如何监控外部假冒企业名义的诈骗行为，已成为各行各业共同关注的议题。若仅依赖防诈宣传、人工巡检或客户投诉反馈来应对，往往过于被动，是否有新的做法？以Whoscall闻名的Gogolook，近期推广“防诈监控中心（ASOC）”的概念，令人好奇该公司是否借鉴安全领域常见的安全运营中心（SOC），而推出新的服务。

尽管安全领域早已重视品牌被冒用的威胁，并衍生出品牌声誉保护（Brand Protection）等解决方案，但根据Gogolook的说明，他们主要是希望延伸这一方案，以服务模式协助企业建立检测与下架流程，并建立更高效的外部协作体系。

过去企业应对冒名诈骗面临哪些挑战？Gogolook Watchmen产品负责人傅郁玲提到一些实例：（一）有企业曾要求自家500多名员工，每天早上在社交平台上寻找冒名自家公司的帖子与账号，因为他们正面临严重的冒名侵害，但仅靠自身人力监控负担沉重；（二）在处理非传统安全威胁的冒名事件时，企业内容通常需多个部门协作，如接到客户咨询的客服部门、检查冒名帖文或网站的IT或安全部门、处理下架的法务部门，以及协助防诈宣传的公关部门，牵涉的部门可能多达六七个，需耗费大量沟通与协调成本，处理效率也难以提升；（三）虽然企业持续进行防诈宣传，但其成效需要长期积累。

因此，这也是Gogolook期望推动ASOC概念的原因，不仅协助企业建立集中化的诈骗检测与下架机制，更重要的是提升与外部平台协作打诈的效率，打造一体化防诈模式。

社交平台冒名诈骗发生在企业可控范围之外，需要主动检测工具

究竟ASOC的概念有何不同？Gogolook云端技术总监池凯琳指出，一般企业在面对安全事件时，多通过SOC监控内部系统；但冒名诈骗事件通常发生在企业可控范围之外的互联网。如今企业同样希望及早掌握这些外部风险并迅速应对，降低客户因假冒企业名义而受骗的风险。

因此，关于ASOC架构，Gogolook认为可分为五大核心环节：检测、分析、告警、下架处理、预测与报告。

池凯琳解释，Watchman产品线即是ASOC的关键组件。传统品牌保护服务多聚焦于网站、社交平台与暗网检测，而Gogolook更进一步整合电话、短信与来电数据。

简单来说，在检测与分析阶段，ASOC要能主动搜索网络上潜在的冒名活动，例如主动收集并建立“冒名样态数据库”，同时运用文本与图像分析技术，识别诈骗常用话术、诱导关键词、夸大语义及虚假账号行为模式。而且，ASOC也要结合多方情报来源，运用AI与机器学习技术判断仿冒品牌的元素，分析诈骗事件之间的关联性与风险等级。

以中国大陆市场为例，冒名多发生在社交媒体、网络与公开信息中，其中以Meta旗下的Facebook、Instagram、Threads的冒名帖子状况最严重，Google旗下的YouTube冒名状况较少，原因主要在于实名审核相对严格。

因此他们推动的ASOC，会特别重视Meta方面的检测，包括比对品牌名称、Logo，并分析粉丝专页建立时间、广告投放时段、夹带钓鱼链接与可疑域名信息，同时追踪是否导向微信等即时通讯平台，完整描绘社交工程诈骗链条。

同时，还会检测这些平台上的冒名广告、新注册或与品牌名称相似的可疑域名，以及应用商店上架的仿冒App。

至于来电与短信诈骗部分，则可通过Whoscall数据库进行比对与封堵。例如诈骗集团常在短信内夹带微信链接或微信ID，WhatsApp账号同样以电话号码为识别依据，可上报诈骗账号，ASOC后台亦可同步监控。

不过，对于冒名企业发送的电子邮件，池凯琳表示，邮件安全领域已发展多年，这一部分他们目前没有特别规划。

及早下架与封堵需要更好的外部合作机制，一体化服务成新解法

在检测与分析后，告警与下架处理更是ASOC要解决的关键问题。

由于防诈监控中心检测的均为外部信息，企业本身难以单独完成，必须建立与外部平台的合作机制，通报相关方进行封堵与下架。

因此，除了主动发现外部冒名行为并请客户确认之外，后续的下架协助，更是Gogolook推动此概念的核心原因。

为了打通这一环节，Gogolook的规划是成立专属服务团队，建立主动且集中化的处理机制，同时希望与托管服务提供商（MSP）合作，扩大防诈监控中心的能力。

一般而言，企业可能想到的下架渠道包括：通报不同社交平台商，下架诈骗帖子/账号/广告；通报中国互联网络信息中心（CNNIC）钓鱼举报平台，以修改DNS解析结果并将用户导向封禁告知页面；通报APWG等公开与商业钓鱼网站举报平台，让安全厂商整合公开与商业情报，并在其产品中更新封禁清单；通报浏览器厂商以阻止用户访问；通报网站主机商或域名注册商以实现网站下架。

ASOC是如何操作的？傅郁玲表示，下架诈骗假粉丝页、阻断钓鱼网站时，会结合多种方式，需联合多方力量协同打诈。

例如，在社交平台方面，会协助企业提供Meta代位授权书及侵权粉丝页信息，并回报道案处理进度。

在钓鱼网站部分，将通报CNNIC以DNS方式屏蔽，避免中国大陆用户访问钓鱼网站，也会通过Google Web Risk Submission等付费服务，让整合Safe Browsing的浏览器封锁仿冒网站；同时通报国家反诈中心等官方举报平台，由主管部门推动下架。

此外，Gogolook也通过与ScamAdviser数据共享，将名单同步给其合作伙伴与下游企业（如大型VPN服务商等），使相关产品的终端用户无法再访问这些诈骗网站。

整体而言，企业过去面对外部冒名诈骗问题，多是在接到客户通报后才被动处理，想主动防范却缺乏省时省力的机制。如今，有厂商开始串联跨产业力量推动防诈，也让主动监控与协作机制成为企业的新课题。