关于林林总总的网络诈骗,黑哥我简直都要写到吐了:
恋爱杀猪盘、投资虚拟币、刷单找兼职。基本每一样都以不同体位写过了好几轮。
先前的文章当中,多半是从受害者这一端来描写。
这就导致很多人产生了一个误解,发生了这么多诈骗,平台方究竟干嘛去了?
难道平台的审核人员,也跟东京奥运裁判一样,双目失明?
然而事实上,事情并没有我们所看到的那么简单。
01
网络诈骗有多猖獗,可能不少人并没有什么意识。
相信你们都或多或少都收到过“寂寞深夜裸聊”又或者“彩票必赢秘术”一类的小广告。
很多人这辈子中过最大的奖,仅仅只是方便面多了一包调料包。
受尽社会毒打的人,有了非常清醒的自我认知,自然会觉得网络诈骗只不过是不痛不痒的小玩意。
网络诈骗疯狂冲塔,这谁顶得住?
而站在数据层面来看的话,网络诈骗已经成为最普遍的诈骗手法之一。
仅在去年1-10月份,警方就截获了诈骗呼叫2.3亿次、短信13亿条。
再结合我们国家的网民数量来看,基本上每个人都收到过两条及以上的诈骗短信。
而根据《抖音网络诈骗打击治理报告》的数据来看,抖音今年上半年封禁的涉嫌诈骗账号超80万个,拦截下架涉嫌诈骗的视频内容超100万条。
如果按照诈骗类型来看,兼职刷单位于榜首、撩骚紧随其后,骗小孩位居第三。
网络诈骗疯狂冲塔,这谁顶得住?
数据来源:抖音安全中心
网络诈骗简直都快成为了社会一个甩都甩不掉的狗皮膏药。
另外还有一个数字可以反映网络诈骗的恶劣程度。
2016年的时候,有记者采访一个民警,问电信网络诈骗的破案率怎么样。民警则扭扭捏捏地说:“破案率低到不好意思开口,只有5%左右。”
而更离谱的是,网络诈骗现在还在一步步进化,开始朝着专业化以及分工化的方向发展。
网络诈骗疯狂冲塔,这谁顶得住?
以杀猪盘为例,想要干这一行,需要什么家伙才能开档呢?
首先最基本的有四件套、高端一点的会开发APP或者搭架网站;
其次,客服小妹需要熟悉整个作案流程,比如获客,如何撩骚欺骗大叔或者阿姨的感情等等。
再然后就是诈骗后完成洗钱工作。
如今,上游卡商从各个渠道收刮4件套,在黑市中兜售,一套价格在6000左右;
公版APP以及网站在网上也很容易买到;
对于诈骗犯来说,他们专业的话术脚本,这些也可以从专门渠道购买。
网络诈骗疯狂冲塔,这谁顶得住?
而诈骗成功后,又有地下钱庄或者水房,协助洗钱。
网络诈骗层出不穷,并且愈发趋于专业化,是我们如今社会需要面临的一个现状。
不过,好在太阳底下无新事,网络诈骗虽然规模大,但是总结起来其实大同小异。
既然它们是批量复制的,那么我们就很容易抓到典型样本,从而达到以魔法打败魔法的目的。
02
前面也说了,仅仅抖音一个平台,半年拦截下架涉嫌诈骗视频内容就超过100万条。
如果这100万条诈骗视频成功发出去,哪怕以千分之一的受骗率来计算,这个都是一个不小的数字。
警方经过多年与骗子的斗争,最后痛定思痛:与其在犯罪后面跟着擦屁股,倒不如建立好事前防御机制。
网络诈骗疯狂冲塔,这谁顶得住?
所以很快,《反诈中心》APP应运而生,96110电话服务也正式开始运行。
并且从去年开始,警方展开断卡行动,办理实名认证银行卡门槛变高。对于倒卖银行卡的个人也开始实施打击。
而各大社交平台对网络诈骗治理思路同样如此。
按照反诈的链路来看,大致可以分为事前防御、事中阻断以及事后治理这三方面。
以抖音为例,可能大家在刷抖音的时候,会看到一个叫做抖音审核员的岗位。
他们白天屁颠屁颠跑来公司,啥事不干,一天到晚都在刷抖音,完事之后又屁颠屁颠回家,名正言顺在摸鱼。
网络诈骗疯狂冲塔,这谁顶得住?
所以有些人可能会有误解,以为抖音等平台的反诈靠的是纯手撸。
而抖音流量日活高达6亿,哪怕这6亿人当中,只有千分之一会发布新的短视频,那么每日增视频数量也高达60万。
这么大流量钛合金狗眼都会被看瞎。
事实上,抖音大部分视频审核,靠的都是大数据。
前面也说了,绝大多数网络诈骗都是团伙作案,批量操作。如果是批量的活,就不难总结一些规律,构建相关模型。
其中,最典型的例子莫过于网络色情诈骗。
众所周知,国人对于性暗示,是非常隐晦的。而网络色情诈骗,则更为隐晦。
网络诈骗疯狂冲塔,这谁顶得住?
黑哥我认识一个抖音安全组的哥们,他简直为色情诈骗这件事操碎了心。
最开始的时候,平台管理不严,女主播搞黄色相对来说比较容易。穿着清凉一点然后对着镜头搔首弄姿,就可以引一堆老色批上钩,实施招嫖诈骗。
很快平台开始重拳出击打击,这类视频逐渐减少。
你以为这事就结束了?哪有这么简单,随后色情2.0版本又上线了。
这次主播不出镜,选择躲在屏幕后面用语音念微信号。
这个bug 刚修复没多久,很快,3.0版本又开始了。
主播在桌面上放一根黄瓜又或者一根香蕉,表示这里有特殊服务。
而现在,4.0版本是骗子把微信号写在手上玩露出。
网络诈骗疯狂冲塔,这谁顶得住?
由于这些套路如出一辙,所以抓住他们把柄并不困难。
平台可以收集这些雷同的文案、常用的图片素材、作案手法等一系列数据,建设风控数据库。
抖音就这样建立了一个拥有百亿级别样本量的风控数据库,里面包括文字、图片、视频、IP等等信息。
可能有人还是不理解,这里黑哥再举一个例子。
市面上的地图APP是如何判断实时路况的呢?
地图APP会收集设备的当前位置,比如说如果在一条路上长时间有一堆设备呆在原地动弹不得。
系统经过一通分析,就会判断这里已经塞车,然后提醒司机绕行。
而反诈的思路同样如此。好比如说,某一天社交平台突然新增注册账号4、50个,这些设备都连着同一个wifi,并且名字以及头像高度一致。
这不用想都知道,这里面或多或少都有亿点猫腻。
网络诈骗疯狂冲塔,这谁顶得住?
对于这类诈骗,最为有效的方法就是建立诈骗模型大数据库。
如今抖音平台上每天有上百个反诈模型在运行,风控策略超8000个,超过93%的欺诈行为就这样被拦截在了外面。
当然,诈骗这事还没有结束,骗子为了谋生还在努力迭代着。
有些时候骗子账号所发的内容一切正常,头像签名也没有猫腻,但是问题有可能出在评论区当中。
百度贴吧的卖鞋哥,卖片哥,为了躲避审查,把广告植入到了GIF中。
网络诈骗疯狂冲塔,这谁顶得住?
gif后面夹带色情地址
而在抖音这边,可能某个抖音账号所发的内容完全合规,并且养号的人会尽量模拟正常的使用。
但是他们会选择在评论区里面下手,实施诈骗。
网络诈骗疯狂冲塔,这谁顶得住?
话说回来,风控策略其实也并非万能的,它有两个局限:一是容易漏判,二则有可能误杀。
这时候人工巡检的重要性就体现出来了。
近些年来比较流行的一种网络诈骗就是宠粉诈骗。
套路是某主播直播中打着宠粉送福利的名号,诱导你加微信。
最后以“你先转我一千,我再转你一万”等左脚踩右脚上天的方式骗钱。
由于这类诈骗在直播中发生,时效性非常强,所以平台巡检极为重要。
去年的时候,抖音就遭遇过一场直播宠粉诈骗。
当时就在粉丝即将输入最后一个支付密码的时候,安全组成员及时拔掉网线,然后再顺着网线找到骗子位置,最后反手报了警。
由于配合得当,这次网络诈骗从发现到抓捕用了不到3小时。
网络诈骗疯狂冲塔,这谁顶得住?
03
公安部门曾把电信诈骗步骤总结成3个字:吸养骗。
这三个字拆开来说就是吸粉、养流量最后再实施诈骗。
如果不方便理解的话,可以举一个例子。
前不久,王半仙在抖音注册了一个账号,初中没毕业的他号称上知天文下知地理,每天在抖音上面发短视频指点江山。
陈女士刚好看到这个抖音,觉得王半仙简直说到她心坎里去了。于是乎加了他微信向他请教脱单秘诀。
陈女士花了三万块,得到了高人指点,她在家门口立了一个火盆准备除晦气。
最后一阵风吹来,晦气没去成,反倒把房子给烧了。
如果做案例拆分,在这个案例当中,“吸粉”这一步主要在抖音进行,然后“养粉”以及“诈骗”这两步是在微信上面实施的。
网络诈骗疯狂冲塔,这谁顶得住?
网络诈骗中,最常见的做法就是先在各种平台发布小广告,然后引流到私人微信QQ,最后金额再流经主流第三方支付平台,跨平台趋势非常明显。
网络诈骗疯狂冲塔,这谁顶得住?
数据来源:信通院
目前网络诈骗的治理,有一个痛点就是,各大平台的配合并不给力。
举个例子,微博某一个账号因为诈骗次数过多,被永封。但是,其他平台却没有这一数据。
可能骗子准备利用这一手机号,在其他注册的平台上,实施新一轮的诈骗。
骗子之所以能在这几个平台中反复横跳,就是因为平台间相互配合实在太弱鸡了。
网络诈骗疯狂冲塔,这谁顶得住?
我记得周鸿祎先前在采访中表示,平台反诈这件事,企业跟个人的视角是不一样的,对于企业而言,平台反诈,这事都藏于底下,一般人不会知道。
而对于个人来说,它们做得好是应该的,但是出了事情只会被喷。
如今各大企业都为反诈做着大量工作,比如说抖音安全中心与国家反诈中心建立信息共享机制。
在今年上半年中,抖音就协助公安机关打击了诈骗团伙57个,抓获嫌疑人273人。
而微信支付,一直跟国家反诈中心有着紧密合作。
但愿平台之间配合能够更紧密,彻底根除骗子的生存土壤。