經(jīng)銷辦公用品的老王很開心，他今天接到了一筆大單。某軍隊的采購部剛給他打過電話，要訂購很大一批貨。不過他也覺得有點遺憾：因為部隊還要訂購一批棉被，但他并不經(jīng)營棉被。

沒關系，軍隊領導給了他一個電話，說這是以前供應棉被的商戶，因為某些事情和軍隊鬧得不愉快。軍隊領導希望老王從中間代為購買。老王撥通了這個電話，對方卻告訴他已經(jīng)不做這個業(yè)務了，不過沒關系，有一個朋友在做棉被生意，讓老王聯(lián)系這個朋友。

老王給這個朋友打通電話，不料對方說最近貨剛售罄，不過沒關系，他認識一個大的經(jīng)銷商，保證物美價廉。經(jīng)過一圈周折，老王終于電話聯(lián)系上了這個大經(jīng)銷商，談妥了五萬塊的進貨價格。

老王聯(lián)系軍隊領導，軍隊領導覺得棉被的價格很合適，不過希望老王代為墊付棉被款，最后軍方連同老王的貨款一并結(jié)算給他。老王一想，既然都是朋友，不能因為這五萬塊傷了和軍隊的感情損失自己的大生意。于是爽快地墊付了這五萬塊錢，讓對方直接給軍隊送貨。

然后，所有之前聯(lián)系過的電話統(tǒng)統(tǒng)關機。

這就是真實發(fā)生在北京的一起詐騙案件。是每天發(fā)生在中國境內(nèi)成千上萬詐騙活動的冰山一角。

像這樣的案件，李旭陽能夠為雷鋒網(wǎng)講上一天一夜不會重復。雖然老王的故事有個悲傷的結(jié)局，但遠遠不是最悲傷的。李旭陽的工作，就是讓這些詐騙活動中的 70% 以上在受害人最終轉(zhuǎn)賬之前得以中止，把一個故事從“家破人亡”的邊緣拉回到“有驚無險”。

對于那些從深度詐騙泥潭中被解救出來的受害者來說，李旭陽的騰訊反詐騙實驗室恩同再造。

【李旭陽】

這世上所有的騙局

如果你閉上眼睛，回憶那些你聽說或經(jīng)歷過的五花八門的騙術，似乎騙子的騙術飄忽不定，難以捉摸，每一次都是“嶄新的欺騙”，讓人防不勝防。但在李旭陽眼里，他們首先要對抗的并不是那些最為精妙的騙術，反而是詐騙金額巨大，騙術傳播最廣的“主流”信息詐騙。

他把這些騙術分為三類：

1、電話詐騙

電話詐騙的方法五花八門，但是從反詐騙實驗室的研究數(shù)據(jù)來看，其中有一個類型居然占到了所有詐騙類型涉案金額的30%-40%，成為了絕對的主流騙術，那就是“冒充公檢法”。騙術如下：

騙子在做這類詐騙之前，要做一些準備工作。他們在境外利用改號軟件把自己的號碼改成和某地公安局完全一致的號碼。如果改成完全一致成本過高或技術難以做到，就改成形似的號碼，例如在區(qū)號前加上“00”。

他們用這個山寨號碼撥打受害人電話，告訴對方涉及了嚴重的刑事案件，例如洗錢、販毒。如果受害人否認，騙子就會表示可能是他的身份信息被壞人盜用，在銀行開了犯罪賬戶，如果不配合，就以共犯論處。如果受害人顯出懷疑，騙子會主動“建議”他可以撥打114查詢此號是不是公安局的號碼。受害人撥打114，得到肯定的答復之后，對騙子的身份深信不疑。這時會有另一位“警官”聯(lián)系受害人，告訴他這個事情非常嚴重，警方在打擊犯罪團伙，此事受害者不可以告訴任何人。隨后騙子指導他把“保證金”轉(zhuǎn)到安全賬戶，承諾過幾天破案之后就返還。然而，騙子并不會就此收手，借助被害人的深度信任，“警方”還會以保護受害者為名反復讓他轉(zhuǎn)款進入“安全賬戶”，直到被害人家破人亡。

李旭陽非常痛心，因為就在2015年初，在某地部署反詐騙系統(tǒng)之前，有一位受害者竟然被連續(xù)詐騙一個月，舉債、賣房、抵押，總共被騙1100多萬元。

當然，從電話騙術上來說，還有很多人聽說過的冒充熟人、冒充電商客服、冒充航空客服等等，然而論詐騙金額和對受害者的傷害程度來說，遠不及“公檢法詐騙”。

2、網(wǎng)絡詐騙

網(wǎng)絡詐騙瞄準的受害者是大學生、家庭主婦或一些待業(yè)者。

騙子會通過各種途徑，告訴受害人可以在網(wǎng)上兼職“刷單”賺錢。如果有人上鉤，騙子就會詳細地介紹“盈利模式”：兼職者只需要在某電商網(wǎng)站上下單購買特定的商品，隨后商家會連同商品款和傭金一起返還給兼職者。例如兼職者下單一個價值1000塊的商品，商家不會實際發(fā)貨，而是返還1100元。為了放長線釣大魚，騙子設計了很深的套路。他們會讓兼職者第一單先買幾十塊的東西，然后真的多返還幾塊錢回來。自覺找到發(fā)財?shù)缆返氖芎φ哂谑窍聠紊锨K的商品，然后，就沒有然后了。

李旭陽說，從警方提供的數(shù)據(jù)來看，這類詐騙的報案量最高，占到總數(shù)的20%-30%。不過好在這種詐騙的金額一般不大，從幾百到上千，最高剛剛過萬。

3、“短信+”詐騙

你正在趕往機場的路上，突然收到短信，提示你的航班因故取消，如需退款可以聯(lián)系客服電話，并且在短信中附加一個“客服電話”。如果你回撥了這個號碼，就進入了騙子的迷魂陣。對方會告訴你可以退票并且補償，但是要預先繳納一定數(shù)量的手續(xù)費。

當然，你還可能收到短信，提示你中了某某節(jié)目的一等獎，價值一萬塊的筆記本，需要你預先繳納一定數(shù)額的個人所得說。

你還可能收到短信，“某銀行”提示你網(wǎng)銀即將過期，需要登錄網(wǎng)站申請延續(xù)。并且在短信末尾附上“銀行網(wǎng)址”。你在這個網(wǎng)頁輸入的銀行卡和密碼，會被騙子看得一清二楚，轉(zhuǎn)眼就會通過其他渠道把你的存款轉(zhuǎn)走。

當然，有些短信騙局可能已經(jīng)流傳很久，很多童鞋都耳熟能詳。但是即便這樣，每天仍然有無數(shù)人上當受騙，不僅如此，每時每刻還有層出不窮的新騙術“問世”。

李旭陽講述了一個最近流行的奇葩騙術：

某汽車車主發(fā)生了交通事故，申請了保險理賠。結(jié)果突然收到一條短信，提示車主理賠馬上完成，需要車主回撥一個“010”開頭的電話配合收款。如果車主回撥電話，“保險公司”會指示他到 ATM 機旁進行一系列反復操作，最后會誘導被害人把 ATM 機調(diào)整到英文界面，最后稀里糊涂地親手轉(zhuǎn)賬給騙子。

從事反詐騙行業(yè)這么多年，看盡了人間詭譎的李旭陽不住感嘆：這一個個騙局就像電影劇本一樣環(huán)環(huán)相扣，最讓人揪心的是，這些劇本還會“生生不息”地升級演化，從不停歇。

你有套路，我有規(guī)則

“我走過最遠的路，都是騙子的套路?！毕Ｍ瑐冊诒或_之后，還能有心情如此調(diào)侃。

講真，研究出一個經(jīng)典的騙局，然后經(jīng)過“實踐”的檢驗，需要耗費“騙子界”大量的真氣。所以，一個“優(yōu)質(zhì)的”騙局會被騙子團體不斷“打磨”“改良”，以至成為“套路”。騙子像癮君子依賴毒品一般依賴著套路。

對于反詐騙實驗室來說，騙子對套路的依賴，正是他們的軟肋。道理很簡單：一旦一個行為呈現(xiàn)規(guī)律，就是機器識別大顯身手的時候。反詐騙系統(tǒng)可以根據(jù)大量騙局中的通話時長數(shù)據(jù)（時長數(shù)據(jù)不是通話內(nèi)容數(shù)據(jù)）或網(wǎng)絡數(shù)據(jù)，形成一個個精準判定詐騙的規(guī)則，再由電信運營商和警方根據(jù)這些規(guī)則實時監(jiān)控犯罪行為是否發(fā)生，通過短信、客服人員電話介入或警方直接介入的方法阻斷騙子的詐騙行為。

李旭陽表示，為了降低和騙子的對抗成本，這些規(guī)則的細節(jié)不方便透露。但是我們可以據(jù)此進行粗略想象：

一個用戶接到了一個境外電話，之后馬上撥打了114，然后又和一個陌生的電話通話了很久，這個模型是不是很熟悉？沒錯，它很可能和之前說的“冒充公檢法”騙局相聯(lián)系。而且之后和這個陌生電話通話的次數(shù)越多，受害人被害的深度可能越大。你可以仔細回憶一下自己的日常生活，并沒有正常的場景會導致你產(chǎn)生這樣的行為模式。所以，顯然這條規(guī)則就可以作為判定電話詐騙的條件之一。

索嘎，看上去反詐騙并不難嘛。李旭陽告訴雷鋒網(wǎng)，實際上反詐騙系統(tǒng)的建設充滿了難以言狀的艱辛。

【知名互聯(lián)網(wǎng)企業(yè)客服仿冒者數(shù)量/數(shù)據(jù)來自騰訊】

艱難的平衡

“在同等的技術水平下，誤報率和漏報率是此消彼長的關系。如果你的規(guī)則嚴苛，就會提高誤報；如果你的規(guī)則寬松，就會增加誤報?！崩钚耜栒f，“這是一個調(diào)優(yōu)和平衡的過程，只有通過技術的不斷進步才能讓誤報率和漏報率這兩個指標同時下降。”

以識別公檢法詐騙的系統(tǒng)為例，針對這一類詐騙，就有幾個配套的規(guī)則引擎聯(lián)動審查。舉例來說，就像是幾個不同的專家對同一件事情發(fā)表看法，然后舉手表決，如果認定詐騙成立的專家達到一定數(shù)量，系統(tǒng)就會向運營商和公安機關發(fā)出緊急提醒。然而，這其中每一個規(guī)則的點滴改動，都是要建立在大量真實詐騙數(shù)據(jù)的基礎之上的。否則每一次系統(tǒng)升級不僅不會讓識別的準確率上升，還有可能產(chǎn)生新的漏報和誤報。

從0到1

騙子不會坐以待斃，他們就像這個世界上創(chuàng)作力最旺盛的編劇和導演，不時向這個世界展示他們新推出的“劇目”。毫無疑問，對于這些新出現(xiàn)的套路，反詐騙系統(tǒng)必須有一個學習的過程。這些新的詐騙模式，往往來自于警方的案情和筆錄數(shù)據(jù)。

李旭陽說，反詐騙實驗室會定期收到來自合作警方的大量案件詳情。通過機器分類之后，研究員會對特殊的案例進行逐一篩查，發(fā)現(xiàn)新的詐騙“劇本”，進而推斷出整個詐騙的“新潮流”。面對強大的經(jīng)濟誘惑，騙子自然動力十足，不斷精進，研發(fā)新的騙術；但是作為反詐騙的安全專家，顯然并不會從被解救的受害者身上得到任何經(jīng)濟利益。李旭陽和實驗室的兄弟們，依靠的只有自己“天下無賊”的信條。這個情懷之強大，足以支撐他們從2004年走到今天。

敏感的隱私

有一個真理不言自明：

“即使是以反詐騙為目的，也絕沒有理由越過法律的界限?！?/strong>

李旭陽說，電信運營商對于用戶的通信數(shù)據(jù)安全負有全部責任。騰訊沒有理由，也沒有方法可以獲得具體用戶的通話號碼和通話時長。換句話說，按照規(guī)定任何用戶的敏感數(shù)據(jù)都不可以走出運營商機房。

這給反詐騙工作帶來了不小的難度。不過，一個“盒子”最終解決了這個問題。

我們做了一個“鷹眼盒子”，把我們的判定規(guī)則輸入進去，然后把盒子交給運營商，在他們的機房里運行。所有輸入進盒子的數(shù)據(jù)，都是經(jīng)過運營商脫敏之后的數(shù)據(jù)。也就是說，即使我們再次拿回盒子，也沒有辦法解密出其中具體的個人信息。

雖然數(shù)據(jù)脫敏客觀上會對詐騙準確率造成一定的影響，但是李旭陽相信，不碰用戶數(shù)據(jù)是安全人員必須遵守的底線。

天下無賊

每個互聯(lián)網(wǎng)居民都見證了騰訊十多年間和詐騙黑產(chǎn)刀兵相向。從這一點上說，幾乎沒有任何競爭對手敢于搶奪騰訊反詐騙實驗室“百煉成鋼”的桂冠。

但是騰訊脫離自身業(yè)務，投入力量增加反電信詐騙的研究，卻讓很多人看不懂。

李旭陽告訴雷鋒網(wǎng)，即使是實驗室的拳頭產(chǎn)品之一“惡意網(wǎng)址識別引擎”，為很多知名機構提供反詐騙接口，盈利也是非常微薄。而對于反電話詐騙的引擎來說，更是遠沒有盈利。

在2014年，我們開始做反電信詐騙這件事的時候，我們所有人都沒有考慮賺錢的事情。我們只是覺得這件事應該有人做。

讓李旭陽印象深刻的是，當他們拿著自己的反電信詐騙系統(tǒng)去尋求運營商合作的時候，面對了非常大的阻力。

運營商面對嚴格的合規(guī)要求，例如電話話單數(shù)據(jù)（即通話號碼和時長）必須在運營商內(nèi)部，不可以出來。對于很多運營商來說，反詐騙并不是他們的職責，所以不愿冒這個風險。很多運營商覺得很納悶，因為他們看不懂我圖什么。在他們看來，實驗室自付人力、差旅，最終幫助運營商打擊詐騙，而運營商出于種種原因，并不愿意宣傳自己在反詐騙方面的成果。

我記得有一個運營商甚至問我：做這個合作，你要給我們多少錢呢？

【手機詐騙在全國的分布比例/數(shù)據(jù)來自騰訊】

除了運營商，李旭陽還要謀求警方的支持?！拔也幌肟吹阶詈蟮脑u價體系是我們幫運營商封停了多少詐騙號碼，這不是結(jié)果導向的數(shù)據(jù)；我們想看到的是警情數(shù)據(jù)，是詐騙案的涉案金額有沒有下降。而且，我們也需要警方提供最新的警情——一些新的詐騙模式，有助于我們升級自己的反詐騙引擎。”

如你所見，2015年初，深圳聯(lián)通成為了第一個“吃螃蟹的人”。在部署反詐騙系統(tǒng)第一周，警方來自聯(lián)通用戶的詐騙保安數(shù)據(jù)就暴降 70%-80%，并且一直穩(wěn)定至今。李旭陽告訴雷鋒網(wǎng)，目前在全國幾大省份的幾大運營商中，都已經(jīng)布置了實驗室的“鷹眼盒子”。至于究竟是哪些省份“鎧甲加身”，李旭陽強烈建議“打碼”，因為騙子的消息極為靈通，他們會傾向于“轉(zhuǎn)戰(zhàn)那些還沒有被防護的省份作案”。

李旭陽給出一個強烈的建議，那就是富裕省份的運營商應該盡快部署防詐騙系統(tǒng)，因為從騙子的套路來看，一個騙局往往需要一個團伙花費很大的經(jīng)歷來營造。對于騙子來說，行騙是有成本的。如果騙子費盡心力結(jié)果騙到的錢還“不夠開工資”，自然就會另謀出路，說不定會改邪歸正。

這位反詐騙老兵不止一次對雷鋒網(wǎng)說，如果想發(fā)財，一定不要做安全。因為反詐騙的變現(xiàn)和商業(yè)化都非常困難，相比流量變現(xiàn)和廣告游戲，這些微薄的盈利根本不算什么。但是，李旭陽和他的團隊卻在這條路上心無旁騖。對于他來說，最大的動力也許是映入他雙眼的數(shù)據(jù)：如果沒有他們，每年涉及詐騙的犯罪金額會在目前的基礎上增加數(shù)億。

“天下無賊”這四個字，對他來說重若泰山。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。