經(jīng)銷辦公用品的老王很開心，他今天接到了一筆大單。某軍隊(duì)的采購部剛給他打過電話，要訂購很大一批貨。不過他也覺得有點(diǎn)遺憾：因?yàn)椴筷?duì)還要訂購一批棉被，但他并不經(jīng)營(yíng)棉被。

沒關(guān)系，軍隊(duì)領(lǐng)導(dǎo)給了他一個(gè)電話，說這是以前供應(yīng)棉被的商戶，因?yàn)槟承┦虑楹蛙婈?duì)鬧得不愉快。軍隊(duì)領(lǐng)導(dǎo)希望老王從中間代為購買。老王撥通了這個(gè)電話，對(duì)方卻告訴他已經(jīng)不做這個(gè)業(yè)務(wù)了，不過沒關(guān)系，有一個(gè)朋友在做棉被生意，讓老王聯(lián)系這個(gè)朋友。

老王給這個(gè)朋友打通電話，不料對(duì)方說最近貨剛售罄，不過沒關(guān)系，他認(rèn)識(shí)一個(gè)大的經(jīng)銷商，保證物美價(jià)廉。經(jīng)過一圈周折，老王終于電話聯(lián)系上了這個(gè)大經(jīng)銷商，談妥了五萬塊的進(jìn)貨價(jià)格。

老王聯(lián)系軍隊(duì)領(lǐng)導(dǎo)，軍隊(duì)領(lǐng)導(dǎo)覺得棉被的價(jià)格很合適，不過希望老王代為墊付棉被款，最后軍方連同老王的貨款一并結(jié)算給他。老王一想，既然都是朋友，不能因?yàn)檫@五萬塊傷了和軍隊(duì)的感情損失自己的大生意。于是爽快地墊付了這五萬塊錢，讓對(duì)方直接給軍隊(duì)送貨。

然后，所有之前聯(lián)系過的電話統(tǒng)統(tǒng)關(guān)機(jī)。

這就是真實(shí)發(fā)生在北京的一起詐騙案件。是每天發(fā)生在中國(guó)境內(nèi)成千上萬詐騙活動(dòng)的冰山一角。

像這樣的案件，李旭陽能夠?yàn)槔卒h網(wǎng)講上一天一夜不會(huì)重復(fù)。雖然老王的故事有個(gè)悲傷的結(jié)局，但遠(yuǎn)遠(yuǎn)不是最悲傷的。李旭陽的工作，就是讓這些詐騙活動(dòng)中的 70% 以上在受害人最終轉(zhuǎn)賬之前得以中止，把一個(gè)故事從“家破人亡”的邊緣拉回到“有驚無險(xiǎn)”。

對(duì)于那些從深度詐騙泥潭中被解救出來的受害者來說，李旭陽的騰訊反詐騙實(shí)驗(yàn)室恩同再造。

【李旭陽】

這世上所有的騙局

如果你閉上眼睛，回憶那些你聽說或經(jīng)歷過的五花八門的騙術(shù)，似乎騙子的騙術(shù)飄忽不定，難以捉摸，每一次都是“嶄新的欺騙”，讓人防不勝防。但在李旭陽眼里，他們首先要對(duì)抗的并不是那些最為精妙的騙術(shù)，反而是詐騙金額巨大，騙術(shù)傳播最廣的“主流”信息詐騙。

他把這些騙術(shù)分為三類：

1、電話詐騙

電話詐騙的方法五花八門，但是從反詐騙實(shí)驗(yàn)室的研究數(shù)據(jù)來看，其中有一個(gè)類型居然占到了所有詐騙類型涉案金額的30%-40%，成為了絕對(duì)的主流騙術(shù)，那就是“冒充公檢法”。騙術(shù)如下：

騙子在做這類詐騙之前，要做一些準(zhǔn)備工作。他們?cè)诰惩饫酶奶?hào)軟件把自己的號(hào)碼改成和某地公安局完全一致的號(hào)碼。如果改成完全一致成本過高或技術(shù)難以做到，就改成形似的號(hào)碼，例如在區(qū)號(hào)前加上“00”。

他們用這個(gè)山寨號(hào)碼撥打受害人電話，告訴對(duì)方涉及了嚴(yán)重的刑事案件，例如洗錢、販毒。如果受害人否認(rèn)，騙子就會(huì)表示可能是他的身份信息被壞人盜用，在銀行開了犯罪賬戶，如果不配合，就以共犯論處。如果受害人顯出懷疑，騙子會(huì)主動(dòng)“建議”他可以撥打114查詢此號(hào)是不是公安局的號(hào)碼。受害人撥打114，得到肯定的答復(fù)之后，對(duì)騙子的身份深信不疑。這時(shí)會(huì)有另一位“警官”聯(lián)系受害人，告訴他這個(gè)事情非常嚴(yán)重，警方在打擊犯罪團(tuán)伙，此事受害者不可以告訴任何人。隨后騙子指導(dǎo)他把“保證金”轉(zhuǎn)到安全賬戶，承諾過幾天破案之后就返還。然而，騙子并不會(huì)就此收手，借助被害人的深度信任，“警方”還會(huì)以保護(hù)受害者為名反復(fù)讓他轉(zhuǎn)款進(jìn)入“安全賬戶”，直到被害人家破人亡。

李旭陽非常痛心，因?yàn)榫驮?015年初，在某地部署反詐騙系統(tǒng)之前，有一位受害者竟然被連續(xù)詐騙一個(gè)月，舉債、賣房、抵押，總共被騙1100多萬元。

當(dāng)然，從電話騙術(shù)上來說，還有很多人聽說過的冒充熟人、冒充電商客服、冒充航空客服等等，然而論詐騙金額和對(duì)受害者的傷害程度來說，遠(yuǎn)不及“公檢法詐騙”。

2、網(wǎng)絡(luò)詐騙

網(wǎng)絡(luò)詐騙瞄準(zhǔn)的受害者是大學(xué)生、家庭主婦或一些待業(yè)者。

騙子會(huì)通過各種途徑，告訴受害人可以在網(wǎng)上兼職“刷單”賺錢。如果有人上鉤，騙子就會(huì)詳細(xì)地介紹“盈利模式”：兼職者只需要在某電商網(wǎng)站上下單購買特定的商品，隨后商家會(huì)連同商品款和傭金一起返還給兼職者。例如兼職者下單一個(gè)價(jià)值1000塊的商品，商家不會(huì)實(shí)際發(fā)貨，而是返還1100元。為了放長(zhǎng)線釣大魚，騙子設(shè)計(jì)了很深的套路。他們會(huì)讓兼職者第一單先買幾十塊的東西，然后真的多返還幾塊錢回來。自覺找到發(fā)財(cái)?shù)缆返氖芎φ哂谑窍聠紊锨K的商品，然后，就沒有然后了。

李旭陽說，從警方提供的數(shù)據(jù)來看，這類詐騙的報(bào)案量最高，占到總數(shù)的20%-30%。不過好在這種詐騙的金額一般不大，從幾百到上千，最高剛剛過萬。

3、“短信+”詐騙

你正在趕往機(jī)場(chǎng)的路上，突然收到短信，提示你的航班因故取消，如需退款可以聯(lián)系客服電話，并且在短信中附加一個(gè)“客服電話”。如果你回?fù)芰诉@個(gè)號(hào)碼，就進(jìn)入了騙子的迷魂陣。對(duì)方會(huì)告訴你可以退票并且補(bǔ)償，但是要預(yù)先繳納一定數(shù)量的手續(xù)費(fèi)。

當(dāng)然，你還可能收到短信，提示你中了某某節(jié)目的一等獎(jiǎng)，價(jià)值一萬塊的筆記本，需要你預(yù)先繳納一定數(shù)額的個(gè)人所得說。

你還可能收到短信，“某銀行”提示你網(wǎng)銀即將過期，需要登錄網(wǎng)站申請(qǐng)延續(xù)。并且在短信末尾附上“銀行網(wǎng)址”。你在這個(gè)網(wǎng)頁輸入的銀行卡和密碼，會(huì)被騙子看得一清二楚，轉(zhuǎn)眼就會(huì)通過其他渠道把你的存款轉(zhuǎn)走。

當(dāng)然，有些短信騙局可能已經(jīng)流傳很久，很多童鞋都耳熟能詳。但是即便這樣，每天仍然有無數(shù)人上當(dāng)受騙，不僅如此，每時(shí)每刻還有層出不窮的新騙術(shù)“問世”。

李旭陽講述了一個(gè)最近流行的奇葩騙術(shù)：

某汽車車主發(fā)生了交通事故，申請(qǐng)了保險(xiǎn)理賠。結(jié)果突然收到一條短信，提示車主理賠馬上完成，需要車主回?fù)芤粋€(gè)“010”開頭的電話配合收款。如果車主回?fù)茈娫?，“保險(xiǎn)公司”會(huì)指示他到 ATM 機(jī)旁進(jìn)行一系列反復(fù)操作，最后會(huì)誘導(dǎo)被害人把 ATM 機(jī)調(diào)整到英文界面，最后稀里糊涂地親手轉(zhuǎn)賬給騙子。

從事反詐騙行業(yè)這么多年，看盡了人間詭譎的李旭陽不住感嘆：這一個(gè)個(gè)騙局就像電影劇本一樣環(huán)環(huán)相扣，最讓人揪心的是，這些劇本還會(huì)“生生不息”地升級(jí)演化，從不停歇。

你有套路，我有規(guī)則

“我走過最遠(yuǎn)的路，都是騙子的套路?！毕Ｍ瑐?cè)诒或_之后，還能有心情如此調(diào)侃。

講真，研究出一個(gè)經(jīng)典的騙局，然后經(jīng)過“實(shí)踐”的檢驗(yàn)，需要耗費(fèi)“騙子界”大量的真氣。所以，一個(gè)“優(yōu)質(zhì)的”騙局會(huì)被騙子團(tuán)體不斷“打磨”“改良”，以至成為“套路”。騙子像癮君子依賴毒品一般依賴著套路。

對(duì)于反詐騙實(shí)驗(yàn)室來說，騙子對(duì)套路的依賴，正是他們的軟肋。道理很簡(jiǎn)單：一旦一個(gè)行為呈現(xiàn)規(guī)律，就是機(jī)器識(shí)別大顯身手的時(shí)候。反詐騙系統(tǒng)可以根據(jù)大量騙局中的通話時(shí)長(zhǎng)數(shù)據(jù)（時(shí)長(zhǎng)數(shù)據(jù)不是通話內(nèi)容數(shù)據(jù)）或網(wǎng)絡(luò)數(shù)據(jù)，形成一個(gè)個(gè)精準(zhǔn)判定詐騙的規(guī)則，再由電信運(yùn)營(yíng)商和警方根據(jù)這些規(guī)則實(shí)時(shí)監(jiān)控犯罪行為是否發(fā)生，通過短信、客服人員電話介入或警方直接介入的方法阻斷騙子的詐騙行為。

李旭陽表示，為了降低和騙子的對(duì)抗成本，這些規(guī)則的細(xì)節(jié)不方便透露。但是我們可以據(jù)此進(jìn)行粗略想象：

一個(gè)用戶接到了一個(gè)境外電話，之后馬上撥打了114，然后又和一個(gè)陌生的電話通話了很久，這個(gè)模型是不是很熟悉？沒錯(cuò)，它很可能和之前說的“冒充公檢法”騙局相聯(lián)系。而且之后和這個(gè)陌生電話通話的次數(shù)越多，受害人被害的深度可能越大。你可以仔細(xì)回憶一下自己的日常生活，并沒有正常的場(chǎng)景會(huì)導(dǎo)致你產(chǎn)生這樣的行為模式。所以，顯然這條規(guī)則就可以作為判定電話詐騙的條件之一。

索嘎，看上去反詐騙并不難嘛。李旭陽告訴雷鋒網(wǎng)，實(shí)際上反詐騙系統(tǒng)的建設(shè)充滿了難以言狀的艱辛。

【知名互聯(lián)網(wǎng)企業(yè)客服仿冒者數(shù)量/數(shù)據(jù)來自騰訊】

艱難的平衡

“在同等的技術(shù)水平下，誤報(bào)率和漏報(bào)率是此消彼長(zhǎng)的關(guān)系。如果你的規(guī)則嚴(yán)苛，就會(huì)提高誤報(bào)；如果你的規(guī)則寬松，就會(huì)增加誤報(bào)。”李旭陽說，“這是一個(gè)調(diào)優(yōu)和平衡的過程，只有通過技術(shù)的不斷進(jìn)步才能讓誤報(bào)率和漏報(bào)率這兩個(gè)指標(biāo)同時(shí)下降。”

以識(shí)別公檢法詐騙的系統(tǒng)為例，針對(duì)這一類詐騙，就有幾個(gè)配套的規(guī)則引擎聯(lián)動(dòng)審查。舉例來說，就像是幾個(gè)不同的專家對(duì)同一件事情發(fā)表看法，然后舉手表決，如果認(rèn)定詐騙成立的專家達(dá)到一定數(shù)量，系統(tǒng)就會(huì)向運(yùn)營(yíng)商和公安機(jī)關(guān)發(fā)出緊急提醒。然而，這其中每一個(gè)規(guī)則的點(diǎn)滴改動(dòng)，都是要建立在大量真實(shí)詐騙數(shù)據(jù)的基礎(chǔ)之上的。否則每一次系統(tǒng)升級(jí)不僅不會(huì)讓識(shí)別的準(zhǔn)確率上升，還有可能產(chǎn)生新的漏報(bào)和誤報(bào)。

從0到1

騙子不會(huì)坐以待斃，他們就像這個(gè)世界上創(chuàng)作力最旺盛的編劇和導(dǎo)演，不時(shí)向這個(gè)世界展示他們新推出的“劇目”。毫無疑問，對(duì)于這些新出現(xiàn)的套路，反詐騙系統(tǒng)必須有一個(gè)學(xué)習(xí)的過程。這些新的詐騙模式，往往來自于警方的案情和筆錄數(shù)據(jù)。

李旭陽說，反詐騙實(shí)驗(yàn)室會(huì)定期收到來自合作警方的大量案件詳情。通過機(jī)器分類之后，研究員會(huì)對(duì)特殊的案例進(jìn)行逐一篩查，發(fā)現(xiàn)新的詐騙“劇本”，進(jìn)而推斷出整個(gè)詐騙的“新潮流”。面對(duì)強(qiáng)大的經(jīng)濟(jì)誘惑，騙子自然動(dòng)力十足，不斷精進(jìn)，研發(fā)新的騙術(shù)；但是作為反詐騙的安全專家，顯然并不會(huì)從被解救的受害者身上得到任何經(jīng)濟(jì)利益。李旭陽和實(shí)驗(yàn)室的兄弟們，依靠的只有自己“天下無賊”的信條。這個(gè)情懷之強(qiáng)大，足以支撐他們從2004年走到今天。

敏感的隱私

有一個(gè)真理不言自明：

“即使是以反詐騙為目的，也絕沒有理由越過法律的界限。”

李旭陽說，電信運(yùn)營(yíng)商對(duì)于用戶的通信數(shù)據(jù)安全負(fù)有全部責(zé)任。騰訊沒有理由，也沒有方法可以獲得具體用戶的通話號(hào)碼和通話時(shí)長(zhǎng)。換句話說，按照規(guī)定任何用戶的敏感數(shù)據(jù)都不可以走出運(yùn)營(yíng)商機(jī)房。

這給反詐騙工作帶來了不小的難度。不過，一個(gè)“盒子”最終解決了這個(gè)問題。

我們做了一個(gè)“鷹眼盒子”，把我們的判定規(guī)則輸入進(jìn)去，然后把盒子交給運(yùn)營(yíng)商，在他們的機(jī)房里運(yùn)行。所有輸入進(jìn)盒子的數(shù)據(jù)，都是經(jīng)過運(yùn)營(yíng)商脫敏之后的數(shù)據(jù)。也就是說，即使我們?cè)俅文没睾凶樱矝]有辦法解密出其中具體的個(gè)人信息。

雖然數(shù)據(jù)脫敏客觀上會(huì)對(duì)詐騙準(zhǔn)確率造成一定的影響，但是李旭陽相信，不碰用戶數(shù)據(jù)是安全人員必須遵守的底線。

天下無賊

每個(gè)互聯(lián)網(wǎng)居民都見證了騰訊十多年間和詐騙黑產(chǎn)刀兵相向。從這一點(diǎn)上說，幾乎沒有任何競(jìng)爭(zhēng)對(duì)手敢于搶奪騰訊反詐騙實(shí)驗(yàn)室“百煉成鋼”的桂冠。

但是騰訊脫離自身業(yè)務(wù)，投入力量增加反電信詐騙的研究，卻讓很多人看不懂。

李旭陽告訴雷鋒網(wǎng)，即使是實(shí)驗(yàn)室的拳頭產(chǎn)品之一“惡意網(wǎng)址識(shí)別引擎”，為很多知名機(jī)構(gòu)提供反詐騙接口，盈利也是非常微薄。而對(duì)于反電話詐騙的引擎來說，更是遠(yuǎn)沒有盈利。

在2014年，我們開始做反電信詐騙這件事的時(shí)候，我們所有人都沒有考慮賺錢的事情。我們只是覺得這件事應(yīng)該有人做。

讓李旭陽印象深刻的是，當(dāng)他們拿著自己的反電信詐騙系統(tǒng)去尋求運(yùn)營(yíng)商合作的時(shí)候，面對(duì)了非常大的阻力。

運(yùn)營(yíng)商面對(duì)嚴(yán)格的合規(guī)要求，例如電話話單數(shù)據(jù)（即通話號(hào)碼和時(shí)長(zhǎng)）必須在運(yùn)營(yíng)商內(nèi)部，不可以出來。對(duì)于很多運(yùn)營(yíng)商來說，反詐騙并不是他們的職責(zé)，所以不愿冒這個(gè)風(fēng)險(xiǎn)。很多運(yùn)營(yíng)商覺得很納悶，因?yàn)樗麄兛床欢覉D什么。在他們看來，實(shí)驗(yàn)室自付人力、差旅，最終幫助運(yùn)營(yíng)商打擊詐騙，而運(yùn)營(yíng)商出于種種原因，并不愿意宣傳自己在反詐騙方面的成果。

我記得有一個(gè)運(yùn)營(yíng)商甚至問我：做這個(gè)合作，你要給我們多少錢呢？

【手機(jī)詐騙在全國(guó)的分布比例/數(shù)據(jù)來自騰訊】

除了運(yùn)營(yíng)商，李旭陽還要謀求警方的支持。“我不想看到最后的評(píng)價(jià)體系是我們幫運(yùn)營(yíng)商封停了多少詐騙號(hào)碼，這不是結(jié)果導(dǎo)向的數(shù)據(jù)；我們想看到的是警情數(shù)據(jù)，是詐騙案的涉案金額有沒有下降。而且，我們也需要警方提供最新的警情——一些新的詐騙模式，有助于我們升級(jí)自己的反詐騙引擎。”

如你所見，2015年初，深圳聯(lián)通成為了第一個(gè)“吃螃蟹的人”。在部署反詐騙系統(tǒng)第一周，警方來自聯(lián)通用戶的詐騙保安數(shù)據(jù)就暴降 70%-80%，并且一直穩(wěn)定至今。李旭陽告訴雷鋒網(wǎng)，目前在全國(guó)幾大省份的幾大運(yùn)營(yíng)商中，都已經(jīng)布置了實(shí)驗(yàn)室的“鷹眼盒子”。至于究竟是哪些省份“鎧甲加身”，李旭陽強(qiáng)烈建議“打碼”，因?yàn)轵_子的消息極為靈通，他們會(huì)傾向于“轉(zhuǎn)戰(zhàn)那些還沒有被防護(hù)的省份作案”。

李旭陽給出一個(gè)強(qiáng)烈的建議，那就是富裕省份的運(yùn)營(yíng)商應(yīng)該盡快部署防詐騙系統(tǒng)，因?yàn)閺尿_子的套路來看，一個(gè)騙局往往需要一個(gè)團(tuán)伙花費(fèi)很大的經(jīng)歷來營(yíng)造。對(duì)于騙子來說，行騙是有成本的。如果騙子費(fèi)盡心力結(jié)果騙到的錢還“不夠開工資”，自然就會(huì)另謀出路，說不定會(huì)改邪歸正。

這位反詐騙老兵不止一次對(duì)雷鋒網(wǎng)說，如果想發(fā)財(cái)，一定不要做安全。因?yàn)榉丛p騙的變現(xiàn)和商業(yè)化都非常困難，相比流量變現(xiàn)和廣告游戲，這些微薄的盈利根本不算什么。但是，李旭陽和他的團(tuán)隊(duì)卻在這條路上心無旁騖。對(duì)于他來說，最大的動(dòng)力也許是映入他雙眼的數(shù)據(jù)：如果沒有他們，每年涉及詐騙的犯罪金額會(huì)在目前的基礎(chǔ)上增加數(shù)億。

“天下無賊”這四個(gè)字，對(duì)他來說重若泰山。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。