文 | 深圳市腾讯计算机系统有限公司网络安全研究员 张云霄 施秀云 朱希

移动互联网与人工智能（AI）技术的普及重塑了社会运行模式，而技术迭代的“双刃剑效应”也引发了新的治理挑战，如电信网络诈骗，此类犯罪凭借低成本、高收益的特征及跨地域、非接触的属性，呈现持续高发态势，已经成为威胁公众财产安全和社会稳定的顽疾。诈骗分子利用通信自由与网络便利的模糊边界，将技术攻防与心理操控相结合，使得电信网络诈骗防范治理面临严峻挑战。在此背景下，如何在《中华人民共和国反电信网络诈骗法》（以下简称《反电信网络诈骗法》）等法律法规构建的制度框架内，进行高效治理，已成为数字化时代亟待破解的课题。

一、当前电信网络诈骗的主要特征

当前，电信网络诈骗呈现出复杂化、隐蔽化和智能化并存的态势，诈骗分子深度整合技术工具与社交工程手段，形成“技术+数据+心理”的三重攻击模式，具体表现为以下特征。

一是深度伪造技术催生新型网络骗局。不法分子借助AI换脸、智能语音合成等前沿技术，精准模仿亲友身份实施定向诈骗；利用深度伪造技术制作虚假视频，冒充特定人物身份进行欺诈活动等。

二是犯罪链条呈现工具化分工趋势。不法分子通过招募“拉手”“群托”等角色，以及诱导受害人参与租号、辅助解封、租卡租码、协助洗钱、传输病毒文件、提供作案设备等环节，形成多层级犯罪协作网络，扩大犯罪覆盖面。

三是通过违法获取的信息实施精准诈骗。不法分子通过分析受害人社会关系、消费偏好及心理特征，量身定制诈骗方案，涵盖虚假补贴、投资理财、情感交友、快递理赔等多样化场景，实施精准诈骗。

四是利用热门概念设计新型诈骗场景。不法分子利用数字藏品、清洁能源等社会热门概念，虚构高收益投资项目。例如，伪造绿色能源项目，以社会热点吸引受害人投资。

五是跨平台协同作案及线上线下结合。不法分子通过短视频平台发布广告引流，用户添加账号后拉入群聊，诱导其下载软件施骗；线上骗取资金后，借助网约车等线下渠道完成线下取现，形成完整犯罪闭环。

六是诈骗手法迭代加速且周期缩短。不法分子频繁变换诈骗套路与场景麻痹用户，采用周期短的诈骗链路，从添加好友到转移资金的时间大幅压缩，目的在于防止受害人警觉或系统拦截，提高作案成功率。

二、现阶段电信网络诈骗治理面临的深层挑战

当前，电信网络诈骗犯罪越来越隐蔽，虚假链接、违法网站、欺诈软件被更多用在施骗环节。叠加电信网络诈骗“工具人”参与，导致治理出现引流跨平台难斩断、诈骗手段随AI变异迭代快、部分用户防范意识不足等难点。新型诈骗手法与防控技术的“博弈”持续升级，也导致治理面临现实挑战。

一是技术代际差显著。诈骗团伙已形成专业化技术分工链，利用AI深度伪造、跨境服务器跳转、HTTPS加密通信等手段形成防护罩，虚拟货币等被广泛应用于资金洗白，反制技术研发常陷于“开发即落后”的被动局面。

二是跨平台引流难斩断。电信诈骗链条产业化特征明显，涉及通信、互联网、金融等多行业，往往牵涉三个以上互联网平台，形成“短视频平台引流—社交平台建联—第三方小众App诈骗—金融平台洗钱”的完整流程。尤其是大量涉诈行为最终依托第三方小众App实施完成，但受制于个人信息保护要求，平台无法获取诈骗App安装使用及涉诈链接地址（URL）访问数据，叠加行业间数据共享机制缺失，导致跨平台线索关联分析耗时冗长，难以应对高频次、高隐蔽性的犯罪行为，极易错失最佳处置窗口期。

三是上游资源管控脱节。手机卡黑市（卡商—接码平台—号商）、服务器等基础设施易被恶意租用，手机卡号以“众包”代开户转售等形式，用于注册开通互联网账号、养号后转售给诈骗团伙实施犯罪，给互联网对抗和治理工作带来挑战。

四是用户防范意识不足。50岁以上中老年群体对AI换脸诈骗的识别率低，该群体在AI换脸诈骗受害者中占比高达四成；“80后”“90后”群体虽具备基础防范意识，却会因贪图“低价游戏道具”“高回报理财”等诱惑入局，风险认知偏差问题普遍存在。

五是跨境治理协同乏力。诈骗团伙采用“驻地—技术—洗钱”分离模式（如话务在东南亚、技术用欧美服务器、资金经中东虚拟币洗白）。该模式导致跨境执法需协调多国家、多部门，而现有国际协作机制响应时效不足，最终造成跨境治理协同乏力。

六是“工具人”参与诈骗环节。不法分子为了隐藏自己，会招募“工具人”参与到诈骗环节，如拉手引流、群演烘托、代实名、租号、辅助解封、协助洗钱、传输病毒文件的“投毒”、为诈骗提供设备的“手机口”、内容代发等类型。

三、构建电信网络诈骗综合治理体系的对策建议

在打击治理方面，公安部部署全国公安机关采取雷霆手段，针对电信网络诈骗等各类突出违法犯罪开展专项行动，依法严厉打击涉诈犯罪行为。在防范宣传方面，不断加强反电信网络诈骗宣传力度，进一步增强群众的防骗意识和识骗能力。在治理和防范双重堵截下，不法分子也在加强各类技术应用，不断翻新诈骗手法增加迷惑性，要想彻底破解电信网络诈骗治理困局，还需构建“政府主导、企业主责、社会参与”的治理共同体，形成系统性反制的防治体系。

一是全域数据融通，破除“信息孤岛”。打通金融、通信、互联网行业数据壁垒，推动运营商共享号码异常标签与风险数据，建立手机号、设备、账号的分钟级实时核验通道；同时研发跨平台关联分析引擎，对“引流—建联—诈骗—洗钱”全链条开展动态监测，重点对作恶环节嫌疑人倾向使用的小众通联App加强监测治理，压缩线索研判时间，避免错过最佳处置窗口期。此外，还要制定行业技术标准，统一风险识别模型、处置响应时效、处置程度等标准。

二是政企合作，聚焦作恶环节反制。一方面，通过政企合作全面摸排犯罪手法，重点研究通联环节与作恶环节的手法特征，按照诈骗流程不同阶段的恶意危害程度严加打击；重点聚焦作恶环节的反制，对实施诈骗过程中危害程度最高的木马类会议类远程控制行为、仿冒企业身份混淆视听行为、电子金融支付行为加强压制，确保实现反诈源头治理效果。另一方面，加强对通联环节的管理，大量诈骗行为需依托微信、QQ等社交软件进行建联，再转移至小众通联App实施正式诈骗，建联环节尚未正式作恶，监测处置难度大，对于该环节，企业的治理建议是落实责任与关注发展并行。

三是法治协同创新，填补规则与执行断点。增设“组织跨境电诈罪”，提升“帮助信息网络犯罪活动罪”量刑标准，确立虚拟资产追缴规则。完善《反电信网络诈骗法》与《中华人民共和国个人信息保护法》衔接机制，探索对多次绕过风险提示者实施“梯度式服务限制”路径。

四是技术攻防并重，以AI反制AI。强制要求AIGC产品嵌入数字水印与源头标记，加大深度伪造检测工具研发投入。构建涉诈行为知识图谱，利用大模型预测新型诈骗手法演化。突破虚拟货币追踪技术“瓶颈”，开发资金链穿透分析系统。

五是企业协同赋能，压实平台责任。推行“涉诈App溯源机制”，对审核失职的应用商店实施“一票否决式”处罚，建立跨平台黑样本联合处置机制。

六是全民防御网络，意识与工具双提升。分层教育，将反电信网络诈骗纳入国民教育体系，为老年人定制方言防骗指南；工具防护，建设涉诈网站/App实时查询库，默认关闭FaceTime等高危功能，设置首接境外电话短信验证关卡。法治化治理需要立法完善与协同执行，持续填补法律与技术鸿沟，优化执法协作机制，惩戒与激励并重，努力帮助受害人挽回损失。

四、互联网企业防治电信网络诈骗的实践及成效

互联网企业电信网络诈骗防治实践，得益于政策引导、数字技术赋能与全民联防。腾讯深入贯彻落实《反电信网络诈骗法》和主管机关要求，有序推进内部反诈制度和系统建设，拉通各产品开展涉诈综合生态治理。积极配合公安部、工信部等主管部门打击电信网络诈骗专项行动，主动支持反诈骗劝阻，充分发挥技术和平台优势，主动报送相关线索，助力主管机关电信网络诈骗打击治理工作的顺利开展。在公安部、工信部等主管部门指导下，2024年3月，腾讯升级完善集团反诈骗联合项目组，建立“技术+机制+生态”三位一体治理体系。

一是技术攻防体系全面升级。构建公司级反诈技术中台，在各类预警场景中向用户提供“腾讯反诈助手”实时接入，高危风险由人工客服介入，通过技术与服务相结合，提升用户反诈应对能力。

二是政企协同机制持续深化。持续加强与工业和信息化部门、公安机关、网信部门和人行等主管机关的交流沟通，主动为电信网络诈骗专项整治行动提供前置性技术支撑，联合组织典型案例剖析研判会议，不断优化产品安全策略，同时依托平台资源优势，通过线上线下并行模式配合主管机关开展反诈宣传教育与预防阻断工作，着力筑牢安全防线，切实建立起常态互动合作机制。

三是跨平台跨行业协同治理。针对当前诈骗引流跨平台、多场景、长链路现状，2024年11月，发起并组织召开“互联网平台涉诈信息生态治理研讨会”，与众多企业探索建立跨平台防范和黑样本联合处置机制。同时，以腾讯卫士为代表的综合性安全服务平台充分发挥示范作用，为用户提供便捷高效、全程追踪的举报服务，全方位构建起集“事前宣传防范、事中预警唤醒、事后溯源打击”于一体的立体式网络安全防护网。

事前宣传防范。常态化进行反诈知识科普，根据平台受理的高发案例提炼诈骗话术特征，通过视频、图文等形式提升大众识诈防诈能力。此外，通过开展“城市美颜”项目（如举报违法小卡片）、设立专项举报等形式，鼓励用户参与防范共治。

事中预警唤醒。通过AI大模型能力与多年的反诈经验，联合微信安全、QQ安全团队推出“腾讯反诈助手”智能系统。该系统作为24小时在线的AI反诈专家，集风险鉴别、劝阻建议、防范措施三大功能于一体，通过安全提醒与服务接驳无缝对接，直接触达潜在受害者的第一风险场景，在黄金劝阻期内实现高效干预，有效阻断诈骗进程。

事后溯源打击。构建动态化举报服务体系，借助智能举报助手为用户提供便捷高效的举报通道，通过智能识别举报诉求，辅助用户完善举报信息，多种服务模式动态响应用户问题。同时持续开展警企合作，依法报送犯罪团伙线索，全力配合线下抓捕行动，形成全链条打击合力。

五、结 语

当前，电信网络诈骗治理已步入“深水区”，互联网企业需要主动将技术能力融入国家治理体系，建议主管部门加强政策统筹，推动建立技术共研、数据共享、责任共担的防范治理新范式，共同筑牢数字经济时代的安全防线。清朗网络空间的最终实现，仍然依赖于每个用户的警惕与行动——因为每一通可疑电话的挂断，每一次对可疑信息的谨慎核实，都是对诈骗最坚固的防御。

（本文刊登于《中国信息安全》杂志2025年第7期）