2022年10月29日，润米咨询创始人刘润做了其年度演讲《进化的力量》，在演讲的结束部分聊到了反电信网络诈骗的内容。刘润提到了几种很常见的诈骗方式，比如冒充熟人、冒充客服、冒充公检法等来打电话。根据腾讯发布的《电信网络诈骗治理研究报告（2021年）》的总结，刷单返利、“杀猪盘”、贷款/代办信用卡及冒充电商物流客服等四种诈骗类型，分别位列2021年案发量的前四位，合计占比高达73.9%，是诈骗分子使用最多的诈骗套路。此外还有，冒充公检法及政府机关诈骗，冒充领导、熟人诈骗，虚假购物、服务诈骗，虚假征信诈骗，网络游戏产品虚假交易诈骗及网络婚恋、交友诈骗（非杀猪盘）等均位列十大高发诈骗类型。（参见腾讯，《电信网络诈骗治理研究报告（2021年）》，2022年2月）。

电话方式的诈骗，可以说是电信诈骗的起源形态。目前更多新型的电信互联网诈骗通过网站、APP方式来完成。西南政法大学副教授谢玲一直从事电信网络诈骗犯罪的相关研究，她在一次媒体采访中介绍网络诈骗发案量占电信网络诈骗犯罪的70%左右，利用互联网引流、使用即时聊天工具接触被害人是诈骗团伙的惯用伎俩。在电信诈骗的一路演进中，诈骗手段层次不穷，诈骗集团内部分工越来越精细化，使得公安机关打击犯罪的难度很大。同时由于约一半以上对中国人的诈骗都集中在缅北、柬埔寨，跨境追捕、跨国执法本就存在难度，疫情更是使得这样的行动难上加难。在近几年的实践中，公安机关也发现了新的借助科技的力量来减少诈骗发生的有效方式。正如刘润在演讲中提到，既然大数据公司能用数据描绘犯罪行为特征，就可以用数据防范犯罪。

我们先来了解下该类诈骗案的一些汇总数据，以对该类犯罪的影响和人群分布有个概况认识：

（一）案件数量

公安部公布的数据显示，自2021年4月至2022年7月，全国公安机关共破获电信网络诈骗案件59.4万起。公安部会同工信部、人民银行等部门，紧急拦截止付涉案资金5518亿元，避免1.09亿名群众受骗。2022年9月27日，公安部召开“喜迎二十大、忠诚保平安”主题新闻发布会，会上通报，电信网络诈骗犯罪实现立案数连续15个月同比下降。

（二）受害人数据

刘润在其演讲中提到年轻男性是受骗重灾区。每1000人中有6个人被骗，77%被骗人群年龄在20-40岁，男性被骗人数是女性1.4倍，51%的受骗金额大于1万元，骗子最活跃的时间点是16-18点。

（三）被告人数据

按公开可查询的较准确的全国帮助信息网络犯罪活动罪案件数据来看，“80后”“90后”被告人占比近九成。其中，18周岁至28周岁人群占比最大，为55.09%；其次为29周岁至39周岁人群，占比34.23%。此年龄特点和受害人群体具有高度相似性。

经过多方全链条打击，电信网络诈骗犯罪持续上升势头得到有效遏制，在此过程中实践出的经验、探索出的方法也以法律形式沉淀下来。2022年9月2日，第十三届全国人大常委会第三十六次会议表决通过《中华人民共和国反电信网络诈骗法》（以下称《反电信网络诈骗法》），该法将自2022年12月1日起施行。这部法律立足反电信网络诈骗工作的源头治理、综合治理，是专门为打击治理电诈制定的“小切口”法律，将为遏制电信网络诈骗活动提供有力法治保障。该法的第二条对电信网络诈骗做了定义说明：是指以非法占有为目的，利用电信网络技术手段，通过远程、非接触等方式，诈骗公私财物的行为。既然实践已发现电信网络诈骗是可以预防的犯罪，侧重前端防范，注重源头治理正是《反电信网络诈骗法》的突出亮点。该部“小切口”法律针对电信网络诈骗发生的信息链、资金链、技术链、人员链等各环节，明确了相关市场主体如电信、互联网、银行等机构和单位的前端防范义务，加强防范性制度措施建设，进一步强化部门监管责任和企业社会责任，变“亡羊补牢”为“未雨绸缪”。比如，《反电信网络诈骗法》中规定了互联网服务提供者对涉诈风险的监测、识别、处置等犯罪防范义务以及未履行义务的处罚措施。

我个人有过在大数据公司参与新型电信网络诈骗防范的一些实践经验，因此，在看法条的过程中，更真切、直观的感知到该部法律中对有效实践的总结、推广。比如《反电信网络诈骗法》第二十七条提出公安机关应当建立完善打击治理电信网络诈骗工作机制，加强专门队伍和专业技术建设，各警种、各地公安机关应当密切配合，依法有效惩处电信网络诈骗活动。第三十四条公安机关应当会同金融、电信、网信部门组织银行业金融机构、非银行支付机构、电信业务经营者、互联网服务提供者等建立预警劝阻系统，对预警发现的潜在被害人，根据情况及时采取相应劝阻措施。在实践中，不少地方的公安机关都建立了专门的反诈中心，会基于公安的数据和外部科技公司的能力，来强化公安反诈预警和劝阻的能力。比如可以基于大数据和算法，类似“物以类聚、人以群分”的底层逻辑，建立疑似诈骗APP库、宣传防范人群库、预警人群库等模型库，实现对涉案APP的快速研判、对易受骗人群的精准宣传、对可能遭遇诈骗的潜在被害人采取劝阻措施。大家或周边的朋友可能有过接到96110提醒电话的经历，这正是数据预防犯罪的一个实例体现。

面对该部即将生效的法律，除了法律明确设置的守门人企业的义务之外，本文建议企业，尤其是互联网科技企业可以关注如下两个方面。

一方面是关于新能力、新业务的尝试。基于自身所合法拥有的数据或者科技能力，自行或与公安机构合作开发反诈预警劝阻类产品、探索新的电信网络诈骗反制技术。如上所列举的该法的第三十四条，明确提及公安机关应当建立预警劝阻系统，这将会是更多公安机关采取的防范诈骗、降低案发率的方式之一。同时该法的第三十二条第一款规定：国家支持电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者研究开发有关电信网络诈骗反制技术，用于监测识别、动态封堵和处置涉诈异常信息、活动。刘润的年度演讲中也举了信也科技参与反电信诈骗的例子。据悉，信也科技与上海公安在反欺诈领域开启密切合作，共同建立了反诈宣传、事前预警、事中阻断和事后追踪全流程反诈协同机制。

另一方面是更加注重个人信息保护相关的合规工作，避免因管理不善、安全措施不到位等原因导致企业所收集的个人信息被泄露和非法利用，从而给企业带来违法责任。《反电信网络诈骗法》第二十九条规定：个人信息处理者应当依照《中华人民共和国个人信息保护法》等法律规定，规范个人信息处理，加强个人信息保护，建立个人信息被用于电信网络诈骗的防范机制。履行个人信息保护职责的部门、单位对可能被电信网络诈骗利用的物流信息、交易信息、贷款信息、医疗信息、婚介信息等实施重点保护。公安机关办理电信网络诈骗案件，应当同时查证犯罪所利用的个人信息来源，依法追究相关人员和单位责任。该规定明确的体现出《反电信网络诈骗法》与《个人信息保护法》衔接，并要求公安机关在办理电信网络诈骗犯罪相关案件时要“一案双查”，对犯罪所利用的个人信息的来源进行溯源并予以追责。新法中对于出售、提供个人信息，为实施电信网络诈骗提供支持帮助的黑灰产行为明确禁止，规定相应法律责任。

据媒体报道，全国人大代表、山西省太原市公安局杏花岭分局三桥派出所副所长杨蓉介绍，在整个黑灰产业链中，非法收集和利用个人信息是其中的重要一环，是多数网络犯罪实施的源头行为。尤其是在大多数电信网络诈骗犯罪中，犯罪分子或是通过非法获取的公民个人信息注册手机卡、银行卡，以此作为诈骗犯罪的基础工具，或是利用这些信息对诈骗对象进行“画像”，实施精准诈骗。

《反电信网络诈骗法》是为规制电信网络诈骗行为而制定的一部专门法律，解决了过去治理电信网络诈骗相关法律分散、针对性不强和法律层级不高等问题，同时将实践中的有效措施在法律中予以明确和强调。该法拟通过加强源头治理、宣传教育、各环节的共同协作，实现“全民反诈”。新法既关注有效预防电信网络诈骗发生，又强调严厉惩治电信网络诈骗行为，着眼于守护好人民群众的钱袋子，增进人民群众的安全感。