政府與line聯手消滅7.3萬個可疑帳號！ https://www.ithome.com.tw/news/172088 今年6月，許多投資群組突然消失了，刑事局特別舉辦記者會說明，這是一場前所未有的 打詐行動。LINE與刑事局聯手，展開大規模停權從4萬5千隻高風險門號，找出了7萬3千多 個涉詐帳號。 - 這是過去兩年打擊詐騙最大規模的一次帳號停權成果！許多誘騙投資群組消失了！2025年 6月26日，刑事警察局發表了對抗詐騙集團的重大成果，一口氣停權超過7萬3千個詐騙帳 號。 「從源頭斬斷詐騙鏈條！」刑事局在記者會上特別強調這次大規模停權成果的意義。 刑事局與LINE聯手，分析了數千個詐騙帳號的資料，歸納出了4萬5千隻高風險的電話門號 ，再進一步排查出了7萬3千多個涉詐帳號。 根據去年9月通過的打詐新四法，刑事局可以依法要求LINE，對這批高風險帳號停權，等 於關閉了許多投資詐騙活動用的溝通群組，從源頭阻斷了詐騙集團用來行騙的管道。 LINE是第一家與刑事局聯手展開大規模停權的平臺業者，但不是唯一一家，刑事局也與其 他平臺共享情資來聯防，就是要盡可能找出不同平臺上的詐騙帳號來阻止。 刑事局首度公布了這個「以數據為引導，以合作為基石」跨業聯防模式的成果，不只是限 縮了詐騙集團濫用網路平臺的範圍，更可以切斷詐騙集團的犯罪鏈條。 今年6月26日，刑事警察局發表了對抗詐騙集團的重大成果，與LINE聯手，一口氣停權超 過7萬3千個詐騙帳號。圖片來源／刑事警察局 LINE如何找出7萬3千個高風險帳號？ 如何一口氣找出這麼多的高風險帳號？要從今年4月說起，這項官民合作行動早默默地展 開。 過去兩、三年來，網路詐騙事件暴增，臺灣帳號盜用的情況也一年比一年嚴重，LINE觀察 自家客服資料，2024年一整年用戶反映帳號盜用的通報數，暴增到前一年的5.5倍之多， LINE更推估，2025年，帳號盜用的通報災情可能再增加5成。詐騙集團更是猖獗地到處收 購LINE帳號，開價高達數千元，就是要用來行騙。 所以，今年初，刑事局成立專案小組分析了數千個用於詐騙的帳號註冊資料後，發現了一 個可疑的模式。許多遭通報盜用的帳號，來自同一群重複的電話門號，專案小組進一步向 電信業者查證，竟然有許多門號的持有人名重複，甚至有200個門號曾出現在同一個人名 下。 根據電信法規規定，每人最多同時擁有5個門號，而且，更換門號需要負擔費用，一般人 正常使用情況下，無法同時持有上百個門號。這批可疑門號的用戶，不斷更換門號，甚至 一天可能更換數十次門號，同一人名下，才能取得這麼大量的門號。 異常更換門號暴露了詐騙行為模式 刑事局歸納，詐騙集團可能有一套快速更換門號的行為模式，隨即要求三大電信業者盤點 出符合此模式的關聯門號來比對，彙整出多達4萬5千多個高風險門號。 接著，刑事局找來多家臺灣知名平臺業者共享這批可能用於詐騙的門號情資，說明如何發 現這些高風險門號，要求業者進一步清查各自平臺上，與這批高風險門號有關的可疑帳號 ，這是LINE參與這波大規模停權行動的開端。 LINE很快就展開行動，分析官方依法提供的高風險門號資料。因為電信門號是稀缺資源， 往往會回收再使用，LINE馬上遇到第一個挑戰是，同一個門號可能很多人用過，不容易比 對出關聯帳號，希望刑事局能進一步標記出高風險期間，來聚焦更精確的比對範圍。 刑事局專案小組很快標記出每一個門號的高風險期間，再次清洗後，又排除了1千多個門 號。 因為LINE內部有一套嚴格的用戶資料存取規範和操作環境要求，凡是要存取到用戶資料的 行為，得經過一定審查和核可流程，而且只能日本總部的環境中才能進行。 雖然LINE已有一套現成的檢舉異常帳號的人工下架作業機制，但要從數萬個門號來比對出 帳號，需要批次或自動化操作方式，才能更有效率。 從四月取得高風險門號，花了1個多月，在LINE臺灣與日本總部合作下，花了一番工夫， 合規地在最小風險考量下，從四萬五千個門號中，依據高風險期間的限制，找出了7.3萬 個異常LINE帳號。 採取金絲雀策略分批停權，降低誤封衝擊 為了預防詐騙，在刑事局要求下，LINE決定將這批高風險帳號停權，但不是一口氣全面下 架所有帳號。因為LINE在臺灣普及率超過9成，對於新版發布都更為審慎。每當要釋出一 個新版本，會採取金絲雀部署策略（Canary Deployment），先部署給少量用戶來測試， 若有出錯，可以馬上中斷後續部署，避免災情擴大。 LINE考慮到這一批高風險的帳號，可能有誤封到正常，非詐騙帳號的情況，決定同樣採取 金絲雀部署的策略，分批進行停權，分散在五月底到六月初之間執行。 LINE資安團隊也訂定了一個詳細的分批停權計畫，哪一天要封鎖多少帳號，這些帳號符合 哪些條件。也評估若有1％出錯率，可能影響的人數規模，來推估客服部門的處理量，來 規畫每一批停權的規模。LINE也同步通知刑事局，讓警方掌握當天有多少帳號遭到封鎖。 因應大規模停權計畫的準備 在大規模停權計畫啟動之前，LINE臺灣公共事務副總經理林若凡表示，LINE非常小心翼翼 ，甚至可以說是，膽戰心驚地進行所有準備工作。 若是發生了大量誤封事件，相當考驗客服團隊的能力，LINE不只訂定了詳細的執行時程表 ，還有一整套的應變劇本。另一方面，再加上考量帳號封鎖後，用戶可能一段時間後才會 客訴的延遲效應，若是誤封事件少，停權客訴案件的申訴，可能被龐大的日常客服事件所 淹沒，在一段期間內，要求客服團隊會特別留意這項打詐停權專案的相關申訴，優先處理 。 不只被動等待使用者透過客服反應，在停權計畫執行期間，LINE媒體團隊也特別留意網路 社群和媒體輿論，像是觀察社群平臺是否出現LINE帳號無法使用的訊息。 因為要停權7.3萬個帳號，擔心詐騙集團滋事，刑事局也指示最近的派出所，加強到LINE 總部巡邏。 內湖分局港墘派出所接到派令後，當天下午所長就帶人來勘查環境，很快就在出入口立牌 設立了巡邏點，保證一旦有事，最快時間就會抵達。 LINE設立了一個工作小組，每天向高層回報當天客訴帳號不能用的數量，平時一天只會有 數起這類客訴，若突然暴增，出現大量客訴，就會立即中斷後續分批停權作業。 若有誤封帳號的情況，刑事局有權在查證後，通知平臺業者恢復帳號。在這次專案中，刑 事局也提供了一個專用申訴信箱，作為官方的統一回應窗口。一旦LINE客服接到申訴，只 需告訴使用者，可以透過這個刑事局信箱來查證，刑事局查證後，就會通知LINE恢復該帳 號的權限。 在帳號停權執行期間的帳號客訴最終不到一百件，經由刑事局查證後，最後，需要恢復權 限的只有1名，這也代表了刑事局這批高風險帳號的資料篩選準確度非常高，很精準地阻 斷了詐騙集團所用的帳號。 這是LINE臺灣公私協力、聯手打詐的成果之一，統計從2023年的5月到今年9月，LINE成功 處置了超過11萬個涉詐帳號，包括了這次刑事局大規模停權專案的7.3萬個異常帳號。 封鎖可疑帳號的兩難 去年11月，LINE臺灣更提供了一套自動化異常帳號通報和處置系統。這套系統由第三方電 腦公會負責維運，開放給合作的政府單位、執法單位、產業協會或民間機構等獲得信任的 節點來通報，做到了1秒完成可疑帳號通報作業，全年無休24小時通報不打烊的成果。 過去，LINE有一套帳號檢舉機制，可讓使用者檢舉像是疑似詐騙行為的帳號，但是，要用 來對涉詐帳號停權，是一件高度依賴人工，而且相當漫長的作業，光是要求檢舉當事人驗 證自己的身分，就相當費工。 尤其像LINE這樣的平臺業者過去面臨了兩難，一方面消保法要求業者不能隨便停用帳號， 得經過一番查證作業，另一方面犯罪偵查和預防又希望能盡快組織用來詐騙的帳號，直到 去年9月，打詐專法的訂定，才提供了避風港條款。 因為在消費者保護的《通訊軟體定型化契約應記載與不得記載事項》規定中，除非有犯罪 行為，甚至得先通知帳號當事人改善而沒有改善的情況下，才能給予帳號停權。就算是高 度可疑的帳號，LINE也無法直接停用，還得先通知當事人。 從2023年5月到2024年10月底，一年半來，LINE只處置了1萬1千多個涉詐帳號，疑似詐騙 帳號的使用者經常辯說，自己只是分享投資經驗而沒有犯罪，來避免帳號遭到停權。 打詐新四法通過，開啟「信任節點」模式的可能 直到去年9月，打詐新四法修正案三讀通過，《詐欺犯罪危害防制條例》提供了平臺業者 對於帳號處置的避風港條款，一方面可以在司法機關要求下，直接停用停權高風險帳號， 另一方面，只要平臺業者遵守相關防詐規範，就不會因為使用者的詐欺行為被課以刑責或 行政罰鍰。 這個避風港條款，可以讓平臺更及時處置防詐帳號，這正是LINE實現可疑帳號通報自動化 作業的關鍵法規。 2024年11月，LINE上線了這套可疑帳號自動化作業系統，不到5個月時間，就處置了1萬4 千多個可疑帳號，比打詐四法上路前18個月處置的帳號數還要多。 林若凡指出，打詐新四法提供了「信任節點模式」的可能，只要找出可信賴的公、私領域 機構聯手扮演「信任節點」，透過自動化平臺可以做到一秒通報可疑帳號，來壓縮詐騙集 團的活動空間。 LINE把這個自動化通報平臺交由第三方的電腦公會來維運，開放給政府、執法單位、產業 協會、民間組織等使用。LINE第一批串接的信任節點，包括了遊戲業者、電商和金管會旗 下證期局，最近又串接了金管會、經濟部、衛福部、財政部、交通部等。 林若凡強調：「信任節點的通報，可以縮短資訊判斷的落差，以及時間的落差，這是產業 聯防的關鍵。」 LINE更大願景是打造數位安全網 公私產業聯手通報可疑帳號，只是LINE數位安全網的其中一環，LINE每天掃秒百萬筆網址 ，來偵測冒用LINE名義的釣魚網站，快速通報相關窗口。 像是透過國際反釣魚組織通報機制來下架釣魚網域，或是主動通報主機代管業者來下架釣 魚網站所在的伺服器或網域，LINE也會通報給Google列入Chrome瀏覽器的攔阻清單，還會 與在地TWNIC、三大電信業者合作交換這些抗詐情資。 累計至今，LINE下架超過了1,000 個釣魚網域，偵測 釣魚網域到下架的時間，從原本平 均長達一周的時間，現在可以縮短到只要24 小時，就可以完成。 對外積極聯防，對內加強帳號盜用的防範 不只對外積極聯防，對內，LINE早就積極採取多種防範使用者帳號遭盜用的機制，避免淪 為網路詐騙之用。 LINE臺灣資安長劉威成指出，分析過去案件發現，許多帳號盜用發生在LINE平臺外的環境 。為了偵測外部網路釣魚鎖定LINE帳號盜用的情況，LINE從2023年開始監控網路廣告上的 投資詐騙，去年轉向分析釣魚網站，尤其深入研究2024年最常發生的投票釣魚。 LINE繪製出了一張授權投票釣魚系統研究架構圖，呈現出使用者遭誘騙點擊了投票釣魚網 站後，到詐騙集團引誘取得使用者轉移帳號的過程。 LINE繪製出了授權投票釣魚系統研究架構，呈現出使用者遭誘騙點擊了投票釣魚網站後， 到詐騙集團引誘取得使用者轉移帳號的過程，想要找出最有效的攔截點。圖片來源／LINE 劉威成解釋，繪製出授權投票釣魚的運作流程圖，才能找到最有效的攔截點。研究後發現 ，從申請帳號移轉的來源路徑下手最有效。所以，LINE陸續累積出一套涵蓋帳號盜用事前 、事中和事後的防範機制。 事前除了每天掃描百萬筆網址和通報下架之外，更關鍵的做法就是，禁止海外IP網址，透 過簡訊進行臺灣帳號的移轉，只開放臺灣IP，也強化簡訊提醒使用者。 事中防範對策則是針對剛移轉的帳號，禁止在短期內變更使用者資訊，避免盜用者變更密 碼，使用者只要及時發現，還有機會搶回帳號。 若不幸遭到盜用，LINE也在移轉帳號的驗證碼簡訊中，增加了IP資訊，一旦發現遭到盜用 ，可快速提供警方調查之用。另外，也新增加了帳號取回功能，讓使用者第一時間取回被 盜帳號。 這些做法明顯降低了用戶帳號遭盜用的風險，不過，劉威成也觀察到，詐騙集團的做法也 開始改變，像是轉而積極取得大量而且分散的臺灣IP，來申請帳號移轉，避免遭到LINE系 統的攔阻。 劉威成認為，可以從防詐層次，提升一步，更根本的從數位治理角度來改善問題。 像是建立快速分享機制打擊詐騙基礎設施，透過第三方通報平臺和下架機制來促進跨組織 的合作，或是採取更多降低行政與法遵成本的做法，如發展開放型第三方驗證機制等。 從對內多種強化帳號保護的防範，到對外的公私協力產業聯防，都是為改善更安全的外部 環境。 林若凡認為，還要加上提高用戶的「防詐抵抗力」，像LINE現在投入更多宣導，要來增強 用戶對于詐騙的認知和理解。「從對抗網路不實資訊，到詐騙問題，這永遠不會是一個單 點可以解決的問題。」 LINE共築數位安全網四成果 1.　聯手TWNIC與三大電信共享情資，打造釣魚聯防機制，下架超過1,000個釣魚網域 2.　每日主動掃描百萬筆網址，從偵測發現到下架釣魚網域，從一周縮短到24小時 3.　兩年半處置破11萬個涉詐帳號，包括今年六月與刑事局聯手停權7.3萬個 4.　推動跨產業公私聯防打詐，可以做到1秒完成可疑帳號的通報高度自動化 -- Mr. Raindrop, falling away from me now. / / ∕︵︵︵︵︵︵︵﹨ Mr. Raindrop, falling away form me now. / / ◢██◣ ∥ / / Do you know how much you mean to me, why must you leave? ⊙ ⊙ ∥ I'm just a flower on a tree, why must you leave? ◢ ▆ / / Mr. Raindrop, falling away from me now. --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.243.13.181 (臺灣) ※ 文章網址: https://webptt.com/m.aspx?n=bbs/Bunco/M.1762732316.A.9BE.html