来自 趣事 2021-08-19 03:41 的文章

从电视购物到Tik Tok交通平台,我已经和骗子斗争

 
 
把时间拨回到20年前。
 
正在过暑假的朱雅突然在家里收到一封信。信封是黄色的仿牛皮纸,上面印着他哥哥的名字和家庭住址。发件人展示了一个中国著名的节目栏目组。
 
朱雅带着弟弟打开信后,发现是一封中奖的信:“这封信是专栏组场外观众抽奖的特别奖。奖品是一台最新的电脑。如果你想领奖,你必须把钱打到一个账户上。花了太长时间才记住具体值。好像是税金,邮费和押金,一共两三千。”
 
20世纪90年代,台湾省出现电信诈骗,犯罪分子利用传单和假申请电话,声称受害者获得了抓挠、赌马等奖品,但在领奖前必须缴纳一定的税款。除了税费,诉讼费、手续费、公证费等名目也是常见的要求汇款的借口。
 
后来这些花样在全国开花,朱雅遇到的节目组的获奖就是其中之一。
 
30年后,这些花样在技术升级中不断重复。
 
比如现在很常见的购物诈骗,就是网购兴起的产物。诈骗团伙冒充商家、客服、物流快递等。,主动评论或向目标用户发送私信,引导用户转账或引流至第三方平台进行诈骗。据to the月18日发布的《关于打击治理Tik Tok网络诈骗的报告》显示,自2020年6月以来,Tik Tok开展了控制购物诈骗专项行动,将加大对假冒商家或客服向第三方平台销售商品和服务、收钱不发货不提供服务等诈骗行为的打击力度。2021年1月至6月,Tik Tok安全中心在“购物诈骗”专项打击行动中,取缔非法账户31311个。
 
从对比报告中可以发现,随着电话、网络甚至移动网络的出现和普及,通过现代通讯手段、网络技术、相关专业知识和心理操纵技巧实施诈骗的犯罪不断升级,诈骗的渠道也逐渐从书信和线下渗透到线上。
 
抢占流量平台,围绕技术、欺诈、反欺诈的围剿和反欺诈正在相继上演。
 
01移动到线上
 
冒名顶替是诈骗领域的一个古老项目。
 
朱雅和他的弟弟从某个节目组拿了一封获奖信,他们数了很久。他们觉得自己很幸运,也太大了,不能向父母要钱。
 
“那时候,我初中,我弟弟小学,两个人哪知道这些。后来才知道是骗子。幸运的是,我们当时没有钱。”朱雅回忆道。开学后不久,朱雅从初中组织的安全教育活动中得知,这封信来自一个骗子,以节目组的名义,以获奖为借口索要税款、邮费或押金。
 
除了热门节目组的中奖套路,冒充医护人员的“脑溢血”诈骗案,冒充美女富婆的“为孩子买单”诈骗案,冒充公安机关的“洗钱涉黑”诈骗案。
 
这些诈骗案件都有类似的操作方法。我们以“脑溢血”和“车祸”诈骗案件为例。
 
诈骗分子通常在各大车站收集乘客的手机信息,然后冒充医护人员。因为在这个时候,他们可以得到两种信息,一种是你已经出去了,另一种是你家人的相关联系方式。在通话过程中,诈骗者会以医护人员的身份谎称外出人员患有脑出血或异地车祸,并要求家属准备好“手术费”和“医疗费”。
 
这个时候,因为外向的人在车上或者在路上,所以收到回复消息不是那么及时,给了诈骗者一个机会。
 
再比如“重金寻子”诈骗案。
 
关于此类诈骗案件的信息最早出现在街头的电线杆上。美女图片,加粗大字号的求子标题,再加上一组让你觉得千载难逢的文字,再加上法律保证真假难辨,成为完美的引流海报。
 
 
 
“重金寻子”的骗局,应该是传统诈骗手段中最早成功的线上转化。
 
最早的为孩子付费的诈骗路径是点对点:看到电线杆上的广告,可以根据广告上的电话联系犯罪分子。通过电话、变声器、发射器、接收器KEY等设备,这些设备连接对方手机号码后会自动挂断。对方一旦回电,会自动播放“为孩子付费”的诈骗录音,混淆受害人的判断。
 
互联网和QQ出现后,诈骗广告页面增加了QQ号等线上联系方式,诈骗开始从线下转移到线上。QQ可能是第一个被各大诈骗犯罪集团盯上的超级流量平台。
 
2002年至2010年,电信诈骗猖獗,但技术含量普遍不高。最常见的欺诈方式是画饼,引诱人们作弊。作案人巧妙地利用人们对利润的渴求进行诈骗。这个时候,技术基本上在诈骗中起到了沟通的作用。
 
现阶段以欺骗为主,技术为辅,情节简单直白,方法简单粗暴,基本处于点对点诈骗过程。
 
02大数据也能精准诈骗
 
网络诈骗在2012年演变而来。
 
看两组数据。从2010年到2012年7月,网络诈骗事件增加了300%。此外,根据中国公安部的粗略统计,自2011年以来,mainland China电信诈骗案件年均增长率已超过70%。诈骗金额平均每年100亿元,2015年更是飙升至200多亿元,可见诈骗行业的蓬勃发展。
 
2012年前后,诈骗从点对点炒面升级为管道诈骗,流量平台和技术手段在诈骗犯罪中的存在感越来越强。
 
欺诈也从以前的撒网转向了精准。
 
不同于传统的“传唤”、“中奖”、“来我办公室”,现阶段的诈骗手法越来越精准。取你的名字,知道你的基本信息,并在诈骗信息中附上链接。也有可能是公司实际已经开了某个业务。
 
很难说这是真是假。当你点击一个链接时,你就掉进了一个陷阱。其中许多链接是钓鱼网站。
 
随着互联网、电脑、智能手机的普及,网络诈骗呈上升趋势。犯罪分子通过钓鱼网站和伪基站进行诈骗。
 
微软账户系统项目高级官员埃里克·多尔(Eric Doerr)曾表示:“犯罪分子越来越擅长从服务器上窃取一长串用户名和密码,然后将这些信息重播到其他主要账户系统。当找到匹配的密码时,他们会滥用被攻击的原始帐户之外的信息。”
 
电信诈骗已从最初的彩票中奖、短信中奖逐渐发展到冒充公检法或客服、开单、杀猪、办理信用卡贷款等数十种类型。在当前的信息背景下,犯罪嫌疑人会针对不同的类型、身份和职业制定不同的诈骗方案。
 
这时大家都接受了反诈骗知识的普及,有了一定的警惕。但是如果他们质疑另一端,他们通常会给出他们已经准备好的计划。
 
反诈骗当局总结了“五个肯定”,即每当这五种情况发生时,电话那头一定有骗子。
 
这五个肯定是:“我会把你的电话转给公安机关”;说“你可以打114查我的电话号码”;提出“我们是一个特殊的项目,保密性很强。我们绝不能向任何人提起这件事,家人也不能,其他警察也不能”;将全部财产转入“公安机关安全账户”;说“登录一个网站,检查你想要的订单”。
 
现阶段哪个平台有流量就会成为不法分子的聚集地。
 
中国互联网络信息中心(CNNIC)发布的《第31次中国互联网发展统计报告》显示,截至2012年12月底,中国网民规模为5.64亿,互联网普及率达到42.1%。移动互联网用户数量为4.2亿,使用手机的网民数量超过台式电脑。
 
根据腾讯发布的数据,截至2012年12月,微信注册用户达到2.7亿,自2011年1月21日以来,微信用户数量保持快速增长。
 
魔高一尺,路高一尺。也是从这个阶段开始,反欺诈进入了联盟状态。
 
2014年4月29日,第一个“首都网络安全日”,北京市公安局网络安全总队发起“北京网络安全反诈骗联盟”。
 
联盟成立以来,已新增商务部、中国银联、Taobao.com、360互联网安全中心、中国人民银行、中国建设银行、硬石咨询、Ebay等32家联盟单位。截至2015年4月,各联盟单位及时将各自领域发现的涉嫌欺诈的网站接入联盟数据库。目前,已入库的恶意URL和钓鱼网站数量已超过600万个。
 
互联网公司或相关流量平台在此时逐渐加入反欺诈团队。
 
联动治理的初步模式应运而生。
 
03诈骗组织围剿流量平台
 
微博、Tik Tok、小红书、微信成了贴出“用大钱找孩子”广告的电线杆。
 
近日,天津日报报道了几起诈骗案件。
 
在一个社交软件群里,出现了“快速核酸检测结果,尽快半小时”“核酸检测可以在家做”等消息,可以额外付费进行快速核酸检测。
 
或者,通过广告添加“老中医”“专家”微信,在线咨询后被推荐购买“特药”。还有一位小学老师报警说,她班上有人冒充她父母,以红包的形式收取疫苗接种费。当他们发现时,许多父母都被骗了。
 
另外,有网友通过微博认识了一位网友,打算买他用过的电脑。然后对方以河南疫情、冻结账户为由要求他转账,发现他被骗,损失3000多元。
 
在这里,针对未成年人游戏和单身诈骗,有针对性的整治刚刚开始,犯罪嫌疑人根据其他社会热点问题,如、王、秦始皇,或疫情、退票、接种疫苗等,开发出新的诈骗手段。,而造假的原因总是被翻新。
 
除了关注热点,我们还可以发现,微博、小红书、微信、QQ、Tik Tok等很多流量平台都被盯上了。
 
在造假领域,逐渐形成了“更新-传播-更新-再传播”的恶性循环。
 
《Tik Tok打击和治理网络欺诈报告》中提到了这一点。
 
报道称:随着越来越多没有深度涉世的未成年人开始触网,诈骗团伙也盯上了这个识别能力较弱的群体。目前针对未成年人的诈骗有多种,如单身诈骗、游戏诈骗、宠物粉诈骗等。游戏诈骗主要利用未成年人比较关注的游戏充值、买卖游戏皮肤、防沉迷等方向作为诱饵,引流到微信、QQ等社交软件,骗取父母的资金账户密码,或者诱导未成年人扫码充值支付,从而完成诈骗。
 
数据显示,2021年1-6月,Tik Tok安全中心在“涉未成年人诈骗”专项打击行动中,共取缔非法账户249812个。
 
从犯罪过程来看,这些诈骗犯罪需要众多犯罪嫌疑人共同努力,寻找、识别、认定和追捕被害人。
 
2017年后,诈骗不仅依赖互联网技术,还加入互联网思维。整合、联动、获客模式等方式加入其中。流量平台是重灾区:从微博、小红书到微信、Tik Tok,哪里有流量,哪里就有诈骗。
 
因为这类反诈骗工作的推荐和普及,诈骗团伙也进入了内卷化状态。诈骗比以前需要更多的人力、精力和分工,甚至需要专门为相应的群体研究匹配脚本。
 
此时诈骗已经经过点对点和流水线,升级为立体犯罪。
 
什么是立体犯罪?
 
传统诈骗中,犯罪嫌疑人通过与被害人面对面互动的方式骗取钱财,从维度上看是线性犯罪。随着社会的发展,特别是信息通信技术的快速发展,传统的诈骗犯罪逐渐升级为立体犯罪。犯罪嫌疑人没有与被害人面对面接触,而是通过电话、QQ、微信等网络通讯工具编造了一系列虚假信息,对被害人进行全方位包围,使被害人陷入欺骗假象,通过远程操作、远程指挥骗取其钱财。(《论电信网络诈骗犯罪的特点及对策》石家庄市公安局刑警队支石家庄市公安局吴志亭)
 
在2021中国互联网大会“防范治理电信网络诈骗论坛”上,中国信息通信研究院副总工程师史德年表示,2020年电信网络诈骗案件中,85%以上通过QQ、微信实施,30%以上通过支付宝转账。
 
04等待全面反围剿
 
三维诈骗需要三维、多维度的反诈骗。
 
“喂,你是某某某吗?我是XX市反诈骗中心。我刚刚发现你可能在不久的将来收到欺诈电话。我想请你合作。”去年夏天,正在出差的朱雅突然接到一个反诈骗电话。
 
“最近有没有接到什么可疑的诈骗电话?”解释了几个常见的诈骗套路后,电话那头用不标准的普通话问道。
 
思考了一会儿,朱雅回答:“你的手机最像,类似于山寨机。”
 
我不知道这是不是玩笑,但我可以想象出提前防范和控制欺诈的能力。反欺诈重在反欺诈,技术反欺诈是反欺诈活动的新方式之一。
 
不少公安系统人士和网络安全专家在采访中指出,与电信诈骗相关的“黑色产业链”已经进入专业化、大数据时代。最新的市场情况是,犯罪分子通过各种渠道从用户那里获得各种信息后,甚至会花10万元请心理医生写剧本“设局”。仅仅通过给用户“提示”很难防止这种升级版的“精准诈骗”。
 
根据《Tik Tok打击网络诈骗报告》,Tik Tok目前采取的思路是技术防御。拦截、大数据防范、持续教育宣传、联动攻击、特殊处理是主要手段。
 
比如事前拦截。在注册阶段,Tik Tok安全中心将对昵称、头像、身份证、IP、设备等进行分析和评估。通过反欺诈模型策略,识别欺诈账户,并在第一时间拦截和禁止。但这种拦截永远无法停止,因为在诈骗团伙的上游,有很多黑灰团伙继续提供卡号,接入平台,甚至买卖账户的团伙,让诈骗团伙继续与平台对抗。
 
另一个例子是事件中的阻塞。对于在注册阶段拦截遗漏或直接买卖账户后企图诈骗的账户,Tik Tok安全中心通过反诈骗模型策略分析账户的行为和内容,识别诈骗内容,进而封禁账户。
 
这方面的治理攻击虽然可以解决平台上网络诈骗的内容,但仍有很多情况无法解决,即Tik Tok上发生的行为和内容都是正常内容,然后通过这些正常内容引导用户添加微信群和QQ群,导致网络诈骗的下游。
 
这是跨平台诈骗,Tik Tok无法识别部分微信群、微信号违法。甚至在某些情况下,从Tik Tok跳出来加入微信群,然后再次添加微信好友和QQ好友,再引导他们进入骗子自己开发的网络APP和平台进行诈骗,这都是很正常的。
 
 
 
再比如事后的打击。封禁只是一种防范,在于揭开犯罪分子隐蔽的外衣,与公安机关联动,进行实际的线下打击。
 
2021年1月至6月,Tik Tok安全中心联合多家公安机关,共打击网络诈骗团伙57个,抓获犯罪嫌疑人273人。
 
依靠技术打击诈骗只是一种方式。面对联动、跨平台诈骗,应联动多个平台形成反包围圈力量,形成互联网平台与公安机关、互联网平台、互联网平台与用户的联动。
 
“打击网络犯罪,维护网络安全,既要完善公共机关之间的沟通机制,也要加强公共机关与私人机构特别是大型互联网公司之间的合作机制,倡导新型网络犯罪治理。“公私伙伴关系”。”北京大学法学院副教授、博士生导师蒋苏对记者表示,大型互联网公司的数据优势和平台优势是公共机关无法掌握的,可以合法、规范、有效地使用。
 
谎言、虚构、捏造,是智人称霸全国的杀人战术。对于智人来说,通过说谎来掌握这种能力远比制造工具和使用火更有价值。这是《人类简史》中提到的一点。撒谎和编故事的能力是整个人类社会存在的基石。
 
愿没有小偷的世界不仅仅是美好的期待。