政府与line联手消灭7.3万个可疑帐号！ https://www.ithome.com.tw/news/172088 今年6月，许多投资群组突然消失了，刑事局特别举办记者会说明，这是一场前所未有的 打诈行动。LINE与刑事局联手，展开大规模停权从4万5千只高风险门号，找出了7万3千多 个涉诈帐号。 - 这是过去两年打击诈骗最大规模的一次帐号停权成果！许多诱骗投资群组消失了！2025年 6月26日，刑事警察局发表了对抗诈骗集团的重大成果，一口气停权超过7万3千个诈骗帐 号。 「从源头斩断诈骗链条！」刑事局在记者会上特别强调这次大规模停权成果的意义。 刑事局与LINE联手，分析了数千个诈骗帐号的资料，归纳出了4万5千只高风险的电话门号 ，再进一步排查出了7万3千多个涉诈帐号。 根据去年9月通过的打诈新四法，刑事局可以依法要求LINE，对这批高风险帐号停权，等 於关闭了许多投资诈骗活动用的沟通群组，从源头阻断了诈骗集团用来行骗的管道。 LINE是第一家与刑事局联手展开大规模停权的平台业者，但不是唯一一家，刑事局也与其 他平台共享情资来联防，就是要尽可能找出不同平台上的诈骗帐号来阻止。 刑事局首度公布了这个「以数据为引导，以合作为基石」跨业联防模式的成果，不只是限 缩了诈骗集团滥用网路平台的范围，更可以切断诈骗集团的犯罪链条。 今年6月26日，刑事警察局发表了对抗诈骗集团的重大成果，与LINE联手，一口气停权超 过7万3千个诈骗帐号。图片来源／刑事警察局 LINE如何找出7万3千个高风险帐号？ 如何一口气找出这麽多的高风险帐号？要从今年4月说起，这项官民合作行动早默默地展 开。 过去两、三年来，网路诈骗事件暴增，台湾帐号盗用的情况也一年比一年严重，LINE观察 自家客服资料，2024年一整年用户反映帐号盗用的通报数，暴增到前一年的5.5倍之多， LINE更推估，2025年，帐号盗用的通报灾情可能再增加5成。诈骗集团更是猖獗地到处收 购LINE帐号，开价高达数千元，就是要用来行骗。 所以，今年初，刑事局成立专案小组分析了数千个用於诈骗的帐号注册资料後，发现了一 个可疑的模式。许多遭通报盗用的帐号，来自同一群重复的电话门号，专案小组进一步向 电信业者查证，竟然有许多门号的持有人名重复，甚至有200个门号曾出现在同一个人名 下。 根据电信法规规定，每人最多同时拥有5个门号，而且，更换门号需要负担费用，一般人 正常使用情况下，无法同时持有上百个门号。这批可疑门号的用户，不断更换门号，甚至 一天可能更换数十次门号，同一人名下，才能取得这麽大量的门号。 异常更换门号暴露了诈骗行为模式 刑事局归纳，诈骗集团可能有一套快速更换门号的行为模式，随即要求三大电信业者盘点 出符合此模式的关联门号来比对，汇整出多达4万5千多个高风险门号。 接着，刑事局找来多家台湾知名平台业者共享这批可能用於诈骗的门号情资，说明如何发 现这些高风险门号，要求业者进一步清查各自平台上，与这批高风险门号有关的可疑帐号 ，这是LINE参与这波大规模停权行动的开端。 LINE很快就展开行动，分析官方依法提供的高风险门号资料。因为电信门号是稀缺资源， 往往会回收再使用，LINE马上遇到第一个挑战是，同一个门号可能很多人用过，不容易比 对出关联帐号，希望刑事局能进一步标记出高风险期间，来聚焦更精确的比对范围。 刑事局专案小组很快标记出每一个门号的高风险期间，再次清洗後，又排除了1千多个门 号。 因为LINE内部有一套严格的用户资料存取规范和操作环境要求，凡是要存取到用户资料的 行为，得经过一定审查和核可流程，而且只能日本总部的环境中才能进行。 虽然LINE已有一套现成的检举异常帐号的人工下架作业机制，但要从数万个门号来比对出 帐号，需要批次或自动化操作方式，才能更有效率。 从四月取得高风险门号，花了1个多月，在LINE台湾与日本总部合作下，花了一番工夫， 合规地在最小风险考量下，从四万五千个门号中，依据高风险期间的限制，找出了7.3万 个异常LINE帐号。 采取金丝雀策略分批停权，降低误封冲击 为了预防诈骗，在刑事局要求下，LINE决定将这批高风险帐号停权，但不是一口气全面下 架所有帐号。因为LINE在台湾普及率超过9成，对於新版发布都更为审慎。每当要释出一 个新版本，会采取金丝雀部署策略（Canary Deployment），先部署给少量用户来测试， 若有出错，可以马上中断後续部署，避免灾情扩大。 LINE考虑到这一批高风险的帐号，可能有误封到正常，非诈骗帐号的情况，决定同样采取 金丝雀部署的策略，分批进行停权，分散在五月底到六月初之间执行。 LINE资安团队也订定了一个详细的分批停权计画，哪一天要封锁多少帐号，这些帐号符合 哪些条件。也评估若有1％出错率，可能影响的人数规模，来推估客服部门的处理量，来 规画每一批停权的规模。LINE也同步通知刑事局，让警方掌握当天有多少帐号遭到封锁。 因应大规模停权计画的准备 在大规模停权计画启动之前，LINE台湾公共事务副总经理林若凡表示，LINE非常小心翼翼 ，甚至可以说是，胆战心惊地进行所有准备工作。 若是发生了大量误封事件，相当考验客服团队的能力，LINE不只订定了详细的执行时程表 ，还有一整套的应变剧本。另一方面，再加上考量帐号封锁後，用户可能一段时间後才会 客诉的延迟效应，若是误封事件少，停权客诉案件的申诉，可能被庞大的日常客服事件所 淹没，在一段期间内，要求客服团队会特别留意这项打诈停权专案的相关申诉，优先处理 。 不只被动等待使用者透过客服反应，在停权计画执行期间，LINE媒体团队也特别留意网路 社群和媒体舆论，像是观察社群平台是否出现LINE帐号无法使用的讯息。 因为要停权7.3万个帐号，担心诈骗集团滋事，刑事局也指示最近的派出所，加强到LINE 总部巡逻。 内湖分局港墘派出所接到派令後，当天下午所长就带人来勘查环境，很快就在出入口立牌 设立了巡逻点，保证一旦有事，最快时间就会抵达。 LINE设立了一个工作小组，每天向高层回报当天客诉帐号不能用的数量，平时一天只会有 数起这类客诉，若突然暴增，出现大量客诉，就会立即中断後续分批停权作业。 若有误封帐号的情况，刑事局有权在查证後，通知平台业者恢复帐号。在这次专案中，刑 事局也提供了一个专用申诉信箱，作为官方的统一回应窗口。一旦LINE客服接到申诉，只 需告诉使用者，可以透过这个刑事局信箱来查证，刑事局查证後，就会通知LINE恢复该帐 号的权限。 在帐号停权执行期间的帐号客诉最终不到一百件，经由刑事局查证後，最後，需要恢复权 限的只有1名，这也代表了刑事局这批高风险帐号的资料筛选准确度非常高，很精准地阻 断了诈骗集团所用的帐号。 这是LINE台湾公私协力、联手打诈的成果之一，统计从2023年的5月到今年9月，LINE成功 处置了超过11万个涉诈帐号，包括了这次刑事局大规模停权专案的7.3万个异常帐号。 封锁可疑帐号的两难 去年11月，LINE台湾更提供了一套自动化异常帐号通报和处置系统。这套系统由第三方电 脑公会负责维运，开放给合作的政府单位、执法单位、产业协会或民间机构等获得信任的 节点来通报，做到了1秒完成可疑帐号通报作业，全年无休24小时通报不打烊的成果。 过去，LINE有一套帐号检举机制，可让使用者检举像是疑似诈骗行为的帐号，但是，要用 来对涉诈帐号停权，是一件高度依赖人工，而且相当漫长的作业，光是要求检举当事人验 证自己的身分，就相当费工。 尤其像LINE这样的平台业者过去面临了两难，一方面消保法要求业者不能随便停用帐号， 得经过一番查证作业，另一方面犯罪侦查和预防又希望能尽快组织用来诈骗的帐号，直到 去年9月，打诈专法的订定，才提供了避风港条款。 因为在消费者保护的《通讯软体定型化契约应记载与不得记载事项》规定中，除非有犯罪 行为，甚至得先通知帐号当事人改善而没有改善的情况下，才能给予帐号停权。就算是高 度可疑的帐号，LINE也无法直接停用，还得先通知当事人。 从2023年5月到2024年10月底，一年半来，LINE只处置了1万1千多个涉诈帐号，疑似诈骗 帐号的使用者经常辩说，自己只是分享投资经验而没有犯罪，来避免帐号遭到停权。 打诈新四法通过，开启「信任节点」模式的可能 直到去年9月，打诈新四法修正案三读通过，《诈欺犯罪危害防制条例》提供了平台业者 对於帐号处置的避风港条款，一方面可以在司法机关要求下，直接停用停权高风险帐号， 另一方面，只要平台业者遵守相关防诈规范，就不会因为使用者的诈欺行为被课以刑责或 行政罚锾。 这个避风港条款，可以让平台更及时处置防诈帐号，这正是LINE实现可疑帐号通报自动化 作业的关键法规。 2024年11月，LINE上线了这套可疑帐号自动化作业系统，不到5个月时间，就处置了1万4 千多个可疑帐号，比打诈四法上路前18个月处置的帐号数还要多。 林若凡指出，打诈新四法提供了「信任节点模式」的可能，只要找出可信赖的公、私领域 机构联手扮演「信任节点」，透过自动化平台可以做到一秒通报可疑帐号，来压缩诈骗集 团的活动空间。 LINE把这个自动化通报平台交由第三方的电脑公会来维运，开放给政府、执法单位、产业 协会、民间组织等使用。LINE第一批串接的信任节点，包括了游戏业者、电商和金管会旗 下证期局，最近又串接了金管会、经济部、卫福部、财政部、交通部等。 林若凡强调：「信任节点的通报，可以缩短资讯判断的落差，以及时间的落差，这是产业 联防的关键。」 LINE更大愿景是打造数位安全网 公私产业联手通报可疑帐号，只是LINE数位安全网的其中一环，LINE每天扫秒百万笔网址 ，来侦测冒用LINE名义的钓鱼网站，快速通报相关窗口。 像是透过国际反钓鱼组织通报机制来下架钓鱼网域，或是主动通报主机代管业者来下架钓 鱼网站所在的伺服器或网域，LINE也会通报给Google列入Chrome浏览器的拦阻清单，还会 与在地TWNIC、三大电信业者合作交换这些抗诈情资。 累计至今，LINE下架超过了1,000 个钓鱼网域，侦测 钓鱼网域到下架的时间，从原本平 均长达一周的时间，现在可以缩短到只要24 小时，就可以完成。 对外积极联防，对内加强帐号盗用的防范 不只对外积极联防，对内，LINE早就积极采取多种防范使用者帐号遭盗用的机制，避免沦 为网路诈骗之用。 LINE台湾资安长刘威成指出，分析过去案件发现，许多帐号盗用发生在LINE平台外的环境 。为了侦测外部网路钓鱼锁定LINE帐号盗用的情况，LINE从2023年开始监控网路广告上的 投资诈骗，去年转向分析钓鱼网站，尤其深入研究2024年最常发生的投票钓鱼。 LINE绘制出了一张授权投票钓鱼系统研究架构图，呈现出使用者遭诱骗点击了投票钓鱼网 站後，到诈骗集团引诱取得使用者转移帐号的过程。 LINE绘制出了授权投票钓鱼系统研究架构，呈现出使用者遭诱骗点击了投票钓鱼网站後， 到诈骗集团引诱取得使用者转移帐号的过程，想要找出最有效的拦截点。图片来源／LINE 刘威成解释，绘制出授权投票钓鱼的运作流程图，才能找到最有效的拦截点。研究後发现 ，从申请帐号移转的来源路径下手最有效。所以，LINE陆续累积出一套涵盖帐号盗用事前 、事中和事後的防范机制。 事前除了每天扫描百万笔网址和通报下架之外，更关键的做法就是，禁止海外IP网址，透 过简讯进行台湾帐号的移转，只开放台湾IP，也强化简讯提醒使用者。 事中防范对策则是针对刚移转的帐号，禁止在短期内变更使用者资讯，避免盗用者变更密 码，使用者只要及时发现，还有机会抢回帐号。 若不幸遭到盗用，LINE也在移转帐号的验证码简讯中，增加了IP资讯，一旦发现遭到盗用 ，可快速提供警方调查之用。另外，也新增加了帐号取回功能，让使用者第一时间取回被 盗帐号。 这些做法明显降低了用户帐号遭盗用的风险，不过，刘威成也观察到，诈骗集团的做法也 开始改变，像是转而积极取得大量而且分散的台湾IP，来申请帐号移转，避免遭到LINE系 统的拦阻。 刘威成认为，可以从防诈层次，提升一步，更根本的从数位治理角度来改善问题。 像是建立快速分享机制打击诈骗基础设施，透过第三方通报平台和下架机制来促进跨组织 的合作，或是采取更多降低行政与法遵成本的做法，如发展开放型第三方验证机制等。 从对内多种强化帐号保护的防范，到对外的公私协力产业联防，都是为改善更安全的外部 环境。 林若凡认为，还要加上提高用户的「防诈抵抗力」，像LINE现在投入更多宣导，要来增强 用户对于诈骗的认知和理解。「从对抗网路不实资讯，到诈骗问题，这永远不会是一个单 点可以解决的问题。」 LINE共筑数位安全网四成果 1.　联手TWNIC与三大电信共享情资，打造钓鱼联防机制，下架超过1,000个钓鱼网域 2.　每日主动扫描百万笔网址，从侦测发现到下架钓鱼网域，从一周缩短到24小时 3.　两年半处置破11万个涉诈帐号，包括今年六月与刑事局联手停权7.3万个 4.　推动跨产业公私联防打诈，可以做到1秒完成可疑帐号的通报高度自动化 -- Mr. Raindrop, falling away from me now. / / ∕︵︵︵︵︵︵︵﹨ Mr. Raindrop, falling away form me now. / / ◢██◣ ∥ / / Do you know how much you mean to me, why must you leave? ⊙ ⊙ ∥ I'm just a flower on a tree, why must you leave? ◢ ▆ / / Mr. Raindrop, falling away from me now. --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.243.13.181 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Bunco/M.1762732316.A.9BE.html