数位发展部提供
打诈是台湾政府新内阁首要任务,也是民众生活最大痛点之一。为了解决这个问题,数发部数位产业署委托资通安全研究院研发,他们期盼透过运用AI技术,从源头做到「识诈」、「防诈」以遏止诈骗横行。资安院副院长林盈达表示,从今年1月开始执行的广告自动化巡检技术,每个月可以检测超过50万笔广告,一旦侦测到诈骗广告,会进行后续通报。他表示,今年五月诈骗广告数量超过20万笔创下新高,资安院采用AI侦测诈骗广告的准确度达93%,而在这个巡检的过程中,他们也发现97%诈骗广告刊登不到两天,显示相关的阻挡机制必须跟时间赛跑,因为处理时机稍纵即逝。
数位部政务次长林宜敬则表示,数位部目前也积极规画「打诈通报查询网」,预计三个月内正式上线,该网站之所以设立,是为了便利民众通报并查询各种可疑广告资讯,当中也会显示被检举诈骗广告的处理进度,让一般民众参考。
面对现在最常见的假冒名人投资的诈骗广告,林宜敬指出,数位部将规画出最妥善的SOP,在与名人求证与下架冒名诈骗广告的效率中,取得平衡点。
资安院前瞻研究筹获中心代理经理江禹贤表示,根据广告自动化巡检的资料,遭到诈骗集团冒用数量最高的名人是486先生(陈延昶),诈骗集团也会因应热门时事,冒用不同名人、投放名人投资诈骗广告,先前辉达公司执行长黄仁勋访台时,伪冒黄仁勋的名人诈骗投资广告数量便暴增,而在资安院的侦测并进行通报的处理之下,各个平台的诈骗广告下架率高达九成。
97%的诈骗广告刊登天数不到两天,诈骗是关键字第一名
江禹贤表示,从今年1月开始,资安院开始利用广告自动化巡检技术,侦测网路广告是否为诈骗广告,迄今发现,诈骗广告数量每个月增加超过6万笔,截至5月为止,更有超过二十万笔诈骗广告,创下新高。
细究这类网路诈骗广告的特色,江禹贤指出,97%的诈骗广告只会刊登不到两天,只刊登1天的诈骗广告更是主流,而目前侦测到刊登最多天数的诈骗广告,长达33天。
他也解释,目前只要侦测到诈骗广告,就会跟各个平台业者进行通报、下架,所以广告刊登的天数,并不等于实际曝光的天数。若进一步分析诈骗广告的内容,以五月(1日至24日)的统计发现,将近3成是高风险广告,所谓的高风险广告,是指假投资群组、伪冒名人,以及加入Line群组连结的广告。
他进一步解释,从今年1至4月间,诈骗广告关键字排行榜第一名的就是「诈骗」,诈骗在假投资广告存在的次数高达8万多次,而且这些诈骗广告都会强调「不是诈骗」或「追回诈骗」来吸引民众相信;至于关键字第二至五名则是股票池、反弹暴涨、当冲技巧,以及龙头股。
林盈达表示,目前资安院使用的广告自动化巡检技术,就是透过AI技术侦测,检查关键字、贴文型态、出处、以及Line连结是否被动过手脚,目前准确度高达93%,每天可以侦测5千至1万则诈骗广告汇入资料库,相关的清单也会提供给各个平台业者。
林盈达补充说明,现在侦测诈骗广告已经不是问题,但平台要下架诈骗广告,往往需要经历一定的内部程序,而只存在一天、甚至两天的诈骗广告,这些内容可能在平台下架之前,就已经自动消失了。
因此,林盈达认为,未来最关键的任务就是,如何让平台下架诈骗广告也可以做到自动化,才是关键。换言之,目前诈骗广告因为平台下架流程,从侦测、通报到下架,如果能够存活8小时,「未来可以透过自动化下架诈骗广告的方式,让诈骗广告存活的时间越来越短,使得一侦测到诈骗广告并通报后,可以做到即时下架。」他说。
林宜敬则指出,数发部目前积极规画的打诈通报查询网,就是希望鼓励民众协助通报诈骗广告外,也可以透过程式自动化加上部分人工的辅助方式,侦测是否有伪冒名人身分的贴文,并且透过向名人求证的方式,减少误判的情况。他表示,这个打诈通报查询网预计3个月内正式上线,对于通报的诈骗广告也会显示处理进度,保护民众不会受骗上当。
目前跨国社群平台或是通讯平台虽然也会下架诈骗广告,但林宜敬对于处理速度并不满意,关键在于,平台虽然可以收到资安院提供的、每天5千至1万笔的诈骗广告清单,但因为下架作业仍未做到自动化,所以,平台每日可以下架广告的数量或许只有十分之一,显然下架效率仍有提升的空间。
再者,林宜敬认为,并不是每笔诈骗广告都一样重要,热门的、大家关注的诈骗广告,要有比较高的优先顺序和权重,平台也应该优先下架这类型的诈骗广告、降低对民众的危害。最后,他也说,目前政府也积极透过和立法院协商,提供相关平台有更多法源依据,使他们可以下架诈骗广告。
针对诈骗广告人名侦测精准率达93%
江禹贤表示,目前资安院利用机器学习、自然语言处理(NLP)并结合大数据分析等技术,研发出更高效率的识诈工具,可以从源头遏止诈骗蔓延,目前针对人名是别的准确度达93.3%,而Line帐户识别准确度也达94.2%。他说,借由这样的识诈工具,可提取诈骗广告最常伪冒的人名,作为加强重点人物回报机制。
资安院在数位产业署的指导下,逐步打造跨领域打诈协作及讯息交换平台,目前投入9个人力、整个专案投入约2千万元,目前研发的重点在于:深化资料探勘技术,除了目前使用的广告自动化巡检技术,还有AI诈骗关键字提取、身分资讯识别技术,透过每个月超过50万笔的广告巡检数量,做到有效侦测诈骗广告并进行通报。
另外,他说,持续精进情报收整应用也是目前资安院的研发重点,不仅会分析诈骗广告特征,包括名人伪冒、用语和行为等,也会针对文本内容做风险评估。
资安院也综整近二十年来台湾诈骗事件的类型,并且汇整美国FBI、澳洲国家反诈骗中心NASC、英国内政部 Fraud Strategy 等单位的研究,归纳出9大诈骗样态,包括:爱情交友(Romance)、金融投资(Investment)、产品服务(Product and Service)、意外之财(Unexpected Money)、威胁勒索(Threat and Extortion)、身分冒充(Impersonation)、工作求职(Jobs and Employment)、钱骡车手(Money Mules)及慈善捐款(Charity),而台湾目前最盛行的诈骗态样,主要是金融投资、身分冒充、爱情交友的混合式诈骗。
江禹贤表示,资安院分析、归纳这九大诈骗样态指南之后,希望可以提高针对诈骗手法的识别能力,透过强化打诈策略与资源分配,促进识诈、防诈的教育宣导工作外,也希望透过研发「诈骗事件描述框架」(TTPs),借由描述诈骗集团的战术(Tactics)、技术(Techniques)以及程序(Procedures),做到强化诈骗事件溯源能力和情报共享能力,并提升自动化处理效率,进一步做到主动监测和事前预警。
未来,江禹贤认为,若要精进数位诈骗反制技术研发,就必须做到诈骗防治生态系的规画,强化跨单位联防能力,并规画情资交换格式,建立诈骗事件快速应变流程,也要规画事件目击通报平台。
关注台湾近期常见的四种新兴诈骗手法
资安院也从目前诈骗广告的多样性,发现几种台湾目前较为常见的新兴诈骗手法。江禹贤指出,伪冒政府单位是最常见的诈骗形式,像是假冒交通部公路局发送假催收简讯、假政策宣导、假监理服务网站;或是伪冒法务部假冒地检署、假冒检察官或是假冒律师事务所等,都试过网常见的诈骗广告型态。
而另外一种常见的爱情交友诈骗,主要分布在社群通讯平台、交友约会平台,以及广告,会因为受众不同而有差异。像是社群平台的爱情交友诈骗,是以虚假身分、长期情感培养操弄(精聊盘)、跨国操作(美国盘、台湾盘)和诈骗App等方式;若是广告平台的爱情交友诈骗,则是感情投资诈骗、恋爱指导咨询、违禁药品交易和诈骗App等手法。
不过,江禹贤表示,资安院也分析4种现在台湾常见的新兴诈骗手法,因为,只有先识诈才能够防诈!
第1种新兴诈骗手法就是,诈骗集团透过钓鱼贴文,并利用社群平台的跳转机制,使连结看起来像是来自官方的来源,事实上,该连结却会导向一个不安全的钓鱼网站,会窃取用户的个人资讯。
第2种则是利用虚假课程来骗取个人资料,这些假课程的报名广告,强调课程精美、限时免费,吸引用户报名,但真正目的则是要骗取个人资料。第3种和第4种类似,则是出现各种假活动报名广告,目的也是在骗取民众个资,破解方式就是看到相关讯息时,都必须先向官方管道求证。
最后一种常见的新兴诈骗手法,就是假冒慈善捐款机构诈骗,根据刑事局统计,光是今年三月,就有45家基金会遭到诈骗集团冒名进行诈骗,累计案件超过135案。这类诈骗主要发生在社群通讯平台及广告平台,「免费占卜抽奖」是常见关键字,除了假冒社福团体骗取个资外,也会借由免费占卜抽奖接触民众,更会根据新闻时事更换题材,像是4月2日的花莲大地震过后,就会立刻出现相关的慈善诈骗广告。
从事前、事中、事后来因应诈骗
伴随著数位科技发展,也同时面临一些风险与挑战,江禹贤表示,首先,现阶段可以看到的就是AI生成内容的滥用,像是深伪技术(Deep Fake)用于诈欺与不实讯息,或者是大规模生成争议内容、虚假评论,都会干扰舆论生态。
其次,也会面临去中心化平台监管困难,像是去中心化的讯息传播管道,缺乏有效内容审核机制,加上全程加密的通讯管道,也使得执法部门难以监测和取证。第三,如何在隐私保护和打击危害取得平衡,像是法律保护隐私,但也为违法犯罪提供隐蔽空间。
第四,公众意识与数位素养教育的养成,因为很多资讯缺乏事实查核意识,反而会助长诈骗讯息快速传播。最后则是法规与执法工具的滞后性,法规制定跟不上科技发展,对于隐含的风险也面临无法可管的情况。
因此,江禹贤表示,资安院对于诈骗应变流程提出四大策略,包括:事前的识别预警,事中的查核验证和清扫阻断,以及事后的采证调查。
在识别预警上,江禹贤表示,要先做到时序趋势,把危害活动的时间序列分析,并研究相关趋势变化与互动归因;再者进行行为分析,透过社群分析、自然语言处理来了解行为的影响因素。最后则是异常预警,随著分析技术发展,就可以研发异常资讯检测与事件预警技术。
在查核验证上,先做到跨平台溯源,建立跨平台讯息溯源机制,做到快速查证讯息源头和传播路径;再者透过通报查核平台,提供使用者讯息真伪验证功能,并强化公民参与管道。最后则是要做到多语系资讯处理,在多语言环境下运作的关键字识别系统,降低语言差异对于诈骗内容识别的影响。
针对清扫阻断,则需要先做到公私联防,建立跨平台讯息下架机制,整合平台业者和NGO(非政府组织)资源;再者,透过自动化工具,大量清楚恶意散布的不实和诈骗讯息;最后则要强化关键基础设施,强化电信网路黑名单更新机制,并缩短钓鱼网站存活时间。
而在最后的采证调查上,我们要先做到威胁情资整合,透过跨单位情资分享,建立整合资料库并加强犯罪侦查;其次,做到隐私强化技术,确保情资分享过程中的个资保护;最后则是开发鉴识工具,运用资安鉴识工具,保全恶意程式或仿冒网页等数位证据。
资安院前瞻研究筹获中心代理经理江禹贤表示,防制诈骗这个议题不会是一个单位可以解决,我们借镜传统资安的CERT、SOC、iSAC概念,认为诈骗防治也应该要有健全的分工运作机制。
而资安院的角色是发挥研究与开发技术的优势来帮助这个机制建立,特别是打诈议题横跨公私部门甚至是国际合作,如何有效的 “分享情资” 是最重要也最需要去克服的部分。
在上图中,资安院下面的诈骗情资交换平台有个循环的箭头也正代表这个目标。 然后我们现在在进行的就是这个过程所需要的资料搜集分析、汇整到最后的情资分享的相关技术研发。
图片来源:资安院