無(wú)線通信網(wǎng)中的防欺詐管理

前言隨著移動(dòng)業(yè)務(wù)的迅猛發(fā)展，移動(dòng)通信業(yè)的收入也日益增長(zhǎng)。但是，隨之而來(lái)的移動(dòng)網(wǎng)絡(luò)的欺詐行為也不斷涌現(xiàn)，全球移動(dòng)通信業(yè)都廣泛面臨著無(wú)線欺詐的嚴(yán)重問(wèn)題，從而導(dǎo)致電信運(yùn)營(yíng)商的收入受到損失，額外支出的增加，進(jìn)而致使利潤(rùn)下降，而移動(dòng)用戶的合法權(quán)益也受到損害，電信運(yùn)營(yíng)商的信譽(yù)無(wú)法得到保障，運(yùn)營(yíng)商將會(huì)逐步失去廣大的客戶。為了維護(hù)運(yùn)營(yíng)者和消費(fèi)者的利益，我們需要對(duì)移動(dòng)網(wǎng)絡(luò)中存在的各類(lèi)欺詐現(xiàn)象進(jìn)行分析，找出欺詐產(chǎn)生的根源，建立一個(gè)集預(yù)防、偵測(cè)、阻止為一體的反欺詐系統(tǒng)。本文將就欺詐的現(xiàn)象、原因等問(wèn)題進(jìn)行分析，為幫助運(yùn)營(yíng)商有效地防范欺詐行為提出了解決方案。欺詐現(xiàn)象2.1什么是無(wú)線欺詐通俗地說(shuō)，無(wú)線欺詐就是盜竊行為即盜取某種價(jià)值。當(dāng)個(gè)人不付服務(wù)費(fèi)便進(jìn)行通信時(shí)，他就是對(duì)服務(wù)提供商進(jìn)行了盜竊。從實(shí)用的觀點(diǎn)看，盜竊別人的服務(wù)與盜竊別人的財(cái)物兩者沒(méi)有什么不同，它們都是在未經(jīng)許可的情況下，占有了某種有價(jià)值的東西。2.2欺詐的類(lèi)型欺詐類(lèi)型可以簡(jiǎn)單的分為四類(lèi)：時(shí)間欺詐：占用了移動(dòng)通信的時(shí)長(zhǎng)而不付費(fèi)用，該類(lèi)欺詐可以分為兩類(lèi)，一是技術(shù)型欺詐（包括碼機(jī)、魔術(shù)電話等），另一類(lèi)是用戶欺詐（漫游、濫用補(bǔ)充業(yè)務(wù)以及善意的欺詐行為）。內(nèi)部欺詐：運(yùn)營(yíng)商內(nèi)部人員利益職權(quán)非法牟利手機(jī)欺詐：進(jìn)行非法手機(jī)的交易，如再生盜用手機(jī)、偽造手機(jī)資源等行為分銷(xiāo)商欺詐：為了獲取非法傭金而進(jìn)行的欺詐在諸多類(lèi)型的欺詐行為中，一般認(rèn)為模擬網(wǎng)的欺詐現(xiàn)象較為嚴(yán)重，而數(shù)字網(wǎng)中的欺詐現(xiàn)象就比較少，甚至是沒(méi)有的。持此種觀點(diǎn)的人認(rèn)為數(shù)字網(wǎng)在初始設(shè)計(jì)中，在外部結(jié)構(gòu)層次上有認(rèn)證的安全系統(tǒng)，因而對(duì)數(shù)字網(wǎng)上實(shí)施碼機(jī)或其他的技術(shù)型或網(wǎng)絡(luò)欺詐是極為困難的，并且在短期內(nèi)也是不可能的。然而，由于通信技術(shù)的迅猛發(fā)展，各類(lèi)補(bǔ)充業(yè)務(wù)的投入使用，為數(shù)字網(wǎng)中用戶欺詐敞開(kāi)了大門(mén)。為牟取暴利而出現(xiàn)的各類(lèi)用戶型的欺詐現(xiàn)象在數(shù)字網(wǎng)中大量涌現(xiàn)，并成為數(shù)字網(wǎng)運(yùn)營(yíng)商產(chǎn)值受到損失的主要原因。目前，欺詐活動(dòng)越來(lái)越多地綜合采用了多種技術(shù)進(jìn)行欺詐犯罪活動(dòng)，他們把模擬網(wǎng)和數(shù)字網(wǎng)的弱點(diǎn)充分利用到極點(diǎn)，利用模擬碼機(jī)電話與具有附加服務(wù)與漫游能力的數(shù)字電話進(jìn)行欺詐活動(dòng)。通過(guò)經(jīng)銷(xiāo)商發(fā)展新用戶的模擬和數(shù)字網(wǎng)絡(luò)服務(wù)商，也面臨著經(jīng)銷(xiāo)/分銷(xiāo)商的欺詐問(wèn)題。這類(lèi)欺詐的目的通常是獲取非法利益（傭金）。未經(jīng)授權(quán)地使用或未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備欺詐包括未經(jīng)授權(quán)地對(duì)網(wǎng)絡(luò)外部結(jié)構(gòu)以及相關(guān)的系統(tǒng)管理進(jìn)行操作。這是網(wǎng)絡(luò)操作者內(nèi)部欺詐的表征。2.3欺詐的影響盡管無(wú)法確切地計(jì)算因各類(lèi)欺詐造成的經(jīng)濟(jì)損失，保守地估計(jì)，移動(dòng)業(yè)因此而造成的損失在3%—5%之間。這還不包括惡意虧欠在內(nèi)。由于欺詐的存在，系統(tǒng)運(yùn)營(yíng)者還必須擴(kuò)充容量以維持足夠的服務(wù)水平，因此欺詐也直接影響了運(yùn)營(yíng)者對(duì)系統(tǒng)實(shí)際負(fù)載能力計(jì)算。英國(guó)的一位系統(tǒng)運(yùn)營(yíng)者發(fā)現(xiàn)，一些非常繁忙的移動(dòng)用戶占用了那個(gè)機(jī)站80%以上的容量，而絕大部分使用頻率極高的移動(dòng)用戶是盜用或碼機(jī)的欺詐用戶。對(duì)電信運(yùn)營(yíng)商造成的更為重要的影響是，使得服務(wù)水平下降、信譽(yù)降低，從而導(dǎo)致用戶的流失，進(jìn)而影響運(yùn)營(yíng)者的業(yè)務(wù)發(fā)展。為了業(yè)務(wù)發(fā)展，運(yùn)營(yíng)者必須在發(fā)展新用戶的同時(shí)要保留住現(xiàn)有的用戶，在競(jìng)爭(zhēng)激烈的今天，此點(diǎn)尤為重要。2.4欺詐的特點(diǎn)通過(guò)上述對(duì)無(wú)線網(wǎng)絡(luò)中欺詐現(xiàn)象的分析，我們可以看出欺詐現(xiàn)象具有的幾個(gè)顯著特點(diǎn):?不可消除性?手段的多樣化?新式的多變性?非量化性從這些特性上看，放欺詐管理系統(tǒng)與其他系統(tǒng)有著諸多的不同。因此，在建立該類(lèi)系統(tǒng)時(shí)，應(yīng)當(dāng)充分考慮到其特點(diǎn)、特征，如其具有的非定量性，就不可通過(guò)簡(jiǎn)單的設(shè)定閾值來(lái)防止；而其手段的多樣化、形式的多變性，則決定了系統(tǒng)應(yīng)當(dāng)可以根據(jù)不同時(shí)期、不同方式來(lái)調(diào)整防范原則；而其不可消除性，由決定了系統(tǒng)必須加強(qiáng)防范，提供多種防范措施，以減少由此造成的損失。防欺詐系統(tǒng)分析以上我們對(duì)欺詐的種類(lèi)進(jìn)行了詳細(xì)的描述，為了防止欺詐現(xiàn)象的蔓延，需要針對(duì)欺詐現(xiàn)象進(jìn)行多方面的預(yù)防、制止，采取有效方案以控制欺詐現(xiàn)象的蔓延。由于對(duì)業(yè)務(wù)造成巨大的損失，目前國(guó)內(nèi)防欺詐的辦法一般是在計(jì)費(fèi)系統(tǒng)中實(shí)現(xiàn)，具體做法是通過(guò)設(shè)定閾值來(lái)限制用戶的使用，有些系統(tǒng)也具有查重功能，可以發(fā)現(xiàn)碼機(jī)的現(xiàn)象，但是這樣做的問(wèn)題是：?計(jì)費(fèi)系統(tǒng)是一個(gè)非常關(guān)鍵的系統(tǒng)，需要在一個(gè)穩(wěn)定、高性能的環(huán)境下運(yùn)行。而欺詐行為多變的特性決定了系統(tǒng)在處理中需要根據(jù)不同時(shí)期的欺詐行為調(diào)整其防欺詐策略，故而會(huì)對(duì)現(xiàn)有的計(jì)費(fèi)系統(tǒng)的運(yùn)行帶來(lái)影響，造成計(jì)費(fèi)系統(tǒng)的不穩(wěn)定是一個(gè)大忌。?欺詐現(xiàn)象的防范需要對(duì)大量的數(shù)據(jù)進(jìn)行分析，如果在計(jì)費(fèi)系統(tǒng)中進(jìn)行，勢(shì)必會(huì)影響計(jì)費(fèi)系統(tǒng)性能。?計(jì)費(fèi)系統(tǒng)和防欺詐是兩類(lèi)不同的應(yīng)用，一個(gè)是業(yè)務(wù)生成系統(tǒng)，另外一個(gè)是屬于專(zhuān)家決策系統(tǒng)，將兩個(gè)系統(tǒng)放置在一起進(jìn)行處理互相影響，從系統(tǒng)工程的角度出發(fā)不是很合理。?在計(jì)費(fèi)系統(tǒng)中加入防欺詐管理的模塊，不能消除由于內(nèi)部人員（主要指參與計(jì)費(fèi)系統(tǒng)處理的人員）的欺詐行為，另外，對(duì)于使用簡(jiǎn)單的設(shè)定閾值的手段不利于提高服務(wù)質(zhì)量，在競(jìng)爭(zhēng)激烈的今天不利于爭(zhēng)取更多的用戶。因此，建立防欺詐管理系統(tǒng)應(yīng)該是采用多種途徑來(lái)進(jìn)行防范的解決方案，而不是僅僅從限定用戶使用話費(fèi)的粗暴方式來(lái)減少由于欺詐造成的業(yè)務(wù)損失?？蛋氐钠墼p管理方案介紹4.1防欺詐系統(tǒng)的策略?設(shè)計(jì)一套可以集預(yù)防、監(jiān)測(cè)和制止為一體的防欺詐管理系統(tǒng)?追跟尋源，分析欺詐案例的動(dòng)機(jī)和采取的手段，分析通信網(wǎng)中存在的問(wèn)題，從而為有效識(shí)別和控制欺詐現(xiàn)象打下堅(jiān)實(shí)的基礎(chǔ)?加強(qiáng)管理，加強(qiáng)認(rèn)權(quán)制度，規(guī)范業(yè)務(wù)處理流程，加大對(duì)不法分子行為的打擊力度。?分析已有的欺詐現(xiàn)象，制定相應(yīng)的處理措施，有計(jì)劃地進(jìn)行防范?完善欺詐管理系統(tǒng)的外部接口，建立一套集成的管理系統(tǒng)，為迅速制止欺詐犯罪提供有力的支持?借助外部系統(tǒng)的支持，認(rèn)清欺詐管理者的職責(zé)建立一套欺詐管理系統(tǒng)的目的是針對(duì)欺詐現(xiàn)象而進(jìn)行的集預(yù)防、監(jiān)測(cè)和阻止為一體的防欺詐管理系統(tǒng)。然而欺詐管理系統(tǒng)在移動(dòng)業(yè)務(wù)計(jì)算機(jī)管理網(wǎng)乃至整個(gè)信息管理網(wǎng)中都不是孤立的，欺詐管理系統(tǒng)可以從外圍系統(tǒng)獲取更多信息，從而為系統(tǒng)準(zhǔn)確定位和識(shí)別欺詐嫌疑奠定基礎(chǔ)。因此我們?cè)诮⑵墼p管理系統(tǒng)時(shí)應(yīng)該充分考慮到系統(tǒng)的開(kāi)放性、可擴(kuò)充性以及與其他系統(tǒng)的可集成性，為系統(tǒng)的性能擴(kuò)展、功能擴(kuò)充以及系統(tǒng)生命周期的延長(zhǎng)作出充分的考慮。下圖給出了欺詐管理系統(tǒng)在移動(dòng)業(yè)務(wù)網(wǎng)中與其他系統(tǒng)的關(guān)系。從圖中可以看出，對(duì)于防欺詐管理的組織者來(lái)說(shuō)，他們的職責(zé)不僅僅是針對(duì)欺詐管理系統(tǒng)來(lái)管理欺詐，而是要考慮全網(wǎng)的各個(gè)子系統(tǒng)進(jìn)行管理。4.2欺詐管理的系統(tǒng)架構(gòu)下圖給出了欺詐管理系統(tǒng)的系統(tǒng)框架圖。從圖中可以看出，欺詐管理系統(tǒng)是集欺詐分析、預(yù)防及阻止為一體的系統(tǒng)。其中知識(shí)管理提供了運(yùn)營(yíng)商針對(duì)欺詐行為的定義而設(shè)置的原則，安全管理為系統(tǒng)的管理提供了必要的安全措施，系統(tǒng)管理為系統(tǒng)的運(yùn)行提供了必要的性能保障。欺詐管理系統(tǒng)從相關(guān)的系統(tǒng)提取相應(yīng)的數(shù)據(jù)，如從已有的計(jì)費(fèi)系統(tǒng)或營(yíng)業(yè)系統(tǒng)提取用戶的數(shù)據(jù)，從中介平臺(tái)獲得必須的話單數(shù)據(jù)進(jìn)行分析，系統(tǒng)同時(shí)可以處理來(lái)自外系統(tǒng)的告警處理。下面我們將提供一套完整的防欺詐管理系統(tǒng)的解決方案，該方案不僅是提供了一套防欺詐管理系統(tǒng)，而是貫穿了整個(gè)系統(tǒng)的的調(diào)查、評(píng)估、實(shí)施、改進(jìn)等一系列的活動(dòng)，為幫助運(yùn)營(yíng)商建立一個(gè)適合本系統(tǒng)實(shí)際需求而建立的系統(tǒng)。4.3功能結(jié)構(gòu)?把大量的通話詳細(xì)記錄進(jìn)行過(guò)濾、簡(jiǎn)化、組織，把數(shù)據(jù)轉(zhuǎn)變?yōu)樾畔⒁赃m應(yīng)欺詐管理的要求。?所安裝的系統(tǒng)具有識(shí)別與欺詐管理相關(guān)的重要事件的智能化。這些偵測(cè)組件能夠在大量的電話或用戶中尋找可以的活動(dòng)。?系統(tǒng)能夠把重要的事件聚集為案例。案例是適合與欺詐管理的信息包方法，它與告警、相關(guān)的CDRs、用戶信息、用途和個(gè)人用戶的檔案信息相關(guān)聯(lián)。?系統(tǒng)在運(yùn)營(yíng)者的方針基礎(chǔ)上對(duì)每一個(gè)案例向欺詐分析員提出針對(duì)欺詐的相應(yīng)對(duì)策。在DFMS的設(shè)計(jì)中，含有自動(dòng)實(shí)施一些針對(duì)欺詐的方案的能力（如”阻止國(guó)際電話"）。下圖是功能結(jié)構(gòu)和系統(tǒng)設(shè)計(jì)的概觀：4.4CDR數(shù)據(jù)處理流程系統(tǒng)逐個(gè)處理客戶所有的詳細(xì)電話記錄。每個(gè)電話詳細(xì)記錄通過(guò)及其快速的偵測(cè)流程以決定其是否與欺詐有關(guān)。通過(guò)對(duì)CDR數(shù)據(jù)的處理建立用戶的呼叫行為檔案。如果CDR沒(méi)有疑點(diǎn)，欺詐管理系統(tǒng)只保留較短的時(shí)間（到更新用戶行為信息中止）。與欺詐管理目標(biāo)無(wú)關(guān)的信息通過(guò)兩個(gè)步驟被過(guò)濾掉，而與欺詐相關(guān)的信息則保留下來(lái)以供欺詐分析員作詳細(xì)分析。在第一個(gè)步驟，所有CDR數(shù)據(jù)經(jīng)過(guò)過(guò)濾后得出數(shù)據(jù)子集，F(xiàn)MS偵測(cè)機(jī)制據(jù)此生成告警。第二個(gè)步驟，F(xiàn)MS對(duì)告警進(jìn)行進(jìn)一步評(píng)估，從而得出更小的數(shù)據(jù)子集，這些更小的數(shù)據(jù)子集進(jìn)而被歸類(lèi)成不同的案例。告警和案例采用多種偵測(cè)技術(shù)來(lái)建立。每種偵測(cè)技術(shù)都可以根據(jù)用戶定義的參數(shù)進(jìn)行調(diào)校，以體現(xiàn)運(yùn)營(yíng)商的商業(yè)策略。這些技術(shù)包括：?門(mén)限管理：能偵測(cè)出任何超出門(mén)限值的用戶行為，如通話時(shí)長(zhǎng)、通話次數(shù)、總話務(wù)量和總話費(fèi)。門(mén)限值的設(shè)定可針對(duì)由運(yùn)營(yíng)商定義的用戶群。?呼叫沖突/重疊：能偵測(cè)出從一個(gè)移動(dòng)臺(tái)識(shí)別號(hào)或一個(gè)帳戶識(shí)別號(hào)同時(shí)發(fā)出來(lái)的兩個(gè)或兩個(gè)以上的呼叫。?位置沖突：能偵測(cè)出在一個(gè)時(shí)間段里，從不同的位置，由一個(gè)移動(dòng)臺(tái)識(shí)別號(hào)或一個(gè)帳戶識(shí)別號(hào)發(fā)出來(lái)的一系列的兩個(gè)或兩個(gè)以上的呼叫。?呼叫類(lèi)型：運(yùn)營(yíng)商從CDR中定義與欺詐相關(guān)的一個(gè)區(qū)段或幾個(gè)區(qū)段的值。任何與設(shè)定的呼叫類(lèi)型相一致的CDR都能被檢測(cè)出來(lái)。運(yùn)營(yíng)商可生成，保持或改變呼叫類(lèi)型。若用戶所撥的號(hào)碼與欺詐有關(guān)，則可設(shè)定成欺詐優(yōu)先顯示。?文檔比較：將潛在的欺詐行為與正常的通話文檔相比較，可避免欺詐判斷上的失誤。文檔的比較可在單個(gè)用戶的基礎(chǔ)上也可在單個(gè)號(hào)碼的基礎(chǔ)上進(jìn)行。?用戶類(lèi)型：運(yùn)營(yíng)商從用戶數(shù)據(jù)庫(kù)中定義與欺詐相關(guān)的一個(gè)區(qū)段或或幾個(gè)區(qū)段的值。任何與設(shè)定的用戶類(lèi)型相一致的CDR都能被檢測(cè)出來(lái)。運(yùn)營(yíng)商可生成，保持或改變用戶類(lèi)型。?被叫號(hào)碼跟蹤：FMS存有每個(gè)用戶呼叫類(lèi)型的歷史記錄。對(duì)與用戶正常的呼叫類(lèi)型不一致的國(guó)際區(qū)號(hào)和地區(qū)/城市區(qū)號(hào)進(jìn)行評(píng)估并設(shè)置成欺詐嫌疑指示。4.5客戶文檔系統(tǒng)對(duì)運(yùn)營(yíng)者的本地用戶的日常通話行為保持跟蹤，每個(gè)電話詳細(xì)記錄包含有關(guān)用戶如何使用它們的電話的信息。有關(guān)用戶通常通話行為的信息稱作文檔。文檔基于某一階段被觀察的行為（系統(tǒng)參數(shù)由運(yùn)營(yíng)者設(shè)定）。用戶級(jí)文檔包括呼叫頻率、呼叫次麴類(lèi)型、IDD或DDD呼叫、通話時(shí)長(zhǎng)、特點(diǎn)區(qū)號(hào)的呼叫、本地通話習(xí)慣/漫游通話習(xí)慣等信息。號(hào)碼級(jí)文檔：由于G網(wǎng)的用戶在入網(wǎng)時(shí)經(jīng)常申請(qǐng)多個(gè)號(hào)碼（語(yǔ)音、傳真、數(shù)據(jù)等），DFMS可有選擇地對(duì)入網(wǎng)時(shí)所申請(qǐng)的某個(gè)號(hào)碼的通話情況進(jìn)行跟蹤。FMS可對(duì)單個(gè)號(hào)碼，也可對(duì)入網(wǎng)時(shí)申請(qǐng)的所有號(hào)碼進(jìn)行文檔和門(mén)限管理。這些信息以每小時(shí)（包括一天中每一個(gè)小時(shí)），每天（高峰、低谷）、每周，以及每一個(gè)呼叫為分析單元。在系統(tǒng)開(kāi)始建立時(shí)，用戶信息（如姓名、地址等等）可以由客戶記錄直接轉(zhuǎn)換到帳目和客戶管理系統(tǒng)中。如果最初沒(méi)有客戶信息，新用戶可以歸如系統(tǒng)提供的默認(rèn)群體。4.6告警系統(tǒng)通過(guò)對(duì)呼叫詳細(xì)記錄的分析自動(dòng)形成告警。有些告警是欺詐的嚴(yán)重標(biāo)示，有些告警則說(shuō)明可能存在欺詐。系統(tǒng)在建立個(gè)案時(shí)會(huì)全面分析告警，以確定欺詐存在的可能性程度。與每一個(gè)告警相聯(lián)系的是一個(gè)從1（欺詐可能性低）到10（欺詐可能性高）的確定的水平標(biāo)示。如果系統(tǒng)認(rèn)為有欺詐存在，系統(tǒng)將把形成個(gè)案的呼叫信息與用戶文檔進(jìn)行比較。如果個(gè)案中的呼叫信息對(duì)此用戶是正常的，系統(tǒng)可能確定沒(méi)有欺詐存在。運(yùn)營(yíng)者每天可能有數(shù)以百萬(wàn)計(jì)的CDR，但每天僅有歸類(lèi)為個(gè)案的數(shù)以千計(jì)的告警。4.7個(gè)案的建立系統(tǒng)把告警和其它信息組織為案例。案例包含了單個(gè)用戶欺詐疑點(diǎn)的所有相關(guān)信息。根據(jù)反映運(yùn)營(yíng)者業(yè)務(wù)方針的參數(shù)，系統(tǒng)對(duì)欺詐案例進(jìn)行先后排列并提出相應(yīng)的反欺詐建議。欺詐管理系統(tǒng)具有可剪切和調(diào)整的界面，以使從其它已運(yùn)行的系統(tǒng)和設(shè)備中直接讀取信息。這類(lèi)系統(tǒng)（如客戶服務(wù)系統(tǒng)、計(jì)費(fèi)系統(tǒng)以及其它一些操作支持系統(tǒng)）可以作為案例分析的一個(gè)部分。4.8建議采取的行動(dòng)根據(jù)案例的內(nèi)容和運(yùn)營(yíng)者的方針，系統(tǒng)將作出如何反擊欺詐的建議。建議是根據(jù)運(yùn)營(yíng)者確定的欺詐管理方針和策略作出的。系統(tǒng)把建議和與案例相關(guān)的所有信息展示給欺詐分析員，欺詐分析員可以瀏覽該案例。4.9參考實(shí)例康柏公司提供的防欺詐管理系統(tǒng)的解決方案從1994年起在全球無(wú)線網(wǎng)中安裝使用，是世界上最早提供的防欺詐管理的解決方案。該系統(tǒng)適合各類(lèi)不同大小的用戶需求，小到10萬(wàn)用戶，大到400萬(wàn)用戶。以下列舉的是康柏公司在世界各地安裝DFMS的一些實(shí)例。如庇葉㈣潭廣殖iWdi.7St^^(TelialoliiteD15952.5t馬肺西亞［匚。lamp1田SL.5i日尿1田S&Li：iEg