面向多源異構(gòu)數(shù)據(jù)融合的反詐大數(shù)據(jù)平臺建設(shè)路徑研究

吳書逸

（中國人民公安大學(xué) 北京 100038）

當(dāng)前，電信網(wǎng)絡(luò)詐騙犯罪已經(jīng)成為我國刑事犯罪中的第一大類案，其運用的技術(shù)手段更新速度快，專業(yè)化程度強，為打擊治理該類犯罪帶來了極大的阻礙。在國家的強力打擊之下，電信網(wǎng)絡(luò)詐騙犯罪整體趨勢有所減緩，但隨著網(wǎng)絡(luò)空間與現(xiàn)實世界的深度交織發(fā)展，大數(shù)據(jù)時代的信息爆炸式增長，涉詐行為的相關(guān)數(shù)據(jù)類型、結(jié)構(gòu)亦日益復(fù)雜，傳統(tǒng)的數(shù)據(jù)共享模式已無法滿足龐大體量的數(shù)據(jù)處理與應(yīng)用需求。大數(shù)據(jù)在公安領(lǐng)域的應(yīng)用早已不是新鮮事物，利用先進大數(shù)據(jù)技術(shù)整合犯罪數(shù)據(jù)，對犯罪行為聚類分析、預(yù)警預(yù)測、追蹤研判與決策，在刑偵、治安、禁毒等領(lǐng)域均取得了較為深入的發(fā)展與應(yīng)用。在電信網(wǎng)絡(luò)詐騙犯罪偵查領(lǐng)域，已有相關(guān)大數(shù)據(jù)反詐平臺投入運用，但實踐中仍存在數(shù)據(jù)孤島、融合效率低、應(yīng)用功能繁瑣、協(xié)同配合度不高等問題的存在，掣肘著反詐大數(shù)據(jù)平臺作用的發(fā)揮。針對當(dāng)前涉詐數(shù)據(jù)呈現(xiàn)出的特征和反詐需求，本文基于多源異構(gòu)數(shù)據(jù)融合的視角，探析反詐大數(shù)據(jù)平臺的建設(shè)路徑，為建設(shè)電信網(wǎng)絡(luò)詐騙犯罪打擊防范綜合應(yīng)用平臺提供構(gòu)建模型，最大程度地發(fā)揮大數(shù)據(jù)的效用，切實提高電信網(wǎng)絡(luò)詐騙犯罪打擊治理能力。

一、反詐大數(shù)據(jù)平臺發(fā)展現(xiàn)狀

反詐大數(shù)據(jù)平臺是指為打擊治理電信網(wǎng)絡(luò)新型違法犯罪，公安部門聯(lián)合其他機構(gòu)建設(shè)的集資源整合、情報研判、預(yù)警和偵查指揮為一體的綜合平臺，基于對涉詐數(shù)據(jù)的收集、處理、分析和挖掘等，實現(xiàn)涉詐行為識別、線索研判分析、基礎(chǔ)信息查詢、涉詐警情監(jiān)測等功能。

隨著電信網(wǎng)絡(luò)詐騙犯罪的發(fā)展，刑事犯罪大多呈現(xiàn)出網(wǎng)絡(luò)化的趨勢，基于反詐需求的大數(shù)據(jù)平臺建設(shè)逐漸成為公安建設(shè)的重要內(nèi)容。工信部于2020 年8月印發(fā)《關(guān)于運用大數(shù)據(jù)推進防范治理電信網(wǎng)絡(luò)詐騙長效機制建設(shè)工作方案》，將針對電信網(wǎng)絡(luò)犯罪治理的大數(shù)據(jù)平臺建設(shè)推向了高峰，方案要求建設(shè)完善行業(yè)互聯(lián)網(wǎng)反詐數(shù)據(jù)統(tǒng)一資源庫和互聯(lián)網(wǎng)反詐平臺，加大數(shù)據(jù)匯聚范圍，具備線索發(fā)現(xiàn)、追蹤溯源等能力，實現(xiàn)對涉詐IP、域名、APP 有效研判和處置。2021 年8 月，新版國家反詐大數(shù)據(jù)平臺上線，為聯(lián)通全國反詐數(shù)據(jù)打下了基礎(chǔ)，各省市也先后基于業(yè)務(wù)需求建立了各自的大數(shù)據(jù)平臺以支持反詐工作，例如北京市反電信網(wǎng)絡(luò)詐騙中心建立了反詐警情案件監(jiān)測平臺、查控平臺等用于打擊防范電信網(wǎng)絡(luò)詐騙犯罪工作，覆蓋了緊急處置、警情管理、案件偵辦、賬戶查控、電信查控、研判分析等功能。與此同時，各行業(yè)內(nèi)部亦逐步建立了自身的風(fēng)險預(yù)警系統(tǒng)，例如工商銀行研發(fā)“融安e 信”大數(shù)據(jù)風(fēng)控智能服務(wù)平臺①詳見人民網(wǎng)報道《工商銀行：構(gòu)筑智能反詐“防護墻” 為客戶避免超百億損失》，http：//finance.people.com.cn/n1/2022/0803/c1004-32493466.html，2023 年5 月15 日訪問。，農(nóng)業(yè)銀行開發(fā)的“天蓬”企業(yè)級智能反欺詐平臺②詳見中國農(nóng)業(yè)銀行官網(wǎng)公開信息《農(nóng)業(yè)銀行強力保護客戶資金數(shù)據(jù)安全》，https：//www.abchina.com/cn/AboutABC/nonghzx/NewsCenter/202203/t20220321_2123507.htm，2023 年5 月15 日訪問。等，以支持業(yè)務(wù)風(fēng)險前置預(yù)警攔截。

但當(dāng)前反詐大數(shù)據(jù)平臺仍存在以下問題：一是系統(tǒng)建設(shè)缺乏頂層設(shè)計與規(guī)劃，同一單位可能存在多個功能類似的平臺同時使用，新老平臺之間由不同廠商提供，民警在錄入信息時往往需要開展重復(fù)性工作。在綜合性反詐平臺之下，在資金流、網(wǎng)絡(luò)流、通訊流等環(huán)節(jié)又存在多個不兼容系統(tǒng)，單位各部門之間各自為政現(xiàn)象突出，條塊現(xiàn)象較為明顯，尚未形成合力和戰(zhàn)斗力[1]；二是數(shù)據(jù)利用率不佳，動態(tài)雙向交互能力不足。一方面當(dāng)前公安機關(guān)內(nèi)部對數(shù)據(jù)資源利用率較低，民警通常是一次性的即調(diào)即用，在研判后不注重數(shù)據(jù)的再利用與安全保障；另一方面出于隱私保護、數(shù)據(jù)確權(quán)等限制，難以實現(xiàn)公安部門與其他機構(gòu)之間的雙向互動。例如在賬戶查控中，公安部門與銀行之間停留于數(shù)據(jù)方面的查詢與反饋，未能進一步開展全流程數(shù)據(jù)的互動，時效性較弱。三是數(shù)據(jù)泄漏風(fēng)險，針對跨地域、跨部門的平臺數(shù)據(jù)共享，傳統(tǒng)模式下加密技術(shù)不完善，缺乏實時的評估機制和審計追溯機制，容易引發(fā)重要數(shù)據(jù)泄露或流失。

二、多源異構(gòu)涉詐數(shù)據(jù)融合的必要性與重要性

2022 年4 月中共中央辦公廳、國務(wù)院辦公廳印發(fā)的《關(guān)于加強打擊治理電信網(wǎng)絡(luò)詐騙違法犯罪工作的意見》中強調(diào)，要推動協(xié)調(diào)相關(guān)部門建立跨部門、跨行業(yè)的反詐數(shù)據(jù)融合分析平臺，整合各行業(yè)反詐數(shù)據(jù)資源，建立涉詐多源數(shù)據(jù)獲取與融合分析機制，為反詐工作提供數(shù)據(jù)支撐，加強對涉詐行為的發(fā)現(xiàn)識別、監(jiān)測預(yù)警能力。多源異構(gòu)數(shù)據(jù)融合是指通過充分利用多個信息源數(shù)據(jù)之間的冗余性和補充性，選擇恰當(dāng)?shù)臄?shù)據(jù)融合結(jié)構(gòu)和算法，針對不同來源不同維度的數(shù)據(jù)，經(jīng)過收集抽取、清洗分類、特征提取、關(guān)聯(lián)分析等步驟獲得綜合性推斷或決策。多源異構(gòu)數(shù)據(jù)融合是數(shù)據(jù)融合的一種特殊形式，其主要特點是數(shù)據(jù)來源的多樣性和數(shù)據(jù)結(jié)構(gòu)、語義的異構(gòu)性，部分文獻亦簡稱為數(shù)據(jù)融合③為便于表述，本文所稱的數(shù)據(jù)融合均是指多源異構(gòu)數(shù)據(jù)融合，二者不再作區(qū)分。。反詐大數(shù)據(jù)平臺的核心在于對大數(shù)據(jù)的有效利用，而多源異構(gòu)作為當(dāng)前涉詐數(shù)據(jù)呈現(xiàn)出的基本樣態(tài)，實現(xiàn)數(shù)據(jù)融合既是提升大數(shù)據(jù)平臺效能的必然要求，亦是支持機器學(xué)習(xí)、人工智能等技術(shù)在反詐領(lǐng)域應(yīng)用的底層基礎(chǔ)。

（一）數(shù)據(jù)融合是突破單一緯度涉詐數(shù)據(jù)預(yù)警分析局限的必要條件

涉詐行為分析與識別是反詐大數(shù)據(jù)平臺的核心功能，而實現(xiàn)高效精準(zhǔn)的涉詐行為分析的關(guān)鍵是建立于多源異構(gòu)數(shù)據(jù)融合基礎(chǔ)上的輔助決策。當(dāng)前基于電信網(wǎng)絡(luò)詐騙犯罪行為產(chǎn)生的數(shù)據(jù)可分為“硬數(shù)據(jù)”和“軟數(shù)據(jù)”?！坝矓?shù)據(jù)”即以物為中心的各類傳感器獲取的數(shù)據(jù)，涉詐硬數(shù)據(jù)主要表現(xiàn)為聲紋數(shù)據(jù)、通信數(shù)據(jù)；“軟數(shù)據(jù)”即以人為中心產(chǎn)生的數(shù)據(jù)，涉詐軟數(shù)據(jù)具體表現(xiàn)為視頻數(shù)據(jù)、資金數(shù)據(jù)、Web 數(shù)據(jù)、社交網(wǎng)絡(luò)數(shù)據(jù)等[2]。多源異構(gòu)數(shù)據(jù)融合則在考慮數(shù)據(jù)獨特性的基礎(chǔ)上提高決策的準(zhǔn)確度，將來自不同數(shù)據(jù)源的數(shù)據(jù)進行比對、驗證和校正，一方面補足單一維度涉詐數(shù)據(jù)的分析遺漏，不同來源的數(shù)據(jù)可能存在不同的錯誤和不一致性，通過融合可以減少不同維度獨立模型的輸出結(jié)果沖突，增強“數(shù)據(jù) — 情報”轉(zhuǎn)換效能，提高數(shù)據(jù)的準(zhǔn)確性和可信度；另一方面，根據(jù)不同特征標(biāo)簽融合能夠再次開展數(shù)據(jù)挖掘和分析，發(fā)現(xiàn)新的特征和功能，發(fā)現(xiàn)潛在的詐騙模式和規(guī)律。

（二）數(shù)據(jù)融合是實現(xiàn)平臺和服務(wù)優(yōu)化重組的重要基礎(chǔ)

數(shù)據(jù)融合不僅要求資源在結(jié)構(gòu)上進行整合，也要求在語義上進行整合，其根本原則是以用戶為中心，為用戶提供統(tǒng)一途徑或入口以訪問不同信息系統(tǒng)，并支持通過機器對數(shù)據(jù)實施語義層面的操作，提供優(yōu)質(zhì)的有機資源體系。[3]基于反詐需求的數(shù)據(jù)融合是從公安機關(guān)內(nèi)部各部門，以及外部包括互聯(lián)網(wǎng)服務(wù)商、金融機構(gòu)、電信運營商等途徑獲取結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)進行融合，涉及多方主體、多個層次的平臺數(shù)據(jù)。由于前期粗放式的大數(shù)據(jù)應(yīng)用機制和平臺建設(shè)，各行業(yè)、各部門所建立的數(shù)據(jù)平臺標(biāo)準(zhǔn)規(guī)范不一，極大地降低了融合效率，造成存儲、接入、融合、調(diào)取、響應(yīng)等困難。解決數(shù)據(jù)融合問題，亦是在建立統(tǒng)一標(biāo)準(zhǔn)體系，規(guī)范融合過程的各類行為，重構(gòu)平臺和服務(wù)的橫縱向分布，支撐各類數(shù)據(jù)平臺的貫通、跨部門數(shù)據(jù)聯(lián)動、大數(shù)據(jù)監(jiān)測預(yù)警、涉案企業(yè)合規(guī)評估等，最終形成模塊化解決問題的方式。

（三）數(shù)據(jù)融合有利于提高協(xié)同作戰(zhàn)的執(zhí)行時效

多源異構(gòu)數(shù)據(jù)融合將來自不同數(shù)據(jù)源的數(shù)據(jù)進行實時監(jiān)測和更新，從而提高涉詐數(shù)據(jù)的時效性和實時性，這意味著共享數(shù)據(jù)情報的主體之間可以更快地響應(yīng)和應(yīng)對涉詐行為，在己方職能范圍內(nèi)分配打擊防范任務(wù)，實現(xiàn)高效協(xié)同作戰(zhàn)，降低信息不對稱帶來的延遲損失和風(fēng)險。此外，電信網(wǎng)絡(luò)詐騙犯罪的治理離不開整體網(wǎng)絡(luò)生態(tài)安全的維護，面向多源異構(gòu)數(shù)據(jù)融合的反詐大數(shù)據(jù)平臺在建設(shè)過程中必然會涉及網(wǎng)絡(luò)社會各參與主體之間的互動關(guān)系，不可避免地討論技術(shù)合規(guī)使用以及標(biāo)準(zhǔn)化，促使各主體參與到網(wǎng)絡(luò)安全環(huán)境的維護中。

三、面向多源異構(gòu)數(shù)據(jù)融合的反詐大數(shù)據(jù)平臺系統(tǒng)構(gòu)建

由于電信網(wǎng)絡(luò)詐騙犯罪的跨地域特性，反詐大數(shù)據(jù)平臺并非單一的實體存在，而屬于一個由多個子平臺動態(tài)組成的分布式系統(tǒng)，本文將整體系統(tǒng)框架設(shè)計為由數(shù)據(jù)中心、功能中心和協(xié)同中心組成的分層耦合的邏輯系統(tǒng)：

1.數(shù)據(jù)中心是整個反詐大數(shù)據(jù)平臺的基礎(chǔ)，包括身份信息、接處警信息、刑科技留存信息等傳統(tǒng)公安數(shù)據(jù)資源，以及通訊、交易、寄遞、言論、出行等虛擬空間信息，通過從銀行、支付機構(gòu)、電信運營商、互聯(lián)網(wǎng)運營商、政府部門等數(shù)據(jù)庫動態(tài)接入共享，以及開源情報爬取等。上述數(shù)據(jù)經(jīng)過清晰、抽取、預(yù)處理、特征提取等步驟為實現(xiàn)有效的人機互動提供數(shù)據(jù)支撐，主要形成原始數(shù)據(jù)庫和知識模型庫。

2.功能中心則是基于數(shù)據(jù)中心的數(shù)據(jù)信息和融合模型，圍繞著涉詐行為識別形成風(fēng)險預(yù)警、資金查控、信息溯源、案件管理、窩點定位、取證指引等功能。涉詐行為識別包括APP、網(wǎng)站、資金賬戶、社交賬號、電話卡等的風(fēng)險識別。

3.協(xié)同中心本質(zhì)是任務(wù)分配和協(xié)同合作中心，是參與主體圍繞著具體的反詐任務(wù)、工作利用數(shù)據(jù)中心和功能中心。一方面，針對實時形成的決策、預(yù)警信息等進行任務(wù)分配調(diào)動，包括公安內(nèi)部省、市、縣公安機關(guān)與派出機構(gòu)四級聯(lián)動的偵查打擊、勸阻攔截、移送起訴，以及與銀行、支付機構(gòu)、電信運營商、互聯(lián)網(wǎng)運營商、政府部門等參與主體的漏洞移送，以及信息科技公司的輔助打擊；另一方面，通過對整個大數(shù)據(jù)平臺的協(xié)同開發(fā)、維護和更新整個系統(tǒng)，實現(xiàn)系統(tǒng)的開放迭代性。

圖1 反詐大數(shù)據(jù)系統(tǒng)框架

基于系統(tǒng)框架設(shè)計，各子平臺的數(shù)據(jù)可通過聯(lián)盟鏈方式進行數(shù)據(jù)連接、數(shù)據(jù)調(diào)取、安全審計、權(quán)限控制、融合計算等。區(qū)塊鏈技術(shù)的加密算法和共識機制能夠為解決主體信任和數(shù)據(jù)泄露問題提供保障，同時基于智能合約構(gòu)建自動化執(zhí)行業(yè)務(wù)流。基于聯(lián)盟鏈的分布式數(shù)據(jù)融合系統(tǒng)作為整個系統(tǒng)的技術(shù)支撐，既是數(shù)據(jù)中心內(nèi)數(shù)據(jù)流轉(zhuǎn)和共享的實現(xiàn)方式，亦是功能中心、協(xié)同中心的落地系統(tǒng)。在聯(lián)盟鏈的基礎(chǔ)上，引入綜合集成研討廳模式能夠為涉詐模型建設(shè)及重大決策提供工作思路和思維工具，從而形成“問題求解 — 知識循環(huán)”的人機互動系統(tǒng)，充分發(fā)揮人的智能與海量數(shù)據(jù)資源相結(jié)合的整體優(yōu)勢和綜合優(yōu)勢，通過交互導(dǎo)致群體智慧的涌現(xiàn)[4]，推動反詐大數(shù)據(jù)平臺的智能化集成水平。最后，建立標(biāo)準(zhǔn)化體系則既是解決數(shù)據(jù)融合過程中平臺間差異性，形成有效整體的前提，也是約束人員規(guī)范，使得系統(tǒng)能夠長久運作的基礎(chǔ)保障。以下分別從技術(shù)支撐、方案形成和規(guī)范約束詳細闡述反詐大數(shù)據(jù)平臺系統(tǒng)的設(shè)計與相應(yīng)處理流程。

（一）技術(shù)支撐：基于聯(lián)盟鏈的分布式數(shù)據(jù)融合系統(tǒng)

區(qū)塊鏈技術(shù)所具備的可追溯性、防篡改的特性使其能夠為跨地域、跨部門的反詐數(shù)據(jù)融合和協(xié)作提供技術(shù)支撐，保障數(shù)據(jù)流轉(zhuǎn)的安全性，并落實追責(zé)溯源能力。而聯(lián)盟鏈在傳統(tǒng)公鏈的基礎(chǔ)上能夠提供權(quán)限控制，實現(xiàn)利益主體的數(shù)據(jù)共享協(xié)作、隱私保障以及監(jiān)督管理，并以模塊化設(shè)計為基礎(chǔ)，支撐多鏈并行、跨鏈傳遞，進行業(yè)務(wù)隔離和按需披露。根據(jù)反詐需求，聯(lián)盟鏈具備三個條件：

一是準(zhǔn)入機制。電信網(wǎng)絡(luò)詐騙犯罪治理主體在橫向上包括公安機關(guān)、其他政府部門、金融機構(gòu)、電信運營商、互聯(lián)網(wǎng)服務(wù)提供商等，在縱向上各主體存在各層級人員，參與主體復(fù)雜，基于數(shù)據(jù)隱私安全、系統(tǒng)穩(wěn)定性等目的，需要控制不同人員在鏈上的操作權(quán)限。權(quán)限管理是聯(lián)盟鏈區(qū)別于公鏈的核心特征，包括節(jié)點入鏈在網(wǎng)絡(luò)層和應(yīng)用層的身份認證，實現(xiàn)手段包括CA 中心、調(diào)用系統(tǒng)合約等。

二是隱私計算。反詐數(shù)據(jù)涉及大量實名數(shù)據(jù)、隱私數(shù)據(jù)以及敏感保密信息。同時，聯(lián)盟內(nèi)可能會出現(xiàn)競品公司，原數(shù)據(jù)直接上鏈計算可能關(guān)系其整體的商業(yè)利益。而隱私計算技術(shù)優(yōu)勢是可以實現(xiàn)數(shù)據(jù)“可用不可見”，原始數(shù)據(jù)不出庫，在保護數(shù)據(jù)安全的前提下構(gòu)建計算模型，進而實現(xiàn)數(shù)據(jù)共享。[5]隱私計算配合區(qū)塊鏈的可追溯性，能夠發(fā)現(xiàn)惡意上傳虛假數(shù)據(jù)的節(jié)點以保障計算結(jié)果的真實性。

三是多鏈并行和跨鏈傳遞。多鏈并行是指基于具體業(yè)務(wù)需求形成的區(qū)塊鏈，能夠?qū)崿F(xiàn)不同參與方的數(shù)據(jù)隔離，使得各鏈的目標(biāo)明確，并減少單一區(qū)塊鏈的數(shù)據(jù)冗余和網(wǎng)絡(luò)擁堵，例如研發(fā)預(yù)警模型的隱私計算鏈，公檢法的取證協(xié)作區(qū)塊鏈等?？珂渹鬏斨荚谕ㄟ^特定協(xié)議實現(xiàn)不同區(qū)塊鏈的信息交互，在區(qū)塊鏈之間打破隔離堡壘，進一步實現(xiàn)協(xié)同效應(yīng)。相比于公鏈上的跨鏈安全機制限制，聯(lián)盟鏈能夠形成高度一致的共識算法實現(xiàn)跨鏈，并加以強監(jiān)管。

本文提供了數(shù)據(jù)層、網(wǎng)絡(luò)層、區(qū)塊鏈層、協(xié)同服務(wù)層組成的分布式數(shù)據(jù)融合系統(tǒng)架構(gòu)思路：

圖2 基于聯(lián)盟鏈的數(shù)據(jù)融合系統(tǒng)框架

1.數(shù)據(jù)層，由電信網(wǎng)絡(luò)詐騙犯罪各責(zé)任治理主體內(nèi)部的數(shù)據(jù)庫、數(shù)據(jù)平臺組成，形成邏輯上的數(shù)據(jù)中心。一方面，涵蓋了反詐的各類數(shù)據(jù)，數(shù)據(jù)記錄通過網(wǎng)絡(luò)傳輸方式，對不同渠道的數(shù)據(jù)進行采集，并對原始數(shù)據(jù)進行清洗、融合、封裝等加工之后，將其轉(zhuǎn)化為標(biāo)準(zhǔn)數(shù)據(jù)存儲在參與聯(lián)盟鏈機構(gòu)內(nèi)部的數(shù)據(jù)系統(tǒng)中。[6]另一方面，考慮區(qū)塊鏈吞吐量的有限性，具體上鏈的內(nèi)容并非原始數(shù)據(jù)，而是各機構(gòu)在自建模型基礎(chǔ)上，將數(shù)據(jù)特征標(biāo)簽、情報決策上鏈，然后在區(qū)塊鏈層開展設(shè)計對應(yīng)的鏈，實現(xiàn)特征級和決策級的融合。而針對部分重要數(shù)據(jù)的上鏈需求，則可根據(jù)參與機構(gòu)構(gòu)建側(cè)鏈實現(xiàn)臨時的數(shù)據(jù)互通，只有輕量行為數(shù)據(jù)上主鏈，具體的側(cè)鏈設(shè)計方案可基于區(qū)塊鏈層的模塊庫實現(xiàn)。

2.網(wǎng)絡(luò)層，是區(qū)塊鏈平臺信息傳輸?shù)幕A(chǔ)，通過P2P 的組網(wǎng)方式、特定的信息傳播協(xié)議和數(shù)據(jù)驗證機制，使得區(qū)塊鏈網(wǎng)絡(luò)中的每個節(jié)點在共識機制下都可平等參與數(shù)據(jù)傳輸。而聯(lián)盟鏈的網(wǎng)絡(luò)層在提供點對點互通實現(xiàn)結(jié)構(gòu)扁平化的基礎(chǔ)上，還提供第一層的身份認證即網(wǎng)關(guān)審查，成員組織通過數(shù)字證書的方式保證申請上鏈或訪問人員的身份確定，而成員組織內(nèi)部通過NAT 將內(nèi)網(wǎng)IP 轉(zhuǎn)化成受信任的網(wǎng)關(guān)IP，并實現(xiàn)對內(nèi)網(wǎng)人員的權(quán)限控制，由此形成邏輯區(qū)塊鏈網(wǎng)絡(luò)。

3.區(qū)塊鏈層，是數(shù)據(jù)流轉(zhuǎn)和協(xié)同的核心層，是確保上傳的數(shù)據(jù)隱私安全以及真實性的基礎(chǔ)和前提。區(qū)塊鏈層分為兩部分：一是為多鏈并行提供模塊庫，參與主體可根據(jù)業(yè)務(wù)需求設(shè)計創(chuàng)建對應(yīng)的區(qū)塊鏈，包括共識算法、執(zhí)行引擎、權(quán)限管理、節(jié)點分工等具體協(xié)同規(guī)則，并提供編寫智能合約的腳本工具；二是創(chuàng)建后區(qū)塊鏈數(shù)據(jù)上鏈的具體流程，包括身份認證、數(shù)據(jù)上傳（含智能合約）、區(qū)塊驗證、區(qū)塊執(zhí)行以及監(jiān)督管理等步驟。

4.協(xié)同服務(wù)層，該層體現(xiàn)為參與主體運用區(qū)塊鏈數(shù)據(jù)信息的具體行為，即功能中心和協(xié)同中心的后臺系統(tǒng)。一方面，將聯(lián)盟機構(gòu)上傳私域數(shù)據(jù)通過同態(tài)加密、零知識證明的方式配合多重簽名等機制進行隱私計算，以建立AI 模型，針對具體的涉詐模型，建立可通過綜合集成研討廳模式形成研究方案設(shè)計；另一方面，通過調(diào)用智能合約實現(xiàn)數(shù)據(jù)查詢、工具調(diào)用、證據(jù)上傳等協(xié)同功能，參與主體可通過SDK、API 與鏈交互，并可開發(fā)前端應(yīng)用層訪問區(qū)塊鏈底層平臺，包括區(qū)塊鏈瀏覽器、管理平臺、DApp 等。

（二）方案形成：綜合集成研討廳模式

盡管面對大樣本數(shù)據(jù)訓(xùn)練基礎(chǔ)下的機器學(xué)習(xí)已能夠有效地解決大量的定量問題，并有可能發(fā)展成定性的認知，但相比于人的智能，在小樣本學(xué)習(xí)、魯棒性、可解釋性、連續(xù)自主作業(yè)推理等仍不具備替代功能?，F(xiàn)有的涉詐模型建立幾乎完全依賴于機器學(xué)習(xí)、神經(jīng)網(wǎng)絡(luò)等技術(shù)，而該類技術(shù)輸出有效信息、決策的前提是具備大量有效的數(shù)據(jù)支撐。但電信網(wǎng)絡(luò)詐騙犯罪復(fù)雜多樣，升級變遷快，并非總是能夠滿足建模的數(shù)據(jù)需求。因而，需要實現(xiàn)人和機器的協(xié)同計算，以充分發(fā)揮數(shù)據(jù)的效能。綜合集成研討廳是由知識體系、專家體系和機器體系三個核心體系構(gòu)成的虛擬工作空間。其中，專家體系提供其大腦基于經(jīng)驗觀察等形成分析解決問題的定性認識，機器體系則負責(zé)數(shù)據(jù)存儲、數(shù)據(jù)分析、建模測算等輸出定量結(jié)果的計算機網(wǎng)絡(luò)，而知識體系是集成已經(jīng)檢驗的經(jīng)驗知識、學(xué)科理論以及人機結(jié)合過程中產(chǎn)生的新知識，經(jīng)過抽象提煉形成的知識生產(chǎn)與服務(wù)體系。三個體系按照特定組織方式根據(jù)實際的需要，在動態(tài)構(gòu)成團體的若干個子集不斷的信息交流過程中求得解（一般是局部解）[7]，形成一個問題求解和知識循環(huán)，不斷迭代優(yōu)化的開放系統(tǒng)。基于專家體系、機器體系、知識體系三大核心體系構(gòu)成的綜合集成研討廳則遵循“人機結(jié)合、以人為主”的主線理念，針對實際案件和特定需求進行協(xié)同決策，從而形成動態(tài)研判子系統(tǒng)，為三大中心的有效運作提供橫向的重大問題求解和知識循環(huán)，相當(dāng)于大數(shù)據(jù)平臺的邏輯動力泵：

1.知識體系是研討廳的內(nèi)容基礎(chǔ)和成果形式，由各種形式的信息和知識組成，匯集著已經(jīng)過證實的前人經(jīng)驗、領(lǐng)域知識、研討廳已求解的知識、新知識等組成，存儲在數(shù)據(jù)中心的知識模型庫中。知識體系實現(xiàn)的技術(shù)關(guān)鍵在于知識管理和推理，能夠通過對現(xiàn)有知識的提煉形成新知識，從而使得研討廳成為知識的生產(chǎn)和服務(wù)體系。[7]知識體系通過數(shù)據(jù)中心已有的數(shù)據(jù)、情報以及前人總結(jié)的電信網(wǎng)絡(luò)詐騙犯罪打擊技戰(zhàn)法，在資金流、信息流和人員流研判形成的知識經(jīng)驗，進行推理和知識更新，以及在數(shù)據(jù)中心具象形成知識模型庫供機器體系和專家體系應(yīng)用。

2.機器體系為研討廳的計算機設(shè)備和網(wǎng)絡(luò)，負責(zé)完成定量分析和形式化作業(yè)，由三大中心建設(shè)所需的各類軟硬件設(shè)備、提供功能中心各類服務(wù)的服務(wù)器組成。一方面，負責(zé)基于數(shù)據(jù)中心的原始數(shù)據(jù)、融合情報等，對知識體系的知識推理和專家體系的決策方案進行定量分析檢驗以及建立數(shù)學(xué)模型；另一方面，開展形式化作業(yè)，基于已有模型實時對數(shù)據(jù)中心的特定數(shù)據(jù)進行監(jiān)測識別涉詐行為，對全網(wǎng)疑似涉詐網(wǎng)絡(luò)資源交叉核驗，識別涉詐信息，將發(fā)現(xiàn)的高危碼號、IP 地址、域名、APP 等風(fēng)險預(yù)警信息轉(zhuǎn)入?yún)f(xié)同中心交由專門人員處置。

3.專家體系是研討廳的實施主體，包括依托電信網(wǎng)絡(luò)詐騙犯罪聯(lián)席辦公室，形成公安學(xué)、法學(xué)、計算機、金融、通訊等領(lǐng)域的專家?guī)?，以及基于internet 綜合集成研討廳特殊專家——“Internet/www”，面向問題的“專家水平”，依賴于網(wǎng)絡(luò)的智能化技術(shù)和以網(wǎng)絡(luò)為計算工具的專家群體認知水平。[8]共識機制（組織集成方式）以及可視化模塊是專家體系有效運作的兩大保證，前者是形成方案的基礎(chǔ)前提，后者能實時表現(xiàn)專家之間的交互關(guān)系。

三大體系動態(tài)循環(huán)研判，以形成人機結(jié)合的群體智慧，進而統(tǒng)一形成研判模型，主要分為兩條主線：

一是解決問題。以各學(xué)科各實踐層次專家組成的專家群體為主，應(yīng)用網(wǎng)絡(luò)計算機的高性能處理復(fù)雜現(xiàn)實問題，主要包括涉詐模型建立和重大決策方案確定，前者可分為基于詐騙類型的電信網(wǎng)絡(luò)詐騙研判模型，例如冒充公檢法詐騙，以及基于資金流的研判模型，例如水房洗錢、加密貨幣洗錢的仿真模型等；后者則包括重大案件的聯(lián)動協(xié)同方案制定，例如特大跨境電信網(wǎng)絡(luò)詐騙的打擊，針對最新出現(xiàn)小樣本案件的模型建立，基于某項業(yè)務(wù)需求創(chuàng)建區(qū)塊鏈方案的確定等。根據(jù)研究問題的實際需要，專家組憑借自身經(jīng)驗、個人心智等，結(jié)合知識體系提供的推理結(jié)果或科學(xué)理論，提出初步方案，計算機通過模型仿真、智能運算給出基于已有數(shù)據(jù)的分析計算結(jié)果，根據(jù)計算結(jié)果再次進行深度研討達成共識，形成階段性方案，繼續(xù)由機器體系進行仿真模擬檢驗，或投入試點獲取反饋，實現(xiàn)模型求解和不斷迭代。例如構(gòu)建涉詐網(wǎng)址監(jiān)測模型，依托聯(lián)席辦組成公安學(xué)、法學(xué)、計算機學(xué)等領(lǐng)域的臨時專家組，提出目標(biāo)需求和存在問題，包括識別精準(zhǔn)度、識別范圍（可識別的詐騙類型）、算法選取、模型部署、所耗資源、公民隱私權(quán)的保護等，確定研究方案、建模方法、攔截策略和協(xié)同處置機制，然后交由機器體系，根據(jù)已有數(shù)據(jù)樣本進行建模檢測識別率和仿真模擬。

圖3 綜合集成研討廳工作流程

二是知識循環(huán)。通過“選擇知識 — 知識應(yīng)用— 信息反饋”，完成人與系統(tǒng)間的知識循環(huán)以及系統(tǒng)對人的支持，其中“選擇知識”包括從系統(tǒng)知識和用戶新建知識中選擇，從而構(gòu)成系統(tǒng)的開放性。[9]“人機結(jié)合，以人為主”的理念不僅包括問題求解過程中專家體系的主導(dǎo)地位，還包括機器體系的服務(wù)作用，即機器通過算力按照人的需求去搜集反饋相應(yīng)的價值信息，輔助人做出決策。在反詐大數(shù)據(jù)系統(tǒng)平臺中，“選擇知識”表現(xiàn)為機器體系為功能中心提供軟硬件支撐形成服務(wù)模塊，供專家體系以及其他日常權(quán)限人員使用資金查控、信息溯源、取證固證等功能；“知識應(yīng)用”則表現(xiàn)為協(xié)同中心中各主體在功能使用的基礎(chǔ)上開展偵查打擊、預(yù)警勸阻等實際任務(wù)；“信息反饋”即是協(xié)同中心在執(zhí)行決策后的信息反饋，以及遇到新的電信網(wǎng)絡(luò)詐騙和關(guān)聯(lián)犯罪的作案手法等新知識的錄入。

圖4 三大體系與三大中心的交互關(guān)系

（三）規(guī)范約束：“時間維—對象維—性質(zhì)維”三維標(biāo)準(zhǔn)體系

要實現(xiàn)對多源異構(gòu)數(shù)據(jù)的協(xié)同共享，根據(jù)前述的分布式數(shù)據(jù)融合系統(tǒng)的需求和內(nèi)容，反詐大數(shù)據(jù)平臺標(biāo)準(zhǔn)體系應(yīng)包括不同層次的標(biāo)準(zhǔn)化，以保證模塊化靈活應(yīng)用中形成各維度的規(guī)范約束?；跇?biāo)準(zhǔn)化系統(tǒng)工程理論的經(jīng)典六維方法論模型，本文選擇了“時間維—性質(zhì)維—對象維”組成的三維立體模型構(gòu)建反詐大數(shù)據(jù)平臺的標(biāo)準(zhǔn)體系框架：

在時間維上，根據(jù)時間序列將平臺建設(shè)劃分不同的先后階段，即數(shù)據(jù)信息從數(shù)據(jù)層的整合到協(xié)同服務(wù)層的應(yīng)用，以及在系統(tǒng)上的處理全過程；在對象維上，對系統(tǒng)中的重復(fù)性事物和概念制定共同使用和重復(fù)使用的標(biāo)準(zhǔn)或規(guī)范[10]，包括產(chǎn)品標(biāo)準(zhǔn)、方法標(biāo)準(zhǔn)、基礎(chǔ)標(biāo)準(zhǔn)等；在性質(zhì)維上，包括管理標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)、工作標(biāo)準(zhǔn)，技術(shù)標(biāo)準(zhǔn)關(guān)注的是對產(chǎn)品或服務(wù)的技術(shù)要求，管理標(biāo)準(zhǔn)是對產(chǎn)品或服務(wù)處理程序的規(guī)范，工作標(biāo)準(zhǔn)關(guān)注的則是對相關(guān)工作人員的行為約束準(zhǔn)則。[11]

圖5 三維標(biāo)準(zhǔn)體系框架

1.應(yīng)用模塊標(biāo)準(zhǔn)體系

應(yīng)用模塊標(biāo)準(zhǔn)體系是以時間維作為基礎(chǔ)，即根據(jù)前述的分布式反詐數(shù)據(jù)融合系統(tǒng)的架構(gòu)，各參與主體基于區(qū)塊鏈技術(shù)開展的數(shù)據(jù)融合和應(yīng)用的過程而形成的標(biāo)準(zhǔn)體系，包括獲取、接入、運算、流轉(zhuǎn)等階段。而對象維中穿插于時間維的不同階段，形成對相關(guān)重復(fù)性概念、行為制定標(biāo)準(zhǔn)，涵蓋數(shù)字資源的分類標(biāo)準(zhǔn)、唯一標(biāo)識符規(guī)范、元數(shù)據(jù)規(guī)范、采集規(guī)范、對象數(shù)據(jù)交換規(guī)范、分發(fā)和收割規(guī)范等。

數(shù)據(jù)獲取階段，是各參與主體維護各自數(shù)據(jù)庫、采集數(shù)據(jù)過程的規(guī)范，包括原始存儲介質(zhì)，獲取技術(shù)方法、步驟，以及收集數(shù)據(jù)的名稱、內(nèi)容、規(guī)格、類別、時間和地點的規(guī)定，以及相應(yīng)的人員操作規(guī)范，例如民警錄入案件信息的操作標(biāo)準(zhǔn)。

數(shù)據(jù)接入階段，涵蓋了參與主體從各自的數(shù)據(jù)庫上傳數(shù)據(jù)至分布式的數(shù)據(jù)系統(tǒng)，即數(shù)據(jù)層的區(qū)塊打包以及網(wǎng)絡(luò)層的區(qū)塊傳播與驗證：前者包括存儲形式和結(jié)構(gòu)、統(tǒng)一術(shù)語、編碼規(guī)范、簽名方式、加密方式等，對數(shù)據(jù)開展預(yù)處理，以形成標(biāo)準(zhǔn)化數(shù)據(jù)；后者包含軟硬件設(shè)備、接口名稱地址、CA 證書格式等統(tǒng)一標(biāo)準(zhǔn)，以及P2P 網(wǎng)絡(luò)傳播協(xié)議和驗證機制以及對數(shù)據(jù)真實性審查檢驗的操作規(guī)范。①由于系統(tǒng)區(qū)塊鏈層遵循的是模塊化設(shè)計，實現(xiàn)多鏈并行，因而不同業(yè)務(wù)鏈存在不同的上鏈機制，包括節(jié)點分工、交易執(zhí)行、共識算法、跨鏈協(xié)議等，其本身對于該鏈而言屬于標(biāo)準(zhǔn)規(guī)范，但由于此次討論的更多是基于公共標(biāo)準(zhǔn)體系建設(shè)的目的，因而此處不作論述。

數(shù)據(jù)運算階段，主要是指在協(xié)同服務(wù)層基于智能合約，對鏈上數(shù)據(jù)開展隱私計算的過程，包括隱私計算技術(shù)框架以及對應(yīng)智能合約的開發(fā)語言、執(zhí)行引擎等標(biāo)準(zhǔn)。目前，該領(lǐng)域已有國際標(biāo)準(zhǔn)《隱私保護機器學(xué)習(xí)技術(shù)框架》、國家標(biāo)準(zhǔn)《隱私保護的數(shù)據(jù)互聯(lián)互通協(xié)議規(guī)范》，企業(yè)標(biāo)準(zhǔn)有某某集團推出的“隱語”計算框架等，針對反詐數(shù)據(jù)的隱私，計算標(biāo)準(zhǔn)可參考上述標(biāo)準(zhǔn)形成公共標(biāo)準(zhǔn)，指導(dǎo)機器學(xué)習(xí)系統(tǒng)的設(shè)計、開發(fā)、測試、使用等。

數(shù)據(jù)調(diào)用階段，是指針對從系統(tǒng)上下載數(shù)據(jù)、查詢數(shù)據(jù)、固證取證等行為的標(biāo)準(zhǔn)化規(guī)范，規(guī)定參與數(shù)據(jù)融合的企業(yè)、部門的準(zhǔn)入標(biāo)準(zhǔn)，不同權(quán)限操作人員使用數(shù)據(jù)、調(diào)用合約的頻次、工具、手段和方法等，以及對應(yīng)的監(jiān)督機制，在保證數(shù)據(jù)的一致性、可訪問、可操作的基礎(chǔ)上，防止數(shù)據(jù)泄露和數(shù)據(jù)濫用。

2.質(zhì)量保證標(biāo)準(zhǔn)體系

質(zhì)量保證標(biāo)準(zhǔn)體系是以性質(zhì)維為基礎(chǔ)形成的相關(guān)標(biāo)準(zhǔn)、規(guī)范，主要是針對協(xié)同服務(wù)層提供的各類工具、服務(wù)的標(biāo)準(zhǔn)構(gòu)建，以保證系統(tǒng)在整理服務(wù)中的效能。在反詐數(shù)據(jù)融合系統(tǒng)上，技術(shù)標(biāo)準(zhǔn)即是對機器體系軟硬件設(shè)備的技術(shù)規(guī)范和標(biāo)準(zhǔn)，包括軟硬件設(shè)備的使用年限、維護方式等；管理標(biāo)準(zhǔn)則對系統(tǒng)提供的功能和服務(wù)的質(zhì)量保證標(biāo)準(zhǔn)，例如對識別模型的精準(zhǔn)度、消耗成本等的系統(tǒng)驗收和評測標(biāo)準(zhǔn)；工作標(biāo)準(zhǔn)關(guān)注的則是對相關(guān)工作人員的行為約束準(zhǔn)則，包括專家體系的臨時專家組成員以及各參與主體使用的系統(tǒng)人員，例如偵查人員申請調(diào)用數(shù)據(jù)的操作規(guī)范。通過分別制定技術(shù)、管理和工作三方面的標(biāo)準(zhǔn)，從而形成“技術(shù) — 質(zhì)保 — 問責(zé)”于一體的標(biāo)準(zhǔn)框架。

四、總結(jié)與展望

以電信網(wǎng)絡(luò)詐騙犯罪為核心的新型網(wǎng)絡(luò)犯罪，裹挾著龐大的產(chǎn)業(yè)生態(tài)體系，僅依賴于機器的統(tǒng)計預(yù)測，亦或是偵查人員的經(jīng)驗直覺，均無法有效地治理該類犯罪。本文從多源異構(gòu)數(shù)據(jù)融合的需求出發(fā)，提出了由“數(shù)據(jù)—功能—協(xié)同”三中心組成的反詐大數(shù)據(jù)平臺邏輯系統(tǒng)框架，并從底層技術(shù)、方案形成、規(guī)范約束三方面論述了該系統(tǒng)的實現(xiàn)路徑。但值得注意的是，人并非簡單的執(zhí)行機器，計算機網(wǎng)絡(luò)是手段而非目的，若執(zhí)行主體單一地接收機器提供的預(yù)警、預(yù)測信息，但沒辦法依據(jù)自己的意圖、認知和經(jīng)驗來應(yīng)用資料和操作數(shù)據(jù)，便難以實現(xiàn)以人為中心的協(xié)同計算。因而，在解決數(shù)據(jù)堡壘問題的同時，也應(yīng)當(dāng)注重培養(yǎng)反詐情報人才，從而打破人與機器的技術(shù)隔閡。