抢占流量平台,围绕技术,诈骗和反诈骗正在上演一场又一场的围剿与反围剿。
将时间调回到20年前。
正在过暑假的朱雅,家中突然收到一封来信。信封是黄色仿牛皮纸,上边印着弟弟的名字和家里的地址,寄信单位显示的是国内某知名节目栏目组。
朱雅拉着弟弟拆了信件后,发现是一封中奖的信件:“信里就是通知中了栏目组场外观众抽奖特等奖,奖品是一台最新款的电脑,如要领取奖品就要向某账户汇款,时间太久,记不清具体数值,好像是税金、邮费和保证金什么的,一共两三千吧。”
上世纪90年代,电信诈骗出现在台湾,不法之徒利用发放传单和使用冒名申请的电话,声称受害人中刮刮乐和赌马等大奖,但在领奖前必须先寄出一定额度的税金。除了税金外,律师费、手续费、公证费等名目,都是常用要求汇款的借口。
而后,这些骗术在全国遍地开花,朱雅遭遇的节目组中奖,就是其中一种。
30年后,这些骗术在技术的升级中,不断迭代。
比如现在很常见的购物诈骗,就是网络购物兴起的产物。诈骗团伙假冒商家、 客服、物流快递等身份,主动评论或私信目标用户,引导用户转账或引流到第三方平台进行诈骗。抖音8月18日发布的《抖音网络诈骗打击治理报告》显示,2020年6月开始,抖音开展购物诈骗治理专项,对仿冒商家或客服引流到第三方平台推销商品及服务,后续收钱不发货或不提供服务的诈骗行为加强打击力度。2021年1月至6月,抖音安全中心在“购物诈骗” 专项打击治理中封禁违规帐号31311个。
对比报告中可以发现,随着电话、网络甚至移动网络的出现和普及,诈骗犯罪通过借助现代通讯手段、网络技术,运用相关专业知识、心理操控技能实施的犯罪,正在不断升级,诈骗的渠道也从信件、线下,逐渐渗透到线上。
抢占流量平台,围绕技术,诈骗和反诈骗正在上演一场又一场的围剿与反围剿。
01 搬到线上去
冒充,是诈骗领域的祖传项目。
朱雅和弟弟拿着某节目组寄来的中奖信,合计了很久,一边觉得幸运一边又觉得数额太大,不敢向父母要钱。
“那时我初中,弟弟小学吧,两个人哪知道这些。后来才知道,那是骗子。也还好我们当时没钱。”朱雅回忆到。开学不久后,朱雅所在初中,组织的安全教育活动中得知,这封信来自骗子,以节目组的名义,借口中奖索要税金、邮费或保证金。
除了热门节目组中奖套路外,冒充医务人员的“脑溢血”诈骗案,冒充肤白貌美富婆的“重金求子”诈骗案,冒充公检法机关的“洗钱涉黑”诈骗案。
这些诈骗案操作手法相似,我们以“脑溢血”“车祸”诈骗案为例。
诈骗人员通常在各大车站收集旅客手机信息,然后冒充医务人员。因为此时他们能掌握到的信息有两项,一是你出门了,二是你家人的相关联系方式。通话过程中,诈骗人员会以医务人员的身份谎称外出人员在异地脑溢血或遭遇车祸,让家属准备“手术费”“医疗费”。
此时,因为外出人员在车上或路途中,接收回应消息并不会那么及时,给了诈骗人员可乘之机。
再比如“重金求子”诈骗案。
此类诈骗案的信息,最初出现在街头的电线杆上。美女图片,加粗大字号的重金求子标题,然后一套让你觉得千载难逢的话术,配上真假难辨的法律保障,成为一套完美的引流海报。
“重金求子”骗局,应该是传统诈骗手段中,线上化转型最早成功的。
最早的重金求子其诈骗路径是点对点的:电线杆上看到广告,根据广告上的电话联系到不法分子,通过电话、变声器、发射器、接收器KEY等设备,这些设备在接通对方手机号后便自动挂断,一旦对方回拨,就会自动播放一段“重金求子”的诈骗录音,以此混淆受害者的判断。
互联网、QQ出现后,诈骗广告的页面上增加了QQ号等线上联系方式,诈骗开始从单纯的线下转到了线上。而QQ可能是第一个被各大诈骗犯罪集团盯上的超级流量平台。
2002年到2010年间,电信诈骗猖獗,但技术含量普遍不高,最寻常的诈骗方式还是画饼利诱,作案人巧妙地利用人对利欲的渴求实施诈骗。此时的科技,在诈骗中基本起到的是沟通作用。
这个阶段中,骗术为主,技术为辅,剧情简单直白,方式简单粗暴,基本处于点对点式的诈骗流程。
02 大数据也能精准诈骗
网络诈骗在2012年完成了进化。
来看两组数据。2010年至2012年7月,网络诈骗事件数量上升了300%。另外,根据中国公安部的粗略统计,从2011年起,大陆电信诈骗案的平均年增长率为70%以上。诈骗金额平均每年都在百亿人民币,2015年更是暴增至两百亿人民币以上,足见诈骗业之繁盛。
2012年前后,诈骗从点对点的炸面,升级到了流水线式诈骗,同时流量平台和技术方式在诈骗犯罪中的存在感越来越强。
诈骗也从以前的撒网式, 走向精准。
与传统的“传票”“中奖”“到我办公室来一趟”等撒网式诈骗不同,这个阶段精准诈骗的情况越来越多。诈骗短信中,带上你的名字,也知道你相关的基本情况,并附上链接,落款还有可能确实开通过某项业务的企业。
真假难辨,当你点开链接后,便落入了圈套中,这个链接很多都是钓鱼网站。
随着网络、电脑和智能手机的普及,网络诈骗开始呈现出上升的趋势。犯罪分子通过钓鱼网站、伪基站等方式进行诈骗。
微软账户系统项目高官Eric Doerr曾表示:“罪犯们已越来越精于从服务器上偷窃一长串的用户名和密码,然后对其他主要的账户系统重放‘’这些信息。当发现有匹配的密码时,他们会越过受攻击的原始账户而滥用这些信息。”
电信诈骗也从最初的彩票中奖、短信中奖,逐步发展到现在的冒充公检法或客服、刷单、杀猪盘、代办信用卡贷款等几十种类型。在当前信息化背景下,犯罪嫌疑人会针对不同类型、身份、职业制作不同的诈骗方案。
此时大家都接受了反诈知识的普及,具有一定的警惕心。但如对电话那头产生质疑,他们往往会给出他们早就准备好的方案。
反诈机关曾总结过“5个肯定”,就是凡是出现这5种情况,电话那头肯定是骗子。
这5个肯定分别是:说“我帮你把电话转接到公安机关”的;说“你可以拨打114,核实一下我的电话号码”的;提出“我们这个是专案,保密性非常强,绝对不能跟任何人提到,家里人也不行,别的警察也不行”的;要把全部财产转移到“公安机关安全账户”的;说“你自己登录一个网址,查看自己通缉令”的。
这个阶段也基本是,哪个平台有流量,哪个平台就会成为不法分子的聚集地。
中国互联网络信息中心 (CNNIC) 第31次《中国互联网络发展状况统计报告》显示,截至2012年12月底,中国网民规模5.64亿,互联网普及率达到42.1%。手机网民规模为4.2亿,使用手机上网的网民规模超过了台式电脑。
根据腾讯发布的数据,截至2012年12月微信注册用户达2.7亿,从2011年1月21日推出,微信用户数量一直保持快速增长。
魔高一尺道高一丈。也是从这个阶段开始,反诈骗进入联盟状态。
2014年4月29日,第一届“首都网络安全日” 北京市公安局网安总队发起了“北京网络安全反诈骗联盟”。
联盟自成立以来,先后增加了包括商务部、支付安全联盟 (中国银联) 、淘宝网、360互联网安全中心、中国人民银行、中国建设银行、顽石咨询和Ebay等在内的32家联盟单位。截止2015年4月,各联盟单位及时将各自领域发现的涉嫌诈骗的网址接入联盟数据库,目前,入库的恶意网址、钓鱼网站数量已达600余万条。
互联网企业或者相关流量平台,在此时逐步加入到反诈骗的队伍中。
联动治理初期模式产生。
03 诈骗组织围剿流量平台
微博、抖音、小红书、微信们,成了最初张贴“重金求子”广告的电线杆。
近期,天津日报报道了几例诈骗案件。
某社交软件群里出现“快速出核酸检测结果,加急最快半个小时”“家里也能做核酸检测”等信息,只要额外付费便能做快速核酸检测。
又或者,通过广告添加“老中医”“专家”微信,在线问诊后被推荐购买“特效药”。还有某小学老师向警方反映,有人冒充她混进其班级家长群,以红包方式收取疫苗接种费,其发现时已有多名家长被骗。
还有,某网友通过微博认识一名网友,打算购买其二手电脑,随后,对方以河南疫情,账户冻结等为由让其转账,结果发现被骗,损失3000余元。
这边针对未成年的游戏、刷单诈骗刚开始针对性整治,犯罪嫌疑人又根据其他社会热点问题开发出新的诈骗方法,什么罗志祥、王宝强、秦始皇,又或者是疫情、退票、打疫苗等,诈骗的由头总是在花样翻新。
除了紧跟热点,我们能发现这些案件中,涉及到众多的流量平台,微博、小红书、微信、QQ、抖音,都已被盯上。
诈骗领域内,逐渐形成了一种“更新—传播—再更新—再传播”的恶性循环。
报告中表示:随着越来越多涉世未深的未成年人开始触网,诈骗团伙也盯上了这个辨识能力较弱的群体。目前,针对未成年人的诈骗大概有刷单诈骗、游戏诈骗及宠粉诈骗等几类。游戏诈骗主要是利用游戏充值、买卖游戏皮肤以及解除防沉迷等未成年人比较关注的方向为诱饵,引流到微信、QQ等社交软件上,骗取未成年人父母的资金账户密码,或者诱导未成年人进行扫码充值、付费,从而完成诈骗。
数据显示:2021年1月至6月,抖音安全中心在“涉未成年人诈骗”专项打击治理中,封禁违规帐号249812个。
从犯罪过程来看,这些诈骗犯罪需要众多犯罪嫌疑人分工协作,共同寻找、甄别、确定、围猎被害人。
2017年后,诈骗不仅仅是借助互联网技术,还加入了互联网思维。整合、联动、获客模型等方式加入其中。而流量平台都是重灾区:从微博、小红书到微信、抖音,哪里有流量,哪里就有诈骗。
因这类反诈工作的推荐和科普,诈骗集团也进入了一种内卷状态,诈骗需要投入的人力、精力和分工,更胜以往,甚至还要专门为相应的群体研究匹配的剧本。
此时的诈骗已经经历了点对点和流水线,升级到了立体式犯罪。
什么是立体式犯罪?
在传统诈骗中,犯罪嫌疑人通过和被害人进行面对面的互动交流来骗取其钱财,从维度上来说是一种线性犯罪。随着社会的发展,特别是信息通信技术的快速发展,传统诈骗逐渐升级为一种立体式犯罪, 犯罪嫌疑人不再需要与被害人进行面对面的接触,而是借助电话、QQ、微信等网络通讯工具编造一系列的虚假信息,从各个方面将被害人层层包围,使被害人身陷骗局幻境并通过隔空操作、遥控指挥骗取其钱财。 (《浅议电信网络诈骗犯罪的特点和打防对策》石家庄市公安局吴志亭,石家庄市公安局刑警支队智世勇)
2021中国互联网大会“防范治理电信网络诈骗论坛”上,中国信息通信研究院副总工程师史德年表示,2020年电信网络诈骗案件85%以上是通过QQ、微信实施的,30%以上是通过支付宝转移脏款的。
04 等待一场彻底的反围剿
立体式诈骗,需要立体多维的反诈。
“喂,你是XXX么?我是XX市反诈中心,刚检测到你近期可能接到过诈骗电话,有几个问题想请您配合下。”去年夏天,正在外地出差的朱雅突然接到了一个反诈电话。
“最近有接到什么可疑的诈骗电话么?”在讲解了几种常见诈骗套路后,电话那头用一口不太标准的普通话问到。
思考片刻后,朱雅回答到:“你这个电话最像了,类似假冒机关单位那种。”
这不知道知否是个段子,但对诈骗的预防和提前掌控能力,可想而知。反诈骗重在防诈骗,而技术反诈是与诈骗活动抗衡的新方式之一。
多位公安系统人士、网络安全界专家曾在采访中不约而同地指出:与电信诈骗相关的“黑色产业链”已进入专业化、大数据时代,最新行情是,不法分子通过各渠道获取到用户各类信息后,甚至会花10万元请心理专家写脚本来“设局”,光靠给用户“支招”很难防这种升级版的“精准诈骗”。
从《抖音网络诈骗打击治理报告》来看,目前抖音所采用的思路便是技术防御。 拦截、大数据预防、持续教育宣传、联动打击和专项治理等方式,为主要采用手段。
如事前拦截。 在注册阶段,抖音安全中心会通过反诈模型策略,对昵称、头像、ID、IP、设备等分析评估,识别出诈骗类帐号,第一时间拦截封禁。但是这种拦截,永远拦不完,因为诈骗团伙上游,有很多黑灰产团伙持续提供卡号、接码平台,甚至买卖帐号的团伙,让诈骗团伙持续和平台进行对抗。
再如事中阻断, 对于在注册阶段拦截遗漏,或直接买卖帐号之后企图进行诈骗的帐号,抖音安全中心通过反诈模型策略,对帐号行为、内容进行分析,识别诈骗行为内容,进而封禁帐号。
这方面的治理打击,虽然能够解决了平台上的网络诈骗内容,但仍然有很多情况无法解决,就是在抖音上发生的行为、内容是正常内容,然后通过这些正常内容,引导用户添加微信群、QQ群,就到了网络诈骗的下游,在下游发生了诈骗行为。
这是跨平台诈骗行为,抖音无法识别出某些微信群、微信号是违规的。 甚至还有一些情况,从抖音跳转加入的微信群也是正常的,然后再次出现添加微信好友、QQ好友,然后再引导进入骗子自己开发的网络APP、平台上进行诈骗。
再如事后打击。 禁封只是一种预防,根本还在于扒开犯罪分子隐蔽的外衣,与公安机关联动,进行实际的线下打击。
2021年1月至6月,抖音安全中心联动多地公安机关,落地打击网络诈骗团伙57个,抓获嫌疑人273人。
依赖技术反诈骗,仅仅是方式之一。面对联动和跨平台的诈骗形式,更应该多个平台联动,形成反围剿势力,形成互联网平台与公安机关之间,互联网平台之间,互联网平台与用户之间的联动。
“打击网络犯罪、维护网络安全,不仅需要完善公权力机关之间的沟通机制,而且需要强化公权力机关与私营机构尤其是大型互联网公司之间的合作机制,倡导一种新型的网络犯罪治理的‘公私合作伙伴关系’。”北京大学法学院副教授、博士生导师江溯告诉记者,大型互联网公司所具有的数据优势、平台优势,是公权力机关不掌握的,可以依法、规范、有效利用。
撒谎、虚构、编造,是智人得以一统天下的杀招。对智人来说,“撒谎”掌握这项能力远比制造工具、用火更有生存价值。这是《人类简史》中提到了一个观点,撒谎和虚构故事的能力,是整个人类社会存在的基石。
愿天下无贼,不只是一个美好的期望。