如何利用大数据打击电信诈骗?

      又到一年入学季，媒体相继曝光的大学生被骗案例，将电信诈骗这个已成沉疴的毒瘤再次推到了公众面前。

　　作为新型高发网络犯罪， 电信网络诈骗方式不断更新，利用技术手段，设计各种场景，研析人性弱点，且参与其中的犯罪分子是“非接触性”的，不仅与被骗人非接触，连犯罪分子之间往往也都是非接触的，最终形成一条完整的黑色产业链。

　　近10年来，我国电信诈骗案件每年以20%至30%的速度高速增长，2015年全国公安机关共立电信诈骗案件59万起，同比上升32.5%，共造成经济损失222亿元。全国接到诈骗信息的人数高达4.38亿，占人口总数的32%， 相当于每三个人中就有一个人受到诈骗信息的“骚扰”。

　　超过30%的增长速度，以及超过三分之一的人被骚扰，可谓是骗子年年有，今年尤其多。公众及媒体近期对大学生被骗案的关注，不仅因为多起极端夺命“奖学金”，更是希望借此成为打击电信诈骗的新契机。

一、现状：十大趋势，揭示疯狂行骗背后真相

　　根据《腾讯2016年第二季度反电信网络诈骗大数据报告》披露的数据，2016年第二季度，全国共接用户标记超4.6亿条，环比上季度增加了1.8亿条。收到诈骗短信人数3亿人，骗子们一个季度拨出诈骗电话 18.8亿次，环比上季度增长了88%，骗子比第一季度明显更加活跃。

1、更多的诈骗电话，更少的损失金额

　　不过在骗子们疯狂的行骗背后，网民遭受的金额损失却在减少，防骗效果初步体现。第二季度金额损失合计29.9亿元，环比上季度减少5.8亿元。

宏观情势：更多的诈骗电话，更少的损失金额

2、春季开始活跃，暑假形成新高峰

　　第二季度骗子活跃程度大大的提高，在春节之后，更多的骗子开始寻觅机会。加上第二季度节假日相对密集，在4月、5月两个月都保持了高活跃。在6月份开始出现周期性下降，诈骗热度指数88，成为当季的最低谷。但是依旧需要防范接下来第三季度暑期到来形成的诈骗高峰。

六月成为第二季度诈骗低谷

3、第二季度电信诈骗区域分布——珠三角、长三角用户最容易被盯上

　　发达地区因为经济活跃、人口稠密、流动性大依旧是被诈骗影响的重点区域。广东占比16.81%，被影响用户人数最多。西部大省四川占比5.71%，长三角区域浙江 占比5.71%，江苏占比5.47%，上海占比2.12%，合计13.3%。

珠三角、长三角用户最容易被盯上

4、电信网络诈骗损失金额——电话诈骗额度达到16亿元，是最具危害性渠道

　　第二季度三大诈骗类型造成的总损失金额合计超29.9亿元。其中电话诈骗涉及金额最大，危害性最为明显，达16亿元，高于网络诈骗（13.4亿元）和短信诈骗（5400万元）损失金额。但是诈骗短信数量继第一季度以来依旧持续上升，虽然很多不直接造成诈骗，但是间接为钓鱼、木马、病毒以及电话诈骗提供了铺垫。

5、电信诈骗类型金额——仿冒公检法诈骗金额庞大，占比23%

　　犯罪分子会假借不同的身份，冒充各类人员从而营销诈骗场景。仿冒公检法诈骗指犯罪分子以事主身份信息被盗用账户异常、涉嫌洗钱犯罪、有不明包裹被海关查等为由，要求将其资金转入所谓的“安全账户”配合调查等理由从而骗取钱财。因而犯罪分子往往通过各类伪造身份证明来进行连环欺骗，加上“违法”的说辞容易造成恐慌心理从而降低防御洞察，成功概率很大，而且犯罪数额比较大，造成损失严重。

　　此外，网上仿冒他人损失金额占比17.6%，网民尤其需要提升自己的安全意识，对汇款要求要和本人当面确认。

6、网络诈骗类型——代付机票成为高发网络诈骗类型

　　随着手机订机票的普及，网络诈骗开始找到这一风口，不断营造场景来行骗。骗子谎称改签退票等理由，引导民众进入钓鱼网站，虚假号码，进行到汇款的陷阱。其中这一网络诈骗类型高达44%，成为网络诈骗主流。

　　此外，财务欺诈以及向朋友借钱分别占比27%和22%，骗子往往冒用身份，进行欺诈。涉及到资金转账，一定要多种方式和本人进行确认。

7、手机病毒发生情况——“话费去哪了？”资费消耗类病毒占比82.78%

　　第二季度感染病毒用户数量达1.06亿，新增病毒超535万。其中资费消耗类病毒占总数的82.78%。上一季度虽然也是该类病毒占比最高，但仅占48.28%。资费消耗类病毒在用户不知情或未授权的情况下，通过自动拨打电话、发送短信、彩信、邮件、频繁连接网络等方式，导致用户资费损失。

8、诈骗实施渠道——电话诈骗超过五成

　　电话诈骗依旧是诈骗发生方式的主流，日常发生占比超过五成；不法分子利用改号软件，利用不法渠道获取的个人信息，将电话号码伪装为银行的客服、公检法等国家工作人员、熟人、领导等，设置精准场景，获得信任。

9、作案者活跃时间——电话诈骗多周末，网络诈骗多工作日

　　电信网络诈骗每天都可能发生，与第一季度不一样的是，第二季度骗子更加针对仿冒熟人、网购、商业投资、机票改签等诈骗，在周五到周日这一时间段变得更加活跃。

　　网络的财务欺诈多选在周一至周五，上班时间，早上9点至晚上10点都为诈骗发生时段。这一时间上网人群比较多，便于骗子进行有针对性行骗。

10、网络诈骗分子的分布——广西最多网络诈骗分子

　　广西依然是网络诈骗的主发地，每单涉案金额也从几千元上升到几万乃至上百万元。其次是广东 、吉林，位列前三。江苏 、河南的网络诈骗分子也较为活跃。

二、代表案例 ——免费购物成为陷阱！电话恐吓之后仿冒公检法设连环套

第二季度4月份，根据腾讯守护者计划后台收到的举报统计，出现一种新型的诈骗手法：骗子以赠送免费物品为由，引导用户通过电话下单，以货到付款的形式邮寄，若用户拒绝签收快递或者退货，诈骗者便以公检法的口吻对用户进行威胁恐吓，从而进行诈骗。“升级换代”版冒充公检法的电信诈骗让人防不胜防，稍不留意就会中招。

免费赠送物品为假 冒充公检法诈骗为真

　　从“你涉嫌洗黑钱”到“你涉嫌非法集资”再到“你信用透支需负刑事责任”等，冒充公检法诈骗的噱头变化多端。根据腾讯安全云的检测，冒充公检法的诈骗方式又再次更新升级。

　　据悉，有网民小张接到了内容为“赠送免费物品（多为千元手机或苹果手机）的信息，并要求小张绑定相应套餐，在取得他的同意后，对方引导其通过电话下单，并告知将以货到付款的形式把奖品进行邮寄。然而在快递送货时，小张发觉事有蹊跷，立刻选择了拒签快递。

　　网民小张本以为事情到此为止了，却不料又收到了自称“广州法院”的短信，恐吓其“属于恶意订购行为，情节严重，将扣除违约金并做相关行政处罚。”不光如此，据腾讯安全云检测，该类诈骗短信还会以 “冻结银行卡”、“冻结养老医疗保险”对用户进行威胁，甚至对其家人进行恐吓，这仍然属于冒充公检法的电信诈骗。

全国每月受影响人数

　　此类新型诈骗是“你涉嫌非法集资”等冒充公检法诈骗的“升级版”，因其具有相对完整的故事性，更容易迷惑大众，使网民上当受骗。根据腾讯手机管家数据显示：2016年上半年，该类型诈骗案件影响人数整体呈逐月上升态势，平均每月影响人数在1.5万到1.7万人之间。

　　腾讯安全提醒广大网民，如遇到此类状况，应保持冷静，切莫相信“天上掉馅饼”的免费赠送；若收到此类短信，也应提高警惕，切勿慌张，谨防上当受骗，必要时向公安机关报警，或向相关机关寻求帮助。

贵州“1229”特大电信诈骗

财务类仿冒公检法诈骗，转走公账1.17亿元

　　2015年12月20日，贵州黔南都匀市经济开发区建设局财务主管兼出纳杨某，先后接到自称“农业银行总行法务部人员唐勇”和“上海松江公安分局何群警官”的电话，称其在上海办理的信用卡有问题，需要对其掌握的账号进行清查，并向其发送一份电子传真《协查通报》。在“上海警官何群”的诱导下，杨某又与自称“郭俊华队长”的人多次通话和发送短信，之后自称“孙检察官”和“杨检察长”的人又频繁联系杨某。

　　对方要求杨某按照他们的指示入住酒店，通过电脑登录至虚假的“最高人民检察院”网站，并让杨某看到对方特意制作的虚假“电子通缉令”。于此，杨某深信不疑，并按照对方的指令点击下载相关软件，插入自己持有的单位资金U盾，配合对方执行所谓的“清查”程序，直至1.17亿元资金被转走。

　　经查实“1229”特大诈骗案件，是一起由中国台湾犯罪嫌疑人操作并在国内统一招募话务人员的跨境诈骗案件。犯罪嫌疑人赴非洲国家乌干达搭建话务窝点，冒充我国“公检法”机关工作人员，利用非法渠道获取的公民个人信，通过国际透传线路、改号软件和远程操控等技术手段来实施诈骗。

　　经过十多年的运营，电信诈骗犯罪分子早已形成紧密的犯罪链条，诈骗团伙中有专人负责研究骗术，他们 紧跟社会热点，针对不同群体量身定做，编写诈骗剧本，并对拨打诈骗电话的话务员等人进行培训，对受害人步步设套。犯罪分子从最初的打电话、发短信，发展到网络改号作案。有的假冒领导、亲戚、朋友，有的假冒企业单位，有的冒充执法机关。

　　目前，主要诈骗手法有冒充公检法、“猜猜我是谁”、QQ、冒充黑社会性质组织敲诈、机票改签、中奖、重金求子、网络购物、银行账户被他人冒用、将账户内的钱转到‘安全账户’等48种诈骗手法，并且还在不断变化中。

三、面对诈骗，该如何做？

电信网络诈骗呈现季节性变化比较大，手段翻新，场景多变，但是万变不离其宗，所有的骗子就是两个目的，要么发出诱惑链接，诱导点击，致使手机中病毒木马从而远程盗取资金；要么就是以各种借口，直接要求汇款； 凡是陌生人涉及到汇款的，几乎都是骗子。大家要特别牢记。熟人提出汇款要求，一定要和本人进行确认。

网民安全提醒

除了提高安全意识，需要注意一些相关技巧：

　　骗子喜欢找落单的人下手，尤其是独处时接到的信息，涉及转款一定要反复确认；

　　节假日是高发期，特别防范突如其来的“惊喜”；

　　高危号段要记牢（400、170、171等），这些号段非熟人一定要警惕；

　　智能手机一定要安装安全软件，不点陌生链接或诱导性链接；

　　事发之后，第一时间应该选择报警，不宜沉默。

四、全民防骗，要你出手

　　电信网络诈骗发展迅猛，危害人民的切身利益。不仅个人财产受到威胁，由网络诈骗衍生的“黑色产业”发展之猖獗，已经升级到扰乱了社会秩序的层面。然而，经常被人们忽视的问题是： 面对信息诈骗选择沉默之时，实际上是对信息诈骗犯罪的“纵容”。

　　打击电信网络诈骗，是一场大数据的竞赛。“快速地抓捕骗子，除了警方的全力出击外，还需要网民的出手。从接到骗子的第一条诈骗信息开始，就将骗子进行标记或识别，大大助力维护网络安全。这一场数据的竞赛，需要大家的参与，就不会输给骗子。”原公安部反诈骗刑侦专家金大志表示，网民的积极举报将是打击新型网络犯罪的核心力量。

安全正在变成互联网时代的基础设施。小马哥在今年两会期间也曾专门提出建议，“利用技术手段打击电信、网络诈骗等新型犯罪，警企合作共同治理网络安全生态体系。”

　　日前，腾讯联合反电信网络诈骗产业各方推出了 “守护者计划”，并以“三步走”的节奏推进反电信网络诈骗工作：腾讯基于技术和大数据，联合业内专家建立反电信网络诈骗平台，推动反诈骗研究和技术孵化工作；基于开放的大数据和智能反诈骗产品推动产业链合作，建立全场景防御体系；配合公安部等主管部门推动由政府主导的协作体系的，将反诈骗生态推进“最后一公里”。

　　作为这一计划中的重要落地措施，腾讯利用大数据和反诈骗特征库研发的“麒麟伪基站实时检测系统”（以下简称“麒麟系统”）正在成为打击电信诈骗的一大利器，而且直指电信诈骗的源头“伪基站”。

　　所谓“伪基站”即通过一定的设备伪装成运营商的基站，能够搜取以其为中心、一定半径范围内的手机卡信息，冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。伪基站能把发送号码显示为任意号码，包括10086、甚至110都可以，使手机用户误以为真的是官方机构发送的短信。

　　麒麟系统帮助警方抓捕伪基站犯罪分子的步骤如下：首先，腾讯手机管家用户收到伪基站发来的诈骗短信后，会进行迅速拦截；第二， 当大量用户在同一区域举报该短信后，该区域就会在地图上变成红点；第三，警方通过登录麒麟系统即可看到伪基站分布地图，并派民警现场盘查和抓捕。

　　以前抓伪基站最难的地方在于其流动性，等警方接到受害者报案赶到的时候人家骗子早跑了！而这套基于大数据和机器学习的“麒麟”系统，通过云端的机器学习模型识别网址、电话等信息，找出恶意的网址和欺诈电话，并结合LBS定位信息，能实现对正在发布欺诈信息的伪基站50米内的精准定位。

　　自从这套系统向各地公安机关开放试用以来，北京刑侦总队在3周时间内就侦破72起诈骗案件，抓获107名犯罪嫌疑人，缴获77套伪基站设备。深圳刑侦局在为期90天的打击整治涉伪基站违法犯罪专项行动中，共打掉涉伪基站犯罪团伙13个，抓获犯罪嫌疑人110人，缴获伪基站59套，降低伪基站诈骗发案率八成。

　　目前公安部正在推动将麒麟系统部署到全国公安系统，以帮助打击“伪基站”等违法电信诈骗活动。

综合界面、澎湃、安全牛、腾讯2016年第二季度反电信网络诈骗大数据报告等相关资料报告。