" 我只是让车主挪了个车，怎么被停机了？"

作者／   IT 时报记者  孙永会

编辑／   郝俊慧

数字化浪潮下，电信网络诈骗也如影随形，成了啃噬老百姓 " 钱袋子 " 的 " 隐形毒瘤 "。全民参与反诈既不能停歇，也不能懈怠。

一组数据显示，2023 年，国家反诈中心累计向各地下发资金预警指令 940 万条，公安机关累计见面劝阻 1389 万人次，会同相关部门拦截诈骗电话 27.5 亿次、短信 22.8 亿条，处置涉诈域名网址 836.4 万个，紧急拦截涉案资金 3288 亿元。

然而，在反诈系统风控的过程中，偶尔也会 " 误伤 " 部分普通用户。

从买卡到突然被封，仅仅不到十天，" 这次解封了，下次会不会又突然被封？" 讲起手机卡被封的经历，用户大白颇为困惑。

事实上，类似的案例还较为普遍。那么，手机卡突然被封，是卡本身就有问题，还是被 " 误伤 "？对于 " 误伤 " 的用户，是否有更快速的解决路径？《IT 时报》记者从数位行业资深人士处试图找寻答案。

用户吐槽

8 天新卡被 " 封停 "

从大白办新卡到被封号，仅过了一周。

今年 5 月下旬，大白在某运营商南京西路营业厅办理了一张副卡，但实际使用的次数屈指可数。6 月初，大白突然收到一则短信，称其 " 近期号码通信异常，存在被不法分子盗用的可能，根据《中华人民共和国反电信网络诈骗法》相关规定以及用户服务协议相关条款，限制了号码的通信功能 "。

这让大白感到匪夷所思。根据短信的提醒，他首先要做的是登录相关渠道或者本人持有效证件原件、手机实体卡到移动营业厅做 " 二次实名认证 "。大白初次登录网站后无果，便联系营业厅工作人员协助解决。两个多小时后，手机卡恢复了正常。

大白想知道，自己的手机卡为什么会 " 涉诈 "？他多次拨打客服电话咨询，可得到的答案都比较模糊，大白又到相关派出所询问，对方看了短信后提供了两个可能的原因：其一，可能是被反诈风控模型 " 误伤 "；其二，这个号码是二次放号，以前可能被打了一些 " 标签 "。

图源：pexels

无独有偶，远在深圳的胡女士也有类似经历，而且是在极短的时间内两次被 " 误伤 "。

虽然长期在深圳工作，但胡女士仍然用的是老家山西的手机号码。有一天早高峰，一辆车堵在了她的车前面，为了联系该车主，她连续拨打了该车主电话十余次。" 对方可能开了勿扰模式，每次通话仅 2～3 秒就转入语音信箱，两个小时后，我的号码被封停。" 胡女士回忆，自己收到的运营商短信里，说她的手机号码因触发预警模型被判定为高风险，因此暂停了号码的部分功能。

由于胡女士手机号码的归属地是山西，按照规定，原则上需要本人携带相关证件回到当地的营业厅解封。但长期生活在他乡，千里迢迢回去一趟岂不是太折腾了？

焦灼的胡女士多次拨打运营商客服热线，请求远程协助解决。一天后，客服为她联系了山西当地某营业厅的一位营业员，由她提供了一份签名承诺书，以及身份证和被停机电话卡的照片后，手机才终于得以解封。

然而，令人 " 抓狂 " 的是，2 天后，胡女士的手机号码再次被封停。依然没有通知原因，只收到一条说明短信。她只能推测，可能还是因为自己频繁 " 用山西号码给深圳号码打电话 "。

专家释疑

为何被 " 误杀 "

2022 年 12 月 1 日，《中华人民共和国反电信网络诈骗法》正式实施。其中，对电信业务经营者和金融机构等 " 看门人 " 提出了一揽子反电诈义务，包括监测识别异常电话卡、物联网卡，对改号电话、虚假主叫或者具有相应功能的非法设备进行监测处置等。对于电信运营商而言，号卡实名制、号卡涉诈都是 " 高压红线 "。

2020 年，我国开展 " 断卡 " 行动，严厉打击整治非法买卖 " 两卡 " 违法犯罪活动。《IT 时报》早前的一篇深度报道曾写到，运营商配合 " 断卡 " 行动会开展多方面工作——首先，针对公安部门每天流转过来的涉诈号码，运营商按要求进行停机处理；其次，运营商进行信令监控，第一时间发现涉诈行为，与警方联动及时采取相应措施，比如通过电话或上门方式，提醒用户不要转账；再者，内部建立反诈模型，通过对基础信息和业务行为进行大数据分析，主动发现存在诈骗嫌疑的号卡，并及时采取措施。

图源：pixabay

" 胡女士的情况估计是当地稽核流程的问题，可能两次都被反诈系统稽核出来，但第二次处理时，没能判断出已经完成验证，所以再次停机；大白的情况，则可能是号码在警方转来的问题名单上，但因为这些名单有一定延迟性，而运营商二次放号之间的时间差一般是 90 天，所以他的号码刚放号就被封了。" 葛长伟就职于南方某省运营商，长期从事数据分析工作。他告诉《IT 时报》记者，警方每天会给电信运营商发送 " 涉诈 " 名单，里面有些是诈骗分子很早以前用过的号码，由于号码是根据具体案件收集的，所以会有一定延迟。

" 本质上，这是风控模型灵敏性与用户体验的平衡问题。" 广州熠数信息 CEO 姚威从技术视角进行了解读，号码被标记为 " 疑似诈骗 " 的核心风险特征包括以下两类：其一，占比最高的是行为特征类，比如短时高频呼叫或群发短信，跨省漫游后立即活跃，尤其是新卡用户，或者终端频繁更换，如一卡频繁插拔换不同手机平板；第二类是关联风险类，如社交关系网络异常，很多联系人同为高风险号码等。

" 反诈系统是国家级联防工程，核心引擎由公安部、刑侦局联合国家反诈中心研发底层模型，三大电信运营商基于统一框架定制省级风控系统完成落地执行。当前反诈系统可能基于通信行为特征构建 AI 风控模型，如高频呼叫、异地漫游、新卡活跃度等，客观上，小比例 ‘误伤’ 很难完全避免。" 对于上述案例发生的原因，姚威则认为，胡女士的连续拨号触发了 " 异常行为阈值 "，大白则可能因新卡缺乏信用积累被模型判定为高风险——这属于防御性误伤，而非卡体故障。

" 反诈系统就像一张大网，要捞住最多的鱼（骗子），所以风控系统阈值会设置得相对严苛。" 他形象地打起了比方。

深度调查

精准反诈：评判数据应更多元

反诈已成为电信运营商一项重中之重的任务。

《两部委（工业和信息化部和公安部）关于依法清理整治涉诈电话卡、物联网卡以及关联互联网账号的通告》明确提出，电信企业、互联网企业应按照 " 谁开卡、谁负责，谁接入、谁负责，谁运营、谁负责 " 的原则，严格落实网络信息安全主体责任。

以葛长伟所在的省级运营商为例，仅 2024 年，反诈模型识别出具有涉诈嫌疑的号码有 200 多万个，经过进一步分析和处理后，该运营商对其中 9 万个号码 " 管理停机 "，对 38 万个号码做了 " 呼叫限制 "。

2020 年～2024 年五年间，该省运营商借助反诈模型对 371.7 万个号码做 " 管理停机 " 处理，对 213.8 万个号码做 " 呼叫限制 " 处理。" 大数据的模型都是训练出来的，技术人员自己都很难解释每个案例。" 葛长伟直言，较之于初代模型，现阶段的模型愈发完善。

对于模型分析出的 " 可疑号码 "，两部委要求，电信企业应建立电话卡 " 二次实名认证 " 工作机制，针对涉诈电话卡、" 一证 ( 身份证）多卡 "" 睡眠卡 "" 静默卡 "、境外诈骗高发地卡、频繁触发预警模型等高风险电话卡，提醒用户在 24 小时内通过电信企业营业厅或线上方式进行实名核验，在规定期限内未核验或未通过核验的，暂停电话卡功能，有异议的可进行投诉反映，经核验通过的恢复功能。

" 现在技术很发达，就连身份证的联网实名认证都出现过欺诈。" 葛长伟认为，" 二次实名认证 " 一定程度上会花费用户的一些时间，但相对之下是最安全的路径。

但姚威认为，" 二次认证 " 仅为 " 身份真实性核验 "，未修正模型规则误判逻辑，会导致有的用户重复被封，影响用户的正常通信体验。

" 反诈是‘用局部不便换全局安全’的系统工程。" 姚威建议，更精准的 " 反诈 " 提醒应可以从多个方面推动：技术侧可以从 " 规则引擎 " 升级为 " 意图识别 AI"，减少对行为阈值的依赖；策略侧可以让运营商公示高敏场景，告诉用户 " 高压线 " 在哪，从而让大家心中有数；用户侧则可以开放 " 反诈模型沙盒 "，供公众测试号码风险等级，如模拟异地通话行为检测等。

目前，由于数据维度有限，反诈模型主要分析通话频次、时空轨迹、入网时长等表层数据，但缺乏对用户意图的识别能力，例如无法区分 " 挪车急电 " 还是 " 诈骗轰炸 "，因此难免 " 误伤 "。

此外，当前模型对商人紧急催款、异地出差新号等正常用户的非常规行为也缺乏豁免机制。葛长伟坦言，运营商的客户信用度概念还停留在会不会欠费的阶段，尚未建立起个人完善的信用体系。

姚威认为，反诈模型应该建立用户画像分级系统，比如为老号配置更高信任度阈值等，" 希望随着技术的进步，系统可以引入多模态验证，例如结合声纹识别、通话语义分析，或开放用户自主报备场景以降低误判率。"

" 终极目标始终是，让反诈防御手段像手术刀一样精准。" 姚威如是说。

排版／ 季嘉颖

图片／ 采访对象   pexels   pixabay   即梦 AI

来源／《IT 时报》公众号 vittimes

E   N   D

大家都在看

请加「星标」不错过我们