騙術(shù)隨技術(shù)“進(jìn)化”反擊電信網(wǎng)絡(luò)詐騙勝算幾何

　　深瞳工作室出品

　　采 寫(xiě)：本報(bào)記者 崔 爽 策 劃：劉 莉

　　互聯(lián)網(wǎng)產(chǎn)業(yè)迅猛發(fā)展，更加速了犯罪手法和手段的變化，往往網(wǎng)絡(luò)新技術(shù)新業(yè)態(tài)一出現(xiàn)，利用其實(shí)施的電信網(wǎng)絡(luò)詐騙隨之產(chǎn)生。當(dāng)前，網(wǎng)絡(luò)詐騙與反詐的技術(shù)對(duì)抗處于焦灼狀態(tài)，基本上每破解一道騙術(shù)，犯罪分子技術(shù)手段就會(huì)升級(jí)。

　　“賬戶有風(fēng)險(xiǎn)，請(qǐng)核實(shí)對(duì)方真實(shí)身份后再轉(zhuǎn)賬。”

　　10月11日，2021國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)在西安啟動(dòng)，同期舉辦的網(wǎng)絡(luò)安全博覽會(huì)上，交互模擬產(chǎn)品“反詐盲盒”吸引了很多人駐足體驗(yàn)。

　　打開(kāi)這個(gè)盲盒，體驗(yàn)者收獲了一位網(wǎng)上掉出來(lái)的“男朋友”。這個(gè)“男朋友”用甜言蜜語(yǔ)誘你轉(zhuǎn)賬，雖然只有2分錢(qián)，但支付寶仍通過(guò)彈窗提示、防騙試卷等方式加以阻止，AI客服甚至花了超過(guò)5分鐘時(shí)間，“苦口婆心”勸阻。

　　人工智能等新技術(shù)正在成為“反詐利器”。但與此同時(shí)，讓人無(wú)奈的是它也讓騙子更強(qiáng)了。

　　當(dāng)人們把越來(lái)越多的生活場(chǎng)景搬上網(wǎng)絡(luò)，互聯(lián)網(wǎng)上的安全也變得越發(fā)重要。詐騙和反詐像一場(chǎng)沒(méi)有硝煙的戰(zhàn)爭(zhēng)，曠日持久，變化莫測(cè)：90后成受騙重災(zāi)區(qū)、詐騙“產(chǎn)業(yè)鏈”越發(fā)完備、詐騙也能“技術(shù)外包”……

　　處理好安全與發(fā)展的關(guān)系，在網(wǎng)絡(luò)世界同樣成為我們必須面對(duì)的議題。習(xí)近平總書(shū)記今年對(duì)打擊治理電信網(wǎng)絡(luò)詐騙犯罪工作作出重要指示，強(qiáng)調(diào)要以人民為中心，統(tǒng)籌發(fā)展和安全，強(qiáng)化系統(tǒng)觀念、法治思維，注重源頭治理、綜合治理，堅(jiān)持齊抓共管、群防群治，全面落實(shí)打防管控各項(xiàng)措施和金融、通信、互聯(lián)網(wǎng)等行業(yè)監(jiān)管主體責(zé)任，加強(qiáng)法律制度建設(shè)，加強(qiáng)社會(huì)宣傳教育防范，推進(jìn)國(guó)際執(zhí)法合作，堅(jiān)決遏制此類犯罪多發(fā)高發(fā)態(tài)勢(shì)。

　　詐騙沒(méi)有“免疫人群”

　　九零后是受騙重災(zāi)區(qū)

　　高學(xué)歷、有一定經(jīng)濟(jì)基礎(chǔ)的人群也不能對(duì)網(wǎng)絡(luò)詐騙“免疫”

　　如果讓你給網(wǎng)詐受害者畫(huà)像，你覺(jué)得他們是什么樣？

　　精神空虛、愛(ài)占小便宜、缺乏判斷力是“易受騙體質(zhì)”的特性？事實(shí)上，他們中的大多數(shù)人年輕、受良好教育、諳熟互聯(lián)網(wǎng)。

　　作為互聯(lián)網(wǎng)原住民的90后、00后，正在成為詐騙團(tuán)伙的主要目標(biāo)。

　　中國(guó)信息通信研究院和360聯(lián)合發(fā)布的《2020年中國(guó)手機(jī)安全狀況報(bào)告》顯示，在網(wǎng)絡(luò)詐騙舉報(bào)用戶中，90后的手機(jī)詐騙受害者占所有受害者總數(shù)的37.5%，是不法分子從事網(wǎng)絡(luò)詐騙的主要受眾人群；其次是00后，占比為28.7%。而印象中更容易遭受詐騙的70后和60后人群，僅占比不到10%。

　　上海市公安局也曾披露，全市接報(bào)的電信網(wǎng)絡(luò)詐騙既遂案件中，1990年以后出生的受害人數(shù)量占比超過(guò)六成。

　　前段時(shí)間，有媒體發(fā)布消息，他們一位編發(fā)過(guò)無(wú)數(shù)電信詐騙新聞的90后編輯，被“冒充公檢法”的詐騙手段騙走5萬(wàn)元。

　　對(duì)方自稱“警方”，稱他涉嫌洗錢(qián)，要把其名下財(cái)產(chǎn)轉(zhuǎn)移到“安全賬戶”。在騙子的話術(shù)控制下，他不僅把自己賬戶上的近3萬(wàn)元轉(zhuǎn)走，甚至去線上借貸平臺(tái)貸款了近2萬(wàn)。

　　據(jù)其事后總結(jié)，對(duì)方的騙術(shù)其實(shí)并不高明，避開(kāi)陷阱的機(jī)會(huì)也不少：不要隨意接號(hào)碼奇怪的陌生電話，不要相信公安機(jī)關(guān)的電話會(huì)被轉(zhuǎn)接，不要相信所謂的“安全賬戶”……但一時(shí)大意、鬼使神差，新聞人成了新聞當(dāng)事人。

　　“很多人認(rèn)為年齡偏大、文化水平偏低的人群最容易遭遇網(wǎng)絡(luò)詐騙，實(shí)際上，高學(xué)歷、有一定經(jīng)濟(jì)基礎(chǔ)的人群也并非網(wǎng)絡(luò)詐騙的‘免疫人群’。”刑科協(xié)反詐專委會(huì)籌備辦主任胡永濤介紹，“隨著網(wǎng)絡(luò)詐騙逐漸成為主流，受騙人群越來(lái)越呈現(xiàn)年輕化的趨勢(shì)。”

　　他表示，總體來(lái)看，在受害群體中占比最高的是18至40歲的人群，90后、00后是詐騙分子的“重點(diǎn)關(guān)照對(duì)象”，占比最高的詐騙類型有刷單刷信譽(yù)、網(wǎng)絡(luò)貸款、投資理財(cái)、冒充購(gòu)物客戶退款、冒充熟人詐騙等。據(jù)不完全統(tǒng)計(jì)，90后是受騙重災(zāi)區(qū)，受騙數(shù)量超過(guò)其他年齡段人數(shù)總和，占比達(dá)63.7%。

　　根據(jù)上海警方發(fā)布的數(shù)據(jù)，在90后、00后等群體遭遇的電信網(wǎng)絡(luò)詐騙既遂案件中，兼職刷單類占24.7%、網(wǎng)購(gòu)類占23.2%、冒充客服類占13.2%、“殺豬盤(pán)”類(利用網(wǎng)絡(luò)交友誘導(dǎo)受害人投資賭博的一種電信詐騙)占12.1%。這些詐騙手法并不新奇，卻足以把涉世未深的年輕人甚至未成年人引入圈套。

　　網(wǎng)詐也有“產(chǎn)業(yè)鏈”

　　正邪技術(shù)對(duì)抗焦灼

　　騙術(shù)不斷翻新，詐騙“產(chǎn)業(yè)鏈上下游”也在“進(jìn)化”

　　進(jìn)行網(wǎng)絡(luò)詐騙的，到底是一群什么樣的人？

　　“撬開(kāi)人們的錢(qián)袋子并不容易。”黑貓?jiān)且幻欤缃袷?ldquo;守護(hù)者計(jì)劃”安全專家，他發(fā)現(xiàn)，很多詐騙公司早已發(fā)展出一套包括思想課、技術(shù)課、角色扮演等在內(nèi)的完整“培訓(xùn)流程”。他們自行編寫(xiě)動(dòng)輒一百多頁(yè)的“劇本”，傳授行騙話術(shù)，集團(tuán)成員還要進(jìn)行角色扮演，模擬對(duì)戰(zhàn)。

　　騙子編寫(xiě)劇本時(shí)，甚至?xí)紤]用戶不同程度的警戒心與消極反應(yīng)，設(shè)置不同方案來(lái)瓦解對(duì)方心理防線。比如觸發(fā)緊張情緒，也要兼顧風(fēng)土人情、時(shí)令節(jié)氣，自然說(shuō)出臺(tái)詞——春運(yùn)期間多進(jìn)行票務(wù)詐騙；黃金周前主要用“護(hù)照申請(qǐng)”詐騙；對(duì)北方人講話通常開(kāi)門(mén)見(jiàn)山，對(duì)南方人要講究條理與邏輯。

　　在安裝了吸音海綿的工作間里，話務(wù)員每人每天至少要打300通有效電話，每次通話30秒以上。這意味著一個(gè)20人左右的犯罪團(tuán)伙，每天甚至能輸出近一萬(wàn)通電話。

　　除了不斷翻新的騙術(shù)，詐騙的“產(chǎn)業(yè)鏈上下游”也在“進(jìn)化”。

　　“十年前，電信詐騙有一定門(mén)檻。在境外建設(shè)窩點(diǎn)，可能需要兩百萬(wàn)元投入，而且要懂點(diǎn)技術(shù)。而現(xiàn)在，只要一個(gè)人、一臺(tái)電腦就夠了，其他外包給‘專業(yè)人士’——引流推廣、養(yǎng)號(hào)、支付渠道、洗錢(qián)......各式網(wǎng)絡(luò)犯罪看不見(jiàn)摸不著，卻發(fā)展出一條完整產(chǎn)業(yè)鏈，統(tǒng)稱‘黑灰產(chǎn)’。”“守護(hù)者計(jì)劃”安全專家曉樹(shù)介紹說(shuō)。

　　2016年，剛剛考上大學(xué)的18歲女孩徐玉玉因遭遇電信詐騙離世，引發(fā)輿論震動(dòng)。同年，騰訊公司發(fā)起政企聯(lián)合反詐騙公益平臺(tái)“守護(hù)者計(jì)劃”，成立了首個(gè)反詐騙實(shí)驗(yàn)室，依托其安全大數(shù)據(jù)、底層技術(shù)和海量用戶優(yōu)勢(shì)，協(xié)同社會(huì)多方力量，旨在為民眾提供全方位的網(wǎng)絡(luò)安全防護(hù)。

　　對(duì)戰(zhàn)多年，曉樹(shù)談到騙子的“與時(shí)俱進(jìn)”：打電話這種體力活早已被交給機(jī)械化運(yùn)行的機(jī)器群呼，“號(hào)商”采取公司化運(yùn)作，批量獲取大量賬號(hào)、密碼和公民個(gè)人信息。

　　去年3月28日，西安碑林警方曾披露一起非法提供“群呼”設(shè)備的案件：他們摸排發(fā)現(xiàn)轄區(qū)存在一個(gè)綁載了多個(gè)手機(jī)號(hào)碼的GoIP設(shè)備窩點(diǎn)，可能涉及多起全國(guó)各地電信網(wǎng)絡(luò)詐騙案件。據(jù)了解，GOIP設(shè)備是一種具備多條線路并可配備多個(gè)手機(jī)SIM卡卡槽、支持手機(jī)電話卡接入并將傳統(tǒng)電話信號(hào)轉(zhuǎn)化為網(wǎng)絡(luò)信號(hào)、實(shí)現(xiàn)數(shù)百個(gè)電話號(hào)同時(shí)通話的設(shè)備。

　　類似設(shè)備只需要寬帶連接，就可以用電腦控制。“都是遠(yuǎn)程操控，設(shè)備在境內(nèi)，真正實(shí)施詐騙的團(tuán)伙卻躲在境外，這也是電信詐騙案?jìng)善齐y的主要原因。”當(dāng)?shù)鼐浇榻B，被打掉的團(tuán)伙給境外詐騙團(tuán)伙提供“技術(shù)支持”。

　　僅在被打掉前8天，通過(guò)架設(shè)的GoIP設(shè)備，境外多個(gè)詐騙團(tuán)伙就先后呼出了10多萬(wàn)個(gè)詐騙電話，其中成功實(shí)施詐騙130多起，“效率”之高可見(jiàn)一斑。

　　“當(dāng)前，網(wǎng)絡(luò)詐騙犯罪呈現(xiàn)精準(zhǔn)化、組織化、專業(yè)化趨勢(shì)，催生了為詐騙犯罪提供幫助和支持，并從中獲利的黑灰產(chǎn)，成為滋生網(wǎng)絡(luò)詐騙的溫床。”胡永濤說(shuō)，他們研究發(fā)現(xiàn)，網(wǎng)絡(luò)詐騙犯罪已經(jīng)形成由養(yǎng)號(hào)租號(hào)買(mǎi)賣(mài)、打碼接碼推廣、技術(shù)團(tuán)隊(duì)運(yùn)營(yíng)、話術(shù)腳本編制以及洗錢(qián)通道所構(gòu)建的鏈條式黑灰產(chǎn)組織，加速了網(wǎng)絡(luò)詐騙犯罪的蔓延泛濫。

　　“底層是基礎(chǔ)技術(shù)環(huán)節(jié)，比如驗(yàn)證碼識(shí)別、自動(dòng)化軟件開(kāi)發(fā)、釣魚(yú)網(wǎng)站制作等；中層則是一些賬號(hào)、用戶信息提供商，組織、運(yùn)營(yíng)和推廣詐騙活動(dòng)，發(fā)展下線；再往上，就是進(jìn)行詐騙活動(dòng)者，利用竊取的信息、賬號(hào)和詐騙工具等開(kāi)展包括欺詐、盜竊、釣魚(yú)等詐騙行為，實(shí)現(xiàn)獲利。”志翔科技高級(jí)副總裁伍海桑進(jìn)一步解釋。

　　去年，“殺豬盤(pán)”異軍突起，成為受害者損失金額最高的詐騙類型?？窟@種打著愛(ài)情旗號(hào)的新型詐騙手段，三五人的小團(tuán)伙就能將800多人坑害成“豬仔”，涉案金額超過(guò)兩億元。

　　互聯(lián)網(wǎng)產(chǎn)業(yè)迅猛發(fā)展，更加速了犯罪手法和手段的變化，往往網(wǎng)絡(luò)新技術(shù)新業(yè)態(tài)一出現(xiàn)，利用其實(shí)施的電信網(wǎng)絡(luò)詐騙隨之產(chǎn)生。“當(dāng)前，網(wǎng)絡(luò)詐騙與反詐的技術(shù)對(duì)抗處于焦灼狀態(tài)，基本上我們每破解一道騙術(shù)，犯罪分子技術(shù)手段就會(huì)升級(jí)。”工信部反詐中心主任、中國(guó)信息通信研究院副院長(zhǎng)魏亮語(yǔ)帶無(wú)奈。

　　胡永濤表示，據(jù)不完全統(tǒng)計(jì)，近年來(lái)公安機(jī)關(guān)打擊的詐騙類型已有50種以上。近兩年，作案手法出現(xiàn)了從電話、短信向網(wǎng)絡(luò)發(fā)展的新動(dòng)向，網(wǎng)絡(luò)詐騙案件占比迅速上升，達(dá)到80%以上，其中網(wǎng)絡(luò)貸款、網(wǎng)絡(luò)刷單、網(wǎng)絡(luò)購(gòu)物、網(wǎng)絡(luò)投資等詐騙發(fā)案最多。

　　明確權(quán)責(zé)社會(huì)共治

　　對(duì)抗黑灰產(chǎn)需群策群力

　　構(gòu)建群防群治機(jī)制，還需加強(qiáng)組織協(xié)調(diào)

　　打擊網(wǎng)絡(luò)詐騙到底難在哪兒？

　　偷竊不成功，可能進(jìn)牢房。搶劫不成功，可能被暴揍。詐騙不成功？換個(gè)電話接著來(lái)。

　　段子雖屬調(diào)侃，背后卻暗含網(wǎng)絡(luò)詐騙屢禁不絕的主因。胡永濤直言：違法成本低、處置障礙大、輕罪懲戒難。

　　他表示，滋生網(wǎng)絡(luò)黑灰產(chǎn)的核心原因是“人(賬)戶分離”，特別是推廣鏈、資金鏈中廣泛出現(xiàn)的租/售電話卡、銀行卡、網(wǎng)絡(luò)賬號(hào)行為，幫助犯罪分子以他人實(shí)名賬戶、賬號(hào)為掩護(hù)躲避公安機(jī)關(guān)追查、構(gòu)建詐騙場(chǎng)景，以較小的違法成本，增加了防范打擊的難度。更棘手的是，黑灰產(chǎn)人員租售網(wǎng)絡(luò)賬戶，違法所得有時(shí)不夠立案標(biāo)準(zhǔn)，部分黑灰產(chǎn)人員長(zhǎng)期從事相關(guān)違法活動(dòng)，積累了大量對(duì)抗和反偵查經(jīng)驗(yàn)，開(kāi)始搭建黑灰產(chǎn)技術(shù)平臺(tái)，為境外網(wǎng)絡(luò)詐騙犯罪提供專業(yè)化支持。

　　“守護(hù)者計(jì)劃”安全專家周克提到，在東南亞某地，有電信器材店專門(mén)服務(wù)于犯罪團(tuán)伙，職業(yè)HR以正規(guī)人力資源的招聘流程，拐騙剛畢業(yè)的大學(xué)生擔(dān)任黑灰產(chǎn)程序員。他們實(shí)力雄厚，有的能為“員工”開(kāi)出數(shù)萬(wàn)元月薪，提供新冠疫苗等“福利”。詐騙團(tuán)伙的“蓬勃發(fā)展”甚至令當(dāng)?shù)胤績(jī)r(jià)水漲船高。

　　“估計(jì)參與黑灰產(chǎn)的人數(shù)達(dá)百萬(wàn)，而正義一方連對(duì)方人數(shù)的十分之一都不到。”周克說(shuō)。

　　不過(guò)，經(jīng)過(guò)多年機(jī)器訓(xùn)練，目前，大數(shù)據(jù)、人工智能已能逐漸自行尋找平臺(tái)上的詐騙風(fēng)險(xiǎn)。周克和同伴們相信，凡詐騙必留下痕跡，無(wú)論通過(guò)電話、短信、釣魚(yú)網(wǎng)址還是外掛軟件，這些痕跡會(huì)成為大數(shù)據(jù)的一部分，數(shù)據(jù)量越大，分析技術(shù)越強(qiáng)，對(duì)于電信網(wǎng)絡(luò)詐騙的預(yù)防、發(fā)現(xiàn)和打擊越精準(zhǔn)有效，“這是不可違背的定律”。

　　今年5月，工信部啟動(dòng)“斷卡2.0”專項(xiàng)行動(dòng)。7月14日，12381涉詐預(yù)警勸阻短信系統(tǒng)正式啟動(dòng)，工信部組織建設(shè)了信息通信行業(yè)反詐大平臺(tái)，實(shí)現(xiàn)對(duì)涉案號(hào)碼、域名、互聯(lián)網(wǎng)賬號(hào)等全網(wǎng)一體化處置。

　　胡永濤強(qiáng)調(diào)，反詐是需要各方面社會(huì)力量共同參與的綜合治理工作，主要包括打擊犯罪、預(yù)警勸阻、行業(yè)治理、宣傳防范等。他坦言，要構(gòu)建群防群治機(jī)制，還需加強(qiáng)組織協(xié)調(diào)，進(jìn)一步解決信息共享、犯罪預(yù)防治理、法規(guī)建設(shè)等問(wèn)題。

　　“我國(guó)目前尚未出臺(tái)針對(duì)新型網(wǎng)絡(luò)犯罪的法律，很多電信網(wǎng)絡(luò)治理信息共享工作處于無(wú)法可依的狀態(tài)。”胡永濤說(shuō)，電信網(wǎng)絡(luò)違法犯罪的治理，涉及公共權(quán)力的行使、公共利益的保護(hù)、各個(gè)企業(yè)的風(fēng)險(xiǎn)控制，國(guó)家、社會(huì)和企業(yè)利益與個(gè)人信息上所承載的個(gè)體權(quán)益之間的沖突如何衡量，亟須相應(yīng)指引和規(guī)范。

　　同時(shí)他也提到，一些企事業(yè)單位在治理工作中發(fā)現(xiàn)的問(wèn)題和線索，由于沒(méi)有明確治理權(quán)，大量預(yù)警線索和信息未能得到充分利用。一方面，由于企業(yè)發(fā)現(xiàn)的問(wèn)題往往還未導(dǎo)致案情，或找不到受害人，公安機(jī)關(guān)很難快速定性并依法處置，另一方面，金融機(jī)構(gòu)、電信運(yùn)營(yíng)商、互聯(lián)網(wǎng)企業(yè)對(duì)于發(fā)現(xiàn)的涉詐線索，無(wú)法定性處置，也很難做到自身業(yè)務(wù)范圍以外的聯(lián)防聯(lián)控。

　　這讓法規(guī)建設(shè)、權(quán)責(zé)明確成為當(dāng)務(wù)之急。“應(yīng)首先對(duì)監(jiān)管部門(mén)、司法部門(mén)、金融機(jī)構(gòu)、電信運(yùn)營(yíng)商、互聯(lián)網(wǎng)公司等在反電信網(wǎng)絡(luò)詐騙中的分工、責(zé)任和協(xié)同聯(lián)通機(jī)制進(jìn)行明確，形成治理合力。”胡永濤建議。

　　“一方面要從法規(guī)層面要求互聯(lián)網(wǎng)服務(wù)提供商從技術(shù)、責(zé)任、道德多方面對(duì)于數(shù)據(jù)安全保護(hù)擔(dān)責(zé)；一方面全方位、大力度懲治網(wǎng)詐行為。同時(shí)建立公共信息平臺(tái)，形成信息、宣傳、技術(shù)的能力聚合與共享，集結(jié)安全廠商的能力，更好地服務(wù)用戶。”伍海桑表示，他特別提到，相關(guān)企業(yè)應(yīng)履行社會(huì)責(zé)任，在法規(guī)、標(biāo)準(zhǔn)制定方面積極建言獻(xiàn)策。

　　另外，反詐必須“攻防并舉”。公安部刑事偵查局副局長(zhǎng)姜國(guó)利表示，電信網(wǎng)絡(luò)詐騙是可防性犯罪，事后打擊不如事前的防范，快破案不如不發(fā)案，多追贓不如少受騙。

　　胡永濤同樣談到，由于詐騙團(tuán)伙大部分躲在境外，加上受疫情影響，公安出境打擊此類犯罪的成本非常高。相比之下，開(kāi)展群防群治工作，可以大大節(jié)約社會(huì)整體成本，降低群眾受騙風(fēng)險(xiǎn)。

　　大眾是“社會(huì)共治”的重要力量。如黑貓所說(shuō)，普通人可以隨手標(biāo)記詐騙電話、短信、網(wǎng)址，及時(shí)舉報(bào)詐騙行為，完善反詐安全數(shù)據(jù)庫(kù)，為“全民反詐、天下無(wú)詐”出力。

　　在詐騙與反詐的貓鼠游戲中，每個(gè)人都可能是受害者，也都可以是行動(dòng)派。

　　(文中黑貓、曉樹(shù)、周克均為化名) 【編輯:房家梁】

標(biāo)簽：