某大学寝室里,小A(化名)捧着手机麻利刷单,刷了9000多元后,支付宝频频提示“交易失败”。
紧接着,电话响起。
“我是支付宝工作人员,你的账户有问题……”
“骗子!”小A咒骂一声,迅速挂断电话。
电话那头,支付宝天朗团队的麻凯哭笑不得。
我可是做黑灰产业研究的
麻凯,黑灰产业研究者,分析过成千上万个电信诈骗受害者。
系统基于人工智能技术报警数次,他百分百肯定小A被骗了。
在麻凯孜孜不倦的电话轰炸下,小A终于起了疑心,向线上“BOSS”要求归还垫付的9000多元钱,可以不要报酬。
“我这边系统最低要两万才能把钱提出来的,你再汇1万1,这样我好把钱还给你。”“BOSS”为难地说.
9000多元,大半年的生活费,小A太想拿回这笔钱了。
“你把钱打过来,我马上给你退钱。”“BOSS”不停催促。
小A犹豫再三,终于还是在账户解冻第一时间打了1万1千过去。
接下来的故事很老套:
“BOSS”拉黑,小A后悔痛哭。
产业化的电信诈骗
被“教育局工作人员”骗走学费心脏骤停的徐玉玉;
被“中国官员”骗走数万英镑的留学生;
被“公检法”骗走1760万的清华大学老师。
“他们傻?你们太小看电信诈骗团队了”。
支付宝天朗团队成员们七嘴八舌地说。他们近2年来一直在研究网络欺诈,太有发言权了。
但电信诈骗团伙已快速进化,形成了专门产业链,分工明确、条理有序。呈现出团队化、精准化、跨国化的特点。
新闻中报道的电信诈骗案都是这样的:
吉林警方破获特大电信诈骗案,涉案金额近亿元,抓获49位嫌疑人
汝阳警方破获特大电信诈骗案,涉案银行卡1000多张
特大跨境电信诈骗案告破!97人从马来西亚押回 32名台湾嫌疑人大陆审理
警方查办马来西亚电信诈骗窝点现场
诈骗团伙以极其低廉的价格买到公众个人信息,推算出受骗人的购物习惯、学历程度、家庭成员等完整信息,“量身打造”剧本。
怎样接近受骗人、怎样与受骗人对话、受骗人上当之后如何进行下一步,怎样应对受骗人的“场景预设”,剧本具体细致到说的每一句话。
对实际操作的“话务员”也有持证上岗的机制,定期考试,竞争淘汰。
越高级的剧本价格越高,台湾某些“金牌编剧”写一份剧本十几万。等到很多人熟知骗子套路了,新的剧本也设计出来了。
警方查获的诈骗团队诈骗剧本
骗到手的钱怎么转、怎么分,怎么提现,都有专人负责。
三千万元,可以在半小时内分割到上百个账户,提出现金。
警方查获的上千张银行卡
和传统网络安全相比,目前网络安全形势的特点是“无边界,不可控”,数亿用户随时随地使用互联网产品和服务,根本没有边界,设备不可控,产品不可控。
“有50%的利润,它就铤而走险;为了100%的利润,它就敢践踏一切人间法律;有300%的利润,它就敢犯任何罪行,甚至绞首的危险。”
——马克思
不完全统计,2016年全网统计银行卡盗刷共7095次,累计造成客户损失1.83亿元。运营商黑卡数量超过1.3亿张,用于垃圾注册,撸羊毛、刷单等欺诈行为,网络欺诈的不法分子数量超过160万,网络诈骗“黑色产业”市场规模高达1100亿元。
之所以被称为黑色产业,是因为它已具备产业链的规模和条件,有分工明确的上下游链条,每个个体面对的不是某个人或某群人,而是一整套黑色体系。要想剿灭网络黑产,就需要更先进的反欺诈技术。
96%的互联网数据无法通过标准搜索引擎访问,其中的大部分属于无用信息,但那上面有一切东西,儿童贩卖、比特币洗钱、邮购致幻剂、赏金黑客……”
———纸牌屋
用AI狙击黑产
“所以需要我们这样的团队协助警方,为公众服务”,支付宝天朗团队成员们说,“特别重要的就是团队和协作,个体单打独斗根本不可能抗衡一个产业。”
天朗团队两大中心各有侧重,风险行动中心重在打击,安全协作中心侧重预防。
AI人工智能、区块链、云计算……当这些“黑科技”和犯罪打击相遇,大大提高打击效率的同时,也给互联网+时代的技术助力警务打击带来了新的突破。
常州警方破获的公安部挂牌督办案件,就是各方互相协作的战果。
“骗子手法主要是冒充花呗客服称可以提高额度,让被害人点击他们事先准备好的某游戏点卡平台的购买付款链接。”
2017年7月,这起案件主要嫌疑人落网。而从他们的手机中,警方发现了多达20余个诈骗微信、QQ群,群成员超过2000余人。这是一个庞大的灰色产业链条: 平均年龄不到35岁,分工明确,互不相识,分布全国各地,仅靠网络连接。
“过去对于嫌疑人信息的梳理特别耗时。”警方说。
十万条信息里可能只有一条是有用的,仍要调集人力耗费几星期梳理,道高一尺魔高一丈,这正是天朗团队擅长的。
通过团队首创的智能线索厘清机器人——天蝎,建立模型算法,在海量信息中“自动识别”符合案件特征的线索,将信息筛选速度提高了几个数量级。
警方在天朗团队配合下,迅速锁定了一个落脚在缅甸境内某花园大酒店的诈骗团伙。一个月后远赴中缅边境打掉了这个团伙。
这只是第一期,警方又从中梳理出了大量线索,通过研判,专案组整理出60余个涉案嫌疑人,组建15个工作组赴湖南、黑龙江、吉林等省份开展二期抓捕,共抓获嫌疑人35名,此后专案组再次梳理确定了第三期抓捕方案,分15个工作组赴广东、广西、黑龙江等地,抓获嫌疑人员16名。
犯罪链条独立运作、跨境作案、被害人独立且分散,关系错综复杂。“过去对于这种打击大多落网的都是下游马仔、跨境诈骗组,很难将整个犯罪链条连根拔起。”警方坦言,与支付宝天朗团队的合作,也是对全链路打击抓捕的深度尝试。
在与警方通力合作过程中,天朗团队各个部门互相配合,形成闭环。
黑灰产数据研究部门和风险数据实验室通过AI智能算法和机器学习自动“挖掘”嫌疑人,提高效率。
协助警方黑灰产治理部门和协作执行部门童鞋负责警方和工程师之间的桥梁沟通,告诉工程师们警察需要什么,运用什么思路办案。告诉警察,工程师们挖掘出了什么,可能会挖出什么。
沉淀下来的黑灰名单,包括公检法司提供的贩毒、老赖名单,雷电部门会统一整理,加以风险评估。
打击犯罪终极方式就是寻求司法的突破,新型犯罪研究法治推进部门童鞋需要登场了。
“新型犯罪是怎么造成大众的损失,认定他犯罪的点在哪里,要讲给法院听。司法系统人员认定一个错案要终身背责,所以他们对新型案件的处理很谨慎,我们必须把所有事情搞明白,说服自己和法院去明白这个案件确实有社会危害性,应该受到刑事打击,在现在刑法相关法律框架之内,是可以适用的。”
请叫我们风险行动天团
▼
“顺舜”:2016年想换种活法的顺舜辞去上海警察公职,加入蚂蚁金服。
“这里的平台很大,看得更多,不仅仅只在上海,当看到越来越多的人得到了我们的帮助,那一刻我是自豪的。”
流汀:面无表情,嫉恶如仇,在人群中,你很快可以嗅出他的检察官气息,即使他已经离开检察系统两年。
“对我来说最大的困难是把公司的数据技术翻译成公检法能听懂的法律语言,进行沟通,让他们明白中间的构罪原理是什么,去推动案件进行”
请叫我们安全协作天团
向巍:
慢条斯理,家在上海,工作在杭州,每周往返。
数据工程师,香烟给我灵感!!!
“人力解决不了的问题,可以靠AI科技来解决。”
破邪:
作为阿里系一直和安全打交道的土著,他起了一个相当符合职业的花名
“我大一时就树立目标要来阿里。”
“我们部门就相当于公司和警方之间的管道、眼睛、桥梁,能够看到警方现在想解决什么问题,同时我也能够看到我们具备什么样的能力,两方的能力怎么样交互可以为整个打击防控造弹药。我们会造出一个产品或者造出一个模型,来解决实际的痛点。”
阿觉:
标准90后,面对这些工作,他觉得每天都很刺激,“惩恶扬善”是他对自己的定义。
“我们会去清洗数据,通过模型、历史、关键账户风险情况来评判一下这个账户到底算不算得上风险,会在风评上打一个分,60、90还是不及格?”
天朗团队目前只有40多个人,40%成员来自公检法司系统,号称支付宝内部最神秘的团队。仅2017年,天朗团队主动配合公安机关,抓获嫌疑人数近4000,涉案金额超百亿,破获包括武汉商户套码案、珠海特大跨境赌博案、713特大侵犯公民信息案等案件。
“网络是个大环境,大家是一体的。要是这个环境都被污染了,那我们也不可能独善其身。”这是支付宝的想法,也是天朗团队的使命。