信息通信行业防范打击通讯信息诈骗白皮书2018年

信息通信行业防范打击通讯信息诈骗白皮书（2018年）中国信息通信研究院安全研究所2018年5月版权声明本白皮书版权属于中国信息通信研究院（工业和信息化部电信研究院）安全研究所，并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的，应注明“来源：中国信息通信研究院安全研究所”。违反上述声明者，本单位将追究其相关法律责任。前言近年来，我国通讯信息诈骗犯罪活动猖獗，严重侵害人民生命财产安全，严重影响社会生产生活秩序，已成为当前影响人民群众安全感和幸福感的一大社会公害。党中央、国务院对防范打击通讯信息诈骗工作高度重视，建立了国务院打击治理电信网络新型违法犯罪工作部际联席会议制度，组织部署公安部、工业和信息化部、中国人民银行、中国银行业监督管理委员会、最高人民法院、最高人民检察院等23个部门和单位从侦查打击、重点整治、防范治理等方面多管齐下，深入开展全国防范打击通讯信息诈骗专项行动。通讯联络作为通讯信息诈骗实施的关键环节，也是治理工作的重点内容，信息通信行业承担着行业源头治理和配合打击诈骗犯罪活动的重要使命。在工业和信息化部的统筹督导下，相关企业严格落实主体责任，研究机构、社会组织和人民群众广泛参与，形成了协同联动、开放共治的治理格局。在全行业的共同努力下，治理工作取得阶段性明显成效，初步实现了“涉案号码通报数量明显下降”和“用户投诉举报数据明显下降”的“两降”目标。然而，通讯信息诈骗治理工作始终处于一个动态博弈的过程，具有长期性和复杂性。当前形势依然严峻，呈现出由电话、短信诈骗向网络诈骗演进、技术对抗强度不断上升、诈骗实施日益精准化专业化、目标人群向境外公民转移的新趋势。与此同时，在工作中法律制度、工作机制、管理措施和技术能力等也有待进一步巩固完善，治理工作仍面临艰巨而复杂的挑战。中国信息通信研究院以习近平新时代中国特色社会主义思想为指导，全面贯彻党的十九大精神，牢固树立以人民为中心的发展理念，按照中央经济工作会议、2018年全国网络安全和信息化工作会议精神及《政府工作报告》相关部署，围绕院“国家高端专业智库、产业创新发展平台”的定位，系统总结国际国内治理经验做法，深入分析当前治理工作的趋势走向和问题短板，研究提出了相关政策建议，希望能与业界同仁一起推动通讯信息诈骗治理工作持续引向深入，构筑起全社会共同治理、保障安全的钢铁长城，为行业长远健康发展营造良好环境，全力支撑好网络强国建设，不断增强人民群众的获得感、幸福感、安全感。1目录一、通讯信息诈骗概述.....................................1（一）通讯信息诈骗的概念................................1（二）通讯信息诈骗的分类................................3（三）通讯信息诈骗的危害................................6二、通讯信息诈骗特点与原因分析...........................9（一）通讯信息诈骗实施的关键环节........................9（二）我国通讯信息诈骗的现状特点.......................10（三）通讯信息诈骗活动的主要成因.......................14三、主要国家和地区通讯信息诈骗治理的经验做法............18（一）注重立法先行，强化诈骗治理的法制基础.............18（二）加强组织保障，强化治理工作的统筹协调.............20（三）强化实名管理，大力提升实名登记准确率.............20（四）建立信用平台，强化信用警示与约束效应.............22（五）建立专门机制，提升诈骗治理工作主动性.............23（六）强化技术手段，加强电话诈骗拦截与提醒.............24（七）加强社会监督，构建协同治理的工作合力.............26四、信息通信行业防范打击通讯信息诈骗主要举措............28（一）我国防范打击通讯信息诈骗工作总体情况.............28（二）信息通信行业防范打击通讯信息诈骗工作.............33（三）信息通信行业专项治理工作的阶段性成效.............46五、我国防范打击通讯信息诈骗工作的形势与挑战............50（一）防范打击通讯信息诈骗工作面临的形势...............502（二）防范打击通讯信息诈骗工作面临的挑战...............52六、深化行业防范打击通讯信息诈骗工作的建议..............55（一）法律法规方面.....................................55（二）行业管理方面.....................................55（三）技术手段方面.....................................58（四）社会共治方面.....................................58中国信息通信研究院信息通信行业防范打击通讯信息诈骗白皮（2018）1一、通讯信息诈骗概述（一）通讯信息诈骗的概念相对于“通讯信息诈骗”的称谓，可能更多人习惯叫“电信诈骗”、“网络诈骗”或是“电信网络诈骗”，实际上这几种叫法都不够准确，易使民众产生“电信运营商诈骗”或“中国电信诈骗”的错误认识。通讯信息诈骗实际上主要是指诈骗分子以非法占有为目的，利用电信、互联网等信息通信技术和工具，通过发送短信、拨打电话、网络聊天等联络手段，诱骗、盗取被害人资金汇存入其控制的银行账户，实施违法犯罪的行为。为更准确阐述此类犯罪行为，本文以“通讯信息诈骗”的称呼定义。通讯信息诈骗从出现至今，经过不断演变发展，总体可分为四个阶段：第一阶段（起始阶段）：从上世纪末开始，通讯信息诈骗首先在我国台湾地区出现，诈骗分子利用刮刮乐、六合彩等形式，并借助通讯网络实施诈骗。之后借助通讯网络实施诈骗的形式越发多样，逐步演化为一种新型的犯罪类型1。与当前诈骗形式相比，这一阶段的诈骗手段仍较为简单，作案区域也相对狭窄，主要集中在台湾本地，但诈骗导致的巨大经济损失已初现端倪，以台湾刮刮乐诈骗“祖师爷”级人物李溪泉为首的诈骗集团，从上世纪末开始，通过经营刮刮乐、六合彩明牌等诈骗手段在台湾地区诈骗金额超过10亿元2。1摘自秦帅，陈刚《近年来电信诈骗案件研究综述》2摘自于2015年10月中国新闻网《台湾刮刮乐诈骗集团“祖师爷”潜逃7年后被拘捕》信息通信行业防范打击通讯信息诈骗白皮（2018）中国信息通信研究院2第二阶段（扩散阶段）：从2003年开始，受台湾地区政府部门的高压打击影响，该类源自台湾的诈骗活动通过我国福建省转入内地，并在全国范围内迅速蔓延。一些受雇于台湾籍诈骗团伙的内地犯罪分子在学习了诈骗方法之后，开始以地缘、亲缘为纽带，纠集亲属、老乡独立干起诈骗的勾当。在我国逐步形成了河北丰宁县、湖北红安县、大悟县、湖南双峰县、广东电白县、福建安溪县和海南儋州市等从事通讯信息诈骗犯罪的重灾区，有的村庄甚至家家户户都有人参与作案3。第三阶段（上升阶段）：从2008年开始，我国通讯信息诈骗案件进入持续高发阶段，立案案件数量以每年20%-30%的速度快速增长，诈骗损失金额持续扩大。诈骗分子在原有作案手法上不断翻新，不仅冒充政府部门、基础电信运营商等社会公信力较高的单位工作人员，还广泛使用网络改号软件等技术手段增强诈骗活动的迷惑性。2012年10月，诈骗分子冒充法院工作人员，骗取四川五名群众700余万元。同年11月，北京一名群众被同样的犯罪手法骗取1000多万元。此外，这一阶段通讯信息诈骗犯罪已呈现跨区域、跨国化趋势，作案范围已经扩大至印尼、越南、马来西亚、泰国等国家。第四阶段（转折阶段）：从2015年开始，我国通讯信息诈骗呈现发案数量急剧增加、发案地域遍布全国、诈骗数额屡攀新高、诈骗手段频繁变换等态势，严重危害人民群众生命和财产安全，扰乱3摘自繆琛2010年《电信诈骗发犯罪治理问题研究》中国信息通信研究院信息通信行业防范打击通讯信息诈骗白皮（2018）3社会正常秩序，影响社会和谐稳定。2016年接连发生河南周口男子因遭诈骗在银行门口自杀、清华教授被诈骗分子骗走1760万元、山东临沂高考学生徐玉玉因被骗学费9900元而猝死等系列影响极其恶劣的诈骗案件，通讯信息诈骗成为最受瞩目的社会热点问题4。对此，党中央、国务院高度重视，中央领导同志作出重要指示批示，要求坚决打击通讯信息诈骗，切实保障人民财产安全，相关行业在全国范围联合开展防范打击通讯信息诈骗专项行动。（二）通讯信息诈骗的分类当前，通讯信息诈骗形式多种多样，诈骗手法不断升级，按照通讯联络方式、诈骗场景类型、犯罪实施地域等因素条件的不同，可以分为以下几类：1.按照诈骗实施通讯联络途径，通讯信息诈骗可分为电话诈骗、短信诈骗和网络诈骗5。（1）电话诈骗。诈骗分子通过拨打受害人固定和移动电话实施诈骗，如利用网络改号软件，将诈骗电话号码修改为政府执法部门或电信运营商客服的专用号码，在电话联络过程中再以办案需要、电话欠费等为借口进行诈骗。（2）短信诈骗。诈骗分子通过向受害人发送包含诈骗信息的手机短信实施诈骗，如通过购买大量非实名或者假实名登记的电话卡，利用短信群发器发送诈骗短信；或是利用“伪基站”发送诈骗短信。4参见法制日报2017年9月3日《去年以来公安部先后押回200余名台湾籍电诈嫌犯》，新华社2016年9月13日《如何扼住电信诈骗犯罪的“咽喉”》5参见腾讯发布的《2017年第二季度反电信网络诈骗大数据报告》信息通信行业防范打击通讯信息诈骗白皮（2018）中国信息通信研究院4（3）网络诈骗。相较于电话和短信诈骗，网络诈骗形式更加复杂多样，诈骗分子往往通过论坛、QQ、邮箱等网络工具，向受害人发送伪造的购物、银行、博彩中奖等信息，诱导受害人回复这些信息或者点击其中含有木马病毒的网址链接，进而实施诈骗。上述类型不是严格区隔的，诈骗分子往往会组合利用电话、短信、网络等来实施诈骗活动。2.按照受害人心理状态，通讯信息诈骗可分为利诱型、避害型、恐吓型、招摇撞骗型和守株待兔型五类6。（1）利诱型诈骗。诈骗分子主要利用受害人投机致富的侥幸心理实施诈骗。包括虚假中奖信息诈骗、网络购物诈骗、共享单车退押金诈骗、股票诈骗、虚构招聘广告诈骗、虚假团购、微信红包、特价机票和火车票诈骗等。（2）避害型诈骗。诈骗分子主要利用受害人遇事后的焦急慌乱心理实施诈骗。比较常见的诈骗手法是以“车祸或摔伤住院”为名的诈骗，诈骗分子预先了解受害人以及子女相关资料，利用受害人子女上课或上班时手机关机，冒充医务人员或学校辅导员，联络受害人谎称其子女出车祸或上体育课摔伤，以住院为由要求支付医疗费为由实施诈骗。（3）恐吓型诈骗。诈骗分子主要利用受害人遇事后的紧张害怕心理实施诈骗。比较常见的是以虚构绑架事实或人际矛盾为名的诈6摘自四川在线《警惕电信诈骗有五大类型》中国信息通信研究院信息通信行业防范打击通讯信息诈骗白皮（2018）5骗。由于不少受害者在接到电话后，希望尽快息事宁人，往往使得此类诈骗手法屡试不爽。（4）招摇撞骗型诈骗。诈骗分子主要利用受害人对他人的信任心理实施诈骗。主要包括冒充上级领导、知名企业客服人员、国家政府部门工作人员等进行诈骗。鉴于诈骗分子冒充的人员都具有一定权威性或特定信任关系，因此受害人往往不能及时辨别真伪，直到被骗后方知上当。（5）守株待兔型诈骗。诈骗分子主要利用受害人机遇巧合下放松警惕的心理实施诈骗。诈骗分子通过海量发送“你好，请汇款到某某银行账号，谢谢!”之类的短信，让受害人误以为是商业伙伴或债权人，从而实施诈骗。3.按照诈骗活动实施地域，通讯信息诈骗可分为境外通讯信息诈骗和境内通讯信息诈骗。（1）境外通讯信息诈骗。主要是指诈骗分子通过在东南亚、太平洋岛国、非洲、欧洲等境外地区设立诈骗窝点，通过拨打网络改号电话等方式，冒充