今天是騙子的節(jié)日。

詐騙是一個古老行業(yè)，源遠流長。不過在21世紀，這個行業(yè)煥發(fā)了新的光彩。

• 你在家休息，突然接到“公安局領(lǐng)導”的電話，說你涉及了販毒貿(mào)易還有洗錢活動。為了你的財產(chǎn)安全，要盡快把資產(chǎn)轉(zhuǎn)移到一個安全賬戶上。

  
  

• 你走在街上，忽然收到短信，顯示你工商銀行的U盾需要升級，點擊附帶的短鏈接就可以下載升級程序。

• 你正埋頭于公司的財務(wù)工作，忽然被拉進一個微信群，群里有自己的諸位老板，他們一邊討論業(yè)務(wù)，一邊告訴你有一筆業(yè)務(wù)押金要轉(zhuǎn)到第三方賬號，讓你趕快轉(zhuǎn)賬。

• 你正準備叫車趕往飛機場，忽然收到短信提示你航班取消了，需要給你退票。而在退票的過程中，需要交“一丟丟”退票費用。

• 你剛剛開過孩子的家長會，突然收到“學?！卑l(fā)來的郵件，里面有孩子的“成績單”，你馬上去點附件。

• 你前兩天才帶孩子打過疫苗。這一天突然收到醫(yī)院的信息，告知你的孩子不幸被注射了毒疫苗?，F(xiàn)在醫(yī)院準備賠償你十萬元，另外還送一臺蘋果電腦。

這些情景只是目前流行騙術(shù)的“縮略圖”，騙子一個人擔任了編劇、導演、現(xiàn)場調(diào)度、IT工程師，還要客串諸多角色，不僅技術(shù)大拿，還要臨危不亂。據(jù)說現(xiàn)在不是海歸都不好意思搞詐騙了。。。

【安全支付類偽基站分布圖/數(shù)據(jù)來自騰訊】

面對“海龜騙子”布下的天羅地網(wǎng)，一旦中招絕對是山呼海嘯，涕淚俱下，對人生和社會產(chǎn)生極大的懷疑。根據(jù)統(tǒng)計數(shù)據(jù)，全中國每三個人中就有一個曾經(jīng)被壞人“搞”過。

量身定制的騙局

別以為你上過學，騙子就會放過你。騙子的世界永遠在創(chuàng)新，總有一款適合你。

悲傷的調(diào)查發(fā)現(xiàn)：人中招與否和學歷無關(guān)，有關(guān)的是思維模式，還有情感狀態(tài)。仰慕已久的女神，從來都只回你“呵呵去洗澡”，這次突然對你狂噴秋波，暈頭轉(zhuǎn)向的你很可能會借錢給她。

騙子的社工手段經(jīng)常比逼格更有逼格 。

• 他們通過網(wǎng)站漏洞，拖出你的個人信息和用戶密碼；

• 接下來是撞庫的時間，黑客用已得到的密碼去嘗試其他流行網(wǎng)站。如果你沒有處女座到為每一個網(wǎng)站“定制”一個密碼，那么黑客一定會有所收獲。通過新的網(wǎng)站，可以獲得你的更多個人信息，此謂擴大攻擊面；

• 當黑客通過電商網(wǎng)站掌握了你的收貨地址和電話號碼，通過釣魚郵件騙取了你的銀行卡賬號密碼，通過旅行網(wǎng)站截取了你的身份證號，通過植入木馬了解了你手機的短信和通話記錄。

一個為你量身定做的騙局就此鋪開。騙子導演可以精確地說出你曾經(jīng)去過的地點，買過的東西，甚至你岳母的名字和樣貌。安全公司知道創(chuàng)宇的 CEO 趙偉告訴雷鋒網(wǎng)，

從事黑產(chǎn)的黑客早就不再是流寇山賊，而是專業(yè)的武裝分子。中國的安全產(chǎn)業(yè)產(chǎn)值總共只有100億，而黑產(chǎn)的產(chǎn)值已經(jīng)有好幾百億了。

【知名互聯(lián)網(wǎng)企業(yè)客服仿冒者數(shù)量/數(shù)據(jù)來自騰訊】

這里有幾個數(shù)據(jù)：

2014年，中國詐騙金額約為107億，

2015年，中國詐騙金額約為222億。

2013至今，高科技詐騙超千萬元的案件有94起，超百萬的案件有2085起。

一個悲傷的事實是：騙子只需要做到單點突破就能獲利，而防騙系統(tǒng)必須是立體的。騙子不斷技術(shù)創(chuàng)新，而對抗騙子的技術(shù)和司法卻疲于奔命。

我有病，你有藥嗎？

一旦遇到難以解決的問題，童鞋們都會寄希望于互聯(lián)網(wǎng)公司。這次最先忍不了的是騰訊。

至于原因，拋開BAT的社會責任感不說，騰訊的業(yè)務(wù)從QQ開始就在做基礎(chǔ)的“人與人”的社交。而社交軟件是詐騙工作的“熱土”。估計所有人都或多或少地有過和QQ盜號、Q幣被盜的悲慘經(jīng)歷，也曾發(fā)現(xiàn)QQ趁自己不備擅自向朋友借錢。曾幾何時，騰訊被詐騙這壺開水燙得最慘。跟壞人對抗了十幾年，騰訊久病成醫(yī)，積累了很多經(jīng)驗，在和騙子做斗爭方面有著極其接地氣的經(jīng)驗。

騰訊安全平臺部負責人楊勇講了一個真實的故事：

有一個大陸女孩在英國留學。在國內(nèi)的教授母親突然收到女兒發(fā)來的QQ消息，說學校急用，需要匯款十萬。由于時差的原因，當時恰好是女孩休息的時間，母親沒有通過電話聯(lián)系上女兒。

由于女兒經(jīng)常在國外登陸的QQ突然使用了國內(nèi)的IP，騰訊綜合數(shù)據(jù)模型判斷這是一個典型的騙局，就向母親推送了詐騙提醒。

由于騙子同時向很多留學生的家人發(fā)送了詐騙信息，騰訊通過大數(shù)據(jù)分析定位了犯罪團伙處于廣西賓陽，于是通知了警方。在警方突擊審問嫌疑人之后，挖出了位于廣東佛山的幕后老板，最終佛山警方成功搞定了犯罪團伙。

安全云部副總經(jīng)理李旭陽說，因為經(jīng)常見證這種高科技詐騙，作為通訊平臺，騰訊沒辦法坐視不理。所以逐漸開發(fā)出了一套識別犯罪的技術(shù)模型，這套模型也從互聯(lián)網(wǎng)詐騙擴展到了電信詐騙。

【各大搜索引擎中都能找到詐騙網(wǎng)站】

防騙盒子是什么鬼？

李旭陽把識別騙子的模型裝在了盒子里，放到深圳一家運營商的系統(tǒng)中。驗證自己的技術(shù)究竟能不能識別電信詐騙。

那么這貨究竟是怎么工作的呢？想象一下以下的場景：

一個用戶接到了一個境外電話，之后馬上撥打了114，然后又和一個陌生的電話通話了很久，這個場景背后發(fā)生了什么呢？

事情很可能是這樣的：

你接到了一個陌生的電話，對方告訴你這是公安局的專線，來電顯示的后八位就是公安局的服務(wù)電話，你可以去114查一下。你的銀行卡被犯罪集團利用了，等一會會有警察和你聯(lián)系。你掛斷電話，用114查詢了這個號碼，發(fā)現(xiàn)確實正確，然后滿懷感激地對接下來和你聯(lián)系的警察掏心掏肺。

李旭陽說，接到海外電話、撥打114、和一個陌生手機通話時間過長，這些都是小概率事件，當一連串小概率事件連續(xù)發(fā)生的時候，你就很可能正在受騙。這就是“反詐騙盒子”（學名叫做鷹眼盒子）識別詐騙行為的基本原理。

【手機詐騙在全國的分布比例/數(shù)據(jù)來自騰訊】

一旦判斷有人正在受騙，就可以通過運營商向用戶發(fā)送提示短信，或者讓客服妹妹親自打電話提醒用戶，如果情形非常嚴重，警察叔叔也會親自上陣提醒你剛才給你打電話的是“水貨”。當然，警方也可以通知銀行，對你的賬戶進行延時轉(zhuǎn)款，并且凍結(jié)騙子的賬戶。

通過幾十個不同的行為模型合作判斷，“防騙盒子”在深圳某個運營商實驗的效果還不錯，警方數(shù)據(jù)顯示，詐騙報案率降低了超過50%。

然而，抓騙子可能是世界上最難的事情了。李旭陽告訴雷鋒網(wǎng)，為了防止騙子得到風聲，所以不能透露識別騙子的具體模型，但是有一點是肯定的：這些模型的“覆蓋率”和“準確率”是矛盾的。也就是說如何做到盡可能多地識別騙子，而不錯殺好人，實際上是一個精妙的平衡。由于騙子非?！昂脤W”，會改進犯罪手段，所以不斷有模型會失效，需要開發(fā)新的模型。這個過程是任重道遠的。

看來，消滅電信詐騙比我們當年消滅“天花”還要困難。當然，正是因為困難，我們才要早點開始。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。