被“誤傷”後，他們期待：AI能否讓反詐更精準？_風聞

“我只是讓車主挪了個車，怎麼被停機了？”

作者／  IT時報記者****孫永會

編輯／  郝俊慧

數字化浪潮下，電信網絡詐騙也如影隨形，成了啃噬老百姓“錢袋子”的“隱形毒瘤”。全民參與反詐既不能停歇，也不能懈怠。

一組數據顯示，2023年，國家反詐中心累計向各地下發資金預警指令940萬條，公安機關累計見面勸阻1389萬人次，會同相關部門攔截詐騙電話27.5億次、短信22.8億條，處置涉詐域名網址836.4萬個，緊急攔截涉案資金3288億元。

然而，在反詐系統風控的過程中，偶爾也會“誤傷”部分普通用户。

從買卡到突然被封，僅僅不到十天，“這次解封了，下次會不會又突然被封？”講起手機卡被封的經歷，用户大白頗為困惑。

事實上，類似的案例還較為普遍。那麼，手機卡突然被封，是卡本身就有問題，還是被“誤傷”？對於“誤傷”的用户，是否有更快速的解決路徑？《IT時報》記者從數位行業資深人士處試圖找尋答案。

用户吐槽

8天新卡被“封停”

從大白辦新卡到被封號，僅過了一週。

今年5月下旬，大白在某運營商南京西路營業廳辦理了一張副卡，但實際使用的次數屈指可數。6月初，大白突然收到一則短信，稱其“近期號碼通信異常，存在被不法分子盜用的可能，根據《中華人民共和國反電信網絡詐騙法》相關規定以及用户服務協議相關條款，限制了號碼的通信功能”。

這讓大白感到匪夷所思。根據短信的提醒，他首先要做的是登錄相關渠道或者本人持有效證件原件、手機實體卡到移動營業廳做“二次實名認證”。大白初次登錄網站後無果，便聯繫營業廳工作人員協助解決。兩個多小時後，手機卡恢復了正常。

大白想知道，自己的手機卡為什麼會“涉詐”？他多次撥打客服電話諮詢，可得到的答案都比較模糊，大白又到相關派出所詢問，對方看了短信後提供了兩個可能的原因：其一，可能是被反詐風控模型“誤傷”；其二，這個號碼是二次放號，以前可能被打了一些“標籤”。

圖源：pexels

無獨有偶，遠在深圳的胡女士也有類似經歷，而且是在極短的時間內兩次被“誤傷”。

雖然長期在深圳工作，但胡女士仍然用的是老家山西的手機號碼。有一天早高峯，一輛車堵在了她的車前面，為了聯繫該車主，她連續撥打了該車主電話十餘次。“對方可能開了勿擾模式，每次通話僅2～3秒就轉入語音信箱，兩個小時後，我的號碼被封停。”胡女士回憶，自己收到的運營商短信裏，説她的手機號碼因觸發預警模型被判定為高風險，因此暫停了號碼的部分功能。

由於胡女士手機號碼的歸屬地是山西，按照規定，原則上需要本人攜帶相關證件回到當地的營業廳解封。但長期生活在他鄉，千里迢迢回去一趟豈不是太折騰了？

焦灼的胡女士多次撥打運營商客服熱線，請求遠程協助解決。一天後，客服為她聯繫了山西當地某營業廳的一位營業員，由她提供了一份簽名承諾書，以及身份證和被停機電話卡的照片後，手機才終於得以解封。

然而，令人“抓狂”的是，2天后，胡女士的手機號碼再次被封停。依然沒有通知原因，只收到一條説明短信。她只能推測，可能還是因為自己頻繁“用山西號碼給深圳號碼打電話”。

專家釋疑

為何被“誤殺”

2022年12月1日，《中華人民共和國反電信網絡詐騙法》正式實施。其中，對電信業務經營者和金融機構等“看門人”提出了一攬子反電詐義務，包括監測識別異常電話卡、物聯網卡，對改號電話、虛假主叫或者具有相應功能的非法設備進行監測處置等。對於電信運營商而言，號卡實名制、號卡涉詐都是“高壓紅線”。

2020年，我國開展“斷卡”行動，嚴厲打擊整治非法買賣“兩卡”違法犯罪活動。《IT時報》早前的一篇深度報道曾寫到，運營商配合“斷卡”行動會開展多方面工作——首先，針對公安部門每天流轉過來的涉詐號碼，運營商按要求進行停機處理；其次，運營商進行信令監控，第一時間發現涉詐行為，與警方聯動及時採取相應措施，比如通過電話或上門方式，提醒用户不要轉賬；再者，內部建立反詐模型，通過對基礎信息和業務行為進行大數據分析，主動發現存在詐騙嫌疑的號卡，並及時採取措施。

圖源：pixabay

“胡女士的情況估計是當地稽核流程的問題，可能兩次都被反詐系統稽核出來，但第二次處理時，沒能判斷出已經完成驗證，所以再次停機；大白的情況，則可能是號碼在警方轉來的問題名單上，但因為這些名單有一定延遲性，而運營商二次放號之間的時間差一般是90天，所以他的號碼剛放號就被封了。”葛長偉就職於南方某省運營商，長期從事數據分析工作。他告訴《IT時報》記者，警方每天會給電信運營商發送“涉詐”名單，裏面有些是詐騙分子很早以前用過的號碼，由於號碼是根據具體案件收集的，所以會有一定延遲。

“本質上，這是風控模型靈敏性與用户體驗的平衡問題。”廣州熠數信息CEO姚威從技術視角進行了解讀，號碼被標記為“疑似詐騙”的核心風險特徵包括以下兩類：其一，佔比最高的是行為特徵類，比如短時高頻呼叫或羣發短信，跨省漫遊後立即活躍，尤其是新卡用户，或者終端頻繁更換，如一卡頻繁插拔換不同手機平板；第二類是關聯風險類，如社交關係網絡異常，很多聯繫人同為高風險號碼等。

“反詐系統是國家級聯防工程，核心引擎由公安部、刑偵局聯合國家反詐中心研發底層模型，三大電信運營商基於統一框架定製省級風控系統完成落地執行。當前反詐系統可能基於通信行為特徵構建AI風控模型，如高頻呼叫、異地漫遊、新卡活躍度等，客觀上，小比例 ‘誤傷’ 很難完全避免。”對於上述案例發生的原因，姚威則認為，胡女士的連續撥號觸發了“異常行為閾值”，大白則可能因新卡缺乏信用積累被模型判定為高風險——這屬於防禦性誤傷，而非卡體故障。

“反詐系統就像一張大網，要撈住最多的魚（騙子），所以風控系統閾值會設置得相對嚴苛。”他形象地打起了比方。

深度調查

精準反詐：評判數據應更多元

反詐已成為電信運營商一項重中之重的任務。

《兩部委（工業和信息化部和公安部）關於依法清理整治涉詐電話卡、物聯網卡以及關聯互聯網賬號的通告》明確提出，電信企業、互聯網企業應按照“誰開卡、誰負責，誰接入、誰負責，誰運營、誰負責”的原則，嚴格落實網絡信息安全主體責任。

以葛長偉所在的省級運營商為例，僅2024年，反詐模型識別出具有涉詐嫌疑的號碼有200多萬個，經過進一步分析和處理後，該運營商對其中9萬個號碼“管理停機”，對38萬個號碼做了“呼叫限制”。

2020年～2024年五年間，該省運營商借助反詐模型對371.7萬個號碼做“管理停機”處理，對213.8萬個號碼做“呼叫限制”處理。“大數據的模型都是訓練出來的，技術人員自己都很難解釋每個案例。”葛長偉直言，較之於初代模型，現階段的模型愈發完善。

對於模型分析出的“可疑號碼”，兩部委要求，電信企業應建立電話卡“二次實名認證”工作機制，針對涉詐電話卡、“一證(身份證）多卡”“睡眠卡”“靜默卡”、境外詐騙高發地卡、頻繁觸發預警模型等高風險電話卡，提醒用户在24小時內通過電信企業營業廳或線上方式進行實名核驗，在規定期限內未核驗或未通過核驗的，暫停電話卡功能，有異議的可進行投訴反映，經核驗通過的恢復功能。

“現在技術很發達，就連身份證的聯網實名認證都出現過欺詐。”葛長偉認為，“二次實名認證”一定程度上會花費用户的一些時間，但相對之下是最安全的路徑。

但姚威認為，“二次認證”僅為“身份真實性核驗”，未修正模型規則誤判邏輯，會導致有的用户重複被封，影響用户的正常通信體驗。

“反詐是‘用局部不便換全局安全’的系統工程。”姚威建議，更精準的“反詐”提醒應可以從多個方面推動：技術側可以從“規則引擎”升級為“意圖識別AI”，減少對行為閾值的依賴；策略側可以讓運營商公示高敏場景，告訴用户“高壓線”在哪，從而讓大家心中有數；用户側則可以開放“反詐模型沙盒”，供公眾測試號碼風險等級，如模擬異地通話行為檢測等。

目前，由於數據維度有限，反詐模型主要分析通話頻次、時空軌跡、入網時長等表層數據，但缺乏對用户意圖的識別能力，例如無法區分“挪車急電”還是“詐騙轟炸”，因此難免“誤傷”。

此外，當前模型對商人緊急催款、異地出差新號等正常用户的非常規行為也缺乏豁免機制。葛長偉坦言，運營商的客户信用度概念還停留在會不會欠費的階段，尚未建立起個人完善的信用體系。

姚威認為，反詐模型應該建立用户畫像分級系統，比如為老號配置更高信任度閾值等，“希望隨着技術的進步，系統可以引入多模態驗證，例如結合聲紋識別、通話語義分析，或開放用户自主報備場景以降低誤判率。”

“終極目標始終是，讓反詐防禦手段像手術刀一樣精準。”姚威如是説。

排版／ 季嘉穎

圖片／ 採訪對象  pexels  pixabay  即夢AI

來源／《IT時報》公眾號vittimes

E N D