貓和老鼠的游戲之中,老鼠變得越來(lái)越透明。
隨著社交網(wǎng)絡(luò)以及電信技術(shù)愈發(fā)進(jìn)步,電信網(wǎng)絡(luò)詐騙的套路愈發(fā)多樣,“薅羊毛”、“軟色情”、“猜猜我是誰(shuí)”這些黑產(chǎn)套路與騙術(shù)正在同樣在因?yàn)榧夹g(shù)的升級(jí)而無(wú)從遁地。貓和老鼠的游戲之中,老鼠變得越來(lái)越透明。
一場(chǎng)拙劣的電話詐騙,從親身經(jīng)歷談起
上個(gè)月筆者收到了一個(gè)自稱是某電商的電話號(hào)碼,客服稱,“因工作失誤把筆者從普通會(huì)員變成了商家會(huì)員,每個(gè)月會(huì)自動(dòng)從筆者銀行卡扣掉500塊錢商家加盟費(fèi)。問(wèn)筆者是否取消?!?/p>
筆者一開始表示疑慮,問(wèn)到為何會(huì)出現(xiàn)這種錯(cuò)誤登記會(huì)員的工作失誤,并且情緒有些恐慌,隨即表示“需要取消”。對(duì)方說(shuō),平臺(tái)不能單方面取消,要聯(lián)系銀行,稍后銀行會(huì)主動(dòng)聯(lián)系筆者取消。
連環(huán)電話迅速讓人生疑,筆者迅速在網(wǎng)頁(yè)里輸入了所謂的客服電話,發(fā)現(xiàn)這個(gè)電話此前還曾冒充其他電商平臺(tái)以同樣的套路行騙。筆者迅速意識(shí)到了,這是一起典型的電話詐騙案例。
幾分鐘后,一個(gè)以186開頭的電話打了過(guò)來(lái),對(duì)方號(hào)稱是中國(guó)建設(shè)銀行總部工作人員。網(wǎng)頁(yè)搜索后發(fā)現(xiàn),這個(gè)電話同樣已經(jīng)被標(biāo)記為欺詐,并且“帝吧”有人曾寫過(guò)被這個(gè)電話詐騙的經(jīng)歷。
于是筆者決定逗對(duì)方玩一玩。在糾纏近20分鐘的時(shí)間內(nèi),筆者一直裝瘋賣傻,問(wèn)一些對(duì)方無(wú)法回答的問(wèn)題,逼的對(duì)方惱羞成怒,在最后對(duì)方要問(wèn)筆者詳細(xì)身份證、銀行卡的時(shí)候,筆者最終揭露了對(duì)方的身份,表示說(shuō)一直在“逗你玩”。最后騙子扔下一句“賤人”,掛掉了電話。
筆者還是人生中第一次陪電話詐騙分子浪費(fèi)了20分鐘的電話費(fèi)。
事實(shí)上,這只是詐騙電話的一種劇本,比較常見的還有“猜猜我是誰(shuí)”。這類電話往往是套近乎,偽裝熟人的方式騙取信任,進(jìn)而騙取金錢。
騰訊“守護(hù)者計(jì)劃”發(fā)布的2017年第三季度《反電信網(wǎng)絡(luò)詐騙大數(shù)據(jù)報(bào)告》顯示,基于2017年7月-2017年9月三個(gè)月的詐騙發(fā)生情況進(jìn)行綜合分析表示,第三季度詐騙電話撥打1.97億次,環(huán)比下降34%。
電話詐騙雖說(shuō)數(shù)量正在減少,但依然囂張。
恐嚇、色情、羊毛,黑產(chǎn)的套路與騙術(shù)
電話詐騙和網(wǎng)絡(luò)黑產(chǎn)已經(jīng)形成了一條嚴(yán)密的產(chǎn)業(yè)鏈,里面有非常細(xì)致的套路??謬槨⑸?、羊毛往往是最能抓住人心的套路。
以電話詐騙為例,往往騙子會(huì)以財(cái)產(chǎn)損失的方式恐嚇受騙者,誘導(dǎo)受騙者交出個(gè)人信息,再實(shí)施詐騙。
策劃組織者、撥打電話者、取款者、提供銀行卡人、提供公民信息人,以組織策劃者為中心,形成了一條犯罪的流水線。公民個(gè)人信息的購(gòu)買、銷售已經(jīng)是一條很成熟的產(chǎn)業(yè)鏈。手機(jī)卡、銀行卡甚至是話術(shù)劇本都可以在黑市購(gòu)買。
組織策劃者負(fù)責(zé)整一條流水線的調(diào)度,給撥打電話的人提供公民信息、話術(shù)劇本,給取款者提供銀行卡。撥打電話者主要按照組織策劃者的話術(shù)、套路進(jìn)行執(zhí)行。最后騙取的資金會(huì)有專為電信詐騙團(tuán)伙提供洗錢服務(wù)的掮客團(tuán)伙提取。
更令人難以想象的是,電信詐騙犯罪主體多頭在外,取證難度大。如話務(wù)窩點(diǎn)設(shè)在東南亞,轉(zhuǎn)取款窩點(diǎn)在臺(tái)灣,租用的服務(wù)器在美國(guó),證據(jù)易滅失,難以形成完整證據(jù)鏈。
以微博上的“賣片黨”為例,有些賣片黨只是賣一些近期上映的盜版熱門電影,有些則是利用色情誘騙數(shù)十元小額資金的,同樣可以聚沙成塔。
產(chǎn)業(yè)鏈實(shí)際上是詐騙分子通過(guò)在貼吧、微博的電影板塊、電影號(hào)下等留下個(gè)人聯(lián)系方式,用軟色情、小黃圖、影片截圖引誘受害人付費(fèi)添加個(gè)人社交賬號(hào),再通過(guò)社交平臺(tái)或者云盤等平臺(tái)販賣黃片、電影。
賣盜版片的往往還算“盜亦有道”,一般比較“講誠(chéng)信”,但這些所謂的“個(gè)人自拍視頻”,實(shí)際上添加社交賬號(hào)后的個(gè)人回復(fù)都是軟件代碼早已經(jīng)設(shè)計(jì)好了的,付費(fèi)之后就會(huì)得到早已經(jīng)添加好的小視頻,但多聊幾句就會(huì)發(fā)現(xiàn),這位“美女”翻來(lái)覆去只會(huì)說(shuō)那幾句話。
甚至有些騙子會(huì)以“付費(fèi)會(huì)員入群有更多資源”請(qǐng)君入甕,一旦付費(fèi)后便把人拉黑。由于金額小,即使是被騙后,受騙者往往自知理虧,后悔一番后會(huì)就此罷了。
和電話詐騙以及色情詐騙不同,“羊毛黨”是最難界定的一群詐騙黨。但他們專門利用大量的id帳號(hào)進(jìn)行刷單套利,往往是薅倒一家公司的蛀蟲。
比較低端的“羊毛黨”一般是手動(dòng)“人肉薅羊毛”,“羊毛黨”吧甚至每天都有人分享各個(gè)平臺(tái)的薅羊毛信息,組織者被稱為“羊頭”,在社交平臺(tái)招募“兄弟”,針對(duì)促銷騙取收益。
高級(jí)“羊毛黨”會(huì)大量養(yǎng)卡。動(dòng)態(tài)IP地址、海外服務(wù)器以及批量身份證、手機(jī)號(hào)碼是其中的關(guān)鍵要素。購(gòu)買所謂的“貓池”和“卡池”,一套可養(yǎng)500張卡的成套設(shè)備,市場(chǎng)價(jià)格大概在一萬(wàn)左右。一般卡商手里都會(huì)有十幾套卡池。租用連上電腦裝上相應(yīng)軟件后,就能批量注冊(cè)互聯(lián)網(wǎng)金融、電商O2O平臺(tái),薅取其中的返利套現(xiàn)。
一封了事治標(biāo)不治本,逼近威脅源才能反欺詐
過(guò)去看到很多企業(yè)面對(duì)詐騙電話,“羊毛黨”以及色情欺詐往往只是采用了簡(jiǎn)單粗暴的處理方式。
面對(duì)詐騙電話時(shí),僅僅只是標(biāo)記電話而已,雖然電話接通時(shí),手機(jī)上的安全系統(tǒng)會(huì)提示“詐騙電話”的字樣,但這些電話依舊活躍在日常生活中,老年人和大學(xué)生因?yàn)樽陨矸婪兑庾R(shí)不強(qiáng),依舊會(huì)落入圈套。所以,18歲的山東女孩徐玉玉會(huì)黯然離世,而清華大學(xué)教師賣房會(huì)被卷走千萬(wàn)元。
面對(duì)色情欺詐App時(shí),網(wǎng)站雖然總是會(huì)被封禁,App會(huì)被提示有欺詐、吸費(fèi)的問(wèn)題,但是由于運(yùn)營(yíng)方?jīng)]有觸及,最后網(wǎng)頁(yè)和App還是會(huì)改頭換面在其他地方冒出來(lái)。
面對(duì)“羊毛黨”時(shí),多數(shù)互聯(lián)網(wǎng)金融、電商O2O公司只會(huì)封禁有“薅羊毛”嫌疑的賬號(hào),卻沒(méi)處理封禁“羊毛黨”背后團(tuán)伙,因此“羊毛黨”團(tuán)伙打一槍換一地,專門瞄準(zhǔn)那些有漏洞的優(yōu)惠活動(dòng)。
這些案例表明,一封了事指標(biāo)不治本,只有逼近威脅源才能真正反欺詐。
2016年,騰訊聯(lián)合反電信網(wǎng)絡(luò)詐騙各方產(chǎn)業(yè)發(fā)布“守護(hù)者計(jì)劃”,同時(shí)成立全國(guó)首個(gè)反詐騙實(shí)驗(yàn)室,利用大數(shù)據(jù)分析、云計(jì)算和云存儲(chǔ)能力,對(duì)電信網(wǎng)絡(luò)詐騙進(jìn)行全面反擊。
面對(duì)詐騙電話,“守護(hù)者計(jì)劃”的麒麟偽基站實(shí)時(shí)檢測(cè)系統(tǒng),基于海量數(shù)據(jù)和機(jī)器學(xué)習(xí)方法,配合 LBS,精準(zhǔn)發(fā)現(xiàn)并定位運(yùn)動(dòng)中的偽基站。而微信平臺(tái)針對(duì)可能存在安全風(fēng)險(xiǎn)的聊天場(chǎng)景,提出安全提醒策略和反欺詐策略,用戶進(jìn)行安全提示。
因此這種技術(shù)策略不僅可以幫助警方把電信詐騙的團(tuán)伙一鍋端,也能夠追蹤到“羊毛黨”的信號(hào)中心,警方也能最終順藤摸瓜找到“羊毛黨”、“賣片黨”。
2017年4-6月期間,其安全團(tuán)隊(duì)先后協(xié)助武漢、大連等地警方,打掉了3個(gè)大型公司化運(yùn)營(yíng)色情誘導(dǎo)詐騙團(tuán)伙及其黑色產(chǎn)業(yè)鏈,共計(jì)抓獲犯罪嫌疑人120余人,凍結(jié)涉案資金超過(guò)6000萬(wàn)元,初步查明涉案金額達(dá)6億元。不僅如此,大數(shù)據(jù)分析、云計(jì)算和云存儲(chǔ)能力還配合警方在在馬來(lái)西亞搗毀電信網(wǎng)絡(luò)詐騙犯罪窩點(diǎn)2個(gè) 。
逼近威脅源,幫助國(guó)家和社會(huì)在源頭解決問(wèn)題,這是從事網(wǎng)絡(luò)安全的企業(yè)必須承擔(dān)的社會(huì)責(zé)任。當(dāng)然,打擊詐騙不僅僅是警方和企業(yè)的責(zé)任,也需要電信運(yùn)營(yíng)商以及銀行等公司的參與。防范打擊網(wǎng)絡(luò)黑產(chǎn),始終離不開政府、企業(yè)、社會(huì)的綜合治理。
作者:吳俊宇,微信公眾號(hào)“深幾度”。獨(dú)立撰稿人,鈦媒體、品途網(wǎng)2016年度十大作者,騰訊科技2015年度最具影響力自媒體。關(guān)注人工智能、移動(dòng)互聯(lián)網(wǎng)以及數(shù)碼家電的產(chǎn)業(yè)融合,文章在界面新聞、今日頭條、搜狐科技、騰訊、新浪、網(wǎng)易等30余家平臺(tái)發(fā)布。
本文由 @吳俊宇 原創(chuàng)發(fā)布于GrowthHK。未經(jīng)許可,禁止轉(zhuǎn)載。
題圖由作者提供
GrowthHK(Growth Hacker):增長(zhǎng)黑客是依靠技術(shù)和數(shù)據(jù)來(lái)達(dá)成各種營(yíng)銷目標(biāo)的新型團(tuán)隊(duì)角色。從單線思維者時(shí)常忽略的角度和高度,梳理整合產(chǎn)品發(fā)展的因素,實(shí)現(xiàn)低成本甚至零成本帶來(lái)的有效增長(zhǎng)…
本文經(jīng)授權(quán)發(fā)布,不代表增長(zhǎng)黑客立場(chǎng),如若轉(zhuǎn)載,請(qǐng)注明出處:http://gptmaths.com/cgo/market/1985.html