王 颖

北京同盾科技有限公司

前言：

我国经济的稳定发展为移动互联网的发展提供了坚实的物质发展基础，使得我国移动互联网在发展的过程中成效显著，再加上国家对移动互联网发展的鼓励和支持，使得移动智能终端的普及率不断提升，移动智能终端使用者的数量也在飞速增长，据相关统计报告显示，截止到2015年的时候，我国移动端设备在数量上已经超过了12亿，其中，将近有三成的比例是智能手机。由此可见，人们浏览网页的途径不再局限于单一的PC端了，移动设备也为使用者访问网络提供了另一种极为便捷的途径。在这样一种发展背景下，出现了移动互联网信息欺诈这种不良现象，并且大有愈演愈烈之势，给人们和移动互联网运营商的在信息和财产上带来了不小的损失。面对来自移动互联网信息欺诈种种威胁，我国社会各界均采取了积极的防范措施，但是，却并未建立移动互联网反欺诈综合防护体系。因此，为了更好的推动我国移动互联网反欺诈工作的进行，建立移动互联网反欺诈综合防护体系迫在眉睫。

1.信息欺诈概念性解读

移动互联网的信息欺诈，主要是指相关不法分子，以移动互联网为犯罪主要途径，借助一些隐瞒真相的欺诈性信息，达到窃取用户信息和钱财的违法目的。在这个过程中，这些欺诈性信息传播方式和存在方式我们应该特别注意，其中，伪基站、借助手机通信录或微信通信录传播、恶意手机应用的推送连接、短信或者彩信传播以及骚扰欺诈电话等形式，是一些恶意欺诈性信息经常性潜伏的传播或存在路径，我们要尤其小心。它具有较大的危害性，主要体现在对客户、对电信运营商以及对移动互联网的影响这三方面，不管怎样，为了将这三方面的危害性降到最低，对于移动互联网欺诈综合防护体系的建立都具有深远的影响意义。

2.建立移动互联网反欺诈综合防护体系的重要性

随着移动互联网技术的不断发展，人们的生活在多面深受其益，各方面的便利性得到了很大的提高，但是，却给人们隐私信息和钱财等物质财产带来了不小的安全隐患。一些不法分子将犯罪的爪牙逐渐伸向了与人们生活密切联系的移动终端设备，借助一些恶意网址链接，窃取用户的隐私信息或者钱财，或者通过一些诈骗性消息，引诱用户进行一定的操作，并最终给其造成极大的钱财损失。近年来，这种移动互联网诈骗性信息层出不穷，严重影响了人们的对移动终端设备的使用体验，同时也给社会的稳定运行带来了一定的不良影响。因此，无论是从保证人民信息财产安全出发，还是从维护社会治安稳定出发，对于移动互联网反欺诈综合防护体系的建筑都具有显著的重要性。

3.建立移动互联网反欺诈综合防护体系的措施

在建立移动互联网反欺诈综合防护体系过程中，各种监测技术的应用发挥着主导作用，因此，要充分利用监测技术手段，从网站特征识别模型到电话呼叫行为监测等方面，积极借助针对性较强的监测技术，建立监测系统，同时还要做好用户客户端推送预警等相关工作，最后从整体上不断完善移动互联网反欺诈综合防护体系，积极为了建立移动互联网反欺诈综合防护体系而助力。

3.1 监测技术手段

(1)网站特征识别模型

网站特征识别模型在功能上主要针对的是恶意网站地址的监测。对于恶意网址的相关特征向量的建立是首先要做的一项工作，在这些特征向量中，其中URL的基本特征、URL关系特征以及网页内容等这些主要的特征向量指标是必不可少的。通过对一些网站这些特征向量的识别与分析，可以在第一环节对恶意网址链接进行有效排除。第二项要做的便是基于已经选择好的网页特征，开始对恶意网址贡献度的识别工作的推进。在开展第二个过程工作中，神经网络法和信息熵法这两种方法的使用频率最高，而子集的产生、评价和验证则贯穿了整个第二过程工作的方方面面，并在相关评价函数的帮助之下，对子集进行评价，并将评价结果与停止准则进行对比，符合停止标准的话就退出，重复上一阶段的评价过程，直至合适的子集选出为止。最后要做的一项工作便是对恶意网址的识别，这个工作主要是基于恶意网址相关特征的对比条件下进行的。

(2)基于传播渠道的行为监测技术

对于欺诈信息在传播渠道上的拦截也具有十分关键的作用，在传播渠道的行为监测技术基础上，并与网站的基础特征数据的机器学习模型相结合，加强打击恶意URL的力度。在传播渠道的行为监测技术的关键点在于对运营商网关出口HTTP的解析，通过对其GET请求的解析，并借助云端服务器查询的帮助，进而对GET请求中的网址的安全性进行一定的识别。其中，同步查询和异步查询是两种较为常用的查询方法，而在实际实践工作中，同步查询以高校便捷等优势而被广泛使用。

(3)基于信息通信行为的模型

通常情况下，移动终端使用者往往会接收到很多莫名其妙的垃圾短信，而一些欺诈性质的信息也包含其中。这些伪装成正常通信形式，因此，仅仅依靠关键词筛选这种方式来预防欺诈性信息，显然无法满足移动互联网反欺诈的发展要求了，而基于信息通信行为的模型的建立则对于移动互联网反欺诈综合防护体系的建立意义深远，通过对一些信息属性以及离散度等相关信息的分析，从而准确分辨诈骗类的垃圾信息。

(4)基于APK特征分析

基于APK特征分析，主要是通过对恶意手机终端应用的分析，进而将一些隐秘性较高的钓鱼链接、恶意链接以及一些有窃取信息风险的网址链接揪出来。然后，通过人工方式进一步验证这些被分析出来恶意链接，待经过验证后，将这些恶意链接加入到恶意网址链接库中，丰富恶意网址链接监测信息库，从而积极推动移动互联网反欺诈综合防护体系的建立。

(5)基于电话呼叫行为监测技术

在电话呼叫行为监测技术的支持下，可以对一些骚扰性或者诈骗性的电话进行有效识别，并将这些骚扰号码或者诈骗性的电话编入反欺诈电话号码识别库中，进而对这类的电话采取一定的处理措施，可以直接拦截，或者在客户接收电话的时候，自动给予“骚扰性质”电话呼叫行为提醒。

3.2 用户客户端推送预警

对移动用户客户端进行推送信息的方式多种多样，一般情况下，短信推送、彩印推送以及TollBar推送是使用较为广泛的几种信息推送方法。在客户对一些网页进行访问过程中，或者用户在使用移动终端设备进行通讯时，相关云端分析系统应该积极运转起来，通过一定的对比分析，有效识别欺诈性信息，进而用户客户端推送一定的预警消息。

3.3 移动互联网反欺诈综合防护体系

在做好相关基础性的移动互联网反欺诈防护工作后，接来下便是对移动互联网反欺诈综合防护体系的积极构建。在开展相关设计工作时，我们要始终本着逻辑性原则和功能模块化原则，在构建综合架构体系的过程中，要重点做好采集层、数据层、监控层、运营层以及云资源库这五个层次性的工作，提高移动互联网反欺诈综合防护体系各个层面的协调高效性，进而更好的对欺诈性信息进行识别和拦截。

结束语：

随着移动互联网技术的不断发展，移动终端设备对我国社会发展以及人们的生活产生了深远的影响，人们无论是在工作方面，还是在生活娱乐方面，对移动互联逐渐表现出来较强的依赖性。但是，虽然移动互联网技术让人们享受到了极大的便利性，但是也让人们的面临着一定的来自移动互联网的安全性威胁。一些不法分子纷纷将犯罪的动机转向移动互联网，通过各种信息欺诈，窃取人们的隐私信息，更严重的是给人们带来巨大的经济损失。这严重破坏了使用者与移动互联网之间建立的信息性连接，对我国移动互联网的深入发展产生了一定阻碍作用。当前形势下，仅仅依靠各种移动互联网反欺诈防护措施来对信息欺诈进行一定的预防，显然是不够的，为了实现对各种欺诈信息全面防护的目的，非常有必要建立移动互联网反欺诈综合防护体系，从而可以更好的识别并预防各种欺诈信息带来的潜在危害，为我国移动互联网的发展提供一个安全稳定的环境，推动我国移动互联网的深入发展。

[1]王聪.网络第三方支付的欺诈成因及反欺诈对策案例研究[D].浙江大学，2017.

[2]吴载斌.互联网时代的信用卡欺诈风险管理浅析[J].中国信用卡，2017(04)：15-17.

[3]彭惠新.多措并举共筑银行卡反欺诈防线[J].中国信用卡，2017(04)：8-10.

[4]万浩文.基于数据挖掘的互联网金融反欺诈系统研究[D].暨南大学，2016.