2020-12-25 17:35:08聖天使

這屆騙子太「不講武德」,連AI、數字貨幣洗錢都用上了……



圖片來源@Unsplash

「以為是愛情天堂,卻進到了愛情的'屠宰場'。」


今年來,以交友名義誘導投資賭博,導致受害者損失金額巨大的「殺豬盤」重現。多位遭遇「殺豬盤」的受害者紛紛講述被騙經歷:騙光存款、信用破產、甚至背負了幾十萬的債務……

據報道,有受害者在網上認識了自稱做金融的男生,兩人頗為投機。男生誘導她在某投資網站賺錢,起初幾次都有高額返利,而在充值幾萬後,就再無金額到賬。為拿回本金,陳夕只能一直充錢,最終被騙40餘萬。

「殺豬盤」詐騙要經過找豬、養豬和殺豬三個環節,周期長,所涉金額巨大。一份網上盛傳的「殺豬攻略」還展示了如何事無巨細地打造完美「包裝」。




「殺豬盤」詐騙操作流程(來源:騰訊110)

由於騙局周密,追溯難度大,殺豬盤成為今年最典型的詐騙手段。除此以外,今年高發詐騙類型還包括疫情詐騙、兼職詐騙以及返利詐騙。

「往年騙子也要回家過年,但今年疫情詐騙成了高發事件。」騰訊110安全專家小雨表示,疫情期間口罩交易、募捐詐騙、疫情物資和疫苗詐騙等頻發,目前已被重擊。

新詐騙手段頻出,舊詐騙手段也在升級。當前「殺豬盤」已從婚戀人群拓展到了理財人群。


近日一位教授就經歷了一場投資騙局。

這位教授偶然進入了股票分析的微信群,一位自稱對數字貨幣頗有研究,曬出高收益的人希望帶領群友賺錢。在他的帶領下,李教授起初小賺,但在更高額的投入後,買的數字貨幣就開始急速崩盤。

李教授發現,原來每個賺錢群固定都是33人,除了一隻「待宰羔羊」,剩下的都是「托兒」,可以說是32個人圍着一個人騙。在這類理財詐騙中,已有受害者損失了30多萬。

可見,隨着騙局日益複雜化、規模化,針對網絡黑產的攻堅戰也面臨着嚴峻考驗。


用技術團伙作戰,騙子越發「不講武德」

隨着網絡黑產的發展,詐騙團伙正在不斷用技術去升級騙術。

上述安全專家小雨對鈦媒體App表示,今年的網絡詐騙呈現出三個新特徵。


    一是僱傭正常用戶的帳號參與詐騙環節。

這指的是通過「兼職眾包」的方式,誘導用戶拉黑產入正常群,誘導用戶傳播引流信息,誘導用戶提供收款碼等,對於正常用戶來講可能只是做了一個兼職,但無形中成為黑產的「幫凶」。


    二是多種黑產相互勾連;

這是指網絡黑產已經從單點作戰轉變為團體作戰。

以殺魚盤為例,這本是一種眾包模式的詐騙,除負責實施詐騙的漁夫外,還涉及到偽造虛假鏈接和APP的開發者,提供洗錢的虛假二維碼製作者,承接二次詐騙的人員,以及各平台的號商,各個平台的推廣。多個平台相關人員互相勾結,讓用戶更難防範。


    三是詐騙團伙升級了新的黑灰產作案工具。

當前的網絡黑產,已經成了遊走在技術前沿的犯罪團伙。


從詐騙犯罪的上游黑產來看,機器學習、人工智能、大數據等熱點技術已經被犯罪分子用於實施詐騙的各個環節中,技術犯罪的案例比比皆是。

當前黑產已經開始用不斷跳變的虛擬IP定位,來增強偵察難度。

一個案例是,黑產團伙將作惡的賬號集體使用虛擬IP定位在昆明,甚至配上昆明的商戶二維碼消費記錄,以此架空、誤導出一個昆明作案的團伙圖。


针对网络黑产治理困境,要做到生态治理,形成黑灰产治理联盟,共享黑产情报、


也有黑產通過AI外呼機器人,引流兼職詐騙。

他們可根據用戶的回答, 進一步自動回復設置好的話術 。黑產還可無設備、純線上地批量控制微信號。在一些交友社群詐騙的案例中,用戶以為聊的火熱的都是小姐姐,卻沒想到全是機器人……

而在洗錢方面,黑產已經熟練運用了數字貨幣,像「洗錢屆」的新寵就是泰達幣USDT。

近日,廣東警方破獲了一起利用USDT跑分平台非法經營跨境網絡賭博的犯罪團伙,這也是全國首例利用USDT數字貨幣經營第四方支付平台案件。


總而言之,當前治理網絡黑產存在三大難點:智能化、鏈條化和跨平台化。

其中,智能化欺詐手段包括AI犯罪;秒撥、群控、惡意SDK和聚合支付等。而鏈條化指的是從惡意註冊、批量養號、引流、詐騙到洗錢已構成成熟的產業鏈。

跨平台作案更是增加了反黑產難度,像「殺豬盤」就橫跨了婚戀網站、社交平台、賭博網站和支付平台,跨平台不僅提高了溝通成本,還使得取證難度、追查難度加大。


支付平台如何反黑產?

黑產鏈條中最核心的是交易環節,不少科技公司都將治理焦點放在了交易環節。

以微信為例,因為擁有12億月活又有支付工具,微信成了黑產青睞的場地之一。因此,微信支付推出了反欺詐治理框架,分為——事前反詐教育、事中交易干預、事後處罰機制三個環節。


在交易干預時,針對交易的風險程度,微信會聯合國家反詐中心,做出彈窗或語音電話的警示。

「雖然我們反覆提示,但一些被深度洗腦的用戶還是會忽視警告繼續付款,此時就要對交易進行阻斷,設置15分鐘左右的交易冷靜期」,微信支付方面表示,「我們還會對惡意賬戶進行賬戶清退,拒絕提供微信支付服務。」





微信支付能夠提供反詐能力,離不開背後的智能反詐中樞——由騰訊財付通打造的「決明風控系統」。它就像是支付平台的大腦,在學習大量交易模型和數據後,能夠思考並判斷交易中的風險,並給予警示或處罰。

財付通風控高級工程師章美麗對鈦媒體App表示,決明系統可以利用基於資金流的社團團伙挖掘工具,追蹤資金鍊、衍生團伙,無論是中間、協助人員,還是核心骨幹,將詐騙分子一窩端出來打擊。


「通過序列挖掘模型,決明系統能夠將資金行為轉化為序列向量,系統實時掃描,能準確地去刻畫資金行為,從而劃分為正常賬戶、可疑賬戶、惡意賬戶,這個極大的輔助了風控判別。」

如圖,在一起「刷單詐騙」中,黑產以「承諾返利」的形式誘導用戶支付,先以小利獲取信任,便以到賬延遲為由要求用戶刷更大的單。在繼續刷單後,黑產會以退款為由獲取用戶信息,並轉手賣到黑市。更有甚者,還會冒充客服、網警等人員繼續騙錢。




圖為刷單詐騙中黑產是如何給用戶「下套」的(來源騰訊財付通)

而基於決明風控系統,用戶在微信的三重關卡下很難向黑產匯款。即便遭遇損失,決明系統進而會根據資金鍊的流轉,挖掘詐騙團伙,阻止資金銷贓出逃,盡最大努力挽回受害人的損失。



民族资产解冻"类诈骗常见骗术


技術之外,更需社會共治

當前,包括騰訊、字節跳動、百度等互聯網公司都在打擊網絡黑產。但光是技術攻堅仍是不夠,由於網絡黑產的跨平台屬性,反黑產更需要社會共治。

在接受鈦媒體App採訪時,騰訊守護者計劃安全團隊專家海文表示,社會的共同治理指的是政府層面的執法機關和監管部門、企業以及社會層面的媒體、公眾都參與其中。

海文對鈦媒體App表示,反黑產最大挑戰的並非是技術,而是全鏈條的治理,因此迫切需要社會各界攜手共治。


跨平台給平颱風控帶來了挑戰。以「殺豬盤」為例,騙局往往從婚戀網站開始,但由於詐騙場景分散發生在各個平台,每個平台看到的都只是犯罪鏈條中其中一個不完整的環節,識別處置的難度很大,需要行業形成治理共識,嘗試建立黑產數據互信共享機制。

海文還補充道,「目前相關監管部門和執法機關正在組織互聯網企業共同探討黑灰賬號識別標準,在數據脫敏的情況下,建立起黑產數據互信機制,推進建立企業聯合打擊治理的機制。」

不斷升級的騙局,證明了反黑產是一場永不停息的「貓鼠遊戲」。而把騙局扼殺於搖籃,需要每個人的努力。---(鈦媒體,作者:蘆依,編輯:宇航)


我要回應(本篇僅限會員/好友回應,請先登入)