技术助力互联网企业电信网络诈骗治理 安全治理

21世纪经济报道 见习记者 郑雪 记者王俊 北京报道

2016年准大学生徐玉玉，因为一通诈骗电话被骗走上大学费用9900，最终不幸离世。此案成为电诈治理的关键节点，打击电信网络诈骗的序幕拉开。六年过去，电信网络诈骗治理更深一步， 2022年12月1日，《反电信网络诈骗法》正式施行，为电信网络治理提供法治保障。

在电信网络诈骗的全链条治理中，互联网企业作为犯罪链条的前端，一定程度上在防范诈骗风险上具有先天技术优势，也担负了更重的责任。互联网企业需要健全电信网络诈骗监测、识别、阻断、反制的制度体系，同时履行准入查验、风险注意和侦查协助的义务。

不过，面对变化多端的电信网络诈骗犯罪活动，互联网企业在其治理实践中也面临着一些挑战：在电信网络诈骗治理的过程中，面对异化的风险如何快速提升反应能力？在治理的同时又该如何平衡隐私保护与安全治理？

建立反电诈内控制度

公安部数据显示，自2021年4月至2022年7月，共破获电信网络诈骗案件59.4万起。以电信网络诈骗为代表的新型网络犯罪已成为主流犯罪，案件在严打高压态势下出现下降趋势，但发案仍在高位运行。

12月1日，《反电信网络诈骗法》正式施行。作为小切口的专门法律，《反电信网络诈骗法》注重源头治理、综合治理，侧重前端防范，为打击遏制电信网络诈骗活动提供法治支撑。

公安部副部长杜航伟在《认真贯彻落实反电信网络诈骗法 依法打击治理电信网络诈骗违法犯罪活动》一文中写到，电信治理、金融治理和互联网治理是本法的核心内容。行业治理方面，本法对支持和帮助电信网络诈骗行为做出了禁止性规定。工信部门要加强互联网监管，大力整治互联网接入、域名注册、服务器托管、APP制作开发、网络支付、网络游戏、网络直播、引流推广等涉诈重点领域。

南京大学法学院教授单勇将《反电信网络诈骗法》中互联网企业的治理义务分为三类：准入查验义务、风险注意义务和侦查协助义务。一是互联网企业需要加强对注册登记信息的核验，确保注册登记信息的真实性、准确性和可溯源。其次，互联网企业需对平台内网络资源服务、网络推广服务、程序制作服务、结算支付服务等履行监测识别和处置义务。三是，互联网企业发现的涉诈线索和风险信息要及时移送相关部门，并对调取证据活动提供技术支持。

北京盈科律师事务所合伙人袁椿晖表示，互联网企业具有建立反电诈内控制度，强制实名认证，涉诈账号监测、识别、处置和申诉救济，分发渠道的APP实质审核，不得非法买卖、出租账号、帮助实名等电信网络诈骗治理责任。在落实反诈职责上，互联网企业重点要建立反电诈内控制度，“互联网企业独有的数据优势意味着责任，平台方必须同时承担反诈方面的数据分析、监测责任，没有可以逃避的理由。”

在互联网企业电信网络诈骗行业治理方面，腾讯加深各类典型诈骗手法的研究分析和对抗治理，加强识别对抗和生态治理。针对恶意注册治理、反洗钱等电信网络诈骗上游环节，开展专项治理行动。2016年，腾讯推出反电信网络诈骗及黑色产业链的公益平台“守护者计划”，与政府、行业、民众共同构建新型网络安全治理模式；2022年5月，腾讯发布了业内首款专注中老年人诈骗防范与上网安全的小程序“银发守护助手”，守护中老年人。

抖音搭建完善的治理体系，专注于反诈技术能力建设。针对电信网络诈骗变异迅速、短时间内便可造成损失的情况，抖音加强实时治理能力，缩短识别时效和降低作弊存活周期，做好诈骗账号的事前事中的异常行为监控，加强对易受害人的干预与提醒。

关注涉诈黑灰产治理

电信网络诈骗的快速发展，离不开复杂的网络黑灰产生态体系。直接触犯法律的“黑产”和游走在法律边缘具有争议的“灰产”，上下游联手，令人防不胜防。公安部刑侦局二级巡视员楼先迪在参加“全民反诈 共筑金融安全防线”高峰论坛时曾表示，网络黑灰产规模巨大，成为网络诈骗犯罪迅猛发展的根源和土壤。

网络黑灰产可分为物料供应、技术支持、广告推广、支付结算等环节。以物料供应的黑账号为例，电信网络诈骗犯罪为了接触普通用户，往往需要大量账号，不少人就在账号上做起文章。一段时间账号倒卖频出，同时形成成熟的产业链条，上游负责生产、如恶意注册账号，中游负责养号运营，最终下游通过卖出账号或“薅羊毛”以获取利润。

相对于黑产的可识别，网络灰产更具伪装性。“网络灰产本身处于法律灰色地带，犯罪分子会通过各种方式使其合法化，因此网络灰产的识别和治理难度更大。”单勇进一步解释，以跑分、打码为例，跑分、打码的广告信息可以通过变换字符、包装成正规职业招聘等规避平台的技术识别，在各大平台内推流。而这也对互联网企业的网络黑灰产治理形成了挑战。

《反电信网络诈骗法》完善了电话卡、物联网卡、金融账户、互联网账号有关基础管理制度，规定金融、通信、互联网等领域涉诈异常情形的监测、识别和处置。

全国人大常委会法工委刑法室处长张义健在《筑牢反电信网络诈骗法治防火墙》一文中表示，互联网企业要对涉诈网络账号、涉诈App、网络黑灰产等进行监测处置，特别是要按照国家规定履行合理注意义务。

在电信网络诈骗黑灰产治理上，抖音介绍称，其建立一套事前事中事后处理机制。事前通过看板监控、团伙名单、聚类等方式感知问题；事中加强针对内容识别、账号识别、设备作弊识别能力建设，召回更多风险账号；事后通过队列处罚能力、线上阻断能力建设，加强黑灰产治理。

现实生活中，电信网络诈骗集团也会雇佣正常用户账号参与诈骗环节，通过“兼职众包”的方式，将异常行为隐藏在正常交互之中。腾讯介绍称，其前期打击恶意注册的行为提高了诈骗团伙养号注册成本。为了规避打击，不法分子采取租号租码的方式降低成本逃避打击，甚至通过地推赠送小礼品方式诱骗用户出借自己的账号发布涉诈信息。在此提醒用户不要出借、出租自己的互联网账号、收款码。

抖音则表示重点关注刷量、伪造数据、自动发送广告、评论区导流等掩藏在正常账号下产生的异常行为，以及时加强电信网络诈骗治理。

电诈治理新挑战

20世纪90年代末，传统骗术搭乘网络技术的便车，升级为电信诈骗在台湾发源，随后在全国各地开始蔓延。发展到现在，电信网络诈骗手法加速迭代变化，紧跟社会热点，量身定制诈骗剧本，如冒充公检法人员实施诈骗、刷单诈骗、骗财又骗情的“杀猪盘”。跨国有组织特征日趋明显，最高人民法院刑三庭庭长马岩介绍称，电信网络诈骗犯罪境外作案占比达80%，跨境电信网络诈骗犯罪案件社会危害更重，打击难度更大。

技术的发展在便利日常生活的同时，也使得电信网络诈骗的攻防对抗加剧升级。区块链、虚拟货币、AI智能、GOIP、远程操控、共享屏幕等新技术新业态，不断更新升级犯罪工具，电信网络诈骗团伙与公安机关在通讯网络和转账洗钱等方面的攻防对抗不断加剧升级。

电信网络诈骗犯罪出现新特征，诈骗团伙也在寻找治理漏洞伺机而动，即使是管理系统高度复杂的企业，也无法实现对平台内涉诈行为和网络安全威胁的完全控制。互联网企业如何快速感知异化风险？如何快速识别和处置？对于互联网企业来说，需要不断学习和完善自身。

电信网络诈骗治理，互联网企业不仅需要根据新的犯罪特征及时调整思路，快速反应和变化，同时还需要回答隐私以及安全之问。

近些年来，随着数字化、互联网、云计算等快速发展，看不见的数据在世界范围内呈几何增长，直到现在，数据也已成为基础生产要素，为经济发展提供助力。在“数据驱动业务”的时代，拥有的数据越多，企业的市场竞争优势越强。但是前期互联网的飞速发展，虚假数据泛滥、数据鸿沟拉大，对于用户来说，其对隐私的控制感逐渐丧失。

电信网络诈骗利用个人信息进行精准诈骗；然而用户对于互联网企业的电信治理，如何保障数据安全，如何保障个人隐私也存在担忧。用户的担忧也会影响企业电信网络诈骗的最终治理结果。

正如袁椿晖所说，互联网企业在保护客户隐私与打击电信诈骗之间存在着冲突的价值选择。

单勇表示，《反电信网络诈骗法》赋予互联网企业风险防范义务，在一定程度上钩织了对用户线上活动的监控网络，加强了用户在隐私保护上的不安全感。“如何在充分保护用户权利和维持用户体验的基础上营造安全的网络环境，是互联网经营者、行业主管部门以及立法者都需要不断思考的议题。”

更多内容请下载21财经APP