阿里腾讯助阵反电信诈骗：实时定位伪基站，提前拦截诈骗语音

随着电信诈骗反击战的深入，国内互联网巨头们也纷纷加入战团，主阵地之一是伪基站。

9月29日，阿里旗下的蚂蚁金服给出的最新数字显示，公安部刑侦局联合蚂蚁金服合作开发的“伪基站实时监控平台”，已协助警方打掉17个以通过伪基站发送含钓鱼网站短信实施银行卡盗用、欺诈犯罪的团伙，抓获犯罪嫌疑人30余名，其中不乏上游制作者和出售者。

今年4月起，该平台在全国各地公安机关投入使用试运行。

而腾讯研发的“麒麟伪基站实时检测系统”，经过在北京、上海、广州、安徽等地的一年多试运行，于8月4日落地全国公安机关。

蚂蚁金服安全管理部专家程珹向澎湃新闻（www.thepaper.cn）介绍，公安部刑侦局联合蚂蚁金服合作开发的“伪基站实时监控平台”，不仅能动态监控所有伪基站短信、链接，还能实时跟踪和定位各类伪基站设备，做到50米内精准定位，便于警方实施抓捕。

作为电信诈骗的核心源头之一，伪基站通过搜取以其为中心、一定半径范围内的手机卡信息，进而伪装成运营商给用户发送诈骗、广告推销等短信息，或含有木马或钓鱼网站的连接。

眼下，伪基站的设备越来越小，甚至可以装进包里，功能也在进化，这对公安机关主动发现、主动打击能力提出了很高的要求。阿里巴巴和腾讯在LBS（基于位置的服务）技术和大数据方面的优势，被用来支持协助公安部打击伪基站。

目前，公安部在北京建立了1个查控中心，在上海、苏州、金华、厦门、深圳、珠海等地建立了6个研判中心，同时在阿里巴巴和腾讯建立了2个防控中心。

阿里：可实时定位全国“伪基站”，精度达到50米内

蚂蚁金服安全管理部专家程珹向澎湃新闻（www.thepaper.cn）介绍，公安部刑侦局联合蚂蚁金服合作开发的“伪基站实时监控平台”，不仅能动态监控所有伪基站短信、链接便于溯源分析、全面打击，还能实时跟踪和定位各类伪基站设备，做到50米内精准定位，便于警方实施抓捕。

犯罪分子利用“伪基站”进行电信诈骗，最为常见的一个现象是，受害人在收到短信前，手机信号会突然丢失，无网络，收到短信后数秒钟恢复正常。

根据蚂蚁金服这套平台数据，目前所监测到最多的短信诈骗内容，是模拟银行官方号码向受害人发送银行余额变动、积分兑换等内容的信息，主要集中在工商银行、建设银行、兴业银行等银行用户上，并在短信后面附上与该行官网极为相似的链接，诱导受害人点击进入钓鱼网站。

9月中旬左右，阿里协助警方通过“伪基站实时监控平台”在上海抓获了3名江苏籍犯罪嫌疑人。公安将3人的信息反馈给阿里之后，阿里通过后台的大数据分析，从资金流、交易情况等多个方面提供线索，配合警方又抓获了3名雇佣犯罪嫌疑人发送诈骗信息的上家。

据介绍，实时监控平台的操作分为前端和后台两个方面。在前端利用了阿里钱盾所收集的海量用户举报数据，和其拥有的木马钓鱼链接识别能力，并通过后台的数据分析持将伪基站的位置和相关诈骗信息实时同步到“大屏”。大屏向公安开放，随后公安联系当地的移动运营商或无线电管理委员会，通过刑侦技术手段对犯罪嫌疑人的位置进行精确定位，从而实施点对点抓捕。

抓捕之后，公安会将嫌疑人的信息及时共享给阿里，运用大数据技术顺藤摸瓜，将雇佣这些犯罪嫌疑人的“老板”、即真正掌握了受害人信息的上线一网打尽。

除此之外，阿里还将接入公安为打击网络电信诈骗所设置的紧急查询止付平台，继续发力，为用户打造安全可靠的网络金融环境。

程珹指出，打击电信诈骗的关键在于，追溯到公民信息被泄露的源头上，下一步，阿里将针对非法侵害公民信息的犯罪行为进行重点打击。

腾讯：实现对诈骗语音的提前拦截

如今，整个深圳地区的伪基站发送数量下降了74%，效果显著。这背后是今年5月，腾讯与深圳刑侦支队在深圳地区做了一次90天的专项打击，共抓获13个团伙，110个嫌疑人，缴获设备59套。类似的集中清剿行动，还发生在安徽、广州等地。

“听说伪基站不法分子现在都不敢去这些地方了。”9月29日，腾讯安全云部总监邵付东告诉澎湃新闻。

腾讯研发的“麒麟伪基站实时检测系统”，利用腾讯多年在数据可视化和地图精准LBS定位方面的经验，将实时的数据以交互良好的方式可视化出来，自动实时刷新伪基站的活动数据, 描绘出伪基站的移动轨迹，定位精度大约在50米以内，无延时，且支持多维度的聚类分析。公安可按需出警，重点区域重点防控，从而能够极大的提高抓捕的效率和成功率。

麒麟系统目前监测到的诈骗手法有两种比较常见：一是钓鱼网址，比如仿冒银行的官网；二是诱导用户直拨钓鱼电话，犯罪分子会冒充运营商客服或者银行客服。

“中国黑色产业链的崛起与QQ兴起息息相关。”邵付东表示，腾讯基于其多年的黑产对抗经验、海量大数据的分析处理能力、和智能化机器学习算法，构建了全球最大的安全云端数据库，内容涵盖风险网址、骚扰诈骗电话、欺诈短信、木马文件、APK、黑银行卡等网络安全数据。

腾讯还研发出“鹰眼智能反电话诈骗盒子”，实现了对诈骗语音的提前拦截，并通过短信、电话等方式对用户进行识骗、防骗提醒或劝阻。

今年全国“两会”期间，北京一名用户遭遇电话诈骗，腾讯通过“鹰眼”被实时检测出来，由于犯罪嫌疑人为防止用户警觉，持续占线不挂断电话，使运营商无法联系上该用户。随后，公安派出了辖区的民警，并找到了用户被骗子诱导进行转账的酒店房间，直接掐断电话连线，及时阻止了一起电信诈骗案的发生。

据悉，腾讯目前拥有2000人的团队，每年投入80亿元来研发和打造QQ、微信以及其他腾讯产品的安全系统，制止反黑产利用，从源头上防止用户信息的泄露。