雷鋒網(wǎng)按：本文作者趙武，白帽匯創(chuàng)始人。

有一個(gè)段子是這樣的：“自擁有手機(jī)以來(lái)，短信一直沒(méi)刪，昨晚閑著沒(méi)事得出不完全統(tǒng)計(jì)：累計(jì)中獎(jiǎng)137次，資金共計(jì)7260萬(wàn)元，另有各種iPhone手機(jī)68部，筆記本電腦36臺(tái)，轎車27輛，中過(guò)芒果衛(wèi)視2等獎(jiǎng)56次，奔跑吧兄弟達(dá)42次之多，被大學(xué)錄取15次，兒子被拐賣23次，被法庭傳喚31次，銀行卡有異常31次，兒子女票女昌在外地被抓103次。請(qǐng)告訴我，我這一生是否是傳奇！。”

這個(gè)段子的背后是一種深深的無(wú)奈感，我們每個(gè)人都收到了大量的詐騙短信和電話，專家們告訴你解決辦法是提高警惕，使用安全軟件來(lái)提示和攔截。這種只攔不抓人的處理方法導(dǎo)致了電信欺詐日益猖獗，攔一批出十批，攔十批出一百批，那些犯罪分子并沒(méi)有得到有效地打擊，或者說(shuō)打擊的還不足以震撼到這批雙手沾滿鮮血的罪人。立法和執(zhí)法有時(shí)存在滯后性，無(wú)論是從拐賣兒童，還是電信犯罪，以及網(wǎng)絡(luò)犯罪，這種滯后性通常都會(huì)通過(guò)某種典型的導(dǎo)火索的事件來(lái)刺激和推進(jìn)。很不幸，這些導(dǎo)火索事件一般都是悲劇。

昨天早上看到了“女大學(xué)生遭遇電信詐騙猝死”的新聞，臨沂市一名家境貧寒的準(zhǔn)大學(xué)生徐玉玉因接到騙子關(guān)于助學(xué)金的詐騙電話，被騙走9900元學(xué)費(fèi)，心理遭受了極大的刺激，因心臟驟停離世。我關(guān)注到有人討論說(shuō)徐玉玉的心理承受能力太差，還有人說(shuō)這是典型的中國(guó)式教育導(dǎo)致的悲劇，當(dāng)然大部分人還是對(duì)打電話的那個(gè)人表示了強(qiáng)烈地譴責(zé)。

因?yàn)槲沂菑氖滦畔踩ぷ鞯模?，我嘗試從另外一個(gè)角度來(lái)看待這次問(wèn)題。

| 首先，徐玉玉的身份信息怎么出去的？

詐騙分子怎么知道她的姓名，她的考試信息以及她的助學(xué)金情況？這是典型的信息泄露，為了更有效地實(shí)施詐騙，犯罪分子會(huì)利用真實(shí)的信息進(jìn)行針對(duì)性的釣魚(yú)。我本人收到過(guò)偽造校訊通發(fā)的短信，能準(zhǔn)確說(shuō)出我的名字和我小孩的名字；我也收到過(guò)關(guān)于車險(xiǎn)，買賣房的短信，知道我叫什么，住哪。因?yàn)槲抑辉诮o小孩報(bào)學(xué)校的時(shí)候填寫過(guò)，只在買房買車的時(shí)候填寫過(guò)，所以基本可以肯定是其中一個(gè)環(huán)節(jié)被泄漏了。

泄露這批數(shù)據(jù)的人是犯罪的源頭，擁有數(shù)據(jù)的實(shí)體責(zé)任不可推卸。

| 其次，數(shù)據(jù)會(huì)被如何利用？

當(dāng)這批數(shù)據(jù)出去了以后，犯罪分子會(huì)鉆電信的一些空子，比如通過(guò)偽基站的方式偽造短信，更高層次的會(huì)利用一些運(yùn)營(yíng)商的技術(shù)漏洞偽造號(hào)碼發(fā)短信或者語(yǔ)音。

這次事件中，犯罪分子利用的是虛擬運(yùn)營(yíng)商的17x號(hào)段進(jìn)行的詐騙電話。虛擬運(yùn)營(yíng)商從一開(kāi)始就被質(zhì)疑，最大的問(wèn)題在于如何做好監(jiān)管。我不妨腹黑一點(diǎn)去推測(cè)本次171的號(hào)碼登記的是假的身份信息。我們小時(shí)候看黑幫電影，經(jīng)常能看到一個(gè)黑社會(huì)成員到街邊報(bào)刊亭買一張卡，用完后把手機(jī)一扔的場(chǎng)景。那時(shí)的運(yùn)營(yíng)商是不做身份認(rèn)定的，有錢就能買，后來(lái)逐步落地到需要綁定真實(shí)的身份信息。這又說(shuō)到另外一個(gè)話題了，普通老板姓留的確實(shí)都是真實(shí)的，他們就沒(méi)有想過(guò)要去犯罪，而犯罪分子一開(kāi)始就是有目的的，所以我們經(jīng)常能看到追查到的登記信息是假的。所以這里，我認(rèn)為做管道的運(yùn)營(yíng)商的責(zé)任不可推卸，犯罪分子在你的地盤放肆胡來(lái)，你沒(méi)管好就是失職。

| 詐騙的惡果

最后，這批最后一個(gè)電話實(shí)施詐騙的人，這批打碎了老百姓可憐的精神寄托的罪犯，背負(fù)了最直接的責(zé)任。他們會(huì)研究各種詐騙的場(chǎng)景，比如運(yùn)營(yíng)商積分到期，比如中獎(jiǎng)信息，甚至是假冒王寶強(qiáng)的離婚熱點(diǎn)進(jìn)行詐騙。利用普通大眾“貪財(cái)”，“怕事”，“八卦”等弱點(diǎn)，肆意折磨大家的心理。

在我從事信息安全的這些年，我見(jiàn)過(guò)了太多的惡，太多的無(wú)奈和悲傷。有些詐騙我能快速識(shí)別，而有些連我也要思考半天。

比如說(shuō)又一次我在開(kāi)車，接到一個(gè)電話說(shuō)“你得罪了人，人家花錢買你一條腿”之類的，我第一反應(yīng)是哪個(gè)黑產(chǎn)要整我（360當(dāng)年收到子彈這事也不是什么秘密了），幾分鐘之后我才整明白這就是一個(gè)詐騙。

還比如我接到第一個(gè)偽造校訊通的短信的時(shí)候，我真信了，我兒子剛登記入學(xué)，時(shí)間很巧合，沒(méi)時(shí)間讓你懷疑，要不是在下載apk的時(shí)候我職業(yè)性地看了一下，可能我也就中招了。

從這個(gè)角度來(lái)看，詐騙的成功率真的很高。

無(wú)論是賣數(shù)據(jù)的，還是運(yùn)營(yíng)商，甚至是最終實(shí)施詐騙的人員，他們都不會(huì)認(rèn)為自己是在做什么傷天害理的事情——

“我只不過(guò)賣了一份數(shù)據(jù)，我從沒(méi)有做傷害人錢財(cái)?shù)氖虑椤?nbsp;

“我們只不過(guò)是一個(gè)管道，上面的用戶做什么我們管不了”

 

“沒(méi)有人賣數(shù)據(jù)沒(méi)有人給我們這些偽造的技術(shù)，我們什么也做不了，再說(shuō)了騙這點(diǎn)錢也不至于多大事，你看我有一家老小要養(yǎng)活”。

多么可悲，于是終于發(fā)生了徐玉玉的事件，她只不過(guò)是海量犧牲品中的一個(gè)典型，還有多少悲劇我們并不知道。

如果老百姓要靠民間的安全公司來(lái)保護(hù)，我并不會(huì)去感謝這些安全公司，而是去問(wèn)到底什么原因?qū)е铝私裉斓倪@種局面？我們的解決方法和建議是不是有點(diǎn)本末倒置？我看到越來(lái)越多的手機(jī)安全軟件加入了識(shí)別偽基站功能，加入識(shí)別欺詐短信的功能，加入標(biāo)記惡意鏈接的功能，但是同時(shí)我看到他們的惡意庫(kù)越來(lái)越多，以至于我們的手機(jī)都快存不下來(lái)。

我們?cè)撘鉀Q的不是最后受害的那一刻，而是找到犯罪的源頭。就像對(duì)待恐怖分子那樣，打，打，打。

哦，標(biāo)題也是一個(gè)段子，它是真實(shí)的：剛剛接到一個(gè)未知號(hào)碼打來(lái)電話，我“喂！你好！” 詐騙分子 “喂！我是你兒子，綁匪現(xiàn)在在我手上” 雙方尷尬了幾秒，然后對(duì)方把電話掛了。

雷鋒網(wǎng)按：轉(zhuǎn)載請(qǐng)聯(lián)系我們授權(quán)并保留出處和作者，不得刪減內(nèi)容。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。