文｜中國科學(xué)院大學(xué)教授 王躍武

一、可信身份機制缺失影響電信安全

當前，電信網(wǎng)絡(luò)詐騙已經(jīng)成為最主要的刑事犯罪形式，嚴重威脅人民群眾財產(chǎn)安全。其主要技術(shù)原因在于通信網(wǎng)絡(luò)系統(tǒng)可信身份機制的缺失。詐騙分子可以輕易冒充各種合法人員欺騙受害者。公安部2023年報告顯示，自2021年起，我國緊急攔截的“電詐”涉案資金達到1.1萬億元人民幣（同年我國GDP低于1.2萬億的省份就有5個）。

盡管采用各種積極應(yīng)對措施，但電信網(wǎng)絡(luò)詐騙形勢依舊嚴峻。根據(jù)網(wǎng)絡(luò)公開數(shù)據(jù)，2024年，電信網(wǎng)絡(luò)詐騙已占全部刑事案件60%，成為當前最主要的刑事犯罪形式，牽扯大量警力。國際上，電信網(wǎng)絡(luò)詐騙同樣嚴峻，2023年，根據(jù)美國聯(lián)邦調(diào)查局發(fā)布的報告顯示，2022年美國人因“電詐”導(dǎo)致財產(chǎn)損失金額高達103億美元。2023年全球反電信詐騙聯(lián)盟（Communications Fraud Control Association，CFCA）發(fā)布研究報告顯示，當年全球電信相關(guān)公司的“電詐”損失達到389.5億美元，占整個電信收入的25%。

可以通過“揭發(fā)”身份假冒者的欺騙行為。通過通信網(wǎng)絡(luò)行為、流量特征、甚至是借助人工智能技術(shù)，我們可以識別、定位、監(jiān)控身份假冒，發(fā)現(xiàn)詐騙行為，標記“黑名單”，阻斷和預(yù)防詐騙事件發(fā)生。但是，這種和身份假冒行為直接對抗的方式，在假冒檢測技術(shù)和假冒技術(shù)沒有形成壓倒性優(yōu)勢的情況下，難以從根本上遏制身份假冒行為的發(fā)生。

并且，直接的身份假冒對抗可能造成負面影響。例如，在利用人工智能技術(shù)反詐騙時，人工智能技術(shù)也不斷被電信網(wǎng)絡(luò)詐騙犯罪分子采用，通過人工智能變聲、變臉欺騙受害者，甚至出現(xiàn)了人工智能集群化控制通信終端，自動化實施電信網(wǎng)絡(luò)詐騙的智能化犯罪，極大提升了犯罪效率；為保護群眾利益，我國不得不通過切斷部分地區(qū)的國際通信關(guān)口以阻斷潛在詐騙通信流量，但卻對境外旅游以及跨境經(jīng)濟交流合作產(chǎn)生了一些不利影響。

二、構(gòu)建可信身份機制是國內(nèi)外共識

近年來，美國等西方國家開始探索反電信網(wǎng)絡(luò)詐騙的新技術(shù)。不同于正面對抗的方式，他們更加關(guān)注從架構(gòu)層面解決安全問題。公鑰密碼技術(shù)被引入電信網(wǎng)絡(luò)，以保護通信身份，不被篡改和假冒。2021年6月30日美國聯(lián)邦通信委員會（FCC）強制其運營商實施STIR/SHAKEN方案，通過主動構(gòu)建通信網(wǎng)絡(luò)信任體系，對抗電信網(wǎng)絡(luò)詐騙。

加拿大跟進實施，法國也表示有意愿實施該方案。STIR/SHAKEN方案通過公鑰密碼技術(shù)，為通信雙方建立起密碼安全的可信身份保證。由于可信身份機制的引入，電信網(wǎng)絡(luò)詐騙實施的核心環(huán)節(jié)“身份假冒”變得困難，從而使得詐騙行為難以實施?？尚派矸輽C制的引入改變了電信網(wǎng)絡(luò)詐騙攻防雙方的“游戲規(guī)則”，讓詐騙行為難以實施，詐騙行為檢測變得簡單。

基于密碼的信任技術(shù)在數(shù)字秩序的構(gòu)建中大有可為。90年代，基于數(shù)字簽名的可信計算技術(shù)，通過軟件代碼身份的強認證，成功消除了計算機病毒大規(guī)模傳播的噩夢。可信計算技術(shù)可以確保計算設(shè)備會拒絕安裝或執(zhí)行沒有合格的數(shù)字簽名的不可信來源代碼，使得惡意代碼侵入用戶計算機系統(tǒng)的概率大幅降低。

當前，我國所有的智能設(shè)備，包括PC機或智能手機，都部署有可信計算技術(shù)，為抵制惡意代碼的傳播奠定了堅實的技術(shù)基礎(chǔ)。利用密碼技術(shù)，構(gòu)建通信網(wǎng)絡(luò)可信身份體系，使通信用戶能夠基于密碼技術(shù)，有效驗證通信業(yè)務(wù)中的對方身份，就可以像可信計算技術(shù)阻斷病毒傳播一樣，有效壓縮詐騙分子身份假冒的操作空間，讓詐騙行為難以繼續(xù)。

我國電信網(wǎng)絡(luò)還缺乏有效的可信身份保護。當前通信網(wǎng)絡(luò)業(yè)務(wù)主要采用電話號碼等標識用戶身份，存在身份信息展示不清晰、難以被安全驗證、容易被假冒等安全隱患，成為大量電信網(wǎng)絡(luò)詐騙實施的主要切入口。

電話可信身份機制不是簡單的管理手段可以實現(xiàn)，需要系統(tǒng)的技術(shù)方案支撐。例如采用電話卡實名制，可以減緩部分安全威脅，但仍然存在被繞過的技術(shù)風險。電話卡綁定一個實名ID，只能證明這個電話號碼屬于一個中華人民共和國公民，但是這個人是否有合適的業(yè)務(wù)身份（比如說是否真的是一個警察、或者外賣遞送人員等）參與這次通話服務(wù)，沒有辦法進行有效的證明。事實上，我國每年有數(shù)千萬張電話卡通過黑色產(chǎn)業(yè)鏈流入國際電信網(wǎng)絡(luò)詐騙分子手中，成為欺詐我國公民的犯罪工具。就是因為數(shù)字身份信息的不完整。

三、“基于密碼令牌的主叫用戶可信身份鑒別技術(shù)規(guī)范”是基于密碼技術(shù)的電信網(wǎng)絡(luò)可信身份的體系化解決方案

在國家網(wǎng)絡(luò)安全標準化委員會的領(lǐng)導(dǎo)和支持下，中國科學(xué)院大學(xué)牽頭國內(nèi)密碼、身份和通信相關(guān)優(yōu)勢單位，于2024年編制發(fā)布了通信身份標準——GB/T 43779-2024《網(wǎng)絡(luò)安全技術(shù) 基于密碼令牌的主叫用戶可信身份鑒別技術(shù)規(guī)范》。

該標準設(shè)計了“端到端”可信身份架構(gòu)，實現(xiàn)電話通信過程中通信雙方的身份證明與鑒別。電話主叫方在通話之前會申請一個身份。這個身份以身份憑證的形式存在。身份憑證基于X.509證書實現(xiàn)，包括一個身份信息和一個公私鑰對。身份憑證的私鑰通過主叫終端的密碼能力安全地保存在終端系統(tǒng)。

一個主叫終端可能為不同的應(yīng)用業(yè)務(wù)申請補充的身份憑證。身份憑證被組織在一起構(gòu)成主叫端身份錢包。主叫身份信息和公鑰被可信的身份憑證簽發(fā)機構(gòu)簽發(fā)，并能夠被被叫端驗證。身份憑證的可驗證部分可以在網(wǎng)絡(luò)上被查詢，也可以保存在被叫端的身份錢包中。身份簽發(fā)支持通過云服務(wù)等方式，給不同的業(yè)務(wù)方提供更加靈活、自主的簽發(fā)服務(wù)。

通話過程中，主叫端在發(fā)起電話通信的同時，利用身份憑證的私鑰，對通信信息（主叫、被叫電話號碼、時間）進行簽名，生成通信身份令牌。身份令牌具備隱私保護能力，不會泄露通信雙方的隱私信息。身份令牌通過專門的身份令牌轉(zhuǎn)發(fā)服務(wù)，快速的傳遞到被叫端。

因為身份令牌是可驗證數(shù)據(jù)（能夠通過身份憑證驗證身份令牌中的簽名信息）和必要的隱私保護能力，因此不需要額外的傳輸安全措施保護。傳輸過程的高效和可靠是最主要的技術(shù)目標。專門的身份令牌傳輸途徑設(shè)計，對電話業(yè)務(wù)本身的影響小，易部署。類似的部署方式也在IP路由信息傳播協(xié)議的可信保障中得到應(yīng)用。

國際權(quán)威通信安全網(wǎng)站Commsrisk對該標準發(fā)布高度關(guān)注，連續(xù)報道該標準，稱該標準為美國“STIR/SHAKEN”方案的有力競爭者。值得注意的是，“STIR/SHAKEN”方案的最新標準也在開始從“中心”信任架構(gòu)向“端到端”信任架構(gòu)發(fā)展。該標準方案具備如下技術(shù)優(yōu)勢：

一是更加安全。“STIR/SHAKEN”方案由運營商對用戶呼叫進行簽名，由被叫運營商進行驗證。由于運營商不了解用戶服務(wù)細節(jié)，顯示的主叫信息比較簡單，僅為A（高可信）/B（中可信）/C（不可信）三種。同時，由于該技術(shù)依賴運營商，無法應(yīng)對惡意的運營商或偽基站協(xié)助或放縱的欺騙。GB/T 43779-2024則是“端到端”的身份方案，信任直接在主叫和被叫之間傳遞。

二是部署更方便。我國標準不強制運營商對核心網(wǎng)進行改造，以支持電話呼叫信息的簽名，對運營商來說方案實施更為簡單，不會影響核心網(wǎng)的可靠性和性能。同時，我國的標準也支持運營商簽名和運營商預(yù)先驗證。這種特性使得我國的通信國際端口可以針對可信來源的電話開放，在打擊詐騙犯罪的同時，降低對正常經(jīng)濟合作通信業(yè)務(wù)的影響。

三是承載信息更加豐富。我國標準則由主叫用戶簽名，由被叫用戶驗證。主叫用戶信息與特定的業(yè)務(wù)強相關(guān)，可獲得豐富的主叫用戶信息，如公安干警、保險推銷員、外賣人員等與業(yè)務(wù)相關(guān)的各種角色信息，為業(yè)務(wù)提供更加豐富的身份信息支持。身份信息可信傳送可以設(shè)計不同的增值服務(wù)，如提升企業(yè)電話的接聽率，促進業(yè)務(wù)更有效開展，在保護安全的同時，實現(xiàn)服務(wù)增值，促進安全自我可持續(xù)發(fā)展。

四是可擴展性。多屬性身份支持是身份技術(shù)發(fā)展的主要技術(shù)方向。標準提出了一個具體的多角色身份憑據(jù)承載和應(yīng)用方案，能夠適應(yīng)未來多身份屬性身份應(yīng)用場景，細粒度的身份保障安全需要。

五是合規(guī)性。不同于“STIR/SHAKEN”方案標準中，對密碼算法使用的限定。GB/T 43779-2024標準提出的“端到端”可信身份架構(gòu)，對密碼算法沒有特殊要求，相關(guān)協(xié)議和終端密碼能力的支持可以采用我國標準密碼算法，支持方案的安全合規(guī)性要求。

四、未來展望

推廣可信通信，不僅可以有效打擊電信網(wǎng)絡(luò)詐騙，而且還可以為我國網(wǎng)絡(luò)空間可信體系建設(shè)，持續(xù)發(fā)揮我國電子認證機構(gòu)作用，全面實施網(wǎng)絡(luò)治理提供基礎(chǔ)的技術(shù)和產(chǎn)業(yè)儲備。然而在體系建設(shè)初期，還面臨一定的困難，具體總結(jié)為以下意見和建議。

一是盡快推動廣大人民群眾可信身份驗證密碼能力的形成。當被叫終端不具可信身份驗證密碼能力的時候，主叫端獲得可信身份保障就沒有意義了。而當主叫端沒有可信身份時候，被叫端身份密碼功能的需求積極性也就不高?？尚磐ㄐ磐茝V面臨著“一個先有雞還是先有蛋”的循環(huán)。

已有的移動應(yīng)用推廣案例都是通過前期的大量投入打破這個循環(huán)，迅速推進業(yè)務(wù)進入正軌?？尚派矸荼Ｕ蠈儆诠嫘园踩夹g(shù)，缺乏吸引資本前期投入，打破前期循環(huán)不前的經(jīng)濟稟賦。美國政府通過強制標準實施，啟動通信可信身份體系運行。為此，建議我國需要從政策層面采取措施，以打破僵局，迅速推進構(gòu)建和運行通信網(wǎng)絡(luò)身份保障體系，對抗電信網(wǎng)絡(luò)詐騙頑疾。

二是推動有規(guī)模引領(lǐng)作用的應(yīng)用示范。通信網(wǎng)絡(luò)信任體系建立和運行涉及國家級運營商網(wǎng)絡(luò)業(yè)務(wù)，存在規(guī)模大、牽扯方廣的特點。開展應(yīng)用示范、探索應(yīng)用和服務(wù)創(chuàng)新模式，是體系建設(shè)和快速進入發(fā)展快車道的必要環(huán)節(jié)。

建議引導(dǎo)和鼓勵電信運營商、可信身份服務(wù)商、應(yīng)用行業(yè)、智能終端產(chǎn)業(yè)和科研單位等通過技術(shù)創(chuàng)新、生態(tài)打造、服務(wù)化運營等措施在有帶動作用的領(lǐng)域開展規(guī)?；瘧?yīng)用示范，促進完善相關(guān)技術(shù)研發(fā)和標準制定，積極探索打擊電信網(wǎng)絡(luò)詐騙新技術(shù)路線和支撐通信業(yè)務(wù)有序開展的安全新模式，在網(wǎng)絡(luò)通信領(lǐng)域構(gòu)建與世界同步的信任保障體系。

三是推動可信通信國際合作。電信網(wǎng)絡(luò)詐騙已經(jīng)成為跨國犯罪，特別是東南亞國家成為電信網(wǎng)絡(luò)詐騙的源頭。國內(nèi)的可信通信體系推廣能夠有效壓縮電信網(wǎng)絡(luò)詐騙假冒的身份范圍。源頭可信身份體系的覆蓋能夠進一步壓縮詐騙實施的空間。此外，與東南亞國家的可信通信國際合作，能夠?qū)嵤┚珳释ㄐ趴刂疲行Ь徑夥措娦啪W(wǎng)絡(luò)詐騙與正常經(jīng)濟交往通信的矛盾。