防詐戰警
」
防詐仙拚仙2/全球一天40萬新網站 蔡祈岩:「抓偽冒網站不難,難在確認」訓練AI判讀圖片及關鍵字
「在一開始評估要切入的時候,就有看到國際上有相類似的產品,但多數不是專業的產品,僅是資安軟體中的其中一部份功能,應用在台灣市場多少會水土不服,雖然大家的方式都是利用系統爬蟲到處去偵測,但是國外產品因為設計理念等問題,會有漏洞,或是偵測速度過慢、時效不及的問題,因此公司還是決定自己來開發。」台灣大防詐專案小組主持人資訊長蔡祈岩。電信業為何最適合進行防詐?「因為這需要大量的算力跟網路頻寬,畢竟這是要即時偵測辨識全世界的網站是不是偽冒的?尤其每天新增的網站約有40萬個,這樣的成本其實很高的。」蔡祈岩說,偽冒網站通常會用圖片還有關鍵字來降低受害者的戒心,這些其實可以用AI來做初步判斷,所以就特別針對圖片及關鍵字來訓練AI。蔡祈岩說,圖像辨識一定要用AI,例如LOGO、照片,就要用AI去看照片、去認人,一般來說,目前的客戶以企業為主,通常的委託內容,除了偵測是否有偽冒的官網外,通常也會將該公司高層的照片是否被偽冒列入業務之一。透過訓練AI去辨識,雖然不能一定判斷就是偽冒,但是就可以讓AI去持續搜尋,至少知道某個網站有這些照片,讓AI判讀偽冒網站的可能性,如果達到一定程度,就會交給人工再去判讀。利用特有的5G、AI專長,台灣大積極開發防偽系統,主動出擊。(圖/報系資料照)AI怎麼判斷是偽冒網站?蔡祈岩說,一般來說,偽冒網站一定會有遭冒用的名人名字、照片、網站內容、關鍵字等不同的蛛絲馬跡,或是偽冒的網域名稱等等,會根據客戶需求,請客戶提供資料,透過不斷將資料餵給AI去學習判斷,只要給它越多的資料,AI就會越來越準。「如果被AI系統判斷是偽冒網站,就會交由人工進行確認,另外也還有漏網之魚的偽陰性網站,不過這種只能靠客戶回報,所以台灣大也建立了回報平台,由客戶回報,工程師除了協助處理該偽冒網站下架外,也會再次去確認,為何系統沒有發現。」蔡祈岩說。在決定成立專案小組後,蔡祈岩說,第一版做出來很快,大概花了一個月的時間就做出來了,因為詐騙的變化層出不窮,應該要快速反應,所以每1-2周就會有新的版本,持續滾動調整。因應詐騙盛行,為確保用戶權利,台灣大規劃了50人的專案小組。(圖/周志龍攝)「不過抓偽冒網站不難,但是要如何確認是真的偽冒網站。」蔡祈岩說,根據統計,一天全世界會出現40萬個新網站,這樣的數量,如果有千分之一被誤判,那就有400個網站需要人工來確認,因為不可能因為系統判定,就直接發警報,所以也有複審機制,畢竟以現在的AI,還是會需要人工來輔助確認,等到AI學習的越來越準確,需要人工確認的數量也會隨之減少。在偵測並確認是偽冒網站後,更重要的就是下架的速度。蔡祈岩說,因為不同國家有其獨特狀況,所以要根據不同的業者,建立快速的反應SOP。「常常看到新聞報導,民眾向社群軟體檢舉詐騙,最後都沒有成案。這主要是因為不同的單位有不同的審查機制,像是我們偵測到社群,就會通知社群媒體,將資料準備齊全,透過他們的審查機制,請他們來下架,專案小組早就熟知他們的規則,協助社群軟體確認是偽冒網站,再將其下架。」蔡祈岩說。「每個平台有不同的規定,才能進一步消滅這些偽冒網站。」
防詐仙拚仙1/連蔡明忠也曾遭冒名詐騙 台灣大組隊自研AI系統「反詐戰警」每月下架3000個偽冒網站
名人遭偽冒詐騙案件層出不窮,近期包括富邦集團大董蔡明忠、奇美集團創辦人許文龍、知名半導體分析師陸行之等人,名號輪遭盜用進行詐騙。「這是永無止盡的攻防,有點像防疫,當疫苗出來後,病毒也是會演化,但是病毒的毒性會越來越弱化,但是詐騙並不會弱化,他們會一直想辦法騙到人。」去年初成立防詐團隊的台灣大(3045)總經理林之晨告訴CTWANT記者。四年前,台灣大董事長蔡明忠出奇招,找來41歲的林之晨進成為國內最年輕的電信公司總經理。新創業背景出身的林之晨上位後提出「超5G策略」,要朝東南亞級國際企業目標邁進,去年初,他又有了新想法,成立防詐專案團隊,延攬曾在花旗、匯豐及星展等銀行科技部門擔任要職的蔡祈岩,擔任資訊長,並挑起反詐任務。「因為我也收到了詐騙簡訊,台灣大身為電信業者,有超過數百萬的用戶,雖然台灣大不是加害者,但也是受害者,而且被詐騙的受害者可能是我們的客戶,基於企業責任,也為了保護集團其他企業的客戶,所以有義務要防阻詐騙集團,捍衛顧客權利,反向、主動偵測所有偽冒的網站。」林之晨告訴CTWANT記者說。起初,專案團隊大概有30-40人,目前約50人,都是來自公司各部門的同仁,有技術開發專家、有AI工程師,也有產品經理、門市同仁等,「透過不同業務部門的整合,大家一起腦力激盪。」林之晨說。名人遭冒名詐騙案例眾多,包括半導體分析師陸行之、奇美集團創辦人許文龍也多次發出聲明,提醒民眾小心受騙。(圖/翻攝自臉書)儘管電信三雄都努力「防詐」,但中華電信及遠傳電信均以防堵國際詐騙電話及簡訊為主,台灣大還進一步開發專屬AI抓出偽冒網站,並協助下架。台灣大統計,近一年來,已成功攔阻143萬則詐騙簡訊、407萬通境外詐騙電話、6萬筆惡意網址。而「反詐戰警」也已趨近100%的偵測準確度,每個月平均偵測出超過3000個偽冒網站或偽冒APP。這張防詐成績單貢獻多少營收?「防詐如果從成本收益來看,基本上會是虧本的生意,但是這不能單純用成本來看,而是防詐對於不管是社會或是企業,都有其必要性,加上電信業的天賦,除了電信業,其他人都很難處理,一般企業頂多只能保護自己,所以這是電信業應該要做。」蔡祈岩告訴CTWANT記者。林之晨直白地說,「不管是保護名人、或是一般民眾,這些都是很重要的,而且甚至連台灣大自己都可能會被詐騙集團偽冒,再加上集團事業版圖也很大,還有MOMO、富邦金控等等,保護消費者,其實也就是保護自己。」事實上,台灣大的防詐團隊,就是富邦集團防詐的主力。富邦集團大董蔡明忠可說是台灣「匯流之王」,他領軍的事業有兩個第一大,一是有線電視第一大,台固媒體加上凱擘用戶數達144萬戶,市占率達31%,一是電商龍頭,momo購物網用戶數達1160萬戶,去年營收破千億元,台灣大則僅次中華電信,但與台灣之星合併案10月獲公平會通過,未來用戶數將直逼千萬戶。針對電商詐騙,台灣大也推出了安心call,以免有心人士取得客戶個資。(圖/台灣大提供)富邦集團的龐大「匯流」事業中,防詐任務更艱鉅,而從源頭阻絕詐騙流程,正是電信業的天職,「不僅將發揮集團綜效擴大反詐效力,更會成為台灣社會『堵詐』的銅牆鐵壁,守護全民個資及財產安全。」林之晨說。目前台灣大防詐的主要客群裡包括銀行及電商,以銀行為例,最典型的詐騙就是偽冒網站,最近常看到是刷卡網頁。據內政部統計,2022年詐騙案件近3萬件,受害金額逾69億元,而國內電商數量多達293家,迫切需要建立有效的偵測偽冒電商機制。針對電商用戶推出的全雲端「安心Call」隱碼服務,已導入momo、博客來、及yoxi叫車服務,今年9月前已使用了超過670萬筆通話數。有鑑於國際詐騙電話偽冒率最高曾達76%,台灣大也配合NCC政策,推動「攔阻偽冒+886 9國際來話」服務,透過偵測發話地,判斷該來電的漫遊狀態,目前已將發話定位在國內,受話來電卻顯示為+886 9的偽冒國際來電即時阻斷。從防詐戰警、「安心Call」及攔阻偽冒國際來話,台灣大的反詐的範圍也相對是最廣泛。對於一般民眾要如何防範詐騙?林之晨強調,心態很重要,就是絕對「不要貪心」,不管接到任何訊息,千萬不要貪心,一定要去查證。至於令人防不慎防的社群軟體訊息,像是大家常用的LINE,常常會被加入莫名其妙的群組,林之晨提醒,其實大家也可以設定拒絕用電話號碼加入好友,減少被不明帳戶拉入群組的機會,如果被加入,那就是直接退出群組。