360數科雙團隊攻堅信息泄露電信詐騙 挽回用戶損失1.7億元

數據時代，安全漏洞和行業(yè)隱私數據泄露是導致金融類電信詐騙高發(fā)的兩大誘因。針對數據信息泄露引發(fā)的電信詐騙威脅，一直戰(zhàn)斗在反詐前線的360數科集團成立反詐專項小組，由信息安全團隊與風控團隊牽頭組建，基于信息安全與智能反欺詐技術手段，進一步升級反詐攻防體系，全方位保障用戶資金安全。2020年1月至今，360數科成功識別并勸阻了13379名受騙客戶，幫助用戶挽回直接損失1.7億元。

據介紹，360數科反詐系統(tǒng)由Argus智能風控引擎、反欺詐自動識別模型、山海安全態(tài)勢感知系統(tǒng)組成，能追蹤電信詐騙全流程環(huán)節(jié)，做到了風險篩查、預警、識別、分析、決策、處置。在事前，通過大數據分析感知風險態(tài)勢，利用機器學習、AI智能分析做實時的風險智能決策，并及時進行勸阻。憑借自研的130個對話機器人以及966個IVR(互動式語音應答),使得針對大規(guī)模用戶群體的觸達和服務成為可能。

金融類電信詐騙整體下降 注銷校園貸騙錢最多

隨著互聯(lián)網購物和信貸消費普及，電信詐騙不再局限于人們“口袋里”的錢，而是伸向網絡借貸平臺里的錢，注銷校園貸、網購退款、網絡刷單…不斷變換新馬甲的電信詐騙花樣繁多。日前，武漢一所財經政法類高校的一名博士生被詐騙10萬元，中招的便是近年高發(fā)的“注銷校園貸”騙局，也足見在詐騙犯罪分子面前，無論年齡大小和學歷高低，都難免遭受其害。

360數科反詐實驗室數據顯示，春節(jié)后金融類電信詐騙有“抬頭”趨勢，但整體發(fā)生數量較去年同期有所下降。以注銷校園貸、網購退貨、調整費率為名的電信詐騙受害者多為剛畢業(yè)的大學生，其中90后占比達45%。其中注銷校園貸騙錢最多，被騙金額從幾千元到幾十萬元不等，單筆最高被騙金額超過70萬元。在地域分布上，北京、上海、廣州等一線城市受害人群分布最多。

而隨著新型電信詐騙種類衍生，電信詐騙手法也“與時俱進”。與以往電信詐騙單兵作戰(zhàn)的方式不同，如今的電信詐騙團伙呈現集團化、專業(yè)化、精準化詐騙的特征，并形成詐騙-分流-洗錢的完整分工鏈條。詐騙鏈路長、詐騙技術不斷升級、詐騙分子多隱匿在境外，這也給破獲電信詐騙案件、追回財產損失帶來了層層阻礙。

風險態(tài)勢監(jiān)測識別高危用戶  科技助力精準電話攔截

據360數科反詐團隊介紹，安全漏洞和行業(yè)隱私數據泄露是導致金融類電信詐騙高發(fā)的兩大誘因，個人數據信息一旦暴露，會被非法獲取的黑客或者詐騙分子拿去進行“撞庫”，“撞庫”成功后，黑產團伙拿著更具體的個人信息實施進一步詐騙，社會危害極大。信息安全、個人隱私保護成為金融行業(yè)共同面臨的巨大挑戰(zhàn)。

經過對電信詐騙案例的深度拆解和分析，360數科信息安全和風控團隊對詐騙流程逐一拆解，從而有針對性地輸出反詐策略。一方面基于黑產團伙挖掘工具，追蹤數據泄露軌跡，建立詐騙風險預警信息庫，并通過深度學習建模技術，對不同詐騙套路建立反詐騙識別模型。

另一方面能夠對用戶的借貸行為實時監(jiān)測，對借貸行為進行精準刻畫，從而劃分為正常賬戶、可疑賬戶、風險賬戶，當監(jiān)測到用戶存在異常借貸行為時，系統(tǒng)會自動觸發(fā)預警提醒并對用戶行為進行電話勸阻，進一步保障用戶資金安全。

織密信息安全防護網  全方位守護用戶資金安全

目前，360數科反詐系統(tǒng)整合360集團的黑灰產大數據優(yōu)勢、AI能力和溯源技術，并基于自身大量交易模型和風險監(jiān)測模型，針對關鍵的借貸交易環(huán)節(jié)，能夠實現貸前、貸中、貸后全流程防控，行成了事前風險預警、事中勸阻攔截、事后反饋的全鏈條電信詐騙打擊機制。針對電信詐騙產業(yè)鏈中個人隱私信息泄露的治理難題，360數科建立對外和對內兩套攻防體系。

對外以安全情報為基礎，第一時間獲取互聯(lián)網上的一些安全輿情，數據泄露情報，詐騙活動信息，再通過多部門的合作和自身安全攻防技術，堅決有效地打擊犯罪和數據風險問題。同時利用山海系統(tǒng)的態(tài)勢感知技術，對暗網、黑市進行實時監(jiān)控，并定位犯罪分子信息、犯罪證據，定期提交給公安機關。

對內則利用ATT&CK模型，建立起了一套完整的防御體系，嚴控黑客入侵和安全問題帶來的數據泄露和威脅。一方面，在技術層面進行隱私數據識別、數據加密、安全存儲，通道加密等多方面工作，實時監(jiān)測是否有黑客入侵偷取數據;另一方面，通過管理機制，將人工智能技術應用在各個環(huán)節(jié)，不僅可以降低成本提升效率，也能最大程度避免人力介入，從而保障用戶的隱私安全。

除此之外，360數科信息安全團隊也組建了攻防隊伍，開展黑灰產的行業(yè)研究與治理，希望提前感知詐騙團伙最新動向趨勢，及早布防精準打擊。

目前，360數科對內已經構建以數據安全、人工智能等技術為主、打擊黑灰產的立體防御體系，并通過技術手段、產品手段、運營手段合力打擊電信詐騙，全方位守護用戶資金安全。對外則聯(lián)合各地公安、司法機構、行業(yè)組織與媒體合作，共同打擊數據泄露、電信詐騙犯罪，構筑防信息泄露、防詐騙的全流程防線，共同構建網絡安全治理新生態(tài)的理念。