编者按:
“安全和发展是前进之两翼、驱动之双轮。安全是发展的保障,发展是安全的目的。” 习近平在第二届世界互联网大会上表示,互联网虽然是无形的,但运用互联网的人们都是有形的,互联网是人类的共同家园。让这个家园更美丽、更干净、更安全,是国际社会的共同责任。
网络安全成为刚刚过去的浙江乌镇互联网大会的热议和焦点,并非偶然。因为,伴随着国内和国际互联网经济的快速发展,网络安全问题形势依然严峻。
在国际,《中国互联网站发展状况及其安全报告(2015)》显示,据CNCERT监测,共有6116个境外IP地址承载了93136个针对我国境内网站的仿冒页面,仿冒页面数量较2013年增长2.1倍;境内被篡改网站36969个,较2013年大幅增长53.8%,中国反钓鱼网站联盟在2014年全年共处理钓鱼网站51198个,平均每月处理钓鱼网站4266个。
在国内,以拒绝服务攻击、窃取公民个人信息、网页篡改、网络钓鱼、恶意程序、恶意移动应用程序(App)等为代表的威胁互联网网络安全的行为呈快速增长趋势,严重危害互联网用户和企业的切身利益,影响我国互联网健康发展。据2015年中国网民权益保护调查显示,90%的网民认为隐私权是重要的网民权益,但有70%的网民遭受过网络身份、网络活动信息的泄露。在中国互联网协会12321举报中心今年上半年接到的105件举报中,八成涉及网络安全,有的甚至是网络犯罪,包括隐私的窃取、流氓行为、诱骗欺诈等。
“共同构建网络空间命运共同体”,这是习近平对网络空间前途命运提出的期望。究其细处,着眼国内,却需要各方参与者共同努力。因为在“互联网+”时代,网络空间命运共同体,首先就是安全共同体。政府、电信运营商、用户是网络及信息通信业务的监管者、运营者、使用者,也是网络安全共同的参与者,只有建好、守好各自的防线,做到政府监管完善,实现运营商集中整治,用户自我安全意识和防范措施的升级环环相扣,才能抵御已有的风险,将潜在的风险化于无形。
运营商作为网络安全闭环中的关键一环,在网络安全的防范和整治中,扮演着一个重要的角色,也发挥了重要的作用。据记者了解,2015年,中国移动对不良信息和网络安全的整治力度进一步加大。今年1~11月共拦截垃圾短信45亿余条;封堵涉黄域名15万余个;监测处置恶意软件11万余种,封堵恶意软件控制端3500余个;审核疑似语音群呼类电话300万余件,加黑违规号码近70万余个;审核钓鱼诈骗网站16万余个,封堵2万余个。
当总结工作的数字背后冠以“万乃至亿”的后缀时,其背后的复杂和辛苦程度,往往令人难以想象。在了解中国移动的网络安全治理工作的过程中,记者发现,无处不在的创新和严谨缜密的行动,是关键!
“识别+验证+拦截”创新治理“虚拟改号”
近年来,诈骗电话已成为全社会关注的信息安全焦点问题,危害极为严重。据公安部统计,2011年以来,我国诈骗电话案件年均增长60%以上;2014年,全国发案50余万起,造成损失100多亿元。其中来自国际的虚拟改号来电占诈骗电话总量的80%以上。
为治理诈骗电话,中国移动信安中心专门组织开展专项研究,对公司面临的虚假主叫风险进行全面梳理,针对“国际、网内、网间”等不同源头的诈骗电话,形成了一整套治理方案。针对日趋严重的国际诈骗电话风险,基于“识别+验证+拦截”的治理思路,组织研发国际诈骗监控系统,并在浙江公司部署开展现网试点。试点取得成功后,开展全国扩大试点,将监控范围扩大到10个省份及国际局,并在全国范围进行系统拦截。今年8月,国际诈骗电话监控系统扩容完成,并于9月分六批实现了全国31个省份网间关口局的接入,完成了全国国际诈骗电话监控的全面覆盖。另外,针对网内虚假主叫风险,探索出一种基于计费错单的PBX白名单稽核方法,可对网内诈骗电话非法落地进行有效防范。
截至目前,治理工作已经取得了显著成效。截至今年11月底,共发现诈骗电话号码8万余个,拦截国际诈骗电话4.2亿次。另外,各省区市公司均已建立了语音专线PBX主叫白名单的稽核流程和机制,防范虚拟改号通过网内语音专线非法落地。
自主开发实时预警平台探索打击伪基站
“尊敬的客户您好,您目前手机号码内积分可兑换现金×××元,请前往×××网站兑换。”类似这样通过伪基站发送的垃圾短信在近年来呈爆发式增长。伪基站严重威胁社会稳定,严重干扰正常通信,严重骚扰移动通信用户。
为打击伪基站,中国移动集团信安中心成立专项工作组,详细研究了伪基站的技术原理,提出了“全面监测、分头取证、集中抓捕、扩大战果”十六字方针,形成了一整套治理方案。针对伪基站治理中存在的“监测、抓捕、处置”等关键难题,自主开发了伪基站实时预警平台,探索了一套治理技术体系,编写下发了一组经验汇编,提出了一系列法律层面的分析建议,并进行了全国范围的推广,推动上级单位开展专项治理行动。
依托“伪基站综合治理体系”,中国移动在全国范围内开展伪基站打击整治工作。截至今年11月底,累计配合执法机关侦破伪基站案件4169例,缴获设备4781套,抓获犯罪嫌疑人6080名,维护了人民群众的财产安全,促进了国家稳定和社会安全,对提高全行业打击整治伪基站能力发挥了积极的促进作用。
另外,中国移动还编写了《关于伪基站行为相关法律问题的分析》,为依法治理伪基站提供了实践经验。
“治防”+“专项”强力行动打击新型网络诈骗
2015年,有两大行动较引人注目,二者一脉相承,瞄准网络安全。
其一,今年7月至12月,工业和信息化部组织的在全国范围内开展“综合治理不良网络信息 防范打击通讯信息诈骗”行动。其二,今年11月至明年4月,国务院打击治理电信网络新型违法犯罪工作部际联席会议组织的在全国范围开展“打击治理电信网络新型违法犯罪专项行动”。
针对“治防行动”,中国移动成立专门工作组,研究制订《中国移动“治防行动”工作方案》,在全国开展了全面动员和部署。历时半年,中国移动“专项行动”已取得卓有成效的成果。
在行业端口安全管理方面,全国各省区市对集团客户资质及业务开展情况进行了全面评估审核,共纠正违规情况1800余起;在自有端口安全管理方面,各省区市公司均建立了10658等自有业务码号资源管理办法,共关停自有端口120余个;在端口垃圾短信集中治理方面,依托洛阳中心建立了端口垃圾短信投诉集中受理和违规集中监测机制,截至11月份,行业端口百万短彩信被举报率为0.6次,较2014年下降22%。
在专线业务安全管理方面,全国共关停语音专线280余家,目前存量专线客户已100%按照要求签署协议。在“一号通”、“400”业务安全管理方面,全国各省公司对400业务进行了全面检查和整改,共整改业务受理单缺失、协议信息不全、资质提供不全等问题近400起,清理回收号码近3000个。铁通公司对其“一号通”、400业务开展了全面核查,经核查整顿,全国共关闭或停止合作31家。
在号码传送监控及管理方面,截至10月底,共拦截+86违规呼叫4400万次以上,月均拦截约170万次。定期开展基于计费错单的PBX白名单稽核工作,确保白名单的正确性和有效性。在关口局上开启主叫号码强制显示功能,防范隐藏主叫号码的违规呼叫。
在网间“语音群呼”拦截治理方面,自2015年4月起,在全国范围内开展了“语音群呼”集中治理工作。通过骚扰电话集中管控平台进行全网监测,并依托洛阳中心利用人工回拨取证及投诉数据分析的方式开展集中研判,对确认违规号码实现一键加黑/关停,进行坚决打击。截至11月底,研判疑似语音群呼类骚扰诈骗电话号码300余万个,处置违规号码70余万个。
此外,针对刚刚启动的“专项行动”,中国移动沿用“治防行动”的组织方式,成立工作小组,按照各单位职责分工做好工作落实。同时,研究制订《中国移动“打击治理电信网络新型违法犯罪专项行动”工作方案》,并于2015年11月11日组织召开全国电视电话会议,在全国开展了全面动员和部署。各省区市公司相关领导指导“治防行动”工作组落实本专项行动,做好各专业条线的组织实施工作。目前,根据上级部门要求,自11月12日起建立了“涉案关停、拓展关停”工作机制,并配合上级部门关停诈骗号码4批1015个,其中手机号码990个、4001号码25个。
炼 就“火眼金睛”的安全卫士
在河南洛阳,有一个全国运营商中规模较大的淫秽色情信息人工拨测团队。70余名妈妈站在母亲的角度,以是否适合下一代看到为标准,严格把关,对手机淫秽色情疑似网站进行人工治理,她们以爱心和努力守卫着孩子头上那纯净的天空。
淫秽色情信息危害青少年身心健康,严重败坏社会风气,已经成为社会的一大顽疾和“毒瘤”,亟待清理和根治。中国移动一直认真贯彻中央相关精神,旗帜鲜明地反对网络淫秽色情行为。洛阳中心是中国移动不良信息集中治理机构,继承全国31个省区市公司先进的治理经验,组建了全国较大的人工拨测团队,对淫秽色情信息进行集中发现、集中封堵。该团队现有工作人员70余名,她们既是“信息安全卫士”,也是孩子的妈妈。她们用自己的辛勤努力,对淫秽色情疑似网站进行人工治理,守护绿色网络环境。截至目前,该团队日均拨测淫秽色情网站1.1万个,封堵淫秽色情网站域名480个。
中国移动培养的“信息安全卫士”队伍在不断壮大,中国移动信息安全中心通讯信息诈骗治理项目团队就是其中的代表。他们奋战在打击通讯信息诈骗的一线。
随着4G的不断发展完善,4G“飞一般的网速”给不法分子提供了更多的可乘之机,据公安部统计数据显示,近几年通讯信息诈骗呈现70%以上的高速增长,每年因通讯信息诈骗导致的公众损失超过百亿元,其中网络改号诈骗超过90%。为了把“魔爪”伸进小伙伴们的钱袋子,“披着羊皮的骗子”绞尽脑汁。然而魔高一尺道高一丈,中国移动坚决亮剑通讯信息诈骗,全力保障4G发展!
本着客户利益至上的理念,中国移动信息安全中心成立了通讯信息诈骗专项治理团队。调研、试点、研讨、改进、推广,他们争分夺秒地工作起来,也是蛮拼的: 2014年5月浙江公司试点成功, 9月1日即启动全国扩大试点工作。截至2015年11月底,团队战果显著:“火眼金睛”辨识诈骗号码,“揪出”8万余个“嫌犯”;力挽狂澜拦截诈骗电话,“狙击”国际诈骗电话约4.2亿次(周均拦截约700万次);用户投诉大幅下降,全国31个省区市周平均国际诈骗电话投诉量比拦截前下降90%以上。
然而,骄人成绩的背后埋藏着鲜为人知的艰辛,完美答卷的背后是团队成员的默默付出。团队开展工作之初,既无成功治理经验,又无有效管控手段,唯有创新,唯有探索,应对行业顽疾,打破困难局面。在浙江,他们深耕一线,潜心钻研诈骗电话治理方案。时值酷暑,38摄氏度持续高温,蚊虫昼夜叮咬,他们始终斗志高昂,干劲冲天。他们挤在生产机房的小会议室里,面对海量信令数据,一遍遍地分析挖掘诈骗电话的内在规律和关联特征,一次次地讨论完善,目的只有一个:对监控和识别算法精益求精!在北京,他们悉心钻研用户投诉,实时统计监控数据,及时调整监控策略,不放过一个疑似诈骗电话。
稚子半夜高烧,急诊诊断肺炎,在“爸爸”与“战士”的角色之间,廖奇选择了后者,“家里我可以暂时不管,但这里我不可以”。类似的小事在团队里几乎天天上演,数月的辛勤耕耘和默默付出,通讯信息诈骗治理体系初步形成,海量用户免受通讯信息诈骗伤害。他们默默践行着中国移动和移动人向社会的忠实承诺。
威胁不除,治理不止。中国移动的信息安全卫士将继续重拳出击,为了未来的光明坦途奋斗不息。
探 路:大数据“利剑”在手
利用大数据分析进行不良信息治理,在信息安全领域相当前沿。中国移动自主研发并建设以大数据分析技术为核心的策略运营分析平台,已经在这一前沿领域走出了坚实的一步。
该平台通过对海量数据的智能化深度分析,不断提升不良信息治理策略运营水平和治理效果,其中策略是“中枢”。策略指的是配置在不良信息集中监控系统中用以识别不良信息的规则和参数。策略指挥着不良信息集中监控系统拦截哪类信息、放行哪类信息,因此策略运营能力直接决定不良信息的治理效果。
不良信息治理在更大程度上依靠人工进行策略运营,瓶颈不断出现。以中国移动平台为例,每天要完成上千万样本的分析,全国线上近50万不同类型策略需要不间断优化,确保策略效果不断提升,这些工作依靠人力难以完成。人力很难快速适应不良信息的变化,更新时效性不强,只能事后被动治理。人力方式缺乏海量样本深度分析手段,样本价值没有被充分挖掘利用。
策略运营分析平台,挥起了大数据分析的“利剑”,有效解决人力瓶颈,已经在三个方面取得了成果。
智能分析辅助人工决策,满足策略运营需求。该平台创新性地将人工运营经验和技巧转化为计算智能,一方面,通过对海量样本库的分析,提取不良信息的典型特征,给出策略优化建议;另一方面,模拟现网环境和监控系统能力,策略上线前就仿真出预计的性能指标,上线后给出效果的深度分析。平台具有覆盖类型全、处理性能高、策略质量优、响应速度快四大核心优势,全面闭环支撑垃圾短彩信、骚扰诈骗电话、不良网站、手机恶意软件等治理专项的策略运营工作。由此,将策略运营生产由纯粹依靠人工经验转化为“数据智能分析为主、人工决策为辅”,确保治理效果不断提升。
互联网热点挖掘实现关联分析,强化策略的主动防御能力。平台借助分布式爬虫技术,分析互联网热点信息,与不良信息进行关联分析,定位不良信息传播趋势与特定事件的显著相关性。例如,热门综艺节目开播后,冒充节目组的虚假中奖短信就会大量出现;手机“实名制”工作后,冒充10086的诈骗电话大幅增多;海外购物增多后,冒充物流公司的诈骗电话大量出现。互联网热点与不良信息传播的相关性为主动防御不良信息提供了可能。平台通过分析提取互联网热点,预测不良信息的传播趋势,在不良信息出现前就形成预警策略的储备。由此,策略运营工作由“事后被动补救”延伸至“事前主动防范”。
深挖运营数据潜在价值。工作中会从不同渠道获取海量样本,这些数据除应用于策略运营外还有潜在价值,平台从两方面入手尝试挖掘数据价值。一方面,定位内容异常、系统异常、业务异常等情况,分析治理工作存在的问题,联合外部单位不断优化治理流程。例如,前期发现的虚拟运营商大量发送垃圾短信、邮箱昵称漏洞被利用发送垃圾短信等问题。另一方面,及时发现新的诈骗手段,通过中国移动官方微博和10086发布预警信息,提高用户的防范能力。
数 说信息安全
拦截垃圾短信45亿余条
2015年,中国移动持续深化垃圾短彩信集中治理工作,进一步加大了拦截力度。2015年1~11月,中国移动拦截垃圾短信45亿余条。根据12321举报中心数据,中国移动点对点垃圾短信每千万用户被投诉率持续保持行业较低,2015年1~11月月均为31.2件次,同比下降29%,客户满意度得到有效提升。
封堵恶意软件控制端1万余个
为保护用户权益,中国移动建设了覆盖全网的恶意软件集中管控平台,组建了专家团队开展集中研判和处置,形成全网监测、全国受理、集中研判、集中处置的治理体系。同时,在日常治理中,形成了监测处置、投诉集中核查、预装应用闭环管理三大流程,对研判发现的恶意软件进行全方位处置。截至目前,中国移动共监测处置恶意软件28.1万余种,封堵控制端1万余个,发布客户预警49期,同时对定制终端上的预装应用开展100%检测,有效保护了客户权益。
拦截“相册类”恶意软件短信1000万条
中国移动主动监测发现,自2014年年底起,通过诱骗短信传播“相册”、“成绩单”、“聚会”等恶意软件的情况呈现多发态势。此类恶意软件读取用户通讯录,并以熟人的口吻自动向联系人群发信息,具有很强的诱骗性。中国移动有针对性地开展专项研判和打击工作,2015年共监测发现此类恶意软件7800余个,拦截传播短信超过1000万条,有效遏制了这些恶意软件的快速蔓延态势。
拦截国际诈骗电话4.2亿次
中国移动不断加强对国际诈骗电话的监控拦截。对“10086尾号”、“相同主被叫号码”、“网间10086/4001”等现网投诉严重的诈骗号码加强拦截力度。2015年8月,完成国际诈骗电话监控系统的扩容建设,并于9月全面完成31个省区市公司网间关口局接入,实现了全国国际诈骗电话监控的全面覆盖。截至11月底,中国移动拦截国际诈骗电话4.2亿次。
研判群呼骚扰电话号码300余万个
自2015年4月起,中国移动在全国范围内开展了“语音群呼”集中治理工作。通过骚扰电话集中管控平台进行全网监测,并依托洛阳中心利用人工回拨取证及投诉数据分析的方式开展集中研判,对确认违规号码实现一键加黑/关停,进行坚决打击,取得良好效果。截至今年11月底,研判疑似语音群呼类骚扰诈骗电话号码300余万个,处置违规号码70余万个。
配合执法机关侦破伪基站案件4169例
中国移动高度重视伪基站的治理,严厉打击不法分子。截至2015年11月底,公司累计配合执法机关侦破伪基站案件4169例,缴获设备4781套,抓获犯罪嫌疑人6080名。 
