一种基于网络信令的通信网络诈骗分析和拦截系统

一、研究背景

近年来通讯信息诈骗呈爆发趋势, 诈骗分子利用电话、改号软件、短信、恶意程序 (包括仿冒应用) 、钓鱼网址、伪基站等工具疯狂作案, “话术”多样, “套路”重重, 影响面广, 金额巨大, 通讯信息诈骗成为国家和相关部委关注的焦点, 成为主管部门、网络运营商、社会舆论关注的重点。中国互联网协会对外公布的《中国网民权益保护调查报告 (2015) 》报告显示, 2015年因个人信息泄露、垃圾信息、诈骗信息等原因, 导致网民总体损失约805亿元, 人均124元, 其中约4500万网民近一年遭受的经济损失在1000元以上。2016年上半年电信诈骗立案数达到28.7万起, 尤其是8月以来针对准大学生电信网络诈骗案件频发, 其中山东准大学生徐玉玉的死亡案件引起了社会的强烈反响。2015年6月, 国务院批准建立了由23个部门和单位组成的打击治理电信网络新型违法犯罪工作部际联席会议制度, 加强对全国打击治理工作的组织领导和统筹协调。同年10月, 联席会议第一次会议决定, 自2015年11月1日起开展了打击电信网络新型违法犯罪专项行动, 该行动将持续到2016年底。在各级主管部门加大对电信网络诈骗打击力度的同时, 电信网络诈骗也呈现出犯罪技术高科技化、犯罪手段更隐蔽化的趋势。因此迫切需要建设一套从多维度对电信网络诈骗行为进行综合分析的分析和拦截系统, 该系统需具备:覆盖三大运营商的语音通话信令CDR数据 (包括Mc接口信令数据、网间/长途信令CDR数据) 、疑似恶意短信短信数据、互联网访问数据、恶意程序监测数据的准实时数据采集能力;改号、超频呼叫、呼死你、一声响等异常通话行为的发现和追溯能力;钓鱼网址、仿冒/恶意程序的快速识别与拦截能力。在此背景下, 本文设计了一种基于电信网络信令的通信网络诈骗分析和拦截系统, 该系统主要是对采集到的电信网络数据通过诈骗电话分析引擎、钓鱼网址分析引擎、APP事件和样本检测引擎进行单业务分析, 并可针对诈骗电话中的仿冒号码进行检测分析和来源追溯, 对电信网络中的异常通话行为进行监测和来源追溯;同时也可在单业务分析引擎的基础上进行多业务融合分析, 输出分级的安全事件, 提供黑产特征指纹数据的提炼与沉淀。此外, 本系统将结合电信网络信令直接路由和信令触发技术, 实现对诈骗电话的拦截和防范。

二、系统架构

基于电信网络信令的通信网络诈骗分析和拦截系统总体架构由前端数据采集子系统、数据分析子系统、可视化子系统、多方联动处置接口子系统 (包括前端管控接口设备、外部第三方处置接口) 、以及外部接口子系统五部分组成。每一子系统都从系统逻辑和业务角度划分为不同的功能模块, 各功能模块之间采用松耦合架构, 系统的接入能力、分析处理能力、对外接口能力具备良好的扩展性, 可满足系统业务演进的需求。

前端数据采集子系统:前端数据采集子系统主要是与运营商已有业务系统进行数据对接, 实现标准化和非标准化数据的采集、转换为标准数据进行预处理, 并将数据上报至数据分析层。

数据分析子系统:数据分析子系统主要是对采集到数据通过诈骗电话分析引擎、钓鱼网址分析引擎、APP事件和样本检测引擎进行单业务分析, 并可针对诈骗电话中的仿冒号码进行检测分析和来源追溯, 对电信网络中的异常通话行为如呼死你, 一声响、超频呼叫等进行监测和来源追溯, 同时在单业务分析引擎的基础上进行多业务融合分析, 输出分级的安全事件, 提供黑产特征指纹数据的提炼与沉淀。

数据分析子系统还包括为数据分析提供支撑知识库, 主要的知识库包括诈骗号码模型、黑白名单库、号码归属单位信息、网址白名单/黑名单库、APP白名单/黑名单库、特征指纹库、黑产情报信息库等。

可视化子系统:可视化子系统主要由诈骗态势感知和管理监测两部分组成:诈骗态势感知主要是对监测发现的电话诈骗/短信诈骗/钓鱼网址诈骗/仿冒APP诈骗的事件数量、诈骗号码数量、诈骗短信数量/类型、钓鱼网站数量/类型、仿冒APP数量/类型、受影响用户数量、受影响用户地域分布、受害群体特征等分析结果进行实时监测展示和走势分析。

管理监测的主要功能为:对分析中发现的改号号码来源进行追踪和展示;对分析发现的异常通话行为进行监测和追踪;对省内运营商落实主叫鉴权、语音专线自查等考核要求提供工具支撑;对分析发现的钓鱼网址/仿冒APP进行监测和追踪;提供处置工单管理, 可对处置结果/效果进行追踪。

多方联动处置接口子系统

多方联动处置接口主要是依据分析的结果, 调用系统本身的接口以及第三方系统的接口通过策略下发或拦截干扰指令下发实现多方联动处置。该接口主要包括运营商企业的联动处置接口, 第三方联动系统接口。

外部接口子系统“外部接口子系统主要是向外部系统提供数据共享的接口, 支持全量或部分分析结果的输出, 支持为扩展应用提供数据交互接口。外部接口子系统也提供对第三方安全企业数据共享的交互接口, 输出符合规范的数据, 接收第三方安全企业提供的各类库数据。

摘要：本文研究设计一种基于网络信令的通信网络诈骗分析和拦截系统, 该系统主要是对采集到的数据通过诈骗电话分析引擎、钓鱼网址分析引擎、APP事件和样本检测引擎进行单业务分析, 并可针对诈骗电话中的仿冒号码进行检测分析和来源追溯, 对电信网络中的异常通话行为如“呼死你”、“一声响”、超频呼叫等进行监测和来源追溯, 同时在单业务分析引擎的基础上进行多业务融合分析, 输出分级的安全事件, 提取到黑产特征指纹数据进行提炼与沉淀。此外, 本系统将结合电信网络信令直接路由和信令触发技术, 实现对诈骗电话的拦截和防范。

关键词：通信网络诈骗,信令,仿冒网址,研判,拦截