目录
一、恶意电话整体态势分析
1.1 恶意电话增长情况
1.2 恶意电话的定义
1.3 拨打恶意电话的群体分析
1.4 恶意电话归属地分布
1.5 恶意电话骚扰群体地域分布
二、电话号码黑灰产现状
2.1 电话号码黑灰产手机卡获取来源
2.2 电话号码黑灰产手机卡的流向
2.2.1 恶意短信现状
2.2.2 电话号码灰产垃圾注册现状
三、恶意电话解决面临的挑战及新的解决方案
3.1 恶意电话现有解决方案及困局
3.2 恶意电话打击面临的新的挑战
3.3 恶意电话打击未来新的方向
四、结语
引言
2018年7月18号,工业和信息化部等十三部门印发《综合整治骚扰电话专项行动方案》,决定自2018年7月起至2019年12月底,在全国开展综合整治骚扰电话专项行动。将综合采用法律、行政、经济和技术等多种手段,重点对商业营销类、恶意骚扰类和违法犯罪类骚扰电话进行整治。
腾讯反诈骗实验室一直致力于恶意电话的检测和打击研究,研发了鹰眼反电话诈骗系统,麒麟伪基站定位系统,向业界输出安全能力共同打击诈骗电话、骚扰电话和垃圾短信,积累了丰富的恶意电话产业链数据和基于大数据建模打击的经验。2014~2015年恶意电话高发,徐玉玉案件后,2016~2017年经过多方合作打击开始有所下降;但随着互联网金融兴起、黑产获利模式变化,2018年以来恶意电话又开始呈现上升趋势;着力整治恶意电话扰民问题,切实净化通信服务环境,迫在眉睫。
一、恶意电话整体态势分析
1.1 恶意电话增长情况
恶意电话骚扰态势越来越严重,2018年以来,腾讯反诈骗实验室接到用户的恶意电话举报案件数逐月攀升。(注:受春节的影响,投诉标记2月份的数据普遍较低)
腾讯反诈骗实验室每天收到超过1000万次的用户标记号码行为,从用户标记的骚扰诈骗号码月活跃度统计情况可以发现,自2017年11月份开始恶意电话活跃度迅速增长至每月超11亿次拨打,2018年更是屡创新高。
1.2 恶意电话的定义
根据工信部的发文,恶意电话分为以下三种:
- 商业营销类骚扰电话:指未征得用户同意通过电话,对用户进行商业营销外呼,包括但不限于:金融类电话营销、售房租房电话营销、医疗机构、保健食品生产经营企业的电话营销、人力资源服务、旅游等行业的电话营销。
- 恶意骚扰类骚扰电话:指利用电话或者呼死你等骚扰软件,对用户进行恶意骚扰的呼叫行为。
- 违法犯罪类恶意电话:指利用电话实施诈骗、敲诈勒索、虚假广告宣传等违法犯罪案件的行为。
腾讯反诈骗实验室将用户的投诉进行细分类,得到各类型占比如下图所示:
催债、仿冒领导诈骗、办理贷款、股票投资、保险推销这五类是用户不堪其扰的恶意类型。
1.3 拨打恶意电话的群体分析
电话销售公司、诈骗团伙/个人、追债公司及其他团体/个人是主要拨打恶意电话的群体。除了用普通电话拨打外,他们还采用专业的外呼设备,甚至是“呼死你”类型的恶意骚扰软件,对用户进行骚扰。
电销公司配备的外呼系统可实现自动拨号,每拨完一个号后,只需按一个键就可自动接通下一个号码,耗时不到10秒。为了躲避封号追责,他们要求业务员拿本人身份证去办理多张实名制电话卡,用于公司外呼业务。这意味着电销公司拨出去的每一通号码,在对方手机上显示的是员工个人实名制手机号,即使投诉被封号或追责,也很难查处到公司。
骚扰电话里有一“呼死你”类恶意骚扰类型。这种工具具备不间断呼叫用户的功能,成为不法分子敲诈勒索、暴力催债、骚扰报复的重要手段,给被骚扰者的生活带来了极大的困扰。
目前腾讯反诈骗实验室一共发现9.5万个“呼死你”类恶意软件及其变种。根据腾讯反诈骗实验室检测到的大量该类型恶性骚扰软件来看,“呼死你”类恶性骚扰软件,根据发起轰炸的方式可以分成三类:
- 提交到服务发起云呼:
- 通过手机逐条发送
- 通过注册短信实现短信轰炸
这三类轰炸骚扰类软件中,短信轰炸类恶意软件数量最多,变种最多,使用用户量最大高达13万。
目前呼死你最大的用途是互联网金融公司非法催债,多数小贷公司APP都会读取借款者的手机通讯录,一旦没有按时还钱,通讯录上的亲戚朋友都会被“呼死你”骚扰。
1.4 恶意电话归属地分布
腾讯反诈骗实验室统计数据发现,2018年这半年来被用户举报最多的号码来自:广东联通、广东电信、广东移动、北京移动、山东联通、北京电信、山东移动、北京联通、河北联通、江苏电信。
随着联通部分省市公司联合腾讯反诈骗实验室进行恶意电话的打击,这些区域的号码投诉量持续走低。最近三个月,有19个省分运营商的投诉量持续保持增长,其中北京移动、山东电信、湖南移动、湖北移动、江苏移动、北京电信、安徽联通、浙江移动这八个地域7月份投诉量同比6月份增长十分厉害,均超过35%。尤其北京移动增长82%,势头十分迅猛。
1.5 恶意电话骚扰群体地域分布
腾讯反诈骗实验室统计数据发现,广东、江苏、北京、浙江、山东、上海、四川、河南、湖北、福建这十个省市的用户遭受了大量的电话的骚扰。
广东与北京一方面是大量骚扰号码来源最多的地方,同时也是被骚扰用户最多的地区。
二、电话号码黑灰产现状
2.1 电话号码黑灰产手机卡获取来源
电话号码黑灰产手机卡一共有两种来源:
- 运营商新开卡:新开卡包括公司及个人通过实体渠道、电子渠道、集团渠道等从运营商处直接购买的新卡,这部分卡购买后通过简单的手段躲避实名制躲避责任追查,落入电销公司、卡商、诈骗团伙的手里,成为他们手中源源不断的骚扰用户工具。
- 二手卡回收:二手卡回收包括一些团体通过网络或者实体等渠道大量低价回收实名制开的卡,从而用作各种电话号码黑灰产业。
2.2 电话号码黑灰产手机卡的流向
除了用于拨打骚扰/诈骗电话,电话号码黑灰产的号码往往也用于恶意短信及垃圾注册。
2.2.1 恶意短信现状
恶意短信骚扰用户从2018年以来又开始呈现上升趋势,根据腾讯反诈骗实验室每天收到用户举报的恶意短信的分析来看,被拦截的恶意短信的类型分布如下。其中虚假招聘、假证件发票买卖、非法赌博、非法贷款是四类用户不堪其扰的恶意短信类型。
大量手机号被广泛利用在恶意短信当中,其中联通和虚拟运营商的占比最高。
从省市的角度来看,吉林电信、山东联通、江西联通、辽宁电信、四川联通、福建联通、云南联通、重庆联通、广东移动、陕西联通这十个省市运营商的手机被大量用于恶意短信的发送和从事相关欺诈活动。
2.2.2 电话号码灰产垃圾注册现状
垃圾注册,指非普通用户,利用手上的注册资源,注册一批可以控制的号码,进行作恶行为比如羊毛党刷单、虚假交易、流量作弊等。垃圾注册一方面会导致产品生态环境变坏,另一方面对用户体验造成不良的影响。腾讯反诈骗实验室基于腾讯多年的恶意数据积累、丰富的对抗黑产经验,推出了反垃圾流量服务,该服务目前已累积上亿个的活跃黑手机号,从垃圾注册活跃手机号码库来看,三大运营商中,移动号码大量被用于垃圾注册,占据了全部垃圾注册号码里的56.7%。
分地域来看,广东移动、广东联通、广西移动、广东电信、山东移动、江苏移动、河南移动、浙江移动、湖南联通、四川移动这十个省市运营商的手机被大量用于垃圾注册。尤以广东移动占比最高,16%的占比高出第二名广东联通2倍有余。
三、恶意电话解决面临的挑战及新的解决方案
3.1 恶意电话现有解决方案及困局
目前恶意电话的解决思路一般分成以下几种:
传统解决方案 | 简介 | 局限 |
前端语音拦截 | 对通话进行自动化语音识别,找出实施中的恶意通话 | 实施成本极高;容易绕过;用户隐私安全威胁 |
黑号码库 | 利用标记等建成黑号码库,匹配拦截或者提醒 | 滞后;不准确;无法有效对 抗改号 |
高频呼叫、超短通话拦截 | 针对那些呼叫频率、平均通话时间严重偏离平均正常水平的号码进行通话的限制拦截 | 对中低频、正常通话时长的恶意通话无济于事 |
举报号码关停 | 针对用户通过各种渠道举报的恶意号码,经过核查,关停限制其进一步的骚扰 | 滞后;数量有限;准确核查有一定困难 |
虚假改号通话拦截 | 识别国际改号、网间虚假主叫等改号通话,打击利用群呼、透传等技术拨打骚扰、诈骗电话的行为 | 难以识别改号为普通电话的虚假通话;只能打击虚假主叫的恶意通话; |
加强实名制管控 | 加强对号码开卡的实名制要求,从源头上严格管控落入电话黑灰产的手机卡 | 非直接对恶意电话的打击;实名制监管存在可以逃过的漏洞;坏人通过一定手段仍然可以开大量实名制激活的卡 |
副号业务 | 允许用户在一定时间内使用一个副号,这样用户在不更换号码的同时用副号注册一些平台或者买卖房地产等,事情办妥后停止副号,避免因信息泄露被持续骚扰 | 频繁更换副号对用户生活会造成很多不必要的麻烦;非直接对恶意电话的打击 |
基于卡流通数据建模 | 基于开卡和用卡的数据,建立规则寻找恶意开卡的人 | 规则更新往往比较滞后,很难适应快速变化的黑产对抗 |
由此可见传统的解决方案都只从单一的角度尝试去解决恶意电话问题,使用的检出理念、手段也较落后,面对恶意电话打击过程中的种种对抗升级,难以根本解决问题。
3.2 恶意电话打击面临的新的挑战
恶意电话扰民防不胜防,尽管打击的手段不断升级,对方的作案手段也在随之而变化。
- 换号快,实施诈骗成功即换号:现在很多诈骗号码可能只用1-2天,只要诈骗一实施成功,立马就换新号继续实施诈骗。打诈骗电话的还是同一拨人,但是他们的号码可能已经换了无数个了。
- 改号拨打,号码变换快:部分恶意骚扰、诈骗电话采用改号线路拨打给用户,由于改号可以随意更改来电号码,黑号库的匹配基本失效。
- 传统单一渠道的作恶,开始逐渐转变成多渠道结合作恶:过去恶意电话只在电话端实施对用户的骚扰/欺诈。但是随着不断升级的打击,坏人们也在不断转变,从传统的单一电话渠道,开始逐渐转变成电话、短信、网络多种渠道结合的骚扰/诈骗。
3.3 恶意电话打击未来新的方向
鉴于骚扰电话打击工作目前面临的种种对抗,需要一种能够自动化来快速检测黑产变化的检测系统。腾讯反诈骗实验室提出了新一代恶意电话打击解决方案——鹰眼反电话诈骗系统。该方案结合多种渠道数据,基于黑产行为模式的人工智能检测,相比传统基于内容/号码和简单的规则匹配的打击思路更能解决现阶段的种种困境。
鹰眼反电话诈骗系统对抗骚扰电话技术上主要有以下几个特点:
- 多源数据融合,全方位监控异常:将短信、电话、网络等渠道数据打通,结合腾讯反诈骗实验室拥有丰富黑产数据,全方位监控黑产的行为模式异常;更快感知黑产模式变化,多触点保护用户安全。
- 基于行为模式的检测,更直接,更准确:基于行为的恶意检测,基于既定发生的事实上做检测,结果更准确,取证上也更有说服力。
- 基于人工智能算法,让检测更智能:基于深度学习的人工智能的算法,泛化恶意检测模型,提高对恶意行为的感知能力和检出覆盖。
鹰眼反电话诈骗系统同联通集团进行合作,在北京联通实施后,总计关停号码15w,准确率高于99.5%。北京联通2018年3月关停以来,在北京三大运营商中的投诉占比持续下降,保持投诉率在较低水平。
四、结语
恶意电话在手法、渠道等都存在着诸多变化,过去单一的解决方案已经无法应付目前复杂的恶意骚扰、诈骗情况。恶意电话的打击,一方面需要最新的人工智能技术来提升打击的效果,另一方面需要运营商、互联网企业、国家相关部门多方联手,明确责任,共同打击。整治恶意电话扰民问题,净化通信服务环境,需要我们一起努力。
更多全国恶意电话统计数据可点击查看 全国恶意电话号码分布全景图 。