今天是骗子的节日。
诈骗是一个古老行业,源远流长。不过在21世纪,这个行业焕发了新的光彩。
你在家休息,突然接到“公安局领导”的电话,说你涉及了贩毒贸易还有洗钱活动。为了你的财产安全,要尽快把资产转移到一个安全账户上。
你走在街上,忽然收到短信,显示你工商银行的U盾需要升级,点击附带的短链接就可以下载升级程序。
你正埋头于公司的财务工作,忽然被拉进一个微信群,群里有自己的诸位老板,他们一边讨论业务,一边告诉你有一笔业务押金要转到第三方账号,让你赶快转账。
你正准备叫车赶往飞机场,忽然收到短信提示你航班取消了,需要给你退票。而在退票的过程中,需要交“一丢丢”退票费用。
你刚刚开过孩子的家长会,突然收到“学校”发来的邮件,里面有孩子的“成绩单”,你马上去点附件。
你前两天才带孩子打过疫苗。这一天突然收到医院的信息,告知你的孩子不幸被注射了毒疫苗。现在医院准备赔偿你十万元,另外还送一台苹果电脑。
这些情景只是目前流行骗术的“缩略图”,骗子一个人担任了编剧、导演、现场调度、IT工程师,还要客串诸多角色,不仅技术大拿,还要临危不乱。据说现在不是海归都不好意思搞诈骗了。。。
【安全支付类伪基站分布图/数据来自腾讯】
面对“海龟骗子”布下的天罗地网,一旦中招绝对是山呼海啸,涕泪俱下,对人生和社会产生极大的怀疑。根据统计数据,全中国每三个人中就有一个曾经被坏人“搞”过。
量身定制的骗局
别以为你上过学,骗子就会放过你。骗子的世界永远在创新,总有一款适合你。
悲伤的调查发现:人中招与否和学历无关,有关的是思维模式,还有情感状态。仰慕已久的女神,从来都只回你“呵呵去洗澡”,这次突然对你狂喷秋波,晕头转向的你很可能会借钱给她。
骗子的社工手段经常比逼格更有逼格 。
他们通过网站漏洞,拖出你的个人信息和用户密码;
接下来是撞库的时间,黑客用已得到的密码去尝试其他流行网站。如果你没有处女座到为每一个网站“定制”一个密码,那么黑客一定会有所收获。通过新的网站,可以获得你的更多个人信息,此谓扩大攻击面;
当黑客通过电商网站掌握了你的收货地址和电话号码,通过钓鱼邮件骗取了你的银行卡账号密码,通过旅行网站截取了你的身份证号,通过植入木马了解了你手机的短信和通话记录。
一个为你量身定做的骗局就此铺开。骗子导演可以精确地说出你曾经去过的地点,买过的东西,甚至你岳母的名字和样貌。安全公司知道创宇的 CEO 赵伟告诉雷锋网(公众号:雷锋网),
从事黑产的黑客早就不再是流寇山贼,而是专业的武装分子。中国的安全产业产值总共只有100亿,而黑产的产值已经有好几百亿了。
【知名互联网企业客服仿冒者数量/数据来自腾讯】
这里有几个数据:
2014年,中国诈骗金额约为107亿,
2015年,中国诈骗金额约为222亿。
2013至今,高科技诈骗超千万元的案件有94起,超百万的案件有2085起。
一个悲伤的事实是:骗子只需要做到单点突破就能获利,而防骗系统必须是立体的。骗子不断技术创新,而对抗骗子的技术和司法却疲于奔命。
我有病,你有药吗?
一旦遇到难以解决的问题,童鞋们都会寄希望于互联网公司。这次最先忍不了的是腾讯。
至于原因,抛开BAT的社会责任感不说,腾讯的业务从QQ开始就在做基础的“人与人”的社交。而社交软件是诈骗工作的“热土”。估计所有人都或多或少地有过和QQ盗号、Q币被盗的悲惨经历,也曾发现QQ趁自己不备擅自向朋友借钱。曾几何时,腾讯被诈骗这壶开水烫得最惨。跟坏人对抗了十几年,腾讯久病成医,积累了很多经验,在和骗子做斗争方面有着极其接地气的经验。
腾讯安全平台部负责人杨勇讲了一个真实的故事:
有一个大陆女孩在英国留学。在国内的教授母亲突然收到女儿发来的QQ消息,说学校急用,需要汇款十万。由于时差的原因,当时恰好是女孩休息的时间,母亲没有通过电话联系上女儿。
由于女儿经常在国外登陆的QQ突然使用了国内的IP,腾讯综合数据模型判断这是一个典型的骗局,就向母亲推送了诈骗提醒。
由于骗子同时向很多留学生的家人发送了诈骗信息,腾讯通过大数据分析定位了犯罪团伙处于广西宾阳,于是通知了警方。在警方突击审问嫌疑人之后,挖出了位于广东佛山的幕后老板,最终佛山警方成功搞定了犯罪团伙。
安全云部副总经理李旭阳说,因为经常见证这种高科技诈骗,作为通讯平台,腾讯没办法坐视不理。所以逐渐开发出了一套识别犯罪的技术模型,这套模型也从互联网诈骗扩展到了电信诈骗。
【各大搜索引擎中都能找到诈骗网站】
防骗盒子是什么鬼?
李旭阳把识别骗子的模型装在了盒子里,放到深圳一家运营商的系统中。验证自己的技术究竟能不能识别电信诈骗。
那么这货究竟是怎么工作的呢?想象一下以下的场景:
一个用户接到了一个境外电话,之后马上拨打了114,然后又和一个陌生的电话通话了很久,这个场景背后发生了什么呢?
事情很可能是这样的:
你接到了一个陌生的电话,对方告诉你这是公安局的专线,来电显示的后八位就是公安局的服务电话,你可以去114查一下。你的银行卡被犯罪集团利用了,等一会会有警察和你联系。你挂断电话,用114查询了这个号码,发现确实正确,然后满怀感激地对接下来和你联系的警察掏心掏肺。
李旭阳说,接到海外电话、拨打114、和一个陌生手机通话时间过长,这些都是小概率事件,当一连串小概率事件连续发生的时候,你就很可能正在受骗。这就是“反诈骗盒子”(学名叫做鹰眼盒子)识别诈骗行为的基本原理。
【手机诈骗在全国的分布比例/数据来自腾讯】
一旦判断有人正在受骗,就可以通过运营商向用户发送提示短信,或者让客服妹妹亲自打电话提醒用户,如果情形非常严重,警察叔叔也会亲自上阵提醒你刚才给你打电话的是“水货”。当然,警方也可以通知银行,对你的账户进行延时转款,并且冻结骗子的账户。
通过几十个不同的行为模型合作判断,“防骗盒子”在深圳某个运营商实验的效果还不错,警方数据显示,诈骗报案率降低了超过50%。
然而,抓骗子可能是世界上最难的事情了。李旭阳告诉雷锋网,为了防止骗子得到风声,所以不能透露识别骗子的具体模型,但是有一点是肯定的:这些模型的“覆盖率”和“准确率”是矛盾的。也就是说如何做到尽可能多地识别骗子,而不错杀好人,实际上是一个精妙的平衡。由于骗子非常“好学”,会改进犯罪手段,所以不断有模型会失效,需要开发新的模型。这个过程是任重道远的。
看来,消灭电信诈骗比我们当年消灭“天花”还要困难。当然,正是因为困难,我们才要早点开始。
雷锋网原创文章,未经授权禁止转载。详情见转载须知。