原標題：21說案丨反電信網絡詐騙將專門立法 金融科技如何助攻反欺詐？

記者 李玉敏

當前，電信網絡詐騙犯罪活動形勢嚴峻，在刑事犯罪案件中佔據很大比重，一些羣衆的“看病錢、養老錢、上學”錢被詐騙分子席捲一空，已經成爲當前發案最高、損失最大、羣衆反響最強烈的突出犯罪。

2020年，全國共立案電信網絡詐騙案件92.7萬起；案件造成羣衆損失353.7億元。公安部最新公佈的數據顯示，1月至9月，全國共破獲電信網絡詐騙案件26.2萬起，抓獲犯罪嫌疑人37.3萬名，同比分別上升41.1%和116.4%。

爲了打擊這一羣衆深惡痛絕的犯罪行爲，10月19日，反電信網絡詐騙法草案首次提請全國人大常委會會議審議。

同盾科技副總裁、同盾法律研究院院長牛凱認爲，草案按照完善預防性法律制度的要求，針對電信網絡詐騙發生的信息鏈、資金鍊、技術鏈、人員鏈等各環節加強防範性制度措施建設，爲統籌發展與安全、維護社會管理秩序和保障人民羣衆財產安全的實際需要提供法律支撐。

全社會反詐的氛圍正在形成

中國人民公安大學偵查學院副教授、研究生導師 王曉偉在“助攻反欺詐科技賦能守安全數據安全日”活動上表示，隨着通訊、網絡技術的快速發展與應用，電信網絡詐騙犯罪也在發生顯著變化，犯罪手段與技術不斷迭代升級，新型騙術不斷湧現。並且，電信網絡詐騙犯罪的跨境化趨勢越發明顯，產業化程度不斷加深，案件持續高發多發。

王曉偉認爲今年以來，公安機關堅持破案攻堅，持續開展“斷卡”行動，重拳打擊跨境詐騙，先後打掉了一大批境內詐騙窩點和黑灰產團伙，抓獲一大批從境外迴流回國的跨境詐騙犯罪嫌疑人；全面鋪開預警防範工作，持續加強精準預警勸阻工作，成功使大量羣衆避免受騙。當前，隨着電信網絡詐騙綜合治理工作的深入推進，全社會反詐的氛圍正在形成。

同盾科技副總裁、同盾法律研究院院長牛凱在會上表示，作爲社會科技力量，同盾科技一直在以自己的方式，助力這場轟轟烈烈的全民打擊治理電信網絡詐騙犯罪行動。

他介紹到，近兩年來，我們加大技術創新和研發力度，把公司大量的人力物力、深度人工智能算法及強大的算力平臺投入到“反詐騙、反黑產”的鬥爭一線，着力幫助客戶構建風險防控體系，加固安全防範堡壘，每年幫助客戶保護賬戶安全及交易安全超過200億次，守護了萬億級別的資金安全。

牛凱稱，同盾科技在幫助金融機構守護好金庫、幫助老百姓守護好錢袋子的同時，也在全力維護“21世紀的石油”——數據的安全。“我們認爲，在即將到來的新時代，維護數據安全需要從技術創新、法律規範、行業自律等多角度協同推進，使數據要素更好服務於構建新發展格局”。他表示，同盾科技通過“技術創新+制度建設”等手段，在數據安全應用方面探索了一些新路徑。比如，採用技術手段實現數據去標識化處理、關聯信息分散存儲、數據傳輸端到端加密，確保數據“可用不可見”，從底層架構支撐業務數據合規。

科技的“攻”與“防”之戰

支付清算協會反詐課題講師、同盾科技行業安全專家閱微表示，金融行業線上金融業務加速，加上目標客羣下沉，和黑產攻擊轉移，帶來的風險及犯罪趨勢上升明顯。正是因爲這樣，監管的政策也更加嚴格。比如根據國家關於加強打擊治理跨境賭博、電網詐的相關工作要求，央行明確“誰開戶誰負責”主體責任。

尤其是網點多體量大的國有大行和股份制銀行，涉賭涉詐收款銀行卡 的數量也更高。最新的一個統計顯示，六大行的銀行卡佔比爲83.90% ，股份制銀行佔比爲11.06% 。

在巨大利益的誘惑下，犯罪組織可能掌握着衆多黑科技，也是最有動力去提升技術能力的團體。比如，金融機構看似看似牢不可破的認證手段，在黑產面前只不過是一層紙。利用手機系統漏洞，使用鼻子就能破解指紋認證、佩戴特殊的眼鏡或通過化妝即可突破人臉識別和活體驗證。 爲此，技術專家閱微建議，面對這種越來越高能的涉詐組織，尤其是銀行爲代表的金融行業，需要升級武器，革新戰法。

閱微認爲，電信詐騙一旦發生，註定違約，金融機構在承擔合規性風險、聲譽風險的基礎上，還會產生更大的資產損失。因此建議分階段實現電信詐騙的風險防控。第一步，爲滿足監管合規要求、快速上線、限量排查，實現部分交易的事中攔截，可在名單及強特徵規則的基準上，運用終端安全和專家涉賭涉詐模型。第二步，通過對用戶行爲數據的採集、清洗、加工，實現精準畫像，建立行爲評分模型，通過機器學習，實現交易的實時、準實時監測防控。第三步，藉助於知識圖譜等分析挖掘，順藤摸瓜，進行溯源分析、關聯分析及串併案分析。

小盾安全技術專家、中國銀行大講堂講師狴犴也表示，中國的互聯網是彎道超車，早期的數據安全沒有重視，導致很多信息之前就泄露了。

數據就這麼多，技術手段就這麼多，對於電信網絡詐騙，一直都存在，只是換了花樣，中間有起伏變化。

近年來，互聯網衍生出很多東西，攜程爲代表的票務類，以電商阿里巴巴、京東爲代表的電商的大消費，支付寶這種無幣化的支付通道，還有網絡信貸，我們所有生活都被互聯網暴露出來了。電信網絡詐騙也不斷升級，“就是你用什麼樣互聯網方式，就用什麼樣的互聯網方式和你接觸”。

狴犴認爲，在衆多的被泄露信息中，銀行卡、手機卡是最核心的兩個硬件。不管你用什麼樣的詐騙形式，最後必須通過這兩張卡變現，因此通“端卡”行動以後，錢就很難搞出來。

因此，他認爲，基於大數據的防控，關鍵就三點：“打擊，淨網、斷卡和立法”。《國家數據安全法》和《個人信息保護法》的出臺，會嚴重影響到黑產，明確了數據適用使用違規，就是觸犯了法律。