原标题：21说案丨反电信网络诈骗将专门立法 金融科技如何助攻反欺诈？

记者 李玉敏

当前，电信网络诈骗犯罪活动形势严峻，在刑事犯罪案件中占据很大比重，一些群众的“看病钱、养老钱、上学”钱被诈骗分子席卷一空，已经成为当前发案最高、损失最大、群众反响最强烈的突出犯罪。

2020年，全国共立案电信网络诈骗案件92.7万起；案件造成群众损失353.7亿元。公安部最新公布的数据显示，1月至9月，全国共破获电信网络诈骗案件26.2万起，抓获犯罪嫌疑人37.3万名，同比分别上升41.1%和116.4%。

为了打击这一群众深恶痛绝的犯罪行为，10月19日，反电信网络诈骗法草案首次提请全国人大常委会会议审议。

同盾科技副总裁、同盾法律研究院院长牛凯认为，草案按照完善预防性法律制度的要求，针对电信网络诈骗发生的信息链、资金链、技术链、人员链等各环节加强防范性制度措施建设，为统筹发展与安全、维护社会管理秩序和保障人民群众财产安全的实际需要提供法律支撑。

全社会反诈的氛围正在形成

中国人民公安大学侦查学院副教授、研究生导师 王晓伟在“助攻反欺诈科技赋能守安全数据安全日”活动上表示，随着通讯、网络技术的快速发展与应用，电信网络诈骗犯罪也在发生显著变化，犯罪手段与技术不断迭代升级，新型骗术不断涌现。并且，电信网络诈骗犯罪的跨境化趋势越发明显，产业化程度不断加深，案件持续高发多发。

王晓伟认为今年以来，公安机关坚持破案攻坚，持续开展“断卡”行动，重拳打击跨境诈骗，先后打掉了一大批境内诈骗窝点和黑灰产团伙，抓获一大批从境外回流回国的跨境诈骗犯罪嫌疑人；全面铺开预警防范工作，持续加强精准预警劝阻工作，成功使大量群众避免受骗。当前，随着电信网络诈骗综合治理工作的深入推进，全社会反诈的氛围正在形成。

同盾科技副总裁、同盾法律研究院院长牛凯在会上表示，作为社会科技力量，同盾科技一直在以自己的方式，助力这场轰轰烈烈的全民打击治理电信网络诈骗犯罪行动。

他介绍到，近两年来，我们加大技术创新和研发力度，把公司大量的人力物力、深度人工智能算法及强大的算力平台投入到“反诈骗、反黑产”的斗争一线，着力帮助客户构建风险防控体系，加固安全防范堡垒，每年帮助客户保护账户安全及交易安全超过200亿次，守护了万亿级别的资金安全。

牛凯称，同盾科技在帮助金融机构守护好金库、帮助老百姓守护好钱袋子的同时，也在全力维护“21世纪的石油”——数据的安全。“我们认为，在即将到来的新时代，维护数据安全需要从技术创新、法律规范、行业自律等多角度协同推进，使数据要素更好服务于构建新发展格局”。他表示，同盾科技通过“技术创新+制度建设”等手段，在数据安全应用方面探索了一些新路径。比如，采用技术手段实现数据去标识化处理、关联信息分散存储、数据传输端到端加密，确保数据“可用不可见”，从底层架构支撑业务数据合规。

科技的“攻”与“防”之战

支付清算协会反诈课题讲师、同盾科技行业安全专家阅微表示，金融行业线上金融业务加速，加上目标客群下沉，和黑产攻击转移，带来的风险及犯罪趋势上升明显。正是因为这样，监管的政策也更加严格。比如根据国家关于加强打击治理跨境赌博、电网诈的相关工作要求，央行明确“谁开户谁负责”主体责任。

尤其是网点多体量大的国有大行和股份制银行，涉赌涉诈收款银行卡 的数量也更高。最新的一个统计显示，六大行的银行卡占比为83.90% ，股份制银行占比为11.06% 。

在巨大利益的诱惑下，犯罪组织可能掌握着众多黑科技，也是最有动力去提升技术能力的团体。比如，金融机构看似看似牢不可破的认证手段，在黑产面前只不过是一层纸。利用手机系统漏洞，使用鼻子就能破解指纹认证、佩戴特殊的眼镜或通过化妆即可突破人脸识别和活体验证。 为此，技术专家阅微建议，面对这种越来越高能的涉诈组织，尤其是银行为代表的金融行业，需要升级武器，革新战法。

阅微认为，电信诈骗一旦发生，注定违约，金融机构在承担合规性风险、声誉风险的基础上，还会产生更大的资产损失。因此建议分阶段实现电信诈骗的风险防控。第一步，为满足监管合规要求、快速上线、限量排查，实现部分交易的事中拦截，可在名单及强特征规则的基准上，运用终端安全和专家涉赌涉诈模型。第二步，通过对用户行为数据的采集、清洗、加工，实现精准画像，建立行为评分模型，通过机器学习，实现交易的实时、准实时监测防控。第三步，借助于知识图谱等分析挖掘，顺藤摸瓜，进行溯源分析、关联分析及串并案分析。

小盾安全技术专家、中国银行大讲堂讲师狴犴也表示，中国的互联网是弯道超车，早期的数据安全没有重视，导致很多信息之前就泄露了。

数据就这么多，技术手段就这么多，对于电信网络诈骗，一直都存在，只是换了花样，中间有起伏变化。

近年来，互联网衍生出很多东西，携程为代表的票务类，以电商阿里巴巴、京东为代表的电商的大消费，支付宝这种无币化的支付通道，还有网络信贷，我们所有生活都被互联网暴露出来了。电信网络诈骗也不断升级，“就是你用什么样互联网方式，就用什么样的互联网方式和你接触”。

狴犴认为，在众多的被泄露信息中，银行卡、手机卡是最核心的两个硬件。不管你用什么样的诈骗形式，最后必须通过这两张卡变现，因此通“端卡”行动以后，钱就很难搞出来。

因此，他认为，基于大数据的防控，关键就三点：“打击，净网、断卡和立法”。《国家数据安全法》和《个人信息保护法》的出台，会严重影响到黑产，明确了数据适用使用违规，就是触犯了法律。