聲明:本文來自于微信公眾號 盒飯財經(ID:daxiongfan),作者:徹諾,授權轉載發布。
將時間調回到20年前。
正在過暑假的朱雅,家中突然收到一封來信。信封是黃色仿牛皮紙,上邊印著弟弟的名字和家里的地址,寄信單位顯示的是國內某知名節目欄目組。
朱雅拉著弟弟拆了信件后,發現是一封中獎的信件:“信里就是通知中了欄目組場外觀眾抽獎特等獎,獎品是一臺最新款的電腦,如要領取獎品就要向某賬戶匯款,時間太久,記不清具體數值,好像是稅金、郵費和保證金什么的,一共兩三千吧。”
上世紀90年代,電信詐騙出現在臺灣,不法之徒利用發放傳單和使用冒名申請的電話,聲稱受害人中刮刮樂和賭馬等大獎,但在領獎前必須先寄出一定額度的稅金。除了稅金外,律師費、手續費、公證費等名目,都是常用要求匯款的借口。
而后,這些騙術在全國遍地開花,朱雅遭遇的節目組中獎,就是其中一種。
30年后,這些騙術在技術的升級中,不斷迭代。
比如現在很常見的購物詐騙,就是網絡購物興起的產物。詐騙團伙假冒商家、 客服、物流快遞等身份,主動評論或私信目標用戶,引導用戶轉賬或引流到第三方平臺進行詐騙。抖音8月18日發布的《抖音網絡詐騙打擊治理報告》顯示,2020年6月開始,抖音開展購物詐騙治理專項,對仿冒商家或客服引流到第三方平臺推銷商品及服務,后續收錢不發貨或不提供服務的詐騙行為加強打擊力度。2021年1月至6月,抖音安全中心在“購物詐騙” 專項打擊治理中封禁違規帳號31311個。
對比報告中可以發現,隨著電話、網絡甚至移動網絡的出現和普及,詐騙犯罪通過借助現代通訊手段、網絡技術,運用相關專業知識、心理操控技能實施的犯罪,正在不斷升級,詐騙的渠道也從信件、線下,逐漸滲透到線上。
搶占流量平臺,圍繞技術,詐騙和反詐騙正在上演一場又一場的圍剿與反圍剿。
01搬到線上去
冒充,是詐騙領域的祖傳項目。
朱雅和弟弟拿著某節目組寄來的中獎信,合計了很久,一邊覺得幸運一邊又覺得數額太大,不敢向父母要錢。
“那時我初中,弟弟小學吧,兩個人哪知道這些。后來才知道,那是騙子。也還好我們當時沒錢。”朱雅回憶到。開學不久后,朱雅所在初中,組織的安全教育活動中得知,這封信來自騙子,以節目組的名義,借口中獎索要稅金、郵費或保證金。
除了熱門節目組中獎套路外,冒充醫務人員的“腦溢血”詐騙案,冒充膚白貌美富婆的“重金求子”詐騙案,冒充公檢法機關的“洗錢涉黑”詐騙案。
這些詐騙案操作手法相似,我們以“腦溢血”“車禍”詐騙案為例。
詐騙人員通常在各大車站收集旅客手機信息,然后冒充醫務人員。因為此時他們能掌握到的信息有兩項,一是你出門了,二是你家人的相關聯系方式。通話過程中,詐騙人員會以醫務人員的身份謊稱外出人員在異地腦溢血或遭遇車禍,讓家屬準備“手術費”“醫療費”。
此時,因為外出人員在車上或路途中,接收回應消息并不會那么及時,給了詐騙人員可乘之機。
再比如“重金求子”詐騙案。
此類詐騙案的信息,最初出現在街頭的電線桿上。美女圖片,加粗大字號的重金求子標題,然后一套讓你覺得千載難逢的話術,配上真假難辨的法律保障,成為一套完美的引流海報。
“重金求子”騙局,應該是傳統詐騙手段中,線上化轉型最早成功的。
最早的重金求子其詐騙路徑是點對點的:電線桿上看到廣告,根據廣告上的電話聯系到不法分子,通過電話、變聲器、發射器、接收器KEY等設備,這些設備在接通對方手機號后便自動掛斷,一旦對方回撥,就會自動播放一段“重金求子”的詐騙錄音,以此混淆受害者的判斷。
互聯網、QQ出現后,詐騙廣告的頁面上增加了QQ號等線上聯系方式,詐騙開始從單純的線下轉到了線上。而QQ可能是第一個被各大詐騙犯罪集團盯上的超級流量平臺。
2002年到2010年間,電信詐騙猖獗,但技術含量普遍不高,最尋常的詐騙方式還是畫餅利誘,作案人巧妙地利用人對利欲的渴求實施詐騙。此時的科技,在詐騙中基本起到的是溝通作用。
這個階段中,騙術為主,技術為輔,劇情簡單直白,方式簡單粗暴,基本處于點對點式的詐騙流程。
02大數據也能精準詐騙
網絡詐騙在2012年完成了進化。
來看兩組數據。2010年至2012年7月,網絡詐騙事件數量上升了300%。另外,根據中國公安部的粗略統計,從2011年起,大陸電信詐騙案的平均年增長率為70%以上。詐騙金額平均每年都在百億人民幣,2015年更是暴增至兩百億人民幣以上,足見詐騙業之繁盛。
2012年前后,詐騙從點對點的炸面,升級到了流水線式詐騙,同時流量平臺和技術方式在詐騙犯罪中的存在感越來越強。
詐騙也從以前的撒網式,走向精準。
與傳統的“傳票”“中獎”“到我辦公室來一趟”等撒網式詐騙不同,這個階段精準詐騙的情況越來越多。詐騙短信中,帶上你的名字,也知道你相關的基本情況,并附上鏈接,落款還有可能確實開通過某項業務的企業。
真假難辨,當你點開鏈接后,便落入了圈套中,這個鏈接很多都是釣魚網站。
隨著網絡、電腦和智能手機的普及,網絡詐騙開始呈現出上升的趨勢。犯罪分子通過釣魚網站、偽基站等方式進行詐騙。
微軟賬戶系統項目高官Eric Doerr曾表示:“罪犯們已越來越精于從服務器上偷竊一長串的用戶名和密碼,然后對其他主要的賬戶系統重放‘’這些信息。當發現有匹配的密碼時,他們會越過受攻擊的原始賬戶而濫用這些信息。”
電信詐騙也從最初的彩票中獎、短信中獎,逐步發展到現在的冒充公檢法或客服、刷單、殺豬盤、代辦信用卡貸款等幾十種類型。在當前信息化背景下,犯罪嫌疑人會針對不同類型、身份、職業制作不同的詐騙方案。
此時大家都接受了反詐知識的普及,具有一定的警惕心。但如對電話那頭產生質疑,他們往往會給出他們早就準備好的方案。
反詐機關曾總結過“5個肯定”,就是凡是出現這5種情況,電話那頭肯定是騙子。
這5個肯定分別是:說“我幫你把電話轉接到公安機關”的;說“你可以撥打114,核實一下我的電話號碼”的;提出“我們這個是專案,保密性非常強,絕對不能跟任何人提到,家里人也不行,別的警察也不行”的;要把全部財產轉移到“公安機關安全賬戶”的;說“你自己登錄一個網址,查看自己通緝令”的。
這個階段也基本是,哪個平臺有流量,哪個平臺就會成為不法分子的聚集地。
中國互聯網絡信息中心(CNNIC)第31次《中國互聯網絡發展狀況統計報告》顯示,截至2012年12月底,中國網民規模5.64億,互聯網普及率達到42.1%。手機網民規模為4.2億,使用手機上網的網民規模超過了臺式電腦。
根據騰訊發布的數據,截至2012年12月微信注冊用戶達2.7億,從2011年1月21日推出,微信用戶數量一直保持快速增長。
魔高一尺道高一丈。也是從這個階段開始,反詐騙進入聯盟狀態。
2014年4月29日,第一屆“首都網絡安全日” 北京市公安局網安總隊發起了“北京網絡安全反詐騙聯盟”。
聯盟自成立以來,先后增加了包括商務部、支付安全聯盟(中國銀聯)、淘寶網、360互聯網安全中心、中國人民銀行、中國建設銀行、頑石咨詢和Ebay等在內的32家聯盟單位。截止2015年4月,各聯盟單位及時將各自領域發現的涉嫌詐騙的網址接入聯盟數據庫,目前,入庫的惡意網址、釣魚網站數量已達600余萬條。
互聯網企業或者相關流量平臺,在此時逐步加入到反詐騙的隊伍中。
聯動治理初期模式產生。
03詐騙組織圍剿流量平臺
微博、抖音、小紅書、微信們,成了最初張貼“重金求子”廣告的電線桿。
近期,天津日報報道了幾例詐騙案件。
某社交軟件群里出現“快速出核酸檢測結果,加急最快半個小時”“家里也能做核酸檢測”等信息,只要額外付費便能做快速核酸檢測。
又或者,通過廣告添加“老中醫”“專家”微信,在線問診后被推薦購買“特效藥”。還有某小學老師向警方反映,有人冒充她混進其班級家長群,以紅包方式收取疫苗接種費,其發現時已有多名家長被騙。
還有,某網友通過微博認識一名網友,打算購買其二手電腦,隨后,對方以河南疫情,賬戶凍結等為由讓其轉賬,結果發現被騙,損失3000余元。
這邊針對未成年的游戲、刷單詐騙剛開始針對性整治,犯罪嫌疑人又根據其他社會熱點問題開發出新的詐騙方法,什么羅志祥、王寶強、秦始皇,又或者是疫情、退票、打疫苗等,詐騙的由頭總是在花樣翻新。
除了緊跟熱點,我們能發現這些案件中,涉及到眾多的流量平臺,微博、小紅書、微信、QQ、抖音,都已被盯上。
詐騙領域內,逐漸形成了一種“更新—傳播—再更新—再傳播”的惡性循環。
《抖音網絡詐騙打擊治理報告》中,提到了這一點。
報告中表示:隨著越來越多涉世未深的未成年人開始觸網,詐騙團伙也盯上了這個辨識能力較弱的群體。目前,針對未成年人的詐騙大概有刷單詐騙、游戲詐騙及寵粉詐騙等幾類。游戲詐騙主要是利用游戲充值、買賣游戲皮膚以及解除防沉迷等未成年人比較關注的方向為誘餌,引流到微信、QQ等社交軟件上,騙取未成年人父母的資金賬戶密碼,或者誘導未成年人進行掃碼充值、付費,從而完成詐騙。
數據顯示:2021年1月至6月,抖音安全中心在“涉未成年人詐騙”專項打擊治理中,封禁違規帳號249812個。
從犯罪過程來看,這些詐騙犯罪需要眾多犯罪嫌疑人分工協作,共同尋找、甄別、確定、圍獵被害人。
2017年后,詐騙不僅僅是借助互聯網技術,還加入了互聯網思維。整合、聯動、獲客模型等方式加入其中。而流量平臺都是重災區:從微博、小紅書到微信、抖音,哪里有流量,哪里就有詐騙。
因這類反詐工作的推薦和科普,詐騙集團也進入了一種內卷狀態,詐騙需要投入的人力、精力和分工,更勝以往,甚至還要專門為相應的群體研究匹配的劇本。
此時的詐騙已經經歷了點對點和流水線,升級到了立體式犯罪。
什么是立體式犯罪?
在傳統詐騙中,犯罪嫌疑人通過和被害人進行面對面的互動交流來騙取其錢財,從維度上來說是一種線性犯罪。隨著社會的發展,特別是信息通信技術的快速發展,傳統詐騙逐漸升級為一種立體式犯罪, 犯罪嫌疑人不再需要與被害人進行面對面的接觸,而是借助電話、QQ、微信等網絡通訊工具編造一系列的虛假信息,從各個方面將被害人層層包圍,使被害人身陷騙局幻境并通過隔空操作、遙控指揮騙取其錢財。(《淺議電信網絡詐騙犯罪的特點和打防對策》石家莊市公安局吳志亭,石家莊市公安局刑警支隊智世勇)
2021中國互聯網大會“防范治理電信網絡詐騙論壇”上,中國信息通信研究院副總工程師史德年表示,2020年電信網絡詐騙案件85%以上是通過QQ、微信實施的,30%以上是通過支付寶轉移臟款的。
04等待一場徹底的反圍剿
立體式詐騙,需要立體多維的反詐。
“喂,你是XXX么?我是XX市反詐中心,剛檢測到你近期可能接到過詐騙電話,有幾個問題想請您配合下。”去年夏天,正在外地出差的朱雅突然接到了一個反詐電話。
“最近有接到什么可疑的詐騙電話么?”在講解了幾種常見詐騙套路后,電話那頭用一口不太標準的普通話問到。
思考片刻后,朱雅回答到:“你這個電話最像了,類似假冒機關單位那種。”
這不知道知否是個段子,但對詐騙的預防和提前掌控能力,可想而知。反詐騙重在防詐騙,而技術反詐是與詐騙活動抗衡的新方式之一。
多位公安系統人士、網絡安全界專家曾在采訪中不約而同地指出:與電信詐騙相關的“黑色產業鏈”已進入專業化、大數據時代,最新行情是,不法分子通過各渠道獲取到用戶各類信息后,甚至會花10萬元請心理專家寫腳本來“設局”,光靠給用戶“支招”很難防這種升級版的“精準詐騙”。
從《抖音網絡詐騙打擊治理報告》來看,目前抖音所采用的思路便是技術防御。攔截、大數據預防、持續教育宣傳、聯動打擊和專項治理等方式,為主要采用手段。
如事前攔截。在注冊階段,抖音安全中心會通過反詐模型策略,對昵稱、頭像、ID、IP、設備等分析評估,識別出詐騙類帳號,第一時間攔截封禁。但是這種攔截,永遠攔不完,因為詐騙團伙上游,有很多黑灰產團伙持續提供卡號、接碼平臺,甚至買賣帳號的團伙,讓詐騙團伙持續和平臺進行對抗。
再如事中阻斷,對于在注冊階段攔截遺漏,或直接買賣帳號之后企圖進行詐騙的帳號,抖音安全中心通過反詐模型策略,對帳號行為、內容進行分析,識別詐騙行為內容,進而封禁帳號。
這方面的治理打擊,雖然能夠解決了平臺上的網絡詐騙內容,但仍然有很多情況無法解決,就是在抖音上發生的行為、內容是正常內容,然后通過這些正常內容,引導用戶添加微信群、QQ群,就到了網絡詐騙的下游,在下游發生了詐騙行為。
這是跨平臺詐騙行為,抖音無法識別出某些微信群、微信號是違規的。甚至還有一些情況,從抖音跳轉加入的微信群也是正常的,然后再次出現添加微信好友、QQ好友,然后再引導進入騙子自己開發的網絡APP、平臺上進行詐騙。
再如事后打擊。禁封只是一種預防,根本還在于扒開犯罪分子隱蔽的外衣,與公安機關聯動,進行實際的線下打擊。
2021年1月至6月,抖音安全中心聯動多地公安機關,落地打擊網絡詐騙團伙57個,抓獲嫌疑人273人。
依賴技術反詐騙,僅僅是方式之一。面對聯動和跨平臺的詐騙形式,更應該多個平臺聯動,形成反圍剿勢力,形成互聯網平臺與公安機關之間,互聯網平臺之間,互聯網平臺與用戶之間的聯動。
“打擊網絡犯罪、維護網絡安全,不僅需要完善公權力機關之間的溝通機制,而且需要強化公權力機關與私營機構尤其是大型互聯網公司之間的合作機制,倡導一種新型的網絡犯罪治理的‘公私合作伙伴關系’。”北京大學法學院副教授、博士生導師江溯告訴記者,大型互聯網公司所具有的數據優勢、平臺優勢,是公權力機關不掌握的,可以依法、規范、有效利用。
撒謊、虛構、編造,是智人得以一統天下的殺招。對智人來說,“撒謊”掌握這項能力遠比制造工具、用火更有生存價值。這是《人類簡史》中提到了一個觀點,撒謊和虛構故事的能力,是整個人類社會存在的基石。
愿天下無賊,不只是一個美好的期望。
