2022年12月1日起,《中华人民共和国反电信网络诈骗法》(以下简称:反诈法)正式施行。本法全文共计七章五十条,涵盖电信、金融、互联网等3大行业领域下的治理践行工作内容,明确了各职能组织机构的业务审查方向,并为相关监管执法部门开展电信网络诈骗打击整治工作提供了参照依据。
奇安信集团旗下奇安盘古反诈业务专家韩冲表示,反诈法的全面立法及正式施行,不仅代表着我国法规法律体系的进一步完善,同时也体现了我党在社会现代化进程中的重点有效投入。尤其是反诈法详细规定了各部门职责、企业职责和地方政府职责,明确有关部门、单位在反电信网络诈骗工作中应当密切协作,实现跨行业、跨地域协同配合、快速联动,加强专业队伍建设,有效打击治理电信网络诈骗活动,为反电信网络诈骗工作提供有力的法律支撑。
韩冲表示,反诈法施行后主要影响群体大致可划分为3类,即以互联网企业为代表的生产经营类企业、以电信运营商&银行为代表的运营服务类机构、以公安&网信为代表的监管执法类单位,不同群体所承担的反诈治理责任及义务尽不相同。
第一类,生产经营类企业,须确保业务合规开展。
以互联网公司为代表的生产经营类企业,其技术平台优势、企业品牌效应、客群资源覆盖等常常被电信诈骗分子进行扩大化间接渗透。如:借助名企名品背书下的“李鬼式APP ”生产、以技术外包或联合开发为由下的诈骗产品开发、围绕用户信息采集交易下的精准诈骗实施等都是较为常见诈骗开展形式。
虽然生产经营类企业未直接参与端对端性的诈骗实施过程,但是在技术支撑、资源服务、人力组织方面等间接性帮助了诈骗分子的实施开展,即构成了电信网络诈骗帮信事实(根据《中华人民共和国刑法》第287条之二规定,帮助信息网络犯罪活动罪,处三年以下有期徒刑或者拘役,并处或者单处罚金)。因此,各类互联网企业应加强所经营业务的合规性内部审计以及外部风险漏洞排查工作,做到合法合规化的业务开展。如:针对性开展企业信息盗用监测、涉黑涉灰技术应用检测、合作生态链资质校审等工作。
针对企业侧反诈治理,奇安盘古围绕App合规检测、供应链涉黑涉灰企业排查、仿冒应用/网站监测、数字取证鉴定等方面都已全面实现产品化落地。
第二类,运营服务类机构,落实有效审查覆盖。
以电信运营商、银行保险公司为代表的运营服务类机构,作为整个电信网络诈骗的运作核心链(即通信链、资金链)。在整个反诈治理过程中除了面向基础用户侧开展“两卡 ”管控、诈骗域名&APP监测外,其与自身运营服务相关的审查工作也应并行覆盖考虑。如:运营商侧应开展基于IP租售下的滥用及恶意网站投放监测、面对VPN建设下的绕行屏蔽访问行为检测等,银行保险侧应开展金融欺诈交易侦查、互联网洗钱平台监测等。
针对运营服务机构侧反诈治理,奇安盘古具备对全类诈骗网站/应用的检测监测、反诈模型研发供给、互联网侧诈骗情报输出等能力;此外,奇安盘古也在与相关金融类机构进行合作,围绕金融反欺诈、恶意骗保等开展相关专题研究。
第三类,监管执法类单位,加强打击整治投入。
以网信、公安、通管等为代表的监管执法类单位,需要进一步压实受害人预警劝阻、诈骗团伙侦查打击、行业统一监管等工作的开展,并按周期性诈骗态势、地域地缘特征等进行差异化分级治理投入。
针对监管执法侧反诈治理,奇安盘古相继推出了潜在受害人预警平台、诈骗团伙发现平台等,并结合不同监管单位需求研发有涉税诈骗侦查、黑灰资产监测等专项应用;同时,奇安盘古内部的反诈专家团队可全面支撑重点涉诈案件研判。
随着反诈法的正式施行落地,各行业机构需尽快完善反诈相关基础建设并提升自身技术储备,充分发挥大数据和人工智能等技术作用,打造企业协同链路,更好适应新时期下的反诈工作形势及要求。
文/北京青年报记者 温婧
编辑/樊宏伟