北京看白癜风哪里医院最权威 https://jbk.39.net/yiyuanzaixian/bjzkbdfyy/sfxbdf/近年来,我国电信网络诈骗活动猖獗,已成为影响人民群众安全感和幸福感的一大社会公害。根据党中央、国务院对防范治理电信网络诈骗工作有关指示要求以及工业和信息化部系列工作部署,信息通信行业相关单位和企业在工信部网安局指导下,紧跟反诈新形势新要求,不断创新思路举措,将人工智能等新技术广泛应用于防范治理技术能力建设中,取得了阶段性的明显效果。
本期的智能内参,我们推荐中国信通院的研究报告《电信网络诈骗治理与人工智能应用白皮书》,系统梳理人工智能在治理工作中的积极影响及技术实践应用,同时剖析人工智能不当使用为治理工作带来的风险挑战。
本期内参来源:中国信息通信研究院安全研究所
原标题:
《电信网络诈骗治理与人工智能应用白皮书》
一、电信网络诈骗治理中的人工智能1、积极影响
随着云计算、大数据、移动互联网的不断发展,人工智能进入到了一个全新的发展阶段:基础算力不断增强,核心算法不断突破,应用场景不断丰富,成为引领创新发展的战略性技术。人工智能技术的蓬勃发展带来了强大的产业拉动效应,不断加速传统产业的数字化、智能化进程,驱动产业优化升级和生产力快速提升,在推进社会进步、经济发展、人民生活质量提高等方面产生了重大而深远的影响。
同时,人工智能技术的发展也为电信网络诈骗治理工作带来了积极影响:随着以大数据分析、机器学习、模式识别、知识图谱为代表的人工智能技术的部署应用,电信网络诈骗技术防范系统的识别准确度更高、监测拦截实时性更强、防护覆盖面更大,为治理工作的不断推进提供了强大动力,有效降低了电信网络诈骗带来的风险与危害。
对诈骗信息和行为的判定识别是防范治理技术工作的基础和前提。相比于人工判定方式,人工智能在诈骗识别方面的应用有效地提高了判定的准确度及可靠性。
首先,通过人工智能技术可以对海量历史及实时数据进行多维度分析,挖掘不同数据间的内在联系,使得发现隐蔽诈骗线索和行为的能力快速提升。其次,通过对已有诈骗事件和数据的不断迭代学习,人工智能技术可以及时全面掌握各类诈骗活动的行为特征,从而准确识别具备相同和相似特特征的疑似诈骗信息或行为。
对电信网络诈骗行为进行实时预警拦截是防范治理工作的一个重要方面。利用人工智能技术通过对电信网、互联网、金融支付等各方数据的实时分析和深度计算,能够极大提升诈骗信息预警拦截的效率和及时性。
从监测拦截角度看,现有人工智能技术可以实时监控疑似手机黑卡的诈骗流通轨迹,快速研判涉诈行为,实施对手机黑卡或涉诈号码的秒级溯源和分钟级关停等处置措施。从预警信息推送角度看,依托人工智能的强大算法和计算能力,可以针对疑似涉诈网站、APP的活动行为进行实时记录分析,并根据相关模型对疑似高危受害用户进行实时的预警提醒。
随着基于人工智能的防范治理能力不断提升,反诈技术的防护范围得到极大扩展。从数据分析角度看,人工智能技术能够对海量电信和网络数据进行关联分析并提取有效信息,对疑似受害人群和疑似诈骗团伙的搜索查找覆盖范围大大增加。
从通讯联络角度看,基于人工智能的防范治理技术覆盖到了网络侧、业务侧和用户终端侧等信息通信过程的各个环节,极大地提高了反诈安全防护的用户覆盖范围。从诈骗信息监测角度看,当前人工智能技术能够有效识别诈骗文本、图片、音视频等各类诈骗信息传播手段,内容监测范围得到明显拓展。
2、技术应用
(1)、大数据分析
基于大数据分析的电信网络诈骗防范治理技术应用以数据挖掘分析结果为驱动,整个过程包括“数据采集、数据处理、数据挖掘”等多个环节。
在数据采集和处理层面,主要有三种数据来源:在企业自有系统中沉淀的数据、在网上采集爬取的数据和从第三方购买的数据。这些数据经过智能化处理清洗后为后续开展数据分析和挖掘,识别电信网络诈骗行为,构建完备的技术防范体系奠定了数据基础。
在数据挖掘层面,利用大数据的挖掘能力可以发现诈骗行为的典型规律,精准识别诈骗分子和诈骗行为,进而对电信网络诈骗进行准确预警。
▲基于大数据分析的技术应用
(2)机器学习算法
基于机器学习算法的电信网络诈骗防范治理技术应用可以分为分类和聚类两种应用形式。分类算法通过已知的诈骗样本、案例数据进行模型训练,在此基础上对新的行为事件进行涉诈风险分析预测。聚类算法通过全局分析和高维空间聚类,在无诈骗样本数据的情况下找出数据中隐含的共同特征,从而完成大规模关联诈骗团伙的自动发现。
通过机器学习两种算法的互相结合,可以有效提升发现识别诈骗行为和团伙的技术能力。以涉诈互联网社交账户识别发现为例,根据诈骗行为在多维空间向量上距离相近的特征,通过构建以登录时间、浏览器类型、IP地址、GPS地址、昵称修改等为特征的多维空间向量,利用聚类算法可以将疑似诈骗行为或账户聚为一组并抽取该群组的共性信息生成训练数据。基于聚类算法生产的训练数据,分类算法能够在此基础进行模型训练并进一步发现共性样本群组之外的诈骗行为和账户。两种算法相辅相成,为诈骗风险预警提供高效的检测和研判能力。
(3)模式识别
基于模式识别的电信网络诈骗防范治理技术聚焦已知诈骗行为的样本数据特征,通过分析归纳得到诈骗行为的多维度特征属性并形成涉诈资源模板库,结合自然语言处理、生物特征识别及大数据挖掘分析等技术,对目标对象进行相似度交叉比对分析,研判得出目标对象的涉诈风险,在诈骗电话、诈骗网站的判定识别领域有广泛应用。
以诈骗网址检测识别为例,在提取目标网址的标题、关键词及页面标签元素等多种特征属性的基础上,通过计算目标网址与诈骗资源模板库中的网址样本之间的特征距离,判断两者之间的相似度。一般来讲,两者特征距离越近说明相似程度越大,目标网址涉嫌诈骗的可能性就越大。
▲诈骗网址监测识别
(4)知识图谱
知识图谱是一种基于图的数据结构,可以看作是由数据绘制出来的一张知识图。在防范治理应用中,知识图谱技术能够聚合关联多种数据源,针对监测目标分析识别其脉络、趋势以及特征,在关键诈骗信息搜索、账号涉诈风险评估、诈骗团伙研判、异常行为分析等方面具有重要应用。
以银行卡全周期异常行为分析为例,通过知识图谱技术对全周期内的银行卡关联数据进行分析,并以图的方式进行数据融合及可视化,从而找到银行卡异常行为的内在关联,提升对诈骗资金流的打击效率。相比于人工核验,其效率提升10余倍,准确率约为99.5%。
▲基于知识图谱的银行卡异常行为分析
3、实践应用
结合电信网络诈骗治理实践,目前人工智能技术在诈骗电话检测、恶意网址拦截、诈骗文本识别、诈骗风险预警等场景下已经有深入的应用及探索。
(1)诈骗电话检测
电话诈骗是电信网络诈骗中的突出类型,诈骗数量较多,诈骗内容花样层出不穷,社会影响恶劣。及时尽早地感知、发现诈骗电话,是减少此类电信网络诈骗活动损失必不可少的方法。由于诈骗分子掌握大量用于诈骗的号码,传统的基于号码的阻断策略容易被绕过,及早发现诈骗电话的难度在不断增大。人工智能时代,利用大数据分析、模式识别等技术可以对海量通信数据进行预处理和数据融合分析研判,从而进行全天候全方位诈骗电话检测,能够有效增强针对电话诈骗的防御和反制能力。
以极限元人工智能语音识别、语音关键词检索技术为例,其推出了诈骗电话检测技术解决方案,可以有效检测识别邮包快递、社保卡、信用卡等十余种诈骗场景及类型。通过人工智能语音关键词检索技术对疑似诈骗电话进行匹配识别,不仅提高了检索识别效率,还能有效避免误判增加识别准确率。
(2)恶意网址拦截
恶意网址是指恶意种植木马、病毒等恶意程序的网站,是目前诈骗分子用于窃取用户个人信息、实施网络勒索诈骗的重要方式。人工智能技术用于恶意网址监测拦截主要基于机器学习的分类和聚类方法。
分类方法主要是收集样本数据进行归一化处理后构造分类器识别是否恶意:首先是根据已经标记的URL数据集提取静态特征(主机、URL、网页信息等)和动态特征(浏览器行为,网页跳转关系等),对提取特征进行归一化处理后通过算法构造分类器来识别恶意网站。
聚类方法略有不同:首先在网页采集的URL数据集中提取连接关系、URL特征、网页文本信息等特征,再根据聚类算法模型将URL数据集划分为若干聚类,相似度较高的URL数据会在同一聚类中,反之则归为不同聚类,最后对已标记的聚类结果识别待测URL,判断其是否为恶意网页。
以腾讯安全云库为例,其利用云端监测技术,基于机器学习算法和大数据平台,进行云端全网海量网址特征比对检测、页面相似度分析,同时配备人工审核团队审核,建立实时更新的黑白样本库。在不同的应用场景下,基于海量数据的样本库不断调整和适配算法,最终选取严格保证准确率的机器学习模型,在保证及时性的同时,也能达到较好的识别准确率。
(3)诈骗信息审核过滤
诈骗信息包括诈骗文本、诈骗图片(头像)、诈骗音视频等多种内容。其中,以诈骗短信为代表的诈骗文本信息是出现最早、较为突出的诈骗类型,由于成本低、目标用户范围广,颇受诈骗分子青睐。依靠社交网络平台传播的诈骗图片(头像)、伪造音视频等诈骗信息形式则更为复杂,通过合成虚假头像、语音或视频能够伪装成受骗人群的亲人好友,并进而以多种理由话术逐步实施诈骗。人工智能在诈骗信息识别中具有重要作用,通过自然语言处理,计算机视觉,和语音识别等深度学习技术,可以实时分析并判断消息的可靠性和敏感程度,及早识别出涉诈或伪造内容,将对公众有危害的信息及早扼杀在摇篮里。
以应龙综合反诈平台为例,其运用模型算法、人工智能等前沿技术,对疑似诈骗的信息、图片、账号进行识别、分类、拦截。高峰时期,在国内单个省份一天能有效识别拦截虚假涉诈信息近70万条。
(4)受害者发现预警
及时发现识别高危受害者并进行快速预警提醒是防范阻断电信网络诈骗活动,切实保障人民群众财产安全的重要手段。人工智能的发展为解决高危受害人发现及诈骗信息预警提供了可能,通过对电信、网络数据的融合分析,能够有效、及时地发现诈骗活动并进行预警。
以阿里钱盾反诈公益平台为例,通过对涉及诈骗的黑号码、黑卡等黑名单库的共享共建,利用人工智能模型算法分析处理用户的异动情况,不断更新迭代预警模型,进而形成自动化的诈骗行为和受害用户的发现预警的能力,通过对疑似受害用户的及时预警提醒,大大地降低了群众资金损失。
(5)诈骗团伙研判分析
当前电信网络诈骗呈现出团伙化、组织化特点,且诈骗分子往往分布在不同地区,乃至不同国家,相互勾连配合实施诈骗。检测识别某一诈骗帐号或某一诈骗分子往往效果不佳,识别诈骗团伙,进行全面的防范治理才是更加高效有用的治理方式。人工智能技术的应用,可以大大提高诈骗团伙识别能力,助力反电信网络诈骗工作推进。
以腾讯“反诈大脑”为例,通过人工审核清洗出互联网侧精准的电信网络诈骗举报数据,经由诈骗团伙识别模型进行团伙识别、聚类分析,将离散的单点举报聚类成可疑诈骗团伙,输出诈骗团伙作案设备、嫌疑人、受害人等相关线索,可以有效提高电信网络诈骗防范治理工作效率。
二、风险与挑战人工智能在推动防范治理工作的不断前进的同时,也开始被不法分子用来实施诈骗,当电信网络诈骗用上人工智能,往往会扩大诈骗的危害广度和深度,给防范治理工作带来一定的风险与挑战。
1、电信网络诈骗实施的四个主要环节
一般来讲,电信网络诈骗活动可以归结为精准信息获取、诈骗脚本设计、通讯联络诱导、资金支付转移四个关键环节。在精准信息获取环节,诈骗分子主要非法窃取或购买社会上各行各业泄漏的个人信息,包括身份证信息、电话号码、家庭地址,以及网络账号和密码、银行账号和密码等信息。目前看,个人信息泄露是精准诈骗的根源。在诈骗脚本设计环节,诈骗分子模拟真实的经济社会活动场景,精心设计各种诈骗脚本,如近期高发的代办信用卡、兼职刷单、冒充网购客服、冒充公检法等诈骗案件。在通讯联络诱导环节,诈骗分子通过电话、短信、互联网等通讯渠道联络受害人,利用之前设计的诈骗脚本与获取的受害人个人信息,骗取受害人信任进而实施诈骗。在资金支付转移环节,诈骗分子引导受害人通过银行转账、网上支付等方式向其指定账户转款,再经由预先设计的诈骗分赃销赃渠道快速从指定账户中转移受害人资金。
2、在“精准信息获取”环节
在“精准信息获取”环节,人工智能加剧个人隐私泄露。
一是借助人工智能技术更容易通过网络攻击破坏系统并窃取数据。随着机器学习算法研究的推进,智能软件技术快速发展,使信息窃取更为便捷。从近几年多起侵犯公民个人信息案件看,犯罪团伙往往以人工智能软件为犯罪工具,通过“撞库”等方式,非法获取在网站后台存储的用户注册信息。在人工智能的帮助下,智能恶意软件攻击效率更高,针对性更强,可轻易破坏受害者的防御系统,获取系统中的个人信息,例如聊天记录、家庭关系、个人习惯、音频视频等。
二是利用人工智能技术可获取大量用户生物特征信息。近期走红网络的“ZAO”、DeepFakes和DeepNude等换脸APP,用户借助AI技术只需要一张正脸照,就可以替换为影视作品或者小视频中的人物,生成以自己为主角的视频片段。但同时关于换脸的安全性及隐私性问题,很快引起了社会的广泛讨论和
