反诈骗要卷起来！隐私计算助攻反诈行动把握主动权

近年来，电信网络诈骗犯罪活动形势严峻，在刑事犯罪案件中占据很大比重，受到社会广泛关注。9 月 2 日，《中华人民共和国反电信网络诈骗法》表决通过，自 2022 年 12 月 1 日起施行。

作为一部专门性的立法，从综合治理、源头治理和全链条治理上有很大的优化和突破，尤其是涉及到金融、通信、互联网等领域的治理，具体有哪些亮点和重点呢？从行业治理的角度，小编梳理了本次新法中强调的几个要点：

01 加强重点行业监管源头治理

打击治理电信网络诈骗违法犯罪是一个复杂的社会治理问题，尤其是金融、电信、互联网等行业常被不法分子利用作为诈骗渠道。因此，本次法律中扩大增加了责任主体，加强金融、电信、互联网等行业的主体责任和相关义务。

02 加强跨部门跨行业配合，形成联防联动反诈队伍由公安机关牵头负责，电信、金融、互联网等机构承担风险防控责任，建立内部控制机制和安全责任制度，加强新业务涉炸风险安全评估。

03 加强反制技术措施建设，推进涉电信网络诈骗样本信息数据共享及交叉核验新法中尤其是提到金融、电信管理部门推进本行业领域的反制技术建设。

04 强调在反诈工作中对个人信息的保护反电信网络诈骗法对个人信息保护双重发力，既要从上游阻断为实施电诈提供信息源，也要防止在反电信网络诈骗工作中个人信息的二次泄露。

诈骗活动呈现组织化、产业化的特点。在整个诈骗链条中，贯穿信息流与资金流，与之匹配的主体牵涉广，包括政府、公安、监管单位、银行金融机构、非银金融机构、运营商、互联网服务提供商等等。仅靠金融或电信单一行业力量无法有效对抗诈骗集团化作案手段。因此本次新法中重点强调跨部门跨行业联防联动反诈的必要性及重要性。

同时，由于数据安全的要求，各主体之间数据独立，难以形成闭环管理。跨域的数据应用与数据安全间的平衡关系再次被提到新高度。隐私计算技术由于可以实现对数据的“可用不可见”，被认为可以化解反电信网络诈骗的新挑战，帮助反诈行动把握主动权。

反电信网络诈骗，预防应是重中之重。从技术手段、从金融手段等，可以在早期对电信网络诈骗的行为进行识别、进行制止、甚至进行打击。隐私计算由两个或多个参与方在不泄露各自数据的前提下进行数据协作，联合处理计算，整个过程无法被恶意攻击或被其他非授权方获取，满足了流通和保护的双重要求，从根源上切断诈骗分子非法获取公民隐私信息的种种途径，帮助各反诈主体机构构建防范电信诈骗的防御体系。

数牍科技以联防联控为主要思想，构建以隐私计算为技术底座的反电诈协作解决方案。方案支撑监管单位、金融机构、运营商和公安等部门多方协同、多元数据跨域协作，有效打通信息流、资金流、人员流等信息，覆盖查询、核验、建模等多个业务场景，基于多方数据及时发现和识别风险人员，打造“化零为整”的反电诈协作模式。

一、助力“一人多卡”整顿，从源头上遏制不法风险

为积极响应“断卡行动”，以及本次新法中再次强调对“一人多卡”的限制，银行加大对信用卡、储蓄账户的整顿工作，防范可能存在的不法风险。银行监管机构也加紧建立跨机构开户数量核验机制和风险信息共享机制，并提供便捷查询渠道。

#中华人民共和国反电信网络诈骗法第十六条

“开立银行账户、支付账户不得超出国家有关规定限制的数量。”

在实际案例中，鉴于电信诈骗频发的严峻形势，某地监管机构联合公安部门、多家商业银行、电信运营商等几十余个部门共同搭建反诈联防联控服务平台。

平台以数牍科技提供的隐私计算技术为依托，满足隐私性、安全性、效率要求和稳定性要求，保证在建模和应用阶段参与多方的各自数据不出库。基于隐私计算技术去中心化的架构，计算节点数据本地存储，分布式计算，中间数据不流入控制节点，控制节点仅作中立性监控等的特性，在监管方（人行）、银行、运营商等多方数据本地部署隐私计算节点，通过中心的协调节点以及基于联邦学习的反电诈模型，实现存量以及新开户账号的风险研判及跨平台“一人多卡”查询，极大提高中高风险账号识别准确率，辖区内电信诈骗案发率明显下降。

在黑灰名单共享查询场景，各参与机构将黑灰名单数据放在本地节点数据库内，各银行之间以及银行和其他机构之间建立安全查询通道，在不泄露银行客户隐私信息的情况下，完成黑灰名单的同步查询，提升辖内银行机构账户分级分类管理的精准度。

二、打破“孤岛式”反洗钱监测，“网捕“模式升级

由于信息“孤岛”的存在，银行反洗钱监测中心仅用自有的数据特征对洗钱行为的识别能力尚存局限。 违法犯罪活动通常故意将某些交易在监测分析能力偏弱的机构实施交易，进而切断交易链条，通过这种跨机构行为，很大程度上规避有效的监测分析。因此，引入更多银行机构、通信运营商、公安等外部数据，从更多维度识别用户风险，才能从根本上提升反洗钱监测分析的有效性和准确率。

通常洗钱（欺诈）行为存在一些相似特征，例如交易 IP 地址分散、夜间整点访问违法网站、境外上网或高频主叫通话等行为，而运营商拥有较完整的缺失数据特征。但由于《网络安全法》和通信运营商自身数据安全政策的限制，此类数据银行无法直接获取。具体而言，银行和通信运营商均存在隐私保护的需求。一方面，银行不希望客户的隐私信息和业务特征在数据协作中被泄露。另一方面，通信运营商也希望在满足业务前提下，保障数据不出库。

因此在反洗钱（反欺诈）场景落地过程中，数牍科技通过联邦学习技术，探索引入通信运营商数据，将银行和通信运营商的数据特征结合在一起，建立了基于纵向联邦学习的反洗钱模型，在双方不交互原始数据的前提下，为反洗钱场景模型补充了更多有效数据，对银行反洗钱（反欺诈）业务中补足对应特征维度，提升反洗钱（反欺诈）识别能力，同时确保银行数据隐私安全。

此外，银行通过数牍隐私计算平台，联合运营商数据，在不出库且安全保密的前提下和用户消费数据进行实时欺诈模型计算，进一步提升银行的反欺诈监测能力。同时，各银行机构间也可以通过隐私计算平台，在保护用户隐私的同时分享反洗钱信息，以往单一机构各自执行的“独钓”模式，进入多机构联合、基于跨机构数据和模型的“网捕”模式。