移動(dòng)互聯(lián)網(wǎng)反欺詐綜合防護(hù)體系建立分析

王 穎

北京同盾科技有限公司

前言：

我國(guó)經(jīng)濟(jì)的穩(wěn)定發(fā)展為移動(dòng)互聯(lián)網(wǎng)的發(fā)展提供了堅(jiān)實(shí)的物質(zhì)發(fā)展基礎(chǔ)，使得我國(guó)移動(dòng)互聯(lián)網(wǎng)在發(fā)展的過程中成效顯著，再加上國(guó)家對(duì)移動(dòng)互聯(lián)網(wǎng)發(fā)展的鼓勵(lì)和支持，使得移動(dòng)智能終端的普及率不斷提升，移動(dòng)智能終端使用者的數(shù)量也在飛速增長(zhǎng)，據(jù)相關(guān)統(tǒng)計(jì)報(bào)告顯示，截止到2015年的時(shí)候，我國(guó)移動(dòng)端設(shè)備在數(shù)量上已經(jīng)超過了12億，其中，將近有三成的比例是智能手機(jī)。由此可見，人們?yōu)g覽網(wǎng)頁(yè)的途徑不再局限于單一的PC端了，移動(dòng)設(shè)備也為使用者訪問網(wǎng)絡(luò)提供了另一種極為便捷的途徑。在這樣一種發(fā)展背景下，出現(xiàn)了移動(dòng)互聯(lián)網(wǎng)信息欺詐這種不良現(xiàn)象，并且大有愈演愈烈之勢(shì)，給人們和移動(dòng)互聯(lián)網(wǎng)運(yùn)營(yíng)商的在信息和財(cái)產(chǎn)上帶來了不小的損失。面對(duì)來自移動(dòng)互聯(lián)網(wǎng)信息欺詐種種威脅，我國(guó)社會(huì)各界均采取了積極的防范措施，但是，卻并未建立移動(dòng)互聯(lián)網(wǎng)反欺詐綜合防護(hù)體系。因此，為了更好的推動(dòng)我國(guó)移動(dòng)互聯(lián)網(wǎng)反欺詐工作的進(jìn)行，建立移動(dòng)互聯(lián)網(wǎng)反欺詐綜合防護(hù)體系迫在眉睫。

1.信息欺詐概念性解讀

移動(dòng)互聯(lián)網(wǎng)的信息欺詐，主要是指相關(guān)不法分子，以移動(dòng)互聯(lián)網(wǎng)為犯罪主要途徑，借助一些隱瞞真相的欺詐性信息，達(dá)到竊取用戶信息和錢財(cái)?shù)倪`法目的。在這個(gè)過程中，這些欺詐性信息傳播方式和存在方式我們應(yīng)該特別注意，其中，偽基站、借助手機(jī)通信錄或微信通信錄傳播、惡意手機(jī)應(yīng)用的推送連接、短信或者彩信傳播以及騷擾欺詐電話等形式，是一些惡意欺詐性信息經(jīng)常性潛伏的傳播或存在路徑，我們要尤其小心。它具有較大的危害性，主要體現(xiàn)在對(duì)客戶、對(duì)電信運(yùn)營(yíng)商以及對(duì)移動(dòng)互聯(lián)網(wǎng)的影響這三方面，不管怎樣，為了將這三方面的危害性降到最低，對(duì)于移動(dòng)互聯(lián)網(wǎng)欺詐綜合防護(hù)體系的建立都具有深遠(yuǎn)的影響意義。

2.建立移動(dòng)互聯(lián)網(wǎng)反欺詐綜合防護(hù)體系的重要性

隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，人們的生活在多面深受其益，各方面的便利性得到了很大的提高，但是，卻給人們隱私信息和錢財(cái)?shù)任镔|(zhì)財(cái)產(chǎn)帶來了不小的安全隱患。一些不法分子將犯罪的爪牙逐漸伸向了與人們生活密切聯(lián)系的移動(dòng)終端設(shè)備，借助一些惡意網(wǎng)址鏈接，竊取用戶的隱私信息或者錢財(cái)，或者通過一些詐騙性消息，引誘用戶進(jìn)行一定的操作，并最終給其造成極大的錢財(cái)損失。近年來，這種移動(dòng)互聯(lián)網(wǎng)詐騙性信息層出不窮，嚴(yán)重影響了人們的對(duì)移動(dòng)終端設(shè)備的使用體驗(yàn)，同時(shí)也給社會(huì)的穩(wěn)定運(yùn)行帶來了一定的不良影響。因此，無論是從保證人民信息財(cái)產(chǎn)安全出發(fā)，還是從維護(hù)社會(huì)治安穩(wěn)定出發(fā)，對(duì)于移動(dòng)互聯(lián)網(wǎng)反欺詐綜合防護(hù)體系的建筑都具有顯著的重要性。

3.建立移動(dòng)互聯(lián)網(wǎng)反欺詐綜合防護(hù)體系的措施

在建立移動(dòng)互聯(lián)網(wǎng)反欺詐綜合防護(hù)體系過程中，各種監(jiān)測(cè)技術(shù)的應(yīng)用發(fā)揮著主導(dǎo)作用，因此，要充分利用監(jiān)測(cè)技術(shù)手段，從網(wǎng)站特征識(shí)別模型到電話呼叫行為監(jiān)測(cè)等方面，積極借助針對(duì)性較強(qiáng)的監(jiān)測(cè)技術(shù)，建立監(jiān)測(cè)系統(tǒng)，同時(shí)還要做好用戶客戶端推送預(yù)警等相關(guān)工作，最后從整體上不斷完善移動(dòng)互聯(lián)網(wǎng)反欺詐綜合防護(hù)體系，積極為了建立移動(dòng)互聯(lián)網(wǎng)反欺詐綜合防護(hù)體系而助力。

3.1 監(jiān)測(cè)技術(shù)手段

(1)網(wǎng)站特征識(shí)別模型

網(wǎng)站特征識(shí)別模型在功能上主要針對(duì)的是惡意網(wǎng)站地址的監(jiān)測(cè)。對(duì)于惡意網(wǎng)址的相關(guān)特征向量的建立是首先要做的一項(xiàng)工作，在這些特征向量中，其中URL的基本特征、URL關(guān)系特征以及網(wǎng)頁(yè)內(nèi)容等這些主要的特征向量指標(biāo)是必不可少的。通過對(duì)一些網(wǎng)站這些特征向量的識(shí)別與分析，可以在第一環(huán)節(jié)對(duì)惡意網(wǎng)址鏈接進(jìn)行有效排除。第二項(xiàng)要做的便是基于已經(jīng)選擇好的網(wǎng)頁(yè)特征，開始對(duì)惡意網(wǎng)址貢獻(xiàn)度的識(shí)別工作的推進(jìn)。在開展第二個(gè)過程工作中，神經(jīng)網(wǎng)絡(luò)法和信息熵法這兩種方法的使用頻率最高，而子集的產(chǎn)生、評(píng)價(jià)和驗(yàn)證則貫穿了整個(gè)第二過程工作的方方面面，并在相關(guān)評(píng)價(jià)函數(shù)的幫助之下，對(duì)子集進(jìn)行評(píng)價(jià)，并將評(píng)價(jià)結(jié)果與停止準(zhǔn)則進(jìn)行對(duì)比，符合停止標(biāo)準(zhǔn)的話就退出，重復(fù)上一階段的評(píng)價(jià)過程，直至合適的子集選出為止。最后要做的一項(xiàng)工作便是對(duì)惡意網(wǎng)址的識(shí)別，這個(gè)工作主要是基于惡意網(wǎng)址相關(guān)特征的對(duì)比條件下進(jìn)行的。

(2)基于傳播渠道的行為監(jiān)測(cè)技術(shù)

對(duì)于欺詐信息在傳播渠道上的攔截也具有十分關(guān)鍵的作用，在傳播渠道的行為監(jiān)測(cè)技術(shù)基礎(chǔ)上，并與網(wǎng)站的基礎(chǔ)特征數(shù)據(jù)的機(jī)器學(xué)習(xí)模型相結(jié)合，加強(qiáng)打擊惡意URL的力度。在傳播渠道的行為監(jiān)測(cè)技術(shù)的關(guān)鍵點(diǎn)在于對(duì)運(yùn)營(yíng)商網(wǎng)關(guān)出口HTTP的解析，通過對(duì)其GET請(qǐng)求的解析，并借助云端服務(wù)器查詢的幫助，進(jìn)而對(duì)GET請(qǐng)求中的網(wǎng)址的安全性進(jìn)行一定的識(shí)別。其中，同步查詢和異步查詢是兩種較為常用的查詢方法，而在實(shí)際實(shí)踐工作中，同步查詢以高校便捷等優(yōu)勢(shì)而被廣泛使用。

(3)基于信息通信行為的模型

通常情況下，移動(dòng)終端使用者往往會(huì)接收到很多莫名其妙的垃圾短信，而一些欺詐性質(zhì)的信息也包含其中。這些偽裝成正常通信形式，因此，僅僅依靠關(guān)鍵詞篩選這種方式來預(yù)防欺詐性信息，顯然無法滿足移動(dòng)互聯(lián)網(wǎng)反欺詐的發(fā)展要求了，而基于信息通信行為的模型的建立則對(duì)于移動(dòng)互聯(lián)網(wǎng)反欺詐綜合防護(hù)體系的建立意義深遠(yuǎn)，通過對(duì)一些信息屬性以及離散度等相關(guān)信息的分析，從而準(zhǔn)確分辨詐騙類的垃圾信息。

(4)基于APK特征分析

基于APK特征分析，主要是通過對(duì)惡意手機(jī)終端應(yīng)用的分析，進(jìn)而將一些隱秘性較高的釣魚鏈接、惡意鏈接以及一些有竊取信息風(fēng)險(xiǎn)的網(wǎng)址鏈接揪出來。然后，通過人工方式進(jìn)一步驗(yàn)證這些被分析出來惡意鏈接，待經(jīng)過驗(yàn)證后，將這些惡意鏈接加入到惡意網(wǎng)址鏈接庫(kù)中，豐富惡意網(wǎng)址鏈接監(jiān)測(cè)信息庫(kù)，從而積極推動(dòng)移動(dòng)互聯(lián)網(wǎng)反欺詐綜合防護(hù)體系的建立。

(5)基于電話呼叫行為監(jiān)測(cè)技術(shù)

在電話呼叫行為監(jiān)測(cè)技術(shù)的支持下，可以對(duì)一些騷擾性或者詐騙性的電話進(jìn)行有效識(shí)別，并將這些騷擾號(hào)碼或者詐騙性的電話編入反欺詐電話號(hào)碼識(shí)別庫(kù)中，進(jìn)而對(duì)這類的電話采取一定的處理措施，可以直接攔截，或者在客戶接收電話的時(shí)候，自動(dòng)給予“騷擾性質(zhì)”電話呼叫行為提醒。

3.2 用戶客戶端推送預(yù)警

對(duì)移動(dòng)用戶客戶端進(jìn)行推送信息的方式多種多樣，一般情況下，短信推送、彩印推送以及TollBar推送是使用較為廣泛的幾種信息推送方法。在客戶對(duì)一些網(wǎng)頁(yè)進(jìn)行訪問過程中，或者用戶在使用移動(dòng)終端設(shè)備進(jìn)行通訊時(shí)，相關(guān)云端分析系統(tǒng)應(yīng)該積極運(yùn)轉(zhuǎn)起來，通過一定的對(duì)比分析，有效識(shí)別欺詐性信息，進(jìn)而用戶客戶端推送一定的預(yù)警消息。

3.3 移動(dòng)互聯(lián)網(wǎng)反欺詐綜合防護(hù)體系

在做好相關(guān)基礎(chǔ)性的移動(dòng)互聯(lián)網(wǎng)反欺詐防護(hù)工作后，接來下便是對(duì)移動(dòng)互聯(lián)網(wǎng)反欺詐綜合防護(hù)體系的積極構(gòu)建。在開展相關(guān)設(shè)計(jì)工作時(shí)，我們要始終本著邏輯性原則和功能模塊化原則，在構(gòu)建綜合架構(gòu)體系的過程中，要重點(diǎn)做好采集層、數(shù)據(jù)層、監(jiān)控層、運(yùn)營(yíng)層以及云資源庫(kù)這五個(gè)層次性的工作，提高移動(dòng)互聯(lián)網(wǎng)反欺詐綜合防護(hù)體系各個(gè)層面的協(xié)調(diào)高效性，進(jìn)而更好的對(duì)欺詐性信息進(jìn)行識(shí)別和攔截。

結(jié)束語：

隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，移動(dòng)終端設(shè)備對(duì)我國(guó)社會(huì)發(fā)展以及人們的生活產(chǎn)生了深遠(yuǎn)的影響，人們無論是在工作方面，還是在生活?yuàn)蕵贩矫?，?duì)移動(dòng)互聯(lián)逐漸表現(xiàn)出來較強(qiáng)的依賴性。但是，雖然移動(dòng)互聯(lián)網(wǎng)技術(shù)讓人們享受到了極大的便利性，但是也讓人們的面臨著一定的來自移動(dòng)互聯(lián)網(wǎng)的安全性威脅。一些不法分子紛紛將犯罪的動(dòng)機(jī)轉(zhuǎn)向移動(dòng)互聯(lián)網(wǎng)，通過各種信息欺詐，竊取人們的隱私信息，更嚴(yán)重的是給人們帶來巨大的經(jīng)濟(jì)損失。這嚴(yán)重破壞了使用者與移動(dòng)互聯(lián)網(wǎng)之間建立的信息性連接，對(duì)我國(guó)移動(dòng)互聯(lián)網(wǎng)的深入發(fā)展產(chǎn)生了一定阻礙作用。當(dāng)前形勢(shì)下，僅僅依靠各種移動(dòng)互聯(lián)網(wǎng)反欺詐防護(hù)措施來對(duì)信息欺詐進(jìn)行一定的預(yù)防，顯然是不夠的，為了實(shí)現(xiàn)對(duì)各種欺詐信息全面防護(hù)的目的，非常有必要建立移動(dòng)互聯(lián)網(wǎng)反欺詐綜合防護(hù)體系，從而可以更好的識(shí)別并預(yù)防各種欺詐信息帶來的潛在危害，為我國(guó)移動(dòng)互聯(lián)網(wǎng)的發(fā)展提供一個(gè)安全穩(wěn)定的環(huán)境，推動(dòng)我國(guó)移動(dòng)互聯(lián)網(wǎng)的深入發(fā)展。

[1]王聰.網(wǎng)絡(luò)第三方支付的欺詐成因及反欺詐對(duì)策案例研究[D].浙江大學(xué)，2017.

[2]吳載斌.互聯(lián)網(wǎng)時(shí)代的信用卡欺詐風(fēng)險(xiǎn)管理淺析[J].中國(guó)信用卡，2017(04)：15-17.

[3]彭惠新.多措并舉共筑銀行卡反欺詐防線[J].中國(guó)信用卡，2017(04)：8-10.

[4]萬浩文.基于數(shù)據(jù)挖掘的互聯(lián)網(wǎng)金融反欺詐系統(tǒng)研究[D].暨南大學(xué)，2016.