图片来源@unsplash
王鑫怎么也没想到,自己竟然被网上的骗子给骗了。
他一直想把自己手里《忍者必须死3》的游戏账号卖了,从其他玩家那里得知,他的账号现在能卖 1000 多元,这对于正在上大学的他来说,还算是笔不小的收入。
动了卖账号的心思之后,王鑫并没有主动寻找买家,但是突然有一天,他在游戏里收到一个Z姓玩家发来的信息,说是可以购买他的游戏账号,交易价格是 1000 元。
王鑫非常兴奋,心里想,来得正是时候,卖就卖吧。
这位Z姓玩家拒绝了王鑫直接转账的要求,转而通过一个名为“梦仁易”的不知名网站交易。也许是“幸福”来得太突然,王鑫随即掉入了骗子铺好的陷阱:
Z 姓玩家假装在网站付款之后,在王鑫绑定银行卡准备提现时,客服告诉王鑫,他的银行卡号输入错误,账号已被冻结,如果需要解冻资金必须充值 1000.1 元将账号解冻,然后才能提款。
但王鑫在提现时忘记加“0.1”,正中骗子下怀。所以王鑫被要求再次充值 8000 元,才能解锁所有款项。
图片来源@王鑫供图
一环接一环,王鑫此时才发现自己被骗了。
由于疫情的特殊原因,近期像王鑫这样遭遇网络诈骗的案例层出不穷,甚至金额更大。根据国家反诈中心 3 月下旬公布的数据,全国公安机关侦破利用疫情实施电信网络诈骗案件情况,累计侦破案件 1.4 万起,累计涉案金额超过 4.8 亿元人民币。
图片来源@公安部刑侦局
毫无疑问,疫情的很多不可控因素,给网络电信诈骗提供了可乘之机。但归根结底在诈骗手段、技术、环境的不断进化中,与黑客攻击一样,电信诈骗实质上也成为了一场技术上的黑白攻防战。
骗子也在“智能化”
日常生活中,在我们提到人工智能的时候,往往想到的是各种智能产品。但实际上,人工智能也正在被不法分子利用。
从诈骗犯罪的上游黑产来看,恶意注册、机器学习、人工智能等热点技术,已经被骗子们很快应用到了实施诈骗的各个环节,现实中的的电信诈骗攻防战就是在黑白双方的同时进化中完成的。
腾讯守护者计划安全专家海文对钛媒体分享了一个让他印象深刻的案件:黑产利用机器学习和人工智能技术来突破验证码认证体系。
钛媒体了解到,案件已于 2017 年破获,据当时的媒体报道,在该案件中,浙江绍兴市警方彻底摧毁了入侵网站黑客团伙、制作撞库软件黑客团伙、利用 AI 技术识别图片验证码团伙、数据买卖团伙、网络诈骗团伙等 43 个犯罪团伙,抓获以黄某、吴某、魏某、郑某等为主的犯罪嫌疑人 193 人,成功截留被盗的公民个人信息 10 亿余组,缴获赃款 600 余万元及大量作案工具。
该案件也凸显了网络诈骗链条化的特征。本案中,黑客杨某搭建了提供图片验证码 AI 识别服务的“快啊”打码平台,通过该平台以黄某等为首的专业黑客犯罪团伙利用网站漏洞扫描软件,非法获取网站后台用户注册数据。
之后,黄某等将包含各类邮箱和密码的数据进行整理,以每 10 万组数据为一个单位,卖给制作撞库软件黑客团伙。吴某、魏某等撞库人员拿到这些数据后,与“快啊”打码平台对接,进行批量撞库、匹配,将各类账号与密码匹配成功的账户贩卖给网络诈骗团伙。以郑某为代表的诈骗团伙利用获取的账号实施各类诈骗。
在这种情况下,骗子实施诈骗时能够亮出我们各类真实信息就能够让人理解,或许只有骗子才可以拿到各类用户的隐私数据公然行骗。
相比链条化而言,跨平台类的“杀猪盘”诈骗是反诈骗中最为棘手的。
所谓“杀猪盘”,主要是指通过婚恋平台、社交软件等方式,骗取受害者感情上的信任,然后将受害者引入博彩、理财等诈骗平台,骗取受害者钱财的骗局。
这类诈骗的诈骗周期也相对较长,诈骗团伙在从婚恋网站精准找到受害者后,跨平台转至社交软件,然后通过5-10 天的交往,将受害者引至博彩、投资等网站。
“这类案件之所以棘手,是因为犯罪团伙的行为特征分布在各个平台的各个场景,我们通过一个平台的行为特征无法进行恶意甄别。”海文分析。
是技术对抗,也是社会共治
兵来将挡,水来土掩。与“杀猪盘”这类案件做对抗,也并不是没有办法。
海文介绍,从反电信诈骗的技术角度来讲,我们可以从三个环节与诈骗团伙对抗,分别是事前阻止、事中处置和事后打击。
公安部刑侦局官方微博近期发布过一个真实案例:五一劳动节期间,广州市番禺反诈中心接到广州市反诈中心预警信息:番禺区一女事主疑似正在与冒充公检法人员的诈骗分子通话。于是反诈民警联合女事主亲友,成功劝阻女事主,为她保住了 20 多万元存款。这个案例涉及到的其实是事中处置环节。
番禺反诈中心是怎么在事中识别到该事件的呢?
实际上,市面上已经有不少技术公司开发了相关产品帮助警方和群众,三大运营商也都在开发自己的反诈骗系统;互联网巨头阿里也推出了“钱盾”平台,腾讯则在 2018 年依据多年的网络黑产对抗经验,开发了“宾果”反诈骗防控系统。
据海文介绍,宾果系统的运行逻辑主要有三步:
第一步,通过用户举报等恶意样本的积累,找到作恶账号跟正常账号之间的区别及特征,然后建模;
第二步,针对不同的犯罪类型,如贷款诈骗、刷单诈骗、杀猪盘诈骗等,开发不同的识别模型;
第三步,对作恶账号进行识别打击,向警方推送疑似受害人预警信息。
这样三步不仅为警方提供线索,还为用户提供了更周密的防护。
当然,这些善意的提醒有时候会被消费者忽视,为了彻底阻断诈骗行为发生,宾果反诈骗防控系统也会与相关部门的反网络诈骗系统联合对接,及时预警包括冒充公检法、虚假贷款、网购退款、冒充熟人、冒充客服和中奖诈骗在内的多种高发诈骗,让警方及时介入劝阻。类似于上文提到的番禺区案例就是这类联合作战发挥作用的例子。
在以上三个步骤中,最重要的是第一步中对作恶分子特征的识别。海文介绍,在识别这些恶意样本时,他们会参考多个维度的数据,比如活跃的时间、区域,和一些异常的登录、搜索、添加好友行为等。
在根据各个维度特征生成模型之后,技术团队也会不断对模型进行调优。“预警推送和警方反馈是一个交互校验的过程,如果警方在线下找到受害人劝阻时,发现为系统误判,就会将样本提交,我们会分析误判原因,重新调整模型。”
当然每个模型都有生命周期,一个模型在初上线时一定是效果最好的,因为反欺诈模型在诈骗分子对抗的过程也是犯罪分子熟悉模型的过程,他们也会不断调整“进攻”方式,逃过系统识别。
技术的迭代和进步是与诈骗团伙对抗最重要的方面,但另一个最大的挑战在社会共治上。
“我们现在面临的挑战不是简单的上下游黑色产业,而是已经智能化、链条化、平台化的黑产”,海文说,“不是在某一个时期集中打击就可以解决问题,而是需要长期的持续性的打击治理,需要通过执法机关、监管机关和社会各个组织的联合治理。”(本文首发钛媒体,作者秦聪慧)
