左美霞

（中国电信股份有限公司安徽分公司省云网运营中心，安徽 合肥 230001）

1 研究背景

随着网络通信技术的进步，我国的电信网络诈骗案件的发案率也在逐渐增高，使受害人遭受了巨大经济损失，甚至严重危害了社会稳定等。因此，早在2015年6月，国务院就针对网络通信中诈骗现象案件，批准并且制定了打击治理电信网络新型违法犯罪工作部际联席会议制度，对电信网络诈骗予以坚决打击。2018年11月，最高检又发布了《检察机关办理电信网络诈骗案件指引》，进一步对电信网络诈骗的概念进行补充阐述[1]。

近年来，电信诈骗案件治理策略与社会经济发展水平、互联网通信发展水平尚未精准同步，导致高压态势下的电信网络诈骗长期都难以有效彻底根除。随着电信网络诈骗技术手段的不断翻新，由境外电话呼入实施诈骗的案件呈多发、高发的趋势。诈骗分子频繁利用各类业务的技术漏洞等方式进行钱财诈骗，严重威胁了人民群众的生命财产安全以及社会稳定。鉴于境外电话诈骗案件的严峻问题，党中央、国务院对该类情况高度重视，结合具体工作需求，制定了相关管理方案。政府采取多部门联合模式，综合加强对电信网络诈骗的打击力度，并取得了一定的积极成果。

因此，科学有效地防范治理境外来源诈骗电话，强化技术手段建设，加强相关行业的管理，筑牢安全防线，切实维护广大群众的合法权益，日益显得重要。如何进行全面监测、精准研判、有效处置不断出现的新型诈骗手法，以及如何在攻防对抗中争取主动，逐渐成为通信行业的一个热点研究课题[2]。

2 电信诈骗案件分析

2.1 新型电信诈骗概念及其特点

新型电信诈骗是指通过非法途径获取受害对象信息、非接触式媒介联系受害对象，是一种典型的远程非接触性犯罪。据公安部通报，当前活跃在社会上的电信诈骗形式将近几百种。电信诈骗分子极少使用真实身份，伪装方法多样，甚至具备较高的反侦察能力，还采用伪基站等高科技手段实施诈骗，危害大而且侦破难度较大。其中，典型的诈骗手段是冒充电商（京东、淘宝等）或物流（顺丰、韵达等）客服平台、境外代购等，伪装婚恋求偶为手段的交友诈骗，还有以虚拟高额中奖、网络改号电话等利诱诈骗。另外，现在的电子商务和互联网支付非常便捷，新形势下出现各种新花样、新套路的电信网络诈骗，令人们迷惑上当，防不胜防。诈骗作案工具购置成本不高，加上不需要面对面接触，进一步降低了犯罪门槛。新型的电信诈骗多为团伙协同作案，呈现产业化、专业化、集团化、流水线运作等新特点，这种分工明确、组织严密的团伙电信诈骗犯罪方式，使得涉案金额飞速增长，防范难度在急剧增加[3]。

2.2 案例背景概述

近些年来，新型电信网络违法犯罪严重危害着群众生活，相关的诈骗犯罪案件增长很快，对社会危害急速加剧。在2016年8月，徐玉玉被骗案引起了人们的高度关注，该案件中的准大学生徐玉玉，由于学费被骗致死，造成非常恶劣的社会影响，也让新型电信网络诈骗再次被推上社会舆论的高点。由此，相关行业和部门也在全国范围内联合开展了防范打击电信网络诈骗的专项行动。在2020年1月至10月，中国信通院等单位监测数据的统计显示，社会上出现了近300种诈骗新手法。而且诈骗实施模式与推广方式也在逐渐升级，受害者包含基层人民群众、公众人物、高级知识分子等各类群体。

根据多地公安系统反映，自2022年2月18日以来，全国发生了大量冒充京东客服诈骗，特征表现为主叫显示号码4006065500。该类案件在全国范围的案件库中，已发案超过80余起。此外，还有主叫号码显示为95118，在全国案件库中已涉案110起，涉案金额高达900余万元。其中，苏州地区于2022年2月24日，开始集中出现4006065500和95118这两类诈骗电话，案件超过20余起，损失约300余万人民币。新型电信网络诈骗的过程，开始呈现出跨平台、环节多、周期长、多种手法叠加等特点。

2.3 案例过程分析

IMS异常话务防范系统部署在VoBB/VoLTE等IMS域内，可以覆盖VoBB/VoLTE等IMS用户做被叫场景，无论是国际、省际还是省内来话都可以拦截。对于国际来话的治理工作主要通过异常话务防范平台及虚假漫游拦截系统分别进行分析及管控，并在上海、广州国际局对部分特定规则加以配置布控。对于异常国际来话，通过异常话务平台分析，下发到虚假漫游拦截平台进行国际入口侧拦截，同时下发到IMS异常话务防范系统进行终末端拦截。所以，可通过3套系统共同承担这样的国际来话综合治理工作。

在上述冒充京东客服诈骗案例中，经分析国际局信令发现，模拟京东主叫号码00864006065500是从境外呼入。集中呼叫的被叫号码为13440101243（归属地为四川内江），此号码频繁呼叫转移至受害人号码。按照通用规则，使用400和95的呼叫，在国际局会被直接拦截不进行放通。但是，本次电信诈骗案件中的被叫号段主要为134400、134401，没有被直接拦截。境外电信诈骗案件中的频繁呼转，可能不符合呼叫转移相关管控措施的相关要求。另外，境外来话在传输过程中，国际长途字冠“00”丢失，进一步降低受害人对境外诈骗电话的戒防之心。

2.4 案例技防策略

根据工信部电管函2013年248号文件的指示要求，作为MSRN号段会被放通（主要是境外用户漫游进入国内时分配的临时漫游号段）。MSRN号段是国际局唯一可以被0086+固网号码呼叫的号段，故MSRN非常重要，不可轻易启用为普通号段。异常话务平台采集国际话务信令，对国际来话进行分析，检测异常号码送至虚假漫游拦截系统，并根据当前诈骗形势变化，及时合理地调整异常呼转的监测模型，有效加强对网内异常呼转的监测。如果发现对呼转设置次数异常等高风险监测结果，那么通过共享平台，推送至省级电信公司做进一步的研判。虚假漫游拦截系统布置相关的策略，如主叫黑名单拦截、主叫假特服号码拦截、86虚假漫游判断拦截、国际来话被叫手机号码的短信提醒等。上海、广州国际局补充部署相关策略，如对境外来话主叫号码位长少于6位，以及不存在的国家码进行拦截，并对境外来话主叫号码00进行了规整。其他相关业务部门也根据需要实时调整、完善虚假国际漫游拦截系统的配置策略。

2.5 防范措施与建议

针对利用境外漫游进入场景的新型电信诈骗案件，国际关口局已经将1344号段加入黑名单，同时比对现网友商所有H码，对所有的白名单数据进行清查，从上游杜绝类似境外诈骗案件发生。

主要防范措施与建议有：一是严禁号码在传输过程中删除国际长途字冠，遇到号码显示以“00”开头的电话全部显示为境外来电，提高用户辨识能力和风险防范意识。二是在国际关口局、虚假漫游拦截系统等阶段进一步优化拦截策略，加强异常话务防范系统对0086主叫号码的分析监控，主动发现0086被删除的情况。三是定期组织和开展所有核心网设备主叫号码的传送配置规则自查。四是建议友商加大对网内频繁呼叫转移的监测，对呼转设置次数异常或对象多变等高风险情况，要组织进行再次实人认证的有效处置。同时，电信基础企业建立MRSN变动定期交换的工作机制，加强国际关口局的监控及自主分析能力。

3 科学防范治理策略

3.1 防范治理的重要性

目前，公安部推出的国家反诈中心App软件在全国的普及推广，极大提高了国家预防网络安全及网络犯罪事件的能力，具有实时监控恶意软件、拦截诈骗电话等功能。进一步压缩诈骗分子的生存空间，保障人民群众财产安全，在防范诈骗工作中发挥了重要作用。

如前所述，新型电信诈骗方式层出不穷，诈骗犯罪产业化、集团化，犯罪手段新颖、隐蔽性强，导致这种非直接接触式的电信诈骗的防范与打击非常困难。新型电信诈骗犯罪的发案率高、现实危害大、造成损失大，已经成为影响人民群众安全感的突出问题，甚至严重影响我国的社会稳定。因此，针对新型电信诈骗犯罪，怎样不断地探索更为行之有效的科学防范治理策略，具有非常重要意义。

3.2 传统防治方法的不足

通过分析国内的电信网络诈骗案例的相关资料数据发现传统防治方法有以下不足：一是很多电信诈骗防治的策略，过度局限于怎样从打击角度展开，然而，从防范治理的角度去研究的资料较少。当前，科学治理电信网络诈骗的难点主要在于电信网络诈骗利用新技术、更新速度快。二是电信网络诈骗的分析理论性较强，真正从实战角度进行深层次探究的工作比较匮乏。虽然相关部门与企业、行业组织建立了高效会商和联动处置机制，但是反诈系统相对分散，在跨行业跨部门的数据共享融合方面不够深入，尤其在诈骗犯罪案件侦破过程中，各相关部门之间的配合不够理想，惩处过程的时间周期跨度较长，而且在后期治理过程中还需花费高额的人力物力成本。

3.3 科学防治的建议

针对当前新型电信网络诈骗呈现出的一些新变化、新特点，新型电信网络诈骗的科学防治方式也应随之调整。

（1）新型电信网络诈骗手法加速迭代变化，甚至针对受害对象量身定制剧本，通过境外来源电话实施精准诈骗的重大案件时有发生。利用新技术、新业态，不断更新升级犯罪工具，与公安机关的攻防对抗不断加剧升级。鉴于部分诈骗活动的成功与部分受害者（个人及企业等）防范意识不足等事实，要充分发挥公安机关打击电信网络诈骗的自身优势，利用传统媒体以及抖音、微信、微博、直播等新媒体，有针对性宣传电信网络诈骗相关知识，加强防治知识的多渠道普及和宣传[3]。尤其对电信网络诈骗的重点受害群体，有针对性地开展宣传工作。

（2）深入推进电信网络诈骗防范治理工作，有效防范境外来源电话对我国公民实施诈骗，更好维护广大人民群众财产安全和合法权益，督促企业健全个人数据安全制度、强化数据安全技术监测手段等方面切实做好私人信息的保护工作。紧密跟踪防诈形势、诈骗手法的新变化，针对新情况、新问题，展开具体深入分析研究，持续优化分析模型并制定行之有效的解决策略。

（3）筑牢预警防范技术屏障，加强跨境电话用户的主动提醒工作，实现境外来话按需开通、境外来话短信提醒全覆盖。严格落实境外来电号码传送要求，严禁出现境外来话在传送过程中丢失国际字冠。组织全网排查所有核心网设备主叫号码传送配置规则，开展跨省、跨网丢失“00”和“+”号问题的全面排查及整改工作，通过加强身份证件二次核验、人像视频认证、实名补登记、规范渠道管理等业务管理方式和技术验证手段，提高对涉诈来电的戒防和管控[3-4]。

（4）加大对高频通话、异常通话、呼转业务使用情况的监测，加强对异常呼转、对象多变等高风险情况的研判，做到及时高效处置。将重点电信业务的管控流程可视化、规范化，有针对性地关停违规语音专线和400号码。提升信令数据质量，杜绝因数据偏差导致追踪溯源难的状况出现，全面实施语音专线主叫鉴权机制，加强黑白名单的动态管理，严格落实黑白名单及时更新和动态共享机制[4]。建立专线业务异常经营行为防范监测手段。

（5）有效运用人工智能、大数据等技术来加强对新型电信网络诈骗的科学防范，现在5G时代可以从信令中提取疑似码号的通信特征[5-6]，然后利用深度学习、机器学习、数据挖掘等先进的智能分析技术，开展涉诈电信和互联网网络资源的关联分析处理，做到及时预警、有效防范。

4 结束语

随着5G技术的推广与普及，极大提升了人们日常生活的便利性。另一方面，信息技术的快速发展，也给新型电信诈骗犯罪分子提供更多可乘之机。当前，开展新型电信网络诈骗的防治工作变得更加艰难。因此，如何提升新型电信网络诈骗治理工作的能力任重而道远。当前的新型电信网络诈骗不断升级，在提升防范意识的同时，综合运用科技防治、法规严惩等策略。更需要科学地运用人工智能以及大数据等新一代信息技术手段，对电信网络诈骗的精准治理、有效治理做进一步的强化管控，加快健全与完善通信行业的反诈与防治机制。■