被“误伤”后，他们期待：AI能否让反诈更精准？

数字化浪潮下，电信网络诈骗也如影随形，成了啃噬老百姓“钱袋子”的“隐形毒瘤”。全民参与反诈既不能停歇，也不能懈怠。

一组数据显示，2023年，国家反诈中心累计向各地下发资金预警指令940万条，公安机关累计见面劝阻1389万人次，会同相关部门拦截诈骗电话27.5亿次、短信22.8亿条，处置涉诈域名网址836.4万个，紧急拦截涉案资金3288亿元。

然而，在反诈系统风控的过程中，偶尔也会“误伤”部分普通用户。

从买卡到突然被封，仅仅不到十天，“这次解封了，下次会不会又突然被封？”讲起手机卡被封的经历，用户大白颇为困惑。

事实上，类似的案例还较为普遍。那么，手机卡突然被封，是卡本身就有问题，还是被“误伤”？对于“误伤”的用户，是否有更快速的解决路径？《IT时报》记者从数位行业资深人士处试图找寻答案。

用户吐槽，8天新卡被“封停”

从大白办新卡到被封号，仅过了一周。

今年5月下旬，大白在某运营商南京西路营业厅办理了一张副卡，但实际使用的次数屈指可数。6月初，大白突然收到一则短信，称其“近期号码通信异常，存在被不法分子盗用的可能，根据《中华人民共和国反电信网络诈骗法》相关规定以及用户服务协议相关条款，限制了号码的通信功能”。

这让大白感到匪夷所思。根据短信的提醒，他首先要做的是登录相关渠道或者本人持有效证件原件、手机实体卡到移动营业厅做“二次实名认证”。大白初次登录网站后无果，便联系营业厅工作人员协助解决。两个多小时后，手机卡恢复了正常。

大白想知道，自己的手机卡为什么会“涉诈”？他多次拨打客服电话咨询，可得到的答案都比较模糊，大白又到相关派出所询问，对方看了短信后提供了两个可能的原因：其一，可能是被反诈风控模型“误伤”；其二，这个号码是二次放号，以前可能被打了一些“标签”。

图源：pexels

无独有偶，远在深圳的胡女士也有类似经历，而且是在极短的时间内两次被“误伤”。

虽然长期在深圳工作，但胡女士仍然用的是老家山西的手机号码。有一天早高峰，一辆车堵在了她的车前面，为了联系该车主，她连续拨打了该车主电话十余次。“对方可能开了勿扰模式，每次通话仅2～3秒就转入语音信箱，两个小时后，我的号码被封停。”胡女士回忆，自己收到的运营商短信里，说她的手机号码因触发预警模型被判定为高风险，因此暂停了号码的部分功能。

由于胡女士手机号码的归属地是山西，按照规定，原则上需要本人携带相关证件回到当地的营业厅解封。但长期生活在他乡，千里迢迢回去一趟岂不是太折腾了？

焦灼的胡女士多次拨打运营商客服热线，请求远程协助解决。一天后，客服为她联系了山西当地某营业厅的一位营业员，由她提供了一份签名承诺书，以及身份证和被停机电话卡的照片后，手机才终于得以解封。

然而，令人“抓狂”的是，2天后，胡女士的手机号码再次被封停。依然没有通知原因，只收到一条说明短信。她只能推测，可能还是因为自己频繁“用山西号码给深圳号码打电话”。

专家释疑，为何被“误杀”

2022年12月1日，《中华人民共和国反电信网络诈骗法》正式实施。其中，对电信业务经营者和金融机构等“看门人”提出了一揽子反电诈义务，包括监测识别异常电话卡、物联网卡，对改号电话、虚假主叫或者具有相应功能的非法设备进行监测处置等。对于电信运营商而言，号卡实名制、号卡涉诈都是“高压红线”。

2020年，我国开展“断卡”行动，严厉打击整治非法买卖“两卡”违法犯罪活动。《IT时报》早前的一篇深度报道曾写到，运营商配合“断卡”行动会开展多方面工作——首先，针对公安部门每天流转过来的涉诈号码，运营商按要求进行停机处理；其次，运营商进行信令监控，第一时间发现涉诈行为，与警方联动及时采取相应措施，比如通过电话或上门方式，提醒用户不要转账；再者，内部建立反诈模型，通过对基础信息和业务行为进行大数据分析，主动发现存在诈骗嫌疑的号卡，并及时采取措施。

图源：pixabay

“胡女士的情况估计是当地稽核流程的问题，可能两次都被反诈系统稽核出来，但第二次处理时，没能判断出已经完成验证，所以再次停机；大白的情况，则可能是号码在警方转来的问题名单上，但因为这些名单有一定延迟性，而运营商二次放号之间的时间差一般是90天，所以他的号码刚放号就被封了。”葛长伟就职于南方某省运营商，长期从事数据分析工作。他告诉《IT时报》记者，警方每天会给电信运营商发送“涉诈”名单，里面有些是诈骗分子很早以前用过的号码，由于号码是根据具体案件收集的，所以会有一定延迟。

“本质上，这是风控模型灵敏性与用户体验的平衡问题。”广州熠数信息CEO姚威从技术视角进行了解读，号码被标记为“疑似诈骗”的核心风险特征包括以下两类：其一，占比最高的是行为特征类，比如短时高频呼叫或群发短信，跨省漫游后立即活跃，尤其是新卡用户，或者终端频繁更换，如一卡频繁插拔换不同手机平板；第二类是关联风险类，如社交关系网络异常，很多联系人同为高风险号码等。

“反诈系统是国家级联防工程，核心引擎由公安部、刑侦局联合国家反诈中心研发底层模型，三大电信运营商基于统一框架定制省级风控系统完成落地执行。当前反诈系统可能基于通信行为特征构建AI风控模型，如高频呼叫、异地漫游、新卡活跃度等，客观上，小比例 ‘误伤’ 很难完全避免。”对于上述案例发生的原因，姚威则认为，胡女士的连续拨号触发了“异常行为阈值”，大白则可能因新卡缺乏信用积累被模型判定为高风险——这属于防御性误伤，而非卡体故障。

“反诈系统就像一张大网，要捞住最多的鱼（骗子），所以风控系统阈值会设置得相对严苛。”他形象地打起了比方。

深度调查，精准反诈：评判数据应更多元

反诈已成为电信运营商一项重中之重的任务。

《两部委（工业和信息化部和公安部）关于依法清理整治涉诈电话卡、物联网卡以及关联互联网账号的通告》明确提出，电信企业、互联网企业应按照“谁开卡、谁负责，谁接入、谁负责，谁运营、谁负责”的原则，严格落实网络信息安全主体责任。

以葛长伟所在的省级运营商为例，仅2024年，反诈模型识别出具有涉诈嫌疑的号码有200多万个，经过进一步分析和处理后，该运营商对其中9万个号码“管理停机”，对38万个号码做了“呼叫限制”。

2020年～2024年五年间，该省运营商借助反诈模型对371.7万个号码做“管理停机”处理，对213.8万个号码做“呼叫限制”处理。“大数据的模型都是训练出来的，技术人员自己都很难解释每个案例。”葛长伟直言，较之于初代模型，现阶段的模型愈发完善。

对于模型分析出的“可疑号码”，两部委要求，电信企业应建立电话卡“二次实名认证”工作机制，针对涉诈电话卡、“一证(身份证）多卡”“睡眠卡”“静默卡”、境外诈骗高发地卡、频繁触发预警模型等高风险电话卡，提醒用户在24小时内通过电信企业营业厅或线上方式进行实名核验，在规定期限内未核验或未通过核验的，暂停电话卡功能，有异议的可进行投诉反映，经核验通过的恢复功能。

“现在技术很发达，就连身份证的联网实名认证都出现过欺诈。”葛长伟认为，“二次实名认证”一定程度上会花费用户的一些时间，但相对之下是最安全的路径。

但姚威认为，“二次认证”仅为“身份真实性核验”，未修正模型规则误判逻辑，会导致有的用户重复被封，影响用户的正常通信体验。

“反诈是‘用局部不便换全局安全’的系统工程。”姚威建议，更精准的“反诈”提醒应可以从多个方面推动：技术侧可以从“规则引擎”升级为“意图识别AI”，减少对行为阈值的依赖；策略侧可以让运营商公示高敏场景，告诉用户“高压线”在哪，从而让大家心中有数；用户侧则可以开放“反诈模型沙盒”，供公众测试号码风险等级，如模拟异地通话行为检测等。

目前，由于数据维度有限，反诈模型主要分析通话频次、时空轨迹、入网时长等表层数据，但缺乏对用户意图的识别能力，例如无法区分“挪车急电”还是“诈骗轰炸”，因此难免“误伤”。

此外，当前模型对商人紧急催款、异地出差新号等正常用户的非常规行为也缺乏豁免机制。葛长伟坦言，运营商的客户信用度概念还停留在会不会欠费的阶段，尚未建立起个人完善的信用体系。

姚威认为，反诈模型应该建立用户画像分级系统，比如为老号配置更高信任度阈值等，“希望随着技术的进步，系统可以引入多模态验证，例如结合声纹识别、通话语义分析，或开放用户自主报备场景以降低误判率。”

“终极目标始终是，让反诈防御手段像手术刀一样精准。”姚威如是说。

图片／ 采访对象  pexels  pixabay  即梦AI

本文来自微信公众号“IT时报”，作者：孙永会，36氪经授权发布。