法律法规

2022年12月1日，《中华人民共和国反电信网络诈骗法》正式施行，这是我国第一部专门、系统、完备规范反电信网络诈骗工作的法律，是党中央部署打击治理电信网络诈骗工作的标志性成果，是中国特色反电信网络诈骗犯罪制度的成功探索和具体实践。

《中华人民共和国反电信网络诈骗法》明确“国家支持电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者研究开发有关电信网络诈骗反制技术，用于监测识别、动态封堵和处置涉诈异常信息、活动。”作为专门立法，虽然体量小，但涉及金融、通信、互联网、个人信息保护等各领域，是一部集中全面、系统综合、针对性强的小法律，目的是解决当前迫切需要的立法需求，坚持急用先行。专门立法与行业立法将相互配套、共同发力，为打击治理电信网络诈骗犯罪提供充分的法律制度保障。

网络安全

2017年6月1日，《中华人民共和国网络安全法》正式施行，这是我国网络安全领域的首部基础性、框架性、综合性法律。此后，我国相继颁布《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》《中华人民共和国个人信息保护法》等法律法规，出台《网络安全审查办法》《云计算服务安全评估办法》《数据出境安全评估办法》等政策文件，建立一批网络安全、数据安全管理相关重要制度，基本构建起网络安全政策法规体系的“四梁八柱”。

党的十八大以来，我国网络安全顶层设计不断优化，数字安全法律法规体系建设日趋完善，网络安全保障体系和能力建设全面加强，网络安全教育、技术、产业融合发展稳步推进，全社会网络安全意识和能力显著提高，为维护国家网络空间主权、安全和发展利益提供了坚实保障。

电信诈骗的两个效应

一是被害呈现叠卷效应，被害人范围呈“滚雪球”式扩大。被害叠卷效应是指被害人自身在一定时间内处于持续被骗，被全面榨取价值，被害程度不断加深的现象。被害范围包括从自身到他人，涉及人身、现有财产、未来收入及精神损害，甚至生命。二是犯罪外卷，犯罪群体规模扩大。犯罪外卷主要是指为了实现特定目的，犯罪行为不断延伸翻卷，不仅让更多的人加入犯罪圈成为犯罪人，而且使犯罪行为精细化，犯罪破坏力提升。近年来电信网络诈骗运作模式呈现出专业化、公司化的趋势，已经逐渐形成了各环节相互勾结、精细分工的黑灰产业链，社会危害巨大。

被骗的心理机制，为什么会被骗？

一是认知不足。比如，刷单类诈骗的受害者，属于心理学中缺少风险意识的一类人群。这类人群对电信诈骗给生活带来的风险大小没有明确的概念，研究表明风险认知水平越低，对反诈宣传的价值感知越弱。诈骗分子恰恰是利用受害者缺少风险意识这一心理弱点，引流成功后精心设计刷单流程。

二是登门槛效应。先给予“小恩小惠”的行为，是诈骗分子利用了心理学上的登门槛效应。即一个人一旦接受了一个微不足道的要求，为了避免认知上的不协调，就有很大可能会接受一个更大的要求，又称得寸进尺效应。诈骗分子让受害者接触到所谓的赚钱渠道或者投资平台以后，跟着他投入小成本，然后在一步一步诱使受害者投入大额资金。后期沉没成本太大，便会越陷越深。

三是服从权威。有关人际影响的心理学研究表明，服从权威是人们非常稳固的心理机制。权威人物的身份或命令,会显著影响个体的行为决策。因此，在面对权威身份时，受害者的决策会更加顺从权威的要求，导致决策的服从化。所以冒充警察、领导等的诈骗往往都是用命令、急促的话术来影响被害人的判断。从本质上来说，行骗和被骗的过程是说服和服从的过程。思维缜密的人很容易被逻辑性强的信息说服；感性的人容易被带有情绪感染性的信息说服；贪图利益的人容易被利益明确的信息说服；我们也更容易被符合自己喜好和态度的人信息说服等等。

防骗措施前瞻—用魔法打败魔法

诈骗在升级，而反诈也要与时俱进。Ai诈骗VS Ai防骗

不久前，多起宣称利用AI技术实施诈骗的案件引发关注，随着AI技术迭代加速，诈骗风险正在积聚。今年初，国家互联网信息办公室发布的《生成式人工智能服务管理办法（征求意见稿）》也对数据合规性、生成内容合法性提出了进一步要求。开展前端防范，切断AI诈骗的“数据喂养”。通过不断提高堵截能力，让诈骗软件下不了、诈骗网站登不上，持续完善有关管理制度，防止违法获取个人信息。

支持用善意的技术对抗恶意的技术，让电诈分子无处藏身，实现源头堵截、事中防范、事后破案，可通过技术分析网络用户的行为特征、活动频率、会话长短，揪出可疑的社交机器人，对网络诈骗上游进行清理；通过在线监测报警，对网络有害信息采取风险标注、拦截提示、搜索屏蔽等措施，从源头阻断网络黑灰产触达用户；提供在线检测工具，帮助用户识别AI换脸、变声等等。不久的将来，我们将看到AI技术应用于犯罪识别、预警、对抗中，实现“白”AI对抗“黑”AI的场面。