矛与盾的角力，电信诈骗几时休？

“交浅勿言深”的社交箴言，在网络发达的时代被抛掷脑后。人们从未如此信赖未曾谋面的陌生人，乃至于可以将真心和多年积蓄统统交予对方。电信网络诈骗也在这个时代找到了最合适的土壤，逐渐野蛮生长成了难以根治的现实毒瘤。

链条式犯罪的复杂路径

在执法层看来，电信网络诈骗已经成为发案最多、上升最快、涉及面最广的犯罪类型，尽管在近两年的全链条打击中，电诈案件快速上升的势头得到遏制，但治理此类犯罪依然是一个社会性的难题，仅凭警方的严厉打击很难杜绝。

电信网络诈骗之所以难以防范，在于其各环节隐蔽性强，复杂化的同时又分工明确，特别是一些成熟的诈骗类型已经以剧本的形式复制至各地的窝点，凭借数据分析以及电信网络的非接触特性，轻易就能找到最适合的“目标”。

如今，光是警方梳理出的电诈类型就已经超过50类，其中刷单、虚假理财投资、情感类投资诈骗、冒充平台客服等是最主要的诈骗类型。

电信网络诈骗的产业链可分为前端引流、设备架设、人员招募、窝点打造、信息推广、支付取现等多个环节。在流水线一般的诈骗链条中，每个人的分工都十分明确。

先由拥有资本和渠道的金主为了洗钱（圈内黑话称“跑分”）在境外买下土地包装出一个合法赌博场所作为海外窝点，再通过虚假招聘或绑架等方式找来人手。这些人又会被分为“话务组”“技术组”：话务组负责引流加微信、聊天洗脑，技术组则负责搭建虚假投资网站、银行官网等等。

“诈骗团伙从菜农（个人信息贩卖者）那买来隐私信息，话务组根据不同的骗局从里面筛选出最合适的目标，精准分类后，就开始用从话卡商那里买来大量电话卡开始联络。”重庆市南岸区反诈中心副大队长付敏透露，个人信息泄露的起点往往是电商平台内部人员，同一条网购信息甚至会被不同的诈骗团伙交流使用，“光是从诈骗团伙查获的个人隐私信息就有几十亿条，说明全国人的信息都被卖了无数次。”

值得一提的是，诈骗分子也会不断的完善自己信息库，“毕竟信息越全，人越好骗”。梳理现有的电诈案例我们发现，相比以往粗放式的诈骗，如今的精准诈骗更是防不胜防。据付敏介绍，一条网购记录就可以成为诈骗的起点，有了对方电话、姓名就可以冒充公检法等部门，再也不是以前那种“猜猜我是谁”的随机型诈骗。

心理防线如何失守？

如何从海量的身份信息中识别定位有效目标，则与骗局类型息息相关。以征信诈骗为例，这类骗局主要的目标是医生、教师等重视自己征信情况，且日常工作较繁忙的高知分子。

重庆某三甲医院主任医师向先生就曾接到过一个电话，对方声称自己是某电商金融平台工作人员，询问自己上大学时是否开通过学生贷款账户，称银保监会要求注销在校大学生以及毕业大学生的学生贷款账户，否则会影响个人征信。

而向先生的确曾办理过助学贷，由于还在忙别的事情，对于对方指示的事情全部下意识听从：按照对方要求下载了视频会议软件并开启屏幕共享，在后续繁琐的操作中暴露了自己的银行存款数额、账户密码、验证码等各类信息，最终听信骗子所说将部分存款全部转入对方账户查验所谓的资金能力、修复征信。

哪怕全程清醒，骗子依然有机可乘。付敏讲述了一个因过于自信而被骗的案例：一所高校的博士导师，在接到上述电话时就知道是电信诈骗，但出于“逗着玩”的心态按照骗子指示开启了屏幕共享，“可惜一直忘了关，银行密码全部暴露，最后被骗走27万”。

而在虚假理财投资的骗局中，骗子更需要抓住被害人的欲望和需求，对诈骗话术研究的动力也更强。这一类受害者在哪里更容易被找到？采访过程中几位反诈领域的警官给出了相似的答案：炒股平台和网易云音乐评论区等情感类社区。

以情爱交友为手段诱劝受害人投资虚拟货币的“杀猪盘”是近期主流骗局，已经成为部分“缺爱”人士的重灾区。不少受害人在“寻猪”“养猪”“杀猪”这一套流程里，落得负债累累的下场。

“很多受害人都是处于人生某一阶段的低谷中，缺少关注和倾诉的对象，”一位曾在缅甸被强迫进行电诈的受害者透露，在狗推也就是话务员手里，有一套完整的剧本，目的就是要让受害人一步步沦陷，“最开始会卖惨，编一些所谓的‘扎心故事’激发受害人的母爱天性；之后就是‘养猪’造梦，告诉你要赚钱为以后做准备之类的，最后一步便是引诱你投资。”

持续研究电诈的西南政法大学刑事侦查学院教授谢玲曾介绍过一种被害叠卷效应，即被害人自身在一段时间内持续被骗，且被骗程度不断加深的现象。更重要的是，很多受害者在后期已经意识到自己被骗，但因为害怕面对最终人财两失的结果一直麻痹自己，直到真相难以忽视。

这种心理效应在股票投资者身上也很常见，由于暴利引导，一旦遇上带动性极强的诈骗团伙，投资者反复被骗的可能性就会骤增。

重庆反诈支队案侦大队曾接到报警，一名炒股人士在交易平台刷到了一个“荐股专家”的微信群二维码，出于好奇扫码加了群，但他不知道的是，群里除了他和另一名受害者其他90多个成员全是骗子，“有些成员负责诋毁专家，有些负责维护专家，吵着吵着就发现专家推荐的期货真的在涨，其实整个网站都是假的，这时候受害者就会入套”。

在诈骗团伙搭建的虚假期货交易平台里，该受害人一下被骗了70万元，到公安局报案做完笔录后，更经典的事情发生了：因为怕警方无法追回钱款，受害人自己在网上搜索相关案例加了一个假律师，被拉到同样全是拖的受害者联络群，又被骗了一笔钱，甚至还是贷款。

在上述案例中，每一个环节对电诈被害人的心理控制几乎无孔不入，不断降低被害人的自主意识，使其判断力下降，直到对骗子产生某种依赖心理。这也是付敏等反诈警官觉得最棘手的部分。

在不同的剧本中，骗子总是以不同的人设出现，最终目的就是让被害人进入预定的角色；之后让被害人处于信息隔绝的状态，如不让其外传、通过技术手段设置呼叫转移等，在此基础上进行虚假信息输入，从而实现对被害人的心理控制，实施诈骗。

一些隐藏在内心深处的欲望被刻意激发后也会造成难以估量的损失，比如刷单类电诈。刷单原指电商平台的商家招募水军进行虚假购物，以增加好评、提高搜索排名的做法，一般兼职者拍下一单就会收到10%的返利。诈骗团伙则利用这一名头吸引人做兼职，再通过小额返利吸引受害者继续投入，到了一定数额，“客服”会告诉你，上一次任务被锁定了，需要拍10单才能提现，等投入一定资金后，“客服”就会立刻失联。付敏还告诉记者，刷单类电诈受害人一开始都只是想挣小钱，却在这一过程中被激起更深层的欲望，最终泥足深陷。

治理难题待解

防御这种心理战，目前最有效的方式就是铺天盖地宣传，“增强人心的抵抗力”。付敏认为，电信诈骗是一种可预防性犯罪，全民防诈的宣传就像是打疫苗，“一旦大家意识到这些骗局的存在，明白骗术的表现形式，那么就不会去轻视它，也不会轻易上当”。

其实治理电信诈骗的思路在近两年间，一直在往更广泛的层面扩展，一些基层社区、乡村，高校、医院也在承担反诈任务，为了做到“精准防范”，预警的技术手段也越来越多样。例如被公安部称为“五大反诈利器”的国家反诈中心App、96110预警劝阻专线、12381预警劝阻短信系统、全国移动电话卡“一证通查服务”、云闪付App“一键查卡”功能。

对于一线的公安干警来说，整个反诈预警劝阻机制是重中之重。通过与电信网络等企业合作，获取电话端、资金端、网络端的预警数据，然后通过大数据分析出紧急（马上或已经转了钱）、高危、中危等不同等级进行应对。

除了心理攻击之外，诈骗团伙同时也在不断更新升级犯罪工具，与警方在通信网络和转账洗钱等方面的攻防对抗不断加剧升级。

公安部刑侦局副局长姜国利介绍电诈新特点时曾列举整个犯罪链条的变化。比如，诈骗团伙开始大量利用秒拨、GOIP（虚拟拨号设备）、VPN以及国外运营商的电话卡、短信平台实施诈骗；传统的第三方支付、对公账户洗钱占比已经大幅下降，以虚拟货币交易为代表的新型洗钱方式，尤其是利用USDT（泰达币）的危害最为突出，对电诈案件的资金流向追踪带来了极大挑战。

整治互联网电信诈骗，国家如何出手？

2023年全国两会期间，不少代表、委员紧跟元宇宙诈骗、web3.0诈骗等短期更迭快、隐秘性越来越强的新型电信网络诈骗热点。其中，全国人大代表、中国移动湖南公司董事长程伟就提出：构建互联网企业和通信行业反诈同步治理体系，将现有互联网账号通过手机号码注册和核验为主模式，调整为身份证号码注册核验，解除互联网账号实名制依托手机号码实名制的现状。

而全国人大代表、民革河北省委会副主委崔海霞则建议集中各大网络公司、电信公司的人才优势和资源优势，充分利用大数据和AI智能等前沿技术，研发跨行业、跨企业的全国统一监测系统，打造技术反制“杀手锏”，精准识别、及时发现高风险电话卡、异常账户和可疑交易等，进一步提高拦截率，提升劝阻速度。

事实上早在2021年4月6日，习近平总书记就曾作出重要指示，要求注重源头治理，加强法律制度建设，为打击治理工作指明了前进方向、提供了根本遵循，于是在2021年4月底，由全国人大常委会法工委牵头，会同公安部、工业和信息化部、中国人民银行等部门抓紧推进反电信网络诈骗立法工作，经一年多深入调研论证、广泛征求意见，并三次提请十三届全国人大常委会审议，《中华人民共和国反电信网络诈骗法》于2022年9月通过，并在2022年12月1日正式施行，这是我国第一部专门、系统、完备规范反电信网络诈骗工作的法律。

对于已经产生或正在发生的电信网络诈骗，我们已经进入了有法可依的阶段，但我们知道电信互联网诈骗的根源是用户数据泄露，所以依然需要一套更底层的数据安全法律来防范于未然，这方面其实国家的动作更快，早在2021年6月10日的十三届全国人大常委会第二十九次会议上就通过了《数据安全法》，这部法律是数据领域的基础性法律，也是国家安全领域的一部重要法律，在2021年9月1日起施行，和《网络安全法》《个人信息保护法（草案）》构建了是我国数据和网络的安全三部基础法律，目前全球已有近100个国家和地区制定了数据安全保护的法律，数据安全保护专项立法已成为国际惯例。

数字经济的发展离不开数据安全

根据中国信息通信研究院最新发布的《中国数字经济发展白皮书（2022）》数据显示，我国数字经济的总体规模已从2005年的2.62万亿元增长至2021年的45.5万亿元;数字经济总体规模占GDP的比重也从2005年的14.2%提升至2021年39.8%。可见数字经济已成为我国国民经济增长要素的重要一员，数据安全不仅影响你我的财产安全，更是保障国家经济发展的根本。

当然，数据安全的核心，与其说是管技术，不如说是管人，2019年双十一期间，阿里云计算有限公司一名电销员工未经用户同意，擅自将用户留存的注册信息泄露给第三方合作公司以获利，随后，浙江省通信管理局相关负责人向媒体确认了此事的真实性。

从最终所作出的审判裁决来看，阿里云此次泄露可能未对用户造成实质性损失，阿里云方面也强调公司严禁员工泄露信息，同时将强化改进，但是该事件仍然引发了不小轰动，毕竟一个员工就可以轻易泄露用户信息，而且并非行业个例，甚至可以说这仅只是众多网络侵权案例的冰山一角，这很难不引起社会的反思。

数据安全关乎国家安全

——华信设计章建聪采访摘录

简介：华信咨询设计研究院有限公司副总经理，中国信通院互联网新技术新业务高级评估专家，高级工程师，曾任电信集团科技委委员。

电脑报：章总您好，可以给我们的读者简单介绍一下华信设计在数据安全领域的工作么？

章建聪：《电脑报》的读者们，你们好！我们华信咨询设计研究院有限公司（下文简称“华信设计”）是中国通信业规模最大的信息运营咨询服务商之一，现全公司员工超2100人。自2018年起，我们就深耕数据安全行业，先后为多家省级通信运营商提供每年度的数据安全评估支撑服务，同时参与了多项数据安全相关国标与行标的编制工作，包括《信息安全技术 云计算服务安全指南》、《电信网和互联网数据合作安全管理指南》等。

电脑报：对于泛滥的电信互联网诈骗，您认为该如何才能有效遏制这一现象？

章建聪：我认为有效的管理制度，是掐断信息泄露源头的关键，2020年3月6日发布的《信息安全技术 个人信息安全规范》明确规定了个人信息控制者在收集、保存、使用、共享、转让、公开披露等信息处理环节中的相关行为，旨在遏制个人信息非法收集、滥用、泄漏等乱象。但从源源不断的现实案例来看，依然存在数据安全管控不够细、数据安全范围不够广、数据防护手段不够多等问题，所以我们华信设计在今年3月发布了最新版本的《数据安全通用方案》，提出了“三权分立，相互制约”的安全管理体系，明确管理部门、承建部门、监管部门、用户部门的责权边界，做到“事前有人管、事中有人监、事后有人问”，与此同时所有权、管理权、使用权分属不同职能部门，强化“三权分离、相互制约”，最大程度降低人为因素造成的数据信息泄露风险。

电脑报：那么对于具体的行业，比如通信领域，华信设计有没有落地项目可以跟我们分享一下呢？

章建聪：我们在通信领域的工作基于对数据安全的强理解，完成了“数印”数据安全风险监测平台的研发，并成功在多家省级运营商落地。

“数印”数据安全风险监测平台架构图

“数印”数据安全风险监测平台囊括了数据自动分类分级、数据泄露检测、数据接口风险检测、数据对外开放管理、数据安全风险检测、网络流量解析、数据安全态势感知、5G数据解析、5G数据安全风险检测、车联网数据解析等10个不同的细分领域，涵盖产品、服务、咨询、集成、运营等方面，服务了科技部、工信部的多个重点研发项目。比如2021年工信部的重大专项：基于5G的数据安全态势感知平台，我们就主要负责了车联网数据安全风险监测模块的研发和建设，并形成了全行业的解决方案。

车联网的数据安全可能大家不太了解，在这里我可以给大家简单解释一下，汽车数据是车联网运行的关键，其中包含大量涉及个人、车辆、企业甚至国家涉密信息，如果缺乏有效的监管措施，车辆可能会被远程控制或恶意攻击，不仅会对用户造成伤害，甚至会对国家安全造成威胁，所以数据安全涉及到我们生活的方方面面，应该引起广大用户和企业的高度重视。

电脑报：我还有一个小问题，目前华信设计各种数据安全方案都实现自主可控可信了吗？

章建聪：目前，我们的各项服务方案程序代码都由自己的工程师编写，可以做到从IT底层基础软件到上层应用软件的全产业链的国产替代，实现自主可控，有效保障信息安全容易治理，产品和服务不存在被动植入恶意后门，并且可以不断主动改进或修补漏洞。当然，实事求是地说，整个中国数据安全领域，硬件端的国产化都还在持续改造的过程中，等到改造完成就能实现自主可控可信的目标了。

编辑｜张毅

审核｜吴新

爆料联系：cpcfan1874（微信）

壹零社：用图文、视频记录科技互联网新鲜事、电商生活、云计算、ICT领域、消费电子，商业故事。《中国知网》每周全文收录；中国科技报刊100强；2021年微博百万粉丝俱乐部成员；2022年抖音优质科技内容创作者