即将挥别2016，有太多关于电信网络欺诈的遗憾将留在这一年。

如果没有徐玉玉、宋振宁和蔡淑妍，这三条无辜的生命离我们而去，也许已经形成规模化运营的电信网络欺诈的黑色产业链，还将会继续肆无忌惮的威胁着我们的财产和人身安全。

根据相关数据显示，在2015年，我国受到电信网络诈骗的人数超过4亿人，从事电信网络诈骗这一违法犯罪的人数超160万人，黑色产业链的“年产值”高达1100亿元。这是多么令人触目惊心的可怕现实。

那么，谁该为电信网络欺诈负责？其实，既不是运营商，也不是处在网络世界的哪些企业，更不是每天与黑客和黑产直接交锋的安全公司。

我们真正缺少的，是对信息安全的意识，对反电信网络欺诈的技术突破，和清醒的数据分析。事实上，在今年夏天的几起惨剧之后，整个国家对电信网络欺诈都表达了前所未有的重视，从政策到企业，正在形成一股合力，而站在阵地最前方安全公司，比如瑞星等企业则有义务为运营商，为网络环境的净化，输出自身的理解。

为什么反电信网络欺诈刻不容缓？

为什么会频繁的发生电信网络诈骗案？因为，电信网络诈骗具有低成本、高回报的特点，加之现代通讯手段不断丰富，助长了电信诈骗行为的发生。所以，在低成本、高收益的推动下，信息泄露已形成一条黑色产业链，在这个链条中，有供给者，有需求者，电信诈骗分子往往就是买方的需求者。

首先，巨大的利益背后则是庞大而完整的黑色产业链条，实施电信诈骗只是其中一个环节。在这条黑色产业链中，恶意软件编写、漏洞售卖、数据窃取、个人信息倒卖、批发零售到分赃销赃等，分工明确、并具备“专业”素质。

其次，黑色产业链也逐渐向专业化，技术化靠拢。钓鱼网站和手机木马，正在成为主要的个人信息渠道，这些泄露的信息，被以每条售价4毛钱到1元钱的价格售卖给诈骗团伙。过去他们往往用群呼、群发设备漫天打电话、发短信，成功率较低，现在逐渐发展成通过购买或利用钓鱼网站、黑客攻击、木马盗取等不法手段获取大量个人信息，由于能准确报出姓名、身份证号甚至住址、家庭情况、车牌号等信息，让原本警惕性高的群体也逐渐放下防备，一步一步进入犯罪分子精心策划的骗局当中。

第三，对抗电信网络诈骗的民众意识薄弱。大多数遭遇电信网络欺诈的人，通常一笑了之，或是痛骂几句，只要没有涉及到自身的财产损失，往往不会进一步追究。另一方面，国内也缺乏全民性的反馈机制，导致了电信网络欺诈的屡打不禁。

其实，无论是从技术的角度，还是从机制的角度。都需要国内的安全公司用产品、解决方案甚至是白皮书的形式，唤醒民众的防范意识，并给企业提供最优化的对抗电信网络欺诈的技术指导。从这些角度看，瑞星不仅推出了针对电信网络欺诈的安全报告，更在面向运营商和校园网两大重灾区推出了反诈骗安全网关，这会给行业带来何种启示？

一份报告 正在揭示哪些细节？

作为一家安全公司，瑞星也深刻的认识到电信网络欺诈对社会的危害性。所以，在今年11月开始，瑞星推出了反诈骗安全报告，并希望以此来唤醒整个社会对电信网络欺的认知。

毫无疑问，这是中国互联网，第一次对电信网络欺诈通过大数据分析等技术手段，做出的清晰的解读。让电信网络欺不再宏观，可以一目了然。

据了解，今年11月，瑞星“云安全”系统共拦截诈骗网站攻击318万余次，攻击机器总量35万台，平均每台机器被攻击9次。从报告当中，我们可以很明显的发现，经济发达地区首先是电信网络欺诈的重灾区。广东、北京和上海，三个中国最发达的经济圈，占据了11月诈骗网站攻击的前三名。

值得一提的是，在报告期内，瑞星调查发现，三大个大类型的诈骗网站，占据了主要的份额。其中，赌博网站占60%，位列第一位，其次是情色类网站占20%，第三名是恶意软件下载类网站占12%。同时，以七天为周期进行统计，可以看出在周二、周三、周四时间段，也就是工作日期间，网民遭到的诈骗攻击次数较高。

瑞星分析认为，2016年11月赌博和情色类诈骗网站占比较多，很多病毒就是通过这些诈骗网站进行传播，诱使用户下载恶意APP程序，然后窃取用户隐私信息。有些甚至通过木马病毒盗取用户的银行卡信息，然后进行恶意盗刷、勒索等行为。

在具体的案例当中，我们也会被闻所未闻的诈骗手段所叹为观止。比如最近最火热的共享单车，最新的诈骗手段是涂改或是增加了新的二维码，让用户下意识的去扫描付款，而其实这正是不法分子，利用假的二维码进行了一次诈骗。再有一位咸鱼上的卖主，被买家诈骗，经过相对对方转账多次，共损失了74451元财产。

正如瑞星市场总监唐威所说，这些诈骗的地点和方法，经常是闻所未闻，所以非常难以防范。这需要安全厂家和企业以及用户共同建立起防御的机制，让网络欺诈无所遁形。当然，其中最重要的一条，就是通过技术的手段来实现对网络欺诈的彻底根除。

做反欺诈的技术领路人 瑞星有何对策？

唐威认为，一个好的反欺诈策略，要包含三个要素。分别是感知，分析和拦截。这三个要素本身也相辅相成。

第一，感知。感知的重要在于主动的防御，以运营商为例，如果运营商事先就感知到了威胁，那么用户就直接接不到诈骗电话。这就在无形中，提高了反欺诈的能力。

第二，分析。这是建立在大数据的基础上，通过不断地数据积累的方式，去挖掘更有效的信息。唐威认为，分析带来的力量会很大，比如瑞星会使用到不同领域的数据，并将已有的数据进行关联。这会对行为轨迹的了解都会非常详尽，就可以对反诈骗形成更优化的解决方案。

第三，拦截。正因为有了感知和分析，那么拦截就是最顺理成章的事，反之如果感知和分析做得不够好，那么拦截也会相应的效果降低。

正是基于这样的方法论。瑞星发布了一款自主设计研发的网络安全产品——瑞星反诈骗安全网关。它基于“大数据”＋“专家分析”＋“智能分析”等技术，可针对我国互联网中流行的钓鱼诈骗、违法违规、黄赌毒等不良网站进行有效拦截，实现网络净化，帮助运营商等组织机构保护网民的财产与隐私安全。

不难发现，对于运营商和校园网这样的电信网络欺诈的重灾区，瑞星反诈骗安全网关可谓是最具针对性的产品。其实，这个产品的来历也与今年夏天蹭出不穷的电信网络欺诈案有关。今年9月，六部门联合发布《关于防范和打击电信网络诈骗犯罪的通告》，进一步明确各部门工作要求，全面加大对电信诈骗犯罪的打击力度。正是因为从国家政策层面的重视，才让运营商下定决心要彻底解决这一难题，并因此主动找到了这方面的专家公司瑞星。

据了解，针对运营商系统服务器，瑞星反诈骗安全网关还可以切断病毒与服务器的通讯，减小病毒产生的危害、化解可能的APT攻击，并通过分析网络流量，监测僵尸网络的组建及活动情况，控制僵尸网络的形成，有效降低DDoS攻击频率，降低网络负载。同理，在校园网当中，瑞星反诈骗安全网关也可以发挥相同的作用，对多种复杂的网络攻击进行筛查和处理。

在我看来，瑞星反诈骗安全网关的价值还可以总结为两点。

第一，很多的网络环境并不愿意增加更多的设备，因为新的设备往往会成为网络的拖累。但是，瑞星反诈骗安全网关的优势还在于，可以在海量数据里甄别出诈骗网站，并进行净化阻断的同时，并做到不影响网络正常运行。

第二，诈骗网站的特点，在于机动性极强。比如上午的诈骗网站，下午网址就失效了。或者今天的诈骗网站，明天就已经消失了。这种来无影去无踪的诈骗手段，是需要快速而有效的更新网址库。通过瑞星基于云端安全的策略，可以动态的快速对诈骗网址库进行更新。换句话说，动态的策略保证了反欺诈的效率最大化。

总结而言，生命的代价总是过分的惨痛。当我们挥别2016，绝不希望同样的悲剧在2017年继续上演。瑞星带给我们的启示是：一起用技术的能力，以最合理的策略，共同走向安全无忧的网络世界。

文/郑凯

科技正能量，推动新科技

合作请联系

微信:zhengkai9979；QQ:24401313

......