常德联通: 时刻严防死守 确保网络安全

凤凰网湖南讯 今年以来，特别是疫情得到控制，全国开始逐步复工复产后，根据全省通报的情况，电信网络骚扰诈骗明显出现两种新的变化，一是涉诈涉扰数量急剧上升，二是骚扰诈骗违法犯罪变得更加隐蔽化，出现了境外遥控诈骗、招聘无业人员实名入网进行债务催收骚扰无关用户、高价引诱用户购卡转卖等多种违法犯罪形态。鉴于反网络诈骗、反信息泄密工作的需要，中国联通有限公司常德分公司高度重视当前态势，为保证执行效果，已经建立了与公安机关协同、与线上线下结合、与渠道一线共防共控的治理模式，认真落实骚扰诈骗电话治理相关工作。

1. 加强宣传教育，进一步提升一线防控意识

为进一步提升一线防控意识，常德联通将放骚扰防诈骗的宣传教育融入到每一次的营销活动中，在进行营销政策宣贯的同时，同步进行防骚扰防诈骗的培训，2020年1-8月，已进行了多次防骚扰防诈骗工作专项培训，并在月、周调度会上多次进行防骚扰防诈骗的提醒，有效的提升了一线防骚扰防诈骗的防控意识。

2. 进一步明确职责，压实防控责任

2020年，常德联通根据防控工作的新形式、新变化，重新制定并下发了《关于明确2020年诈骗骚扰电话治理考核标准的通知》，进一步强化了防骚扰防诈骗的工作要求，再次明确了基层单元、业务管理部门的工作职责和管控要求，责任分解、层层压实。3月开始部署使用开源安全漏洞管理平台对内外网全量IP 进行了多维度检测和渗透测试，对发现的漏洞及时督办处置。漏洞整治取得成效，公网扫描在线主机992个ip，其中高危漏洞IP60个，高危漏洞数量683条。其中用户IP地址52个高危资产以函件的形式告知客户；涉及用户弱口令为20家客户单位，已要求相应客户经理通知用户并保留通知工作痕迹。对属于自有8个IP高危资产，因部分设备已过维保期，进行关停处理。办公内网开展了清查整治工作，全市共清理683台席办公终端台账;对全市办公终端的安全性进行检查，包括弱口令、杀毒软件安装、密码登录策略、漏洞补丁等，对出现的问题进行整改。在日常监控中核查出疑似号码共计3170户，对涉及号码进行了紧急停机，有效规避了不法分子骚扰诈骗的风险。并且对违规事件进行了通报，对区县相关责任人分别进行了处罚。

3. 加强日常监督、落实通报考核

常德联通根据骚扰诈骗违法犯罪行为的新动态，建立并不断迭代优化管控模型，按天对检索出来的异常用户进行逐户核查和处置，并结合总部鹰眼系统、省公司提供数据，追根溯源，关联分析，实现对异常数据的集中发现、集中研判、集中处理，2020年共计核查处置疑似号码2785户，在全公司发送《防骚扰防诈骗情况通报》8份，并按照文件对涉及区县、渠道进行了考核。与此同时，2020年4月至8月，公司由云网运营中心总牵头，作为防守方参加了由公安部组织的“护网2020”攻防实战演练。“护网2020”主要从以下几个方面开展工作：

一一对暴露在互联网的自用资产进行了进一步的梳理和复核。全面梳理并完成互联网自用资产台账160条。对160条资产进行安全漏洞扫描,暂未发现高危漏洞或弱口令。清查过程中关停IP资产1条(无使用)。对160条IP资产明确包机责任人、责任部门,实现IP资产的常态化安全管理。

一一对“三无”（无管理、无使用、无防护）系统、“七边” 网站/系统平台进行了清查整治和网络安全责任落实。共清理出本地“三无”自用业务系统1个（无使用） ,关闭1个WIFI无线路由器IP。抽查互联网关键设备和关键包机人的办公电脑暂未发现邮箱发布涉及账号密码等敏感信息。涉及到关键设备的账号密码文件均进行了加密保存。登陆账号除省管账号外本地使用账号均为实名制。在检查中登陆外网跳板IP设备发现多余一个无使用账号,已删除。

一一确保所有互联网出口均有安全防护措施，实现所有边界的安全防护全覆盖；关键设备必须根据业务需要配置流量过滤策略和安全访问控制。对互联网出口进行了清理，本地只有城域网出口CR路由器至省公司BR，CR路由器设备归属省运维管理，路由器上已经部署了相应的ACL安全访问策略和IP路由策略以及防病毒策略, 软件防火墙。

一一组织全体员工持续进行终端和邮箱自查，并签订《终端及邮箱安全自查承诺书》。在5月28日完成了分公司491人办公终端和邮箱的安全自查（包括：市公司各部室、基层单元、营业厅），自查后发现存在16个电脑终端邮箱存在账号和密码，已将邮箱内涉及账号和密码的邮件删除。

一一与第三方合作单位及第三方服务人员签订《护网行动网络安全责任承诺书》。在5月28日前，完成了与共计5家（华为、中兴、爱立信、贝尔、诺基亚）维保第三方合作单位《护网行动网络安全责任承诺书》的签订工作。

典型案例

今年7月份根据12321系统的反骚扰反诈骗新增数据通报，城区某商企人员发展号码被举报涉嫌骚扰诈骗，经系统核实，被举报号码为实名制入网，但一个证件同时办理5张手机卡（用户年龄都在60岁以上），且在入网几天后漫游至外地同时大量主叫不同省份号码，基本无被叫，通话行为明显存疑，生产支撑中心通过数据库稽核分析后对举报号码和同批次的疑似号码全部进行了紧急停机。经后续跟踪处理发现此批号码被我部多次停机之后，用户又携带身份证去营业厅申请开机，开机之后通话行为依然异常，为防止可能发生的骚扰诈骗风险，我部已将举报号码移交至反诈中心进行进一步核查处理，目前案件正在进一步调查中。

根据以上案例发现，电信网络骚扰诈骗明显出现两种新的变化，一是涉诈涉扰数量急剧上升，二是骚扰诈骗违法犯罪变得更加隐蔽化，出现了境外遥控诈骗、招聘无业人员实名入网进行债务催收骚扰无关用户、高价引诱部分安全意识不强的学生和老年人采取集中入网的形式进行批量开卡，自己不出面，让用户按标准规范流程开户，事后再进行收卡等多种违法犯罪形态。常德联通根据全省涉诈涉扰数据总结发现，被举报号码基本集中漫游到以下区域进行骚扰诈骗，高发地名称：福建龙岩、广东茂名、广西宾阳、广西崇左、广西防城港、海南昌江、海南儋州、海南陵水、海南琼海、海南屯昌、海南万宁、海南文昌、黑龙江省、江西余干、云南版纳、云南德宏、云南临沧、云南缅北、云南普洱、浙江省、湖北省、山东省、柬埔寨、老挝、缅甸、越南等。