AI反网络诈骗白皮书发布:一场人工智能与电信网络诈骗结合的攻防战


人工智能,也就是Artificial Intelligence,简称AI,目前在电信网络诈骗中应用广泛,黑鸟听闻过的,比如通过输入一段语音,从而学习该语音主人的声音,从而实行诈骗。此外,还有AI换脸,从而进行视频诈骗等等。

而解铃仍需系铃人,要对抗这种利用AI进行诈骗的高级诈骗团伙,还需要AI进行反诈骗,而近日,一份来自中国信息通信研究院安全研究所的《电信网络诈骗治理与人工智能应用白皮书》发布,对展开相关工作带来的参考,下面就大概看一下内容吧。

在查看报告后,发现重点有两方面,这里仅仅摘出其中两个章节,详细请看报告。

一、如何利用人工智能检测和防护

1、基于大数据分析的技术应用 

基于大数据分析的电信网络诈骗防范治理技术应用以数据挖掘 分析结果为驱动,整个过程包括“数据采集、数据处理、数据挖掘” 等多个环节。 

在数据采集和处理层面,主要有三种数据来源:在企业自有系统 中沉淀的数据、在网上采集爬取的数据和从第三方购买的数据。

这些 数据经过智能化处理清洗后为后续开展数据分析和挖掘,识别电信网 络诈骗行为,构建完备的技术防范体系奠定了数据基础。在数据挖掘层面,利用大数据的挖掘能力可以发现诈骗行为的典 型规律,精准识别诈骗分子和诈骗行为,进而对电信网络诈骗进行准 确预警。

2、基于机器学习算法的技术应用 

基于机器学习算法的电信网络诈骗防范治理技术应用可以分为分类和聚类两种应用形式。分类算法通过已知的诈骗样本、案例数据 进行模型训练,在此基础上对新的行为事件进行涉诈风险分析预测。 

聚类算法通过全局分析和高维空间聚类,在无诈骗样本数据的情况下 找出数据中隐含的共同特征,从而完成大规模关联诈骗团伙的自动发 现。通过机器学习两种算法的互相结合,可以有效提升发现识别诈骗 行为和团伙的技术能力。

以涉诈互联网社交账户识别发现为例,根据 诈骗行为在多维空间向量上距离相近的特征,通过构建以登录时间、 浏览器类型、IP 地址、GPS 地址、昵称修改等为特征的多维空间向量, 利用聚类算法可以将疑似诈骗行为或账户聚为一组并抽取该群组的 共性信息生成训练数据。基于聚类算法生产的训练数据,分类算法能 够在此基础进行模型训练并进一步发现共性样本群组之外的诈骗行 为和账户。两种算法相辅相成,为诈骗风险预警提供高效的检测和研 判能力。

3、基于模式识别的技术应用 

基于模式识别的电信网络诈骗防范治理技术聚焦已知诈骗行为 的样本数据特征,通过分析归纳得到诈骗行为的多维度特征属性并形 成涉诈资源模板库,结合自然语言处理、生物特征识别及大数据挖掘 分析等技术,对目标对象进行相似度交叉比对分析,研判得出目标对 象的涉诈风险,在诈骗电话、诈骗网站的判定识别领域有广泛应用。 

以诈骗网址检测识别为例,在提取目标网址的标题、关键词及页 面标签元素等多种特征属性的基础上,通过计算目标网址与诈骗资源模板库中的网址样本之间的特征距离,判断两者之间的相似度。一般 来讲,两者特征距离越近说明相似程度越大,目标网址涉嫌诈骗的可 能性就越大。

4、基于知识图谱的技术应用 

知识图谱是一种基于图的数据结构,可以看作是由数据绘制出来 的一张知识图。

在防范治理应用中,知识图谱技术能够聚合关联多种 数据源,针对监测目标分析识别其脉络、趋势以及特征,在关键诈骗 信息搜索、账号涉诈风险评估、诈骗团伙研判、异常行为分析等方面 具有重要应用。

以银行卡全周期异常行为分析为例,通过知识图谱技术对全周期 内的银行卡关联数据进行分析,并以图的方式进行数据融合及可视 化,从而找到银行卡异常行为的内在关联,提升对诈骗资金流的打击 效率。相比于人工核验,其效率提升 10 余倍,准确率约为 99.5%。

二、如何利用人工智能进行诈骗

这里要对具体的利用人工智能进行诈骗方法进行阐述。


(一)电信网络诈骗实施的四个主要环节 

一般来讲,电信网络诈骗活动可以归结为精准信息获取、诈骗脚本设计、通讯联络诱导、资金支付转移四个关键环节。

在精准信息获 取环节,诈骗分子主要非法窃取或购买社会上各行各业泄漏的个人信 息,包括身份证信息、电话号码、家庭地址,以及网络账号和密码、 银行账号和密码等信息

目前看,个人信息泄露是精准诈骗的根源。在诈骗脚本设计环节,诈骗分子模拟真实的经济社会活动场景,精心 设计各种诈骗脚本,如近期高发的代办信用卡、兼职刷单、冒充网购 客服、冒充公检法等诈骗案件。

在通讯联络诱导环节,诈骗分子通过 电话、短信、互联网等通讯渠道联络受害人,利用之前设计的诈骗脚 本与获取的受害人个人信息,骗取受害人信任进而实施诈骗。在资金 支付转移环节,诈骗分子引导受害人通过银行转账、网上支付等方式 向其指定账户转款,再经由预先设计的诈骗分赃销赃渠道快速从指定 账户中转移受害人资金。

(二)在“精准信息获取”环节 

在“精准信息获取”环节,人工智能加剧个人隐私泄露。

一是借助人工智能技术更容易通过网络攻击破坏系统并窃取数 据。

随着机器学习算法研究的推进,智能软件技术快速发展,使信息 窃取更为便捷。从近几年多起侵犯公民个人信息案件看,犯罪团伙往 往以人工智能软件为犯罪工具,通过“撞库”等方式,非法获取在网 站后台存储的用户注册信息。在人工智能的帮助下,智能恶意软件攻击效率更高,针对性更强,可轻易破坏受害者的防御系统,获取系统 中的个人信息,例如聊天记录、家庭关系、个人习惯、音频视频等。

二是利用人工智能技术可获取大量用户生物特征信息。近期走红 网络的“ZAO”、DeepFakes 和 DeepNude 等换脸 APP,用户借助 AI 技 术只需要一张正脸照,就可以替换为影视作品或者小视频中的人物, 生成以自己为主角的视频片段。但同时关于换脸的安全性及隐私性问 题,很快引起了社会的广泛讨论和关注。用户如果想要下载或分享换 脸视频,则需要在摄像头前进行张嘴、眨眼、转头等动作进行验证, 这一过程中搜集了用户的面部特征等核心个人信息。生物特征信息的 泄露是永久、不可逆的,也就意味着对信息滥用者来说,存在着“一 次窃取,永久有效”的“超便捷性”和“超高性价比”。

三是利用人工智能技术“晒密撞库”精准提取个人重要信息。2018 年 10 月,苹果 APP Store 爆出大规模的“免密”盗刷事件,主要原 因是不法分子进行“晒密撞库”导致的个人信息泄露。所谓“晒密撞库”就是不法分子在窃取网站数据库后,通过验证的方式筛选账号密 码等对应的有价值数据。利用图像识别技术的“打码平台”,提供图 片验证码自动识别服务,为批量识别、提高“晒密”效率、突破验证 码安全体系起到了关键作用,该平台识别精准度极高,验证码识别正 确率达 95%以上,实现了批量晒密撞库的功能。四是获取个人信息的途径更加多样化,方式更加隐蔽。

剑桥大学 的一项最新研究表明,利用人工智能技术可以通过“偷听”获取个人 信息。如当用户轻敲手机和平板电脑的屏幕时会产生声波,这些声波通过设备的内置麦克风收集、恢复,就可“听到”敲击屏幕的声音, 结合人工智能算法,听到的声音与键盘位置关联,就可实现对用户信 息的“偷听”。

另外,当前智能家居市场兴起,涌现出大量被声音控 制的产品和控制产品的软件,均存在窃取隐私的风险。不法分子利用 人工智能技术,将智能手机与智能家居变成一张无孔不入的网,将用 户个人隐私网罗其中。

(三)在“诈骗脚本设计”环节 

在“诈骗脚本设计”环节,利用人工智能技术设计定制化脚本、 精准选取受害人。

一是针对特定人群产生定制化脚本。

人工智能技术能够越来越容 易精确的模仿一个人,越来越多的语音交互程序会让特定人的声纹更 容易被收集建立。智能音箱越来越熟悉主人声音和身份账号背后的关 联。对于人工智能,最大的威胁,并不是替代人类的工作岗位,而是 经过大量的数据输入和深度学习之后,计算机可以准确判断一个人的 喜好、状态甚至模拟人类做出决策。

2019 年 12 月 12 日,新华社首 个智能化编辑部正式建成并投入使用,开启了一场新闻生产与传播的 智慧革命,“双十一”期间,阿里巴巴智能设计平台“鲁班”自主设 计超过四亿张海报,给用户展现“千人千面”的购物界面。通过对特 定人群的行为特征的训练学习,人工智能系统同样可以生产出千万个 定制化的诈骗脚本。

二是利用人工智能技术精准筛选受害人。

随着人工智能应用的发展,公民个人信息在采集、存储和处理的方式上发生了很大变化。大 量的个人信息被采集下来,组成一个多维度智能数据库,这些信息被 深度地整合分析,挖掘出更有价值的信息。通过分析公众发布在网上 的各类信息,诈骗分子会根据所要实施的骗术对人群进行筛选,从而 选出目标人群。例如实施情感诈骗时,可以筛选出经常发布感情信息 的人群;实施金融诈骗时,可以筛选出经常搜集投资信息的人群。

(四)在“通讯联络诱导”环节 

在“通讯联络诱导”环节,人工智能使通讯联络手段更加隐蔽, 诈骗信息传播更加精准。

一是机器人的大量使用让沟通人力成本更低。以机器人拨打诈骗 电话为例,应用深度学习技术,将接听人问题自主学习进知识库,并 随着交互数据的不断累计总结,自动更新维护。同时,基于语音识别、 自然语音处理、语音合成三大技术支持,人机交互流畅自然。

人工拨 打方式每人每天可以打 300-500 个电话,而一个外呼机器人每天最多 可打 5000 个电话,人力成本降低 80%,工作效率提升 200%。而聊天 机器人软件,一个人可以同时控制着几十个端口,在微信、婚恋网站 中假装成各种“美女”,和对方聊天交友,批量“谈恋爱”,不少人 就被这些“虚拟美女”诱惑上当受骗。

另外,一个充分利用人工智能 的 8 人钓鱼团队能发挥 8000 人的水平,人工操作成本被大大的缩 减。

二是通讯联络方式隐蔽性更强。利用人工智能技术进行声音合成、换脸变声,甚至连愤怒、高兴等不同语气情绪都能够做到惟妙惟 肖。用伪造的声音或视频与受害人联系,可信度高、迷惑性强,实现 以假乱真。2018 年底,河北发生一起微信语音转发诈骗,不法分子 利用人工智能技术通过提取语音文件,转发他人语音实施诈骗。据《每 日邮报》信息,今年 3 月份在英国曝出诈骗分子利用人工智能语音模 仿软件冒充某能源公司高层,骗取子公司 CEO 22 万欧元。基于 AI 的 恶意软件还可以搜索攻击对象的电子邮件与其他文件,模仿受害者的 写作风格,发送真假难分的钓鱼信件实施诈骗。

三是非法获取号码资源效率更高。不法分子利用人工智能技术主 要为突破企业安全策略,进行技术对抗。在人工智能技术的应用初期, 不法分子主要通过脚本控制大量的设备进行拟人化操作,防止僵尸账 号被企业安全策略打击,比较典型的是通过群控框架及脚本,控制上 百甚至上千台手机组成手机墙,保持帐号活跃性,伪装成普通用户帐 号。

现阶段,不法分子已利用人工智能技术突破企业验证码体系,进行恶意、批量注册,以获取储备号码资源,提供给诈骗分子使用。以 打码为例,在人工智能技术应用下,不法分子每秒可破解验证码次数 达千余次,且成功率在 90%以上,降低了突破企业验证码安全策略的 成本。

四是给信息源头治理和打击带来挑战。

从治理实践看,不法分子 不断利用新型技术设备实施诈骗,对抗拦截封堵,逃避追查打击。如 诈骗分子利用智能群呼网关(如 GoIP、SIMBANK 等),通过远程操控、 机卡分离实现诈骗呼叫异地落地,并使用智能化策略隐藏自身网络、业务特征,设法规避公安部门落查打击和通信行业技术防范策略,对 现有诈骗电话大数据预警处置模型产生冲击。从监测数据看,通过国 际互联网入境的 GoIP 诈骗电话达到日均 10 万余次

(五)在“资金支付转移”环节 

在“资金支付转移”环节,人工智能的大量使用,给支付环节的 使用带来了风险。在“金融科技”迅速兴起的大背景下,国内银行和 支付机构纷纷利用人工智能推出新业务,如“智能语音”支付功能、 智能理财机器人、人脸支付、“无感支付”、“刷脸”取款等,实现 金融服务的智能化、个性化、定制化。

人工智能在支付领域的广泛应 用,同时也存在安全风险:

一是信息泄露的风险。应用人工智能必然 会面临海量数据采集和处理,这些数据一旦被成功攻击,会暴露用户 的个人隐私,也极有可能对客户造成财产损失,甚至是人身安全。

二 是盗刷盗用风险。不法分子通过获取的用户面部特征、虹膜、声纹、 指纹等生物特征信息,冒充用户身份盗刷盗用他人账户资金。

焉知攻,未知防,整体而言,黑鸟认为这报告写的还是很全面了,但具体到实行检测的路上还有很长一段路要走。

至少这套方法论,是为了抓捕高级犯罪者,而不是一些使用QQ微信支付宝进行作案的小黑们的。

报告下载地址:

http://pg.jrj.com.cn/acc/Res/CN_RES/INDUS/2019/12/31/934f8942-0608-400b-abe2-71dd4549c385.pdf

目录如下

点个赞,转个发,祖国建设靠大家

  • 0
    点赞
  • 0
    评论
  • 11
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 深蓝海洋 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值