反电信网络诈骗法表决通过,科技企业应当做些什么?
作者:上海金融与法律研究院院长 傅蔚冈
9月2日,《中华人民共和国反电信网络诈骗法》在十三届全国人大常委会第三十六次会表决通过,自2022年12月1日起施行。在此之前,最高人民法院、最高人民检察院和公安部分别在2016年12月和2021年6月份两次发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》。
反电信网络诈骗单独立法,充分说明了当前电诈形势的复杂和严峻。2021年,最高人民法院刑三庭副庭长李睿懿介绍,在一些大中城市,此类案件发案量在刑事案件中的占比甚至达到50%;电信网络诈骗大要案件频发,造成群众财产损失巨大。
打击电信网络诈骗当然需要法律的支撑,但是仅仅有法律还不够,我们需要明白的一件事是,为什么现在会有这么多的电信网络诈骗?
电信网络诈骗,实际上是数字深化的结果。近年来,随着数字技术的快速发展,越来越多的交易都转移到线上,导致犯罪结构发生了重大变化。传统犯罪持续下降,以电信网络诈骗为代表的新型网络犯罪行为越来越高发。
国内外多家专业机构的研究显示,电子支付平台的风险以2016年为分水岭。在此之前,各家支付平台面临的风险挑战主要以直接盗取账户、盗取银行卡等为主,而在此之后电信网络诈骗、跨境赌博为代表的新型网络犯罪上升为风险的主流。这些黑产团伙“鸟枪换炮”,不仅十分熟悉业务流程及防护逻辑,还使用自动化、智能化工具,欺诈手段越来越复杂。
事实上,电信网络诈骗并不仅仅是我国特有,而是全世界范围内的难题。根据专业调查机构Aite-Novarica Group 的数据,47%的美国人在 2020 年经历过金融身份盗窃。根据 FBI 的 《2021 年互联网犯罪报告》,公众向 FBI 报告了创纪录的 847,376 起网络犯罪投诉,比 2020 年增加了 7%。而联邦贸易委员会 (FTC) 的“消费者哨兵网络”在 2021年收到了超过 570 万份报告,其中 49% 涉及欺诈,25% 涉及身份盗用。
在我国,网络诈骗行为正在呈现规模团伙化、技术专业化、作案跨平台等趋势。中国信息通信研究院发布的《新形势下电信网络诈骗治理研究报告(2020年)》显示,当前电信网络诈骗呈现出从电话诈骗向互联网诈骗转变的趋势。诈骗模式与引流推广方式也不断升级,诈骗过程开始呈现接触周期长、诈骗环节多、多手法叠加、跨平台实施等特点。
和其他风险相比,电信网络诈骗的风险特征更加隐性。以支付端为例,绝大多数资金交易是受骗账户本人操作,难以识别;风险场所也有变化,很多欺诈风险操作在其他平台完成,支付只是其中一环;还有心智上的对抗,诈骗手法和“话术”迷惑性强,受骗者深信不疑。比如,“杀猪盘”诈骗同时涉及婚恋交友、即时通信等多个业务平台,诈骗全程长达1至3个月。
既然诈骗依赖于网络,那么反诈骗也需要网络支持。考虑到绝大多数支付都依赖于平台——无论是支付宝还是微信支付,因此,作为应对风险的参与方之一,当务之急是提高平台型企业的风控技术,运用科技手段不断增强风险识别、检测、分析和预警能力,才可能更准确地识别风险,并推进跨机构、地域、行业的数据共享,提升数字时代的整体风险防控水平。
为了解决电诈和其它新风险,风控近几年迅速从传统形式进化,如今是深度使用AI和前沿计算技术的一个技术领域。包括蚂蚁、腾讯、同盾等在内的众多中国科技企业都在持续进行自研技术的突破创新,来解决这个世界性的技术难题。
比如在不久前闭幕的世界人工智能大会上,蚂蚁集团自主研发的“智能风险感知与响应联合反诈系统”获得“卓越人工智能引领者奖SAIL之星”。蚂蚁是较早开始技术反诈的科技平台,在2015年前后即开始了智能风控技术的大规模探索,也是最具代表性的实践者之一,风控水平始终保持业内领先。最新数据显示,支付宝在2021年资损率低于亿分之0.98,远远领先国际。
从公开信息来看,蚂蚁的这套反诈系统有几个显著的特点,一是融合了人工智能和安全技术,有一双“火眼金睛”,能在0.01秒内完成一笔交易的全部风险判定,快速识别诈骗团伙。二是打磨了一套对抗用户心智的工具,比如风险弹窗、叫醒热线等工具,帮助受骗用户在“自愿支付”过程中,认识到自己被骗。三是在可信环境中,能实现全社会的联防,筑牢了反诈骗“防护墙”。
蚂蚁的这套智能反诈系统只是平台科技企业在面对电信网络诈骗所作的一个努力,但这个努力也让我们看到了技术在该领域大有可为。
反诈背后,反映的是我国社会处于数字化转型期间,人们生产生活加速向线上转移,安全风险也开始从线下转移到线上。目前的新型网络风险的出现并非独立现象,而是系统性变化的一个体现。事后打击诈骗当然是应有之义,但如果能从技术角度事先预防,则是最好不过,即减少了潜在受害人的损失,同时也能节约本来就捉襟见肘的执法资源和和司法资源。