本文作者：雷鋒網(wǎng)網(wǎng)絡安全專欄作者，李勤

雷鋒網(wǎng)宅客頻道的讀者們，來鑒賞幾條詐騙短信：

小紅，我是房東，這是我的新號碼，最近我要出差，你的房租直接打到我老婆的卡上，卡號是：xxxxxxxxxxxxxxx，中國xx銀行。

開。發(fā)。票請找134xxxxxxx，保真，可開增值稅發(fā)票，遇假可報警。

爸，我開房被當成嫖娼被抓，王叔叔可以找關系，需要錢疏通，可以匯款到xxxxxxxxxxxxx，中國xx銀行。不要打電話，我是偷偷發(fā)的短信。

以上三條短信都是幾年前的產(chǎn)物，如果你對此印象深刻，恭喜你，至少已經(jīng)邁入了“88年中年婦女”的行列。

這屆騙子早就不這么玩了。

6月20日，幾名真正的警察與網(wǎng)絡攻防“老司機”在酒仙橋路6號院的一間辦公室里，細數(shù)了這屆騙子、與時俱進的警察以及讓你意想不到的這屆上當群眾的特征。

不看不知道，一看嚇一跳。

這屆騙子很用心，玩起了高科技

1.以前犯罪分子綁架孩子，勒索贖金，如今卻是綁架“數(shù)據(jù)”勒索贖金，一言不合就加密你的盤。

犯罪販子使用的是一些非對稱密鑰加密算法之類的，交給數(shù)學家也破解不了。

看上去，這次“綁票”不是像綁個人一樣一次勒索贖金幾十萬、幾百萬元，雖然一次勒索只要幾千元、幾萬元人民幣，很多人會選擇買單，選擇花錢消災。

票數(shù)干多了，日積月累，金山銀山。

再加上支付模式的變化，犯罪份子規(guī)避了能被追蹤的支付手段的變化，而采用完全是分布式系統(tǒng)區(qū)塊鏈技術的比特幣。

兩手一攤，找不到人。

2.騙子很用心，網(wǎng)絡犯罪高度專業(yè)化。

犯罪分子深入研究每個受害人的資料，針對于受害人個性化實施騙局。

此前電信詐騙是用統(tǒng)一的腳本，從境外呼入，在什么時候該說什么話都有詐騙手冊。現(xiàn)在的犯罪分子是針對被害者進行個性化的定制，甚至在每個受害者身上會花幾個個小時來進行詐騙方案的定制。

他們會深入研究銀行的轉帳系統(tǒng)，不同銀行在進行轉帳的時候安全校驗方式不一樣。

一些銀行的卡需要好幾次驗證，相對詐騙實施成功率較少。于是，他們精明地計算自己的投入產(chǎn)出比，找到銀行驗證脆弱的對象來實施。

3.犯罪要跨平臺，還要玩高科技。

過去常規(guī)網(wǎng)絡釣魚是發(fā)郵件或者是通過某種即時通訊工具給你發(fā)鏈接，打開后是一個釣魚的頁面。

現(xiàn)在，犯罪分子已經(jīng)非常了解他們所要攻擊的這些廠商，他們找的已經(jīng)不是廠商網(wǎng)站的漏洞，而是找業(yè)務流程上的漏洞。并且擅長跨平臺尋找漏洞，每個業(yè)務單獨看都沒有什么問題，但結合在一起就產(chǎn)生了犯罪的場景。

4.隱蔽性強，不需要受害者參與即可騙錢。

在網(wǎng)絡攻擊和犯罪中如果需要受害者參與，門檻會高很多，如果受害者警惕性高，有可能打草驚蛇?，F(xiàn)在，整個犯罪環(huán)節(jié)可以設計成不讓受害者參與就可以完成整個犯罪，成功率高很多。

比如，犯罪分子選擇了凌晨作案，受害人在睡覺，手機關機，受害者全程沒有參與詐騙的任何環(huán)節(jié)，甚至不知道他的云服務在被遠程控制的情況下資料被銷毀，更不知道自己的錢已經(jīng)被盜刷了，等到他發(fā)現(xiàn)犯罪已經(jīng)過去了若干個小時。

這屆上當群眾“年輕人”挑大梁

1.女人：輕易不上當，上當就不輕。

在上當受騙這件事情上，都有明顯的男女差異。

一組男同胞聽了會沉默，女同胞聽了會流淚的數(shù)據(jù)是：男人被騙的人數(shù)幾乎總是女性的兩倍多，今年1到5月，男性受騙人數(shù)在受騙者中占比72%，女性占比27%。雖然女性受害者人數(shù)比男性少得多，但女性人均損失是13666元，高于男性的11000元。

男性受騙的重災區(qū)是：賭博詐騙、交友詐騙、網(wǎng)游。女性受害者比較容易受到的詐騙是虛假兼職、退款詐騙。

"你這個死鬼，就知道出去玩！”

“你這個敗家娘們兒，就知道買買買！”

有沒有發(fā)現(xiàn)，女人往往是買完東西被騙或找工作被騙，男人往往都是玩的時候被騙。

所以，從某種角度也可以看出男性和女性對家庭的責任和貢獻是不一樣的，網(wǎng)絡詐騙的研究是一門社會科學。

2.年輕人被騙多，老年人被騙深。

90后+00后受害者超過50%。

不要以為，這是年輕閱歷淺，友情提醒，90年出生的朋友，你也快到30歲了。

20到30歲之前是受害者主要人群，證明了誰上網(wǎng)上得多就被騙。

有人說，被網(wǎng)絡詐騙最多的還是40、50歲中老年婦女，其實，不是他們被騙的人多，而是他們被騙的錢多，所以才能上新聞，一個大學生被騙了100元錢上不了新聞。

3.騙子忽悠轉得多，高仿釣魚騙得大。

受害者被劫財?shù)姆绞绞鞘裁矗?/p>

今年1到5月，65%的受害者是主動轉帳給對方的，騙子在騙人的時候，純忽悠轉帳，這是網(wǎng)絡詐騙的主要的形式。排名第二的是釣魚網(wǎng)站的支付，其中 0.4% 告知驗證碼被盜刷。

講真，我不偷你的錢，但我可以忽悠你自己轉錢給我。

這屆騙局“與時俱進”，共享單車退款都來了

鐵打的騙子，流水的騙局。這些并不是腦洞突破天際的騙局，但是卻實實在在地發(fā)生了。

1.退款詐騙必貸款

之前冒充電商客服的退款詐騙，是騙子在得到用戶的個人信息和購買記錄后，以購買物品丟失，損害為由，打電話誘騙用戶在自己所發(fā)送的鏈接中輸入賬戶、密碼、付款密碼，以此來騙取受害人的金錢。

而新出現(xiàn)的騙局，騙子則是以有質量問題（如衣服甲醛超標）等理由，承諾給受害人退款甚至多倍退款或補償、再以轉賬不通過等理由，要求受害人按照其要求操作，在受害人不知情的情況下，在金融機構貸款，再將貸款金額轉賬給他的方式進行詐騙。

你不信？先生我跟你說，甲醛超標很可怕的，blablabla……對了，因為是我們的質量問題，打算賠付4倍。

2.付款碼不管用了？上數(shù)字

付款碼收集者處于整個詐騙環(huán)節(jié)的第一環(huán)，將獲得的付款碼提供給可兌現(xiàn)的掃碼商；付款碼支付時針對商家掃描用戶二維碼（或條形碼）來交易時使用，掃碼商通過建立商家與用戶的面對面支付場景，來完成面對面付款的交易過程。

第三方支付對付款碼交易有免密交易上限，一般在1000元或100元以下，因此很多交易都是999元或者99元，用戶只有在發(fā)生交易后才能知道賬戶已經(jīng)扣費；在完成掃碼交易后，掃碼商與付款碼提供者往往通過虛擬商品交易平臺（游戲點券）進行分成。

不能復制付款碼？沒關系，你告訴我數(shù)字就可以了。對，就是下面那行數(shù)字，沒什么信息含量的，放心。

3.“分享” 釣魚網(wǎng)站更隱蔽

一般來說，騙子會直接復制釣魚網(wǎng)址發(fā)給用戶，而用戶根據(jù)域名有可能會看出來網(wǎng)站是假的，而這起案例中，騙子沒有直接發(fā)來釣魚網(wǎng)址，而是先在自己的手機端瀏覽器打開釣魚網(wǎng)址，再利用瀏覽器的分享功能，把網(wǎng)頁分享給用戶，這樣，用戶沒法直接看到釣魚網(wǎng)址而是看到騙子的分享消息，然后點擊分享鏈接，直接付款，導致被騙。

4.緊盯最熱門事件詐騙：網(wǎng)絡貸款、共享單車

騙子購買搜索關鍵詞，并通過競價排名使網(wǎng)站靠前，等待受害人主動聯(lián)系，假客服便對受害者進行詐騙。

坐等你自己搜索，乖乖上門。

5.不斷被利用的新業(yè)務：代付到親密付

機票退改簽詐騙是典型的利用個人信息，進行精準詐騙的案例，以前都是通過ATM機進行轉賬操作，由于ATM機到賬有24小時的限制，騙子把轉賬過程換到了第三方支付平臺，并且使用了用戶不常使用的親密付功能。

實際上支付寶的親密付功能是類似于銀行的附屬卡功能，有人為親人、密友開通此功能后，對方在網(wǎng)購消費時，直接從開通者賬戶中支付，而且不需要開通者確認。目前，“親密付”的設置額度為100元—20000元。

秀恩愛，死得快。

這屆警察有意思：破案可以“眾包”

騙子都這么狡詐了，抓騙子的手段當然也要更新。

1.運營商+廠商+警方：打擊偽基站釣魚

手機廠商利用大數(shù)據(jù)能力和運營商、警方一起合作，來進行打擊犯罪。首先干的是關于偽基站的打擊。因為犯罪分子如果通過短信通道或者買手機卡來發(fā)送短信，其實很容易被識別和攔截。

偽基站是發(fā)送商業(yè)廣告、詐騙類短信時常用的手段，廠商和運營商、警方一起合作，把打擊偽基站釣魚作為了試點項目。

2.獵網(wǎng)平臺：網(wǎng)絡空間警察的落地，“眾包”破案

在獵網(wǎng)平臺中，如果人們受騙了，在獵網(wǎng)平臺上提交線索，比一般去派出所報案的成本低得多，收集到的案件的線索量因此大很多。

這些線索反過來依靠分布在全國各地的公安戰(zhàn)線上的警官，在這里發(fā)現(xiàn)了某一線索后，在平臺上進行線索的串并，就可以找到更多的線索。

通過數(shù)據(jù)存儲分析技術，方便的交互方式以及可視化分析等，使警察從海量數(shù)據(jù)里，梳理數(shù)據(jù)脈絡，搞清楚犯罪線索之間的關聯(lián)性。

一個案情線索多了，研判后，理清整個犯罪的脈絡和抓住犯罪分子的可能性也大了很多。

比如，一個犯罪團伙騙了A和B，雖然使用了不同的QQ號進行詐騙，但這個犯罪團伙很可能使用了同一個手機號或同一個網(wǎng)址，合并不同用戶報案有交集的地方，可以看到IP、網(wǎng)址、手機號碼、QQ、微信信息等，后臺自動把這些用戶的舉報進行關聯(lián)分析，自動擴展，在浩如煙海的舉報信息中，就可以判斷出哪些案件可能是同一個犯罪組織所做，實現(xiàn)對網(wǎng)絡詐騙信息的高效收集和線索分析，幫助警方主動打擊。

在這種網(wǎng)絡“眾包”破案下，100多起重大網(wǎng)絡詐騙犯罪案件被破獲，涉案金額為1.7億元， 警方打掉了10余個組織嚴密、分工明確的大型詐騙團伙。

來看下部分戰(zhàn)果：

最后看下萌萌的警察蜀黍、笑得最燦爛的最右（你猜是誰？）以及一個做趨勢分析的大神。

哦，不好意思，不是上面這位，雖然姿勢差不多，是下面這位：

注：本文部分數(shù)據(jù)及案例出自獵網(wǎng)平臺《2017年上半年網(wǎng)絡詐騙數(shù)據(jù)報告及十大案例通報》、360首席反詐騙專家裴智勇（最下一張圖）及 360 公司首席安全官譚曉生（就是那個“最右”）的演講。

本文作者：雷鋒網(wǎng)網(wǎng)絡安全專欄作者，李勤

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。