文｜中國科學(xué)院大學(xué)教授 王躍武

一、可信身份機(jī)制缺失影響電信安全

當(dāng)前，電信網(wǎng)絡(luò)詐騙已經(jīng)成為最主要的刑事犯罪形式，嚴(yán)重威脅人民群眾財(cái)產(chǎn)安全。其主要技術(shù)原因在于通信網(wǎng)絡(luò)系統(tǒng)可信身份機(jī)制的缺失。詐騙分子可以輕易冒充各種合法人員欺騙受害者。公安部2023年報(bào)告顯示，自2021年起，我國緊急攔截的“電詐”涉案資金達(dá)到1.1萬億元人民幣（同年我國GDP低于1.2萬億的省份就有5個(gè)）。

盡管采用各種積極應(yīng)對(duì)措施，但電信網(wǎng)絡(luò)詐騙形勢(shì)依舊嚴(yán)峻。根據(jù)網(wǎng)絡(luò)公開數(shù)據(jù)，2024年，電信網(wǎng)絡(luò)詐騙已占全部刑事案件60%，成為當(dāng)前最主要的刑事犯罪形式，牽扯大量警力。國際上，電信網(wǎng)絡(luò)詐騙同樣嚴(yán)峻，2023年，根據(jù)美國聯(lián)邦調(diào)查局發(fā)布的報(bào)告顯示，2022年美國人因“電詐”導(dǎo)致財(cái)產(chǎn)損失金額高達(dá)103億美元。2023年全球反電信詐騙聯(lián)盟（Communications Fraud Control Association，CFCA）發(fā)布研究報(bào)告顯示，當(dāng)年全球電信相關(guān)公司的“電詐”損失達(dá)到389.5億美元，占整個(gè)電信收入的25%。

可以通過“揭發(fā)”身份假冒者的欺騙行為。通過通信網(wǎng)絡(luò)行為、流量特征、甚至是借助人工智能技術(shù)，我們可以識(shí)別、定位、監(jiān)控身份假冒，發(fā)現(xiàn)詐騙行為，標(biāo)記“黑名單”，阻斷和預(yù)防詐騙事件發(fā)生。但是，這種和身份假冒行為直接對(duì)抗的方式，在假冒檢測(cè)技術(shù)和假冒技術(shù)沒有形成壓倒性優(yōu)勢(shì)的情況下，難以從根本上遏制身份假冒行為的發(fā)生。

并且，直接的身份假冒對(duì)抗可能造成負(fù)面影響。例如，在利用人工智能技術(shù)反詐騙時(shí)，人工智能技術(shù)也不斷被電信網(wǎng)絡(luò)詐騙犯罪分子采用，通過人工智能變聲、變臉欺騙受害者，甚至出現(xiàn)了人工智能集群化控制通信終端，自動(dòng)化實(shí)施電信網(wǎng)絡(luò)詐騙的智能化犯罪，極大提升了犯罪效率；為保護(hù)群眾利益，我國不得不通過切斷部分地區(qū)的國際通信關(guān)口以阻斷潛在詐騙通信流量，但卻對(duì)境外旅游以及跨境經(jīng)濟(jì)交流合作產(chǎn)生了一些不利影響。

二、構(gòu)建可信身份機(jī)制是國內(nèi)外共識(shí)

近年來，美國等西方國家開始探索反電信網(wǎng)絡(luò)詐騙的新技術(shù)。不同于正面對(duì)抗的方式，他們更加關(guān)注從架構(gòu)層面解決安全問題。公鑰密碼技術(shù)被引入電信網(wǎng)絡(luò)，以保護(hù)通信身份，不被篡改和假冒。2021年6月30日美國聯(lián)邦通信委員會(huì)（FCC）強(qiáng)制其運(yùn)營商實(shí)施STIR/SHAKEN方案，通過主動(dòng)構(gòu)建通信網(wǎng)絡(luò)信任體系，對(duì)抗電信網(wǎng)絡(luò)詐騙。

加拿大跟進(jìn)實(shí)施，法國也表示有意愿實(shí)施該方案。STIR/SHAKEN方案通過公鑰密碼技術(shù)，為通信雙方建立起密碼安全的可信身份保證。由于可信身份機(jī)制的引入，電信網(wǎng)絡(luò)詐騙實(shí)施的核心環(huán)節(jié)“身份假冒”變得困難，從而使得詐騙行為難以實(shí)施。可信身份機(jī)制的引入改變了電信網(wǎng)絡(luò)詐騙攻防雙方的“游戲規(guī)則”，讓詐騙行為難以實(shí)施，詐騙行為檢測(cè)變得簡(jiǎn)單。

基于密碼的信任技術(shù)在數(shù)字秩序的構(gòu)建中大有可為。90年代，基于數(shù)字簽名的可信計(jì)算技術(shù)，通過軟件代碼身份的強(qiáng)認(rèn)證，成功消除了計(jì)算機(jī)病毒大規(guī)模傳播的噩夢(mèng)。可信計(jì)算技術(shù)可以確保計(jì)算設(shè)備會(huì)拒絕安裝或執(zhí)行沒有合格的數(shù)字簽名的不可信來源代碼，使得惡意代碼侵入用戶計(jì)算機(jī)系統(tǒng)的概率大幅降低。

當(dāng)前，我國所有的智能設(shè)備，包括PC機(jī)或智能手機(jī)，都部署有可信計(jì)算技術(shù)，為抵制惡意代碼的傳播奠定了堅(jiān)實(shí)的技術(shù)基礎(chǔ)。利用密碼技術(shù)，構(gòu)建通信網(wǎng)絡(luò)可信身份體系，使通信用戶能夠基于密碼技術(shù)，有效驗(yàn)證通信業(yè)務(wù)中的對(duì)方身份，就可以像可信計(jì)算技術(shù)阻斷病毒傳播一樣，有效壓縮詐騙分子身份假冒的操作空間，讓詐騙行為難以繼續(xù)。

我國電信網(wǎng)絡(luò)還缺乏有效的可信身份保護(hù)。當(dāng)前通信網(wǎng)絡(luò)業(yè)務(wù)主要采用電話號(hào)碼等標(biāo)識(shí)用戶身份，存在身份信息展示不清晰、難以被安全驗(yàn)證、容易被假冒等安全隱患，成為大量電信網(wǎng)絡(luò)詐騙實(shí)施的主要切入口。

電話可信身份機(jī)制不是簡(jiǎn)單的管理手段可以實(shí)現(xiàn)，需要系統(tǒng)的技術(shù)方案支撐。例如采用電話卡實(shí)名制，可以減緩部分安全威脅，但仍然存在被繞過的技術(shù)風(fēng)險(xiǎn)。電話卡綁定一個(gè)實(shí)名ID，只能證明這個(gè)電話號(hào)碼屬于一個(gè)中華人民共和國公民，但是這個(gè)人是否有合適的業(yè)務(wù)身份（比如說是否真的是一個(gè)警察、或者外賣遞送人員等）參與這次通話服務(wù)，沒有辦法進(jìn)行有效的證明。事實(shí)上，我國每年有數(shù)千萬張電話卡通過黑色產(chǎn)業(yè)鏈流入國際電信網(wǎng)絡(luò)詐騙分子手中，成為欺詐我國公民的犯罪工具。就是因?yàn)閿?shù)字身份信息的不完整。

三、“基于密碼令牌的主叫用戶可信身份鑒別技術(shù)規(guī)范”是基于密碼技術(shù)的電信網(wǎng)絡(luò)可信身份的體系化解決方案

在國家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化委員會(huì)的領(lǐng)導(dǎo)和支持下，中國科學(xué)院大學(xué)牽頭國內(nèi)密碼、身份和通信相關(guān)優(yōu)勢(shì)單位，于2024年編制發(fā)布了通信身份標(biāo)準(zhǔn)——GB/T 43779-2024《網(wǎng)絡(luò)安全技術(shù) 基于密碼令牌的主叫用戶可信身份鑒別技術(shù)規(guī)范》。

該標(biāo)準(zhǔn)設(shè)計(jì)了“端到端”可信身份架構(gòu)，實(shí)現(xiàn)電話通信過程中通信雙方的身份證明與鑒別。電話主叫方在通話之前會(huì)申請(qǐng)一個(gè)身份。這個(gè)身份以身份憑證的形式存在。身份憑證基于X.509證書實(shí)現(xiàn)，包括一個(gè)身份信息和一個(gè)公私鑰對(duì)。身份憑證的私鑰通過主叫終端的密碼能力安全地保存在終端系統(tǒng)。

一個(gè)主叫終端可能為不同的應(yīng)用業(yè)務(wù)申請(qǐng)補(bǔ)充的身份憑證。身份憑證被組織在一起構(gòu)成主叫端身份錢包。主叫身份信息和公鑰被可信的身份憑證簽發(fā)機(jī)構(gòu)簽發(fā)，并能夠被被叫端驗(yàn)證。身份憑證的可驗(yàn)證部分可以在網(wǎng)絡(luò)上被查詢，也可以保存在被叫端的身份錢包中。身份簽發(fā)支持通過云服務(wù)等方式，給不同的業(yè)務(wù)方提供更加靈活、自主的簽發(fā)服務(wù)。

通話過程中，主叫端在發(fā)起電話通信的同時(shí)，利用身份憑證的私鑰，對(duì)通信信息（主叫、被叫電話號(hào)碼、時(shí)間）進(jìn)行簽名，生成通信身份令牌。身份令牌具備隱私保護(hù)能力，不會(huì)泄露通信雙方的隱私信息。身份令牌通過專門的身份令牌轉(zhuǎn)發(fā)服務(wù)，快速的傳遞到被叫端。

因?yàn)樯矸萘钆剖强沈?yàn)證數(shù)據(jù)（能夠通過身份憑證驗(yàn)證身份令牌中的簽名信息）和必要的隱私保護(hù)能力，因此不需要額外的傳輸安全措施保護(hù)。傳輸過程的高效和可靠是最主要的技術(shù)目標(biāo)。專門的身份令牌傳輸途徑設(shè)計(jì)，對(duì)電話業(yè)務(wù)本身的影響小，易部署。類似的部署方式也在IP路由信息傳播協(xié)議的可信保障中得到應(yīng)用。

國際權(quán)威通信安全網(wǎng)站Commsrisk對(duì)該標(biāo)準(zhǔn)發(fā)布高度關(guān)注，連續(xù)報(bào)道該標(biāo)準(zhǔn)，稱該標(biāo)準(zhǔn)為美國“STIR/SHAKEN”方案的有力競(jìng)爭(zhēng)者。值得注意的是，“STIR/SHAKEN”方案的最新標(biāo)準(zhǔn)也在開始從“中心”信任架構(gòu)向“端到端”信任架構(gòu)發(fā)展。該標(biāo)準(zhǔn)方案具備如下技術(shù)優(yōu)勢(shì)：

一是更加安全。“STIR/SHAKEN”方案由運(yùn)營商對(duì)用戶呼叫進(jìn)行簽名，由被叫運(yùn)營商進(jìn)行驗(yàn)證。由于運(yùn)營商不了解用戶服務(wù)細(xì)節(jié)，顯示的主叫信息比較簡(jiǎn)單，僅為A（高可信）/B（中可信）/C（不可信）三種。同時(shí)，由于該技術(shù)依賴運(yùn)營商，無法應(yīng)對(duì)惡意的運(yùn)營商或偽基站協(xié)助或放縱的欺騙。GB/T 43779-2024則是“端到端”的身份方案，信任直接在主叫和被叫之間傳遞。

二是部署更方便。我國標(biāo)準(zhǔn)不強(qiáng)制運(yùn)營商對(duì)核心網(wǎng)進(jìn)行改造，以支持電話呼叫信息的簽名，對(duì)運(yùn)營商來說方案實(shí)施更為簡(jiǎn)單，不會(huì)影響核心網(wǎng)的可靠性和性能。同時(shí)，我國的標(biāo)準(zhǔn)也支持運(yùn)營商簽名和運(yùn)營商預(yù)先驗(yàn)證。這種特性使得我國的通信國際端口可以針對(duì)可信來源的電話開放，在打擊詐騙犯罪的同時(shí)，降低對(duì)正常經(jīng)濟(jì)合作通信業(yè)務(wù)的影響。

三是承載信息更加豐富。我國標(biāo)準(zhǔn)則由主叫用戶簽名，由被叫用戶驗(yàn)證。主叫用戶信息與特定的業(yè)務(wù)強(qiáng)相關(guān)，可獲得豐富的主叫用戶信息，如公安干警、保險(xiǎn)推銷員、外賣人員等與業(yè)務(wù)相關(guān)的各種角色信息，為業(yè)務(wù)提供更加豐富的身份信息支持。身份信息可信傳送可以設(shè)計(jì)不同的增值服務(wù)，如提升企業(yè)電話的接聽率，促進(jìn)業(yè)務(wù)更有效開展，在保護(hù)安全的同時(shí)，實(shí)現(xiàn)服務(wù)增值，促進(jìn)安全自我可持續(xù)發(fā)展。

四是可擴(kuò)展性。多屬性身份支持是身份技術(shù)發(fā)展的主要技術(shù)方向。標(biāo)準(zhǔn)提出了一個(gè)具體的多角色身份憑據(jù)承載和應(yīng)用方案，能夠適應(yīng)未來多身份屬性身份應(yīng)用場(chǎng)景，細(xì)粒度的身份保障安全需要。

五是合規(guī)性。不同于“STIR/SHAKEN”方案標(biāo)準(zhǔn)中，對(duì)密碼算法使用的限定。GB/T 43779-2024標(biāo)準(zhǔn)提出的“端到端”可信身份架構(gòu)，對(duì)密碼算法沒有特殊要求，相關(guān)協(xié)議和終端密碼能力的支持可以采用我國標(biāo)準(zhǔn)密碼算法，支持方案的安全合規(guī)性要求。

四、未來展望

推廣可信通信，不僅可以有效打擊電信網(wǎng)絡(luò)詐騙，而且還可以為我國網(wǎng)絡(luò)空間可信體系建設(shè)，持續(xù)發(fā)揮我國電子認(rèn)證機(jī)構(gòu)作用，全面實(shí)施網(wǎng)絡(luò)治理提供基礎(chǔ)的技術(shù)和產(chǎn)業(yè)儲(chǔ)備。然而在體系建設(shè)初期，還面臨一定的困難，具體總結(jié)為以下意見和建議。

一是盡快推動(dòng)廣大人民群眾可信身份驗(yàn)證密碼能力的形成。當(dāng)被叫終端不具可信身份驗(yàn)證密碼能力的時(shí)候，主叫端獲得可信身份保障就沒有意義了。而當(dāng)主叫端沒有可信身份時(shí)候，被叫端身份密碼功能的需求積極性也就不高?？尚磐ㄐ磐茝V面臨著“一個(gè)先有雞還是先有蛋”的循環(huán)。

已有的移動(dòng)應(yīng)用推廣案例都是通過前期的大量投入打破這個(gè)循環(huán)，迅速推進(jìn)業(yè)務(wù)進(jìn)入正軌?？尚派矸荼Ｕ蠈儆诠嫘园踩夹g(shù)，缺乏吸引資本前期投入，打破前期循環(huán)不前的經(jīng)濟(jì)稟賦。美國政府通過強(qiáng)制標(biāo)準(zhǔn)實(shí)施，啟動(dòng)通信可信身份體系運(yùn)行。為此，建議我國需要從政策層面采取措施，以打破僵局，迅速推進(jìn)構(gòu)建和運(yùn)行通信網(wǎng)絡(luò)身份保障體系，對(duì)抗電信網(wǎng)絡(luò)詐騙頑疾。

二是推動(dòng)有規(guī)模引領(lǐng)作用的應(yīng)用示范。通信網(wǎng)絡(luò)信任體系建立和運(yùn)行涉及國家級(jí)運(yùn)營商網(wǎng)絡(luò)業(yè)務(wù)，存在規(guī)模大、牽扯方廣的特點(diǎn)。開展應(yīng)用示范、探索應(yīng)用和服務(wù)創(chuàng)新模式，是體系建設(shè)和快速進(jìn)入發(fā)展快車道的必要環(huán)節(jié)。

建議引導(dǎo)和鼓勵(lì)電信運(yùn)營商、可信身份服務(wù)商、應(yīng)用行業(yè)、智能終端產(chǎn)業(yè)和科研單位等通過技術(shù)創(chuàng)新、生態(tài)打造、服務(wù)化運(yùn)營等措施在有帶動(dòng)作用的領(lǐng)域開展規(guī)?；瘧?yīng)用示范，促進(jìn)完善相關(guān)技術(shù)研發(fā)和標(biāo)準(zhǔn)制定，積極探索打擊電信網(wǎng)絡(luò)詐騙新技術(shù)路線和支撐通信業(yè)務(wù)有序開展的安全新模式，在網(wǎng)絡(luò)通信領(lǐng)域構(gòu)建與世界同步的信任保障體系。

三是推動(dòng)可信通信國際合作。電信網(wǎng)絡(luò)詐騙已經(jīng)成為跨國犯罪，特別是東南亞國家成為電信網(wǎng)絡(luò)詐騙的源頭。國內(nèi)的可信通信體系推廣能夠有效壓縮電信網(wǎng)絡(luò)詐騙假冒的身份范圍。源頭可信身份體系的覆蓋能夠進(jìn)一步壓縮詐騙實(shí)施的空間。此外，與東南亞國家的可信通信國際合作，能夠?qū)嵤┚珳?zhǔn)通信控制，有效緩解反電信網(wǎng)絡(luò)詐騙與正常經(jīng)濟(jì)交往通信的矛盾。