防短信诈骗体系建设构想_软件应用

本文通过架构设计方法建立了防短信诈骗的架构参考模型，以实际案例论证了我国现阶段信息化建设进行“顶层设计”的必要性和可行性，期望能为领导部门提供工作参考。

短信诈骗是近几年多发的诈骗行为。相对于传统诈骗行为，短信诈骗的现场范围广、资金转移快，虽说政府和企业采取了许多宣传和防护手段，但整体还是处于防守态势。本文通过架构设计方法建立了防短信诈骗的架构参考模型，以实际案例论证了我国现阶段信息化建设进行“顶层设计”的必要性和可行性，期望能为领导部门提供工作参考。

一、防诈骗技术优势

高科技是双刀剑，为犯罪提供便利的同时也为制止犯罪提供了便利条件。

1．犯罪行为重复性：短信诈骗普遍采用广种薄收的战略思想，其行为存在大量的重复动作，比如大批量发送诈骗短信，账户有较多转入交易，且资金很少停留。如果这些特点能被计算机系统及时识别，将把犯罪抹杀在萌芽状态。

2．过程可复原性：短信诈骗是借助计算机系统完成的犯罪，只要相关计算机系统的日志功能是完整、可靠，则可精确地还原犯罪过程。

3．损害可回归性：在整个金融资金转移体系里，排除取现或消费，资金是计算机系统上登记的数字，其循环是在体系内完成的，一旦确认损害，技术上可以做到完全追回。

二、当前短信诈骗体系建设的问题

综合分析短信诈骗的预防和侦破环节，可以发现如下问题。

1．干系人之间缺乏有效配合。防止短信诈骗涉及到诸多部门，包括监管部门、电信部门、银行、公安、电子商务公司、新闻宣传等单位。由于缺乏整体治理架构和指导意见，为犯罪分子留下许多可乘之机。

在常见的“直接汇款型”诈骗中，短信中既有电话号码也有汇入账号，电信部门只能控制该电话号码不再发送信息，但无法知道涉案账户是否已有异动，缺少相应的联动机制通报银行采取同步行动。往往诈骗已经发生，相关举报才促使银行对相关账户进行监控和处理。

2．现有部分业务规则制约案件的控制。短信诈骗属于新生产物，特殊的业务场景往往和现有业务规则冲突，或没有明确的业务规定。在不违反现有规定的前提下，复杂和不清晰的业务规则有时无意扮演了罪犯帮凶的角色。如银行在处理涉嫌账户时，何人在何种情况下可对其进行监控、冻结、退回都缺少适应短信诈骗的操作规则，仅凭一条短信或报案人说“某账户有问题”就采取行动显然缺乏权威依据，因此会发生“眼睁睁地看着钱被转走”的事情。即使某些银行会紧急冻结涉案账户，但仅依靠一家银行或银行业也很难避免损失。

3．相关系统缺少整体架构设计。除人工处理上的一些问题之外，相关单位的计算机系统在设计上缺乏整体架构指导，因而很难有效配控制相关案件的发生。如系统之间缺乏一致的关系定义、功能缺失或重叠、缺乏有效访问和交互接口等。这些独立的系统往往需要人工介入才能相互印证相关信息，效率之低可想而知。

三、防短信诈骗体系的设计思路和目标

如果从移动网络、电子商务、网上银行、银行结算和清算等信息系统整体来看，短信诈骗可理解为是对整个体系的滥用，应该根据短信诈骗特点用整体的视角进行“顶层设计”。

根据上述分析，现有的防短信诈骗体系问题主要是各单位系统独立运作，缺乏相互协作。因此我们的设计思路是依据各自单位的功能定位，建立计算机系统之间的相互接口，使得多套计算机系统能相互协作，形成统一的防短信诈骗体系，达到快速响应、终止损害、协助破案的目的。

四、防短信诈骗体系的设计

依据短信诈骗的特点，我们可以建立下面的防短信诈骗控制模型。

防短信诈骗体系建设构想图1.jpg