法律法规
2022年12月1日,《中华人民共和国反电信网络诈骗法》正式施行,这是我国第一部专门、系统、完备规范反电信网络诈骗工作的法律,是党中央部署打击治理电信网络诈骗工作的标志性成果,是中国特色反电信网络诈骗犯罪制度的成功探索和具体实践。
《中华人民共和国反电信网络诈骗法》明确“国家支持电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者研究开发有关电信网络诈骗反制技术,用于监测识别、动态封堵和处置涉诈异常信息、活动。”作为专门立法,虽然体量小,但涉及金融、通信、互联网、个人信息保护等各领域,是一部集中全面、系统综合、针对性强的小法律,目的是解决当前迫切需要的立法需求,坚持急用先行。专门立法与行业立法将相互配套、共同发力,为打击治理电信网络诈骗犯罪提供充分的法律制度保障。
网络安全
2017年6月1日,《中华人民共和国网络安全法》正式施行,这是我国网络安全领域的首部基础性、框架性、综合性法律。此后,我国相继颁布《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》《中华人民共和国个人信息保护法》等法律法规,出台《网络安全审查办法》《云计算服务安全评估办法》《数据出境安全评估办法》等政策文件,建立一批网络安全、数据安全管理相关重要制度,基本构建起网络安全政策法规体系的“四梁八柱”。
党的十八大以来,我国网络安全顶层设计不断优化,数字安全法律法规体系建设日趋完善,网络安全保障体系和能力建设全面加强,网络安全教育、技术、产业融合发展稳步推进,全社会网络安全意识和能力显著提高,为维护国家网络空间主权、安全和发展利益提供了坚实保障。
电信诈骗的两个效应
一是被害呈现叠卷效应,被害人范围呈“滚雪球”式扩大。被害叠卷效应是指被害人自身在一定时间内处于持续被骗,被全面榨取价值,被害程度不断加深的现象。被害范围包括从自身到他人,涉及人身、现有财产、未来收入及精神损害,甚至生命。二是犯罪外卷,犯罪群体规模扩大。犯罪外卷主要是指为了实现特定目的,犯罪行为不断延伸翻卷,不仅让更多的人加入犯罪圈成为犯罪人,而且使犯罪行为精细化,犯罪破坏力提升。近年来电信网络诈骗运作模式呈现出专业化、公司化的趋势,已经逐渐形成了各环节相互勾结、精细分工的黑灰产业链,社会危害巨大。
被骗的心理机制,为什么会被骗?
一是认知不足。比如,刷单类诈骗的受害者,属于心理学中缺少风险意识的一类人群。这类人群对电信诈骗给生活带来的风险大小没有明确的概念,研究表明风险认知水平越低,对反诈宣传的价值感知越弱。诈骗分子恰恰是利用受害者缺少风险意识这一心理弱点,引流成功后精心设计刷单流程。
二是登门槛效应。先给予“小恩小惠”的行为,是诈骗分子利用了心理学上的登门槛效应。即一个人一旦接受了一个微不足道的要求,为了避免认知上的不协调,就有很大可能会接受一个更大的要求,又称得寸进尺效应。诈骗分子让受害者接触到所谓的赚钱渠道或者投资平台以后,跟着他投入小成本,然后在一步一步诱使受害者投入大额资金。后期沉没成本太大,便会越陷越深。
三是服从权威。有关人际影响的心理学研究表明,服从权威是人们非常稳固的心理机制。权威人物的身份或命令,会显著影响个体的行为决策。因此,在面对权威身份时,受害者的决策会更加顺从权威的要求,导致决策的服从化。所以冒充警察、领导等的诈骗往往都是用命令、急促的话术来影响被害人的判断。从本质上来说,行骗和被骗的过程是说服和服从的过程。思维缜密的人很容易被逻辑性强的信息说服;感性的人容易被带有情绪感染性的信息说服;贪图利益的人容易被利益明确的信息说服;我们也更容易被符合自己喜好和态度的人信息说服等等。
防骗措施前瞻—用魔法打败魔法
诈骗在升级,而反诈也要与时俱进。Ai诈骗VS Ai防骗
不久前,多起宣称利用AI技术实施诈骗的案件引发关注,随着AI技术迭代加速,诈骗风险正在积聚。今年初,国家互联网信息办公室发布的《生成式人工智能服务管理办法(征求意见稿)》也对数据合规性、生成内容合法性提出了进一步要求。开展前端防范,切断AI诈骗的“数据喂养”。通过不断提高堵截能力,让诈骗软件下不了、诈骗网站登不上,持续完善有关管理制度,防止违法获取个人信息。
支持用善意的技术对抗恶意的技术,让电诈分子无处藏身,实现源头堵截、事中防范、事后破案,可通过技术分析网络用户的行为特征、活动频率、会话长短,揪出可疑的社交机器人,对网络诈骗上游进行清理;通过在线监测报警,对网络有害信息采取风险标注、拦截提示、搜索屏蔽等措施,从源头阻断网络黑灰产触达用户;提供在线检测工具,帮助用户识别AI换脸、变声等等。不久的将来,我们将看到AI技术应用于犯罪识别、预警、对抗中,实现“白”AI对抗“黑”AI的场面。