薅羊毛、軟色☆禁☆情、猜我是誰,揭開黑產的“貓鼠遊戲”
隨著社交網路以及電信技術愈發進步,電信網路詐騙的套路愈發多樣,
一場拙劣的電話詐騙,從親身經歷談起
上個月筆者收到了一個自稱是某電商的電話號碼,客服稱,“因工作失誤把筆者從普通會員變成了商家會員,每個月會自動從筆者銀行卡扣掉500塊錢商家加盟費。問筆者是否取消。
筆者一開始表示疑慮,問到為何會出現這種錯誤登記會員的工作失誤,並且情緒有些恐慌,隨即表示“需要取消”。對方說,平臺不能單方面取消,要聯繫銀行,稍後銀行會主動聯繫筆者取消。
連環電話迅速讓人生疑,筆者迅速在網頁裡輸入了所謂的客服電話,發現這個電話此前還曾冒充其他電商平臺以同樣的套路行騙。筆者迅速意識到了,這是一起典型的電話詐騙案例。
幾分鐘後,一個以186開頭的電話打了過來,對方號稱是中國建設銀行總部工作人員。網頁搜索後發現,這個電話同樣已經被標記為欺詐,並且“帝吧”有人曾寫過被這個電話詐騙的經歷。
於是筆者決定逗對方玩一玩。在糾纏近20分鐘的時間內,筆者一直裝瘋賣傻,問一些對方無法回答的問題,逼的對方惱羞成怒,在最後對方要問筆者詳細身份證、銀行卡的時候,筆者最終揭露了對方的身份,
筆者還是人生中第一次陪電話詐騙分子浪費了20分鐘的電話費。
事實上,這只是詐騙電話的一種劇本,比較常見的還有“猜猜我是誰”。這類電話往往是套近乎,偽裝熟人的方式騙取信任,進而騙取金錢。
騰訊“守護者計畫”發佈的2017年第三季度《反電信網路詐騙大資料包告》顯示,基於2017年7月-2017年9月三個月的詐騙發生情況進行綜合分析表示,第三季度詐騙電話撥打1.97億次,環比下降34%。
電話詐騙雖說數量正在減少,但依然囂張。
恐嚇、色☆禁☆情、羊毛,黑產的套路與騙術
電話詐騙和網路黑產已經形成了一條嚴密的產業鏈,裡面有非常細緻的套路。恐嚇、色☆禁☆情、羊毛往往是最能抓住人心的套路。
以電話詐騙為例,往往騙子會以財產損失的方式恐嚇受騙者,誘導受騙者交出個人資訊,再實施詐騙。
組織策劃者負責整一條流水線的調度,給撥打電話的人提供公民資訊、話術劇本,給取款者提供銀行卡。撥打電話者主要按照組織策劃者的話術、套路進行執行。最後騙取的資金會有專為電信詐騙團夥提供洗錢服務的掮客團夥提取。
更令人難以想像的是,電信詐騙犯罪主體多頭在外,取證難度大。如話務窩點設在東南亞,轉取款窩點在臺灣,租用的伺服器在美國,證據易滅失,難以形成完整證據鏈。
賣盜版片的往往還算“盜亦有道”,一般比較“講誠信”,但這些所謂的“個人自拍視頻”,實際上添加社交帳號後的個人回復都是軟體代碼早已經設計好了的,付費之後就會得到早已經添加好的小視頻,但多聊幾句就會發現,這位“美女”翻來覆去只會說那幾句話。
甚至有些騙子會以“付費會員入群有更多資源”請君入甕,一旦付費後便把人拉黑。由於金額小,即使是被騙後,受騙者往往自知理虧,後悔一番後會就此罷了。
和電話詐騙以及色☆禁☆情詐騙不同,“羊毛黨”是最難界定的一群詐騙黨。但他們專門利用大量的id帳號進行刷單套利,往往是薅倒一家公司的蛀蟲。
比較低端的“羊毛黨”一般是手動“人肉薅羊毛”,“羊毛黨”吧甚至每天都有人分享各個平臺的薅羊毛資訊,組織者被稱為“羊頭”,在社交平臺招募“兄弟”,針對促銷騙取收益。
一封了事治標不治本,逼近威脅源才能反欺詐
過去看到很多企業面對詐騙電話,“羊毛黨”以及色☆禁☆情欺詐往往只是採用了簡單粗暴的處理方式。
面對詐騙電話時,僅僅只是標記電話而已,雖然電話接通時,手機上的安全系統會提示“詐騙電話”的字樣,但這些電話依舊活躍在日常生活中,老年人和大學生因為自身防範意識不強,依舊會落入圈套。所以,18歲的山東女孩徐玉玉會黯然離世,而清華大學教師賣房會被卷走千萬元。
面對色☆禁☆情欺詐App時,網站雖然總是會被封禁,App會被提示有欺詐、吸費的問題,但是由於運營方沒有觸及,最後網頁和App還是會改頭換面在其他地方冒出來。
面對“羊毛党”時,多數互聯網金融、電商O2O公司只會封禁有“薅羊毛”嫌疑的帳號,卻沒處理封禁“羊毛黨”背後團夥,因此“羊毛黨”團夥打一槍換一地,專門瞄準那些有漏洞的優惠活動。
這些案例表明,一封了事指標不治本,只有逼近威脅源才能真正反欺詐。
2016年,騰訊在政府指導下,聯合反電信網路詐騙各方產業發佈“守護者計畫”,同時成立全國首個反詐騙實驗室,利用大資料分析、雲計算和雲存儲能力,對電信網路詐騙進行全面反擊。
面對詐騙電話,騰訊“守護者計畫”的麒麟偽基站即時檢測系統,基於海量資料和機器學習方法,配合 LBS,精准發現並定位運動中的偽基站。而微信平臺針對可能存在安全風險的聊天場景,提出安全提醒策略和反欺詐策略,用戶進行安全提示。
因此這種技術策略不僅可以幫助警方把電信詐騙的團夥一鍋端,也能夠追蹤到“羊毛黨”的信號中心,警方也能最終順藤摸瓜找到“羊毛黨”、“賣片黨”。
2017年4-6月期間,騰訊守護者計畫安全團隊先後協助武漢、大連等地警方,打掉了3個大型公司化運營色☆禁☆情誘導詐騙團夥及其黑色產業鏈,共計抓獲犯罪嫌疑人120餘人,凍結涉案資金超過6000萬元,初步查明涉案金額達6億元。不僅如此,大資料分析、雲計算和雲存儲能力還配合警方在在馬來西亞搗毀電信網路詐騙犯罪窩點2個 。
逼近威脅源,幫助國家和社會在源頭解決問題,這是從事網路安全的企業必須承擔的社會責任。當然,打擊詐騙不僅僅是警方和企業的責任,也需要電信運營商以及銀行等公司的參與。防範打擊網路黑產,始終離不開政府、企業、社會的綜合治理。
------------------------------------------------
作者:深幾度,微信號:852405518,微信公眾號“深幾度”,歡迎署名轉載。
作者系獨立撰稿人,鈦媒體、品途網2016年度十大作者,騰訊科技2015年度最具影響力自媒體。關注人工智慧、移動互聯網以及數碼家電的產業融合,文章在介面新聞、今日頭條、搜狐科技、騰訊、新浪、網易等30餘家平臺發佈。
電信詐騙犯罪主體多頭在外,取證難度大。如話務窩點設在東南亞,轉取款窩點在臺灣,租用的伺服器在美國,證據易滅失,難以形成完整證據鏈。賣盜版片的往往還算“盜亦有道”,一般比較“講誠信”,但這些所謂的“個人自拍視頻”,實際上添加社交帳號後的個人回復都是軟體代碼早已經設計好了的,付費之後就會得到早已經添加好的小視頻,但多聊幾句就會發現,這位“美女”翻來覆去只會說那幾句話。
甚至有些騙子會以“付費會員入群有更多資源”請君入甕,一旦付費後便把人拉黑。由於金額小,即使是被騙後,受騙者往往自知理虧,後悔一番後會就此罷了。
和電話詐騙以及色☆禁☆情詐騙不同,“羊毛黨”是最難界定的一群詐騙黨。但他們專門利用大量的id帳號進行刷單套利,往往是薅倒一家公司的蛀蟲。
比較低端的“羊毛黨”一般是手動“人肉薅羊毛”,“羊毛黨”吧甚至每天都有人分享各個平臺的薅羊毛資訊,組織者被稱為“羊頭”,在社交平臺招募“兄弟”,針對促銷騙取收益。
一封了事治標不治本,逼近威脅源才能反欺詐
過去看到很多企業面對詐騙電話,“羊毛黨”以及色☆禁☆情欺詐往往只是採用了簡單粗暴的處理方式。
面對詐騙電話時,僅僅只是標記電話而已,雖然電話接通時,手機上的安全系統會提示“詐騙電話”的字樣,但這些電話依舊活躍在日常生活中,老年人和大學生因為自身防範意識不強,依舊會落入圈套。所以,18歲的山東女孩徐玉玉會黯然離世,而清華大學教師賣房會被卷走千萬元。
面對色☆禁☆情欺詐App時,網站雖然總是會被封禁,App會被提示有欺詐、吸費的問題,但是由於運營方沒有觸及,最後網頁和App還是會改頭換面在其他地方冒出來。
面對“羊毛党”時,多數互聯網金融、電商O2O公司只會封禁有“薅羊毛”嫌疑的帳號,卻沒處理封禁“羊毛黨”背後團夥,因此“羊毛黨”團夥打一槍換一地,專門瞄準那些有漏洞的優惠活動。
這些案例表明,一封了事指標不治本,只有逼近威脅源才能真正反欺詐。
2016年,騰訊在政府指導下,聯合反電信網路詐騙各方產業發佈“守護者計畫”,同時成立全國首個反詐騙實驗室,利用大資料分析、雲計算和雲存儲能力,對電信網路詐騙進行全面反擊。
面對詐騙電話,騰訊“守護者計畫”的麒麟偽基站即時檢測系統,基於海量資料和機器學習方法,配合 LBS,精准發現並定位運動中的偽基站。而微信平臺針對可能存在安全風險的聊天場景,提出安全提醒策略和反欺詐策略,用戶進行安全提示。
因此這種技術策略不僅可以幫助警方把電信詐騙的團夥一鍋端,也能夠追蹤到“羊毛黨”的信號中心,警方也能最終順藤摸瓜找到“羊毛黨”、“賣片黨”。
2017年4-6月期間,騰訊守護者計畫安全團隊先後協助武漢、大連等地警方,打掉了3個大型公司化運營色☆禁☆情誘導詐騙團夥及其黑色產業鏈,共計抓獲犯罪嫌疑人120餘人,凍結涉案資金超過6000萬元,初步查明涉案金額達6億元。不僅如此,大資料分析、雲計算和雲存儲能力還配合警方在在馬來西亞搗毀電信網路詐騙犯罪窩點2個 。
逼近威脅源,幫助國家和社會在源頭解決問題,這是從事網路安全的企業必須承擔的社會責任。當然,打擊詐騙不僅僅是警方和企業的責任,也需要電信運營商以及銀行等公司的參與。防範打擊網路黑產,始終離不開政府、企業、社會的綜合治理。
------------------------------------------------
作者:深幾度,微信號:852405518,微信公眾號“深幾度”,歡迎署名轉載。
作者系獨立撰稿人,鈦媒體、品途網2016年度十大作者,騰訊科技2015年度最具影響力自媒體。關注人工智慧、移動互聯網以及數碼家電的產業融合,文章在介面新聞、今日頭條、搜狐科技、騰訊、新浪、網易等30餘家平臺發佈。