薅羊毛、軟色情、猜我是誰,揭開黑產的“貓鼠游戲”
貓和老鼠的游戲之中,老鼠變得越來越透明。
隨著社交網絡以及電信技術愈發進步,電信網絡詐騙的套路愈發多樣,“薅羊毛”、“軟色情”、“猜猜我是誰”這些黑產套路與騙術正在同樣在因為技術的升級而無從遁地。貓和老鼠的游戲之中,老鼠變得越來越透明。
一場拙劣的電話詐騙,從親身經歷談起
上個月筆者收到了一個自稱是某電商的電話號碼,客服稱,“因工作失誤把筆者從普通會員變成了商家會員,每個月會自動從筆者銀行卡扣掉500塊錢商家加盟費。問筆者是否取消?!?/p>
筆者一開始表示疑慮,問到為何會出現這種錯誤登記會員的工作失誤,并且情緒有些恐慌,隨即表示“需要取消”。對方說,平臺不能單方面取消,要聯系銀行,稍后銀行會主動聯系筆者取消。
連環電話迅速讓人生疑,筆者迅速在網頁里輸入了所謂的客服電話,發現這個電話此前還曾冒充其他電商平臺以同樣的套路行騙。筆者迅速意識到了,這是一起典型的電話詐騙案例。
幾分鐘后,一個以186開頭的電話打了過來,對方號稱是中國建設銀行總部工作人員。網頁搜索后發現,這個電話同樣已經被標記為欺詐,并且“帝吧”有人曾寫過被這個電話詐騙的經歷。
于是筆者決定逗對方玩一玩。在糾纏近20分鐘的時間內,筆者一直裝瘋賣傻,問一些對方無法回答的問題,逼的對方惱羞成怒,在最后對方要問筆者詳細身份證、銀行卡的時候,筆者最終揭露了對方的身份,表示說一直在“逗你玩”。最后騙子罵了一句,掛掉了電話。
筆者還是人生中第一次陪電話詐騙分子浪費了20分鐘的電話費。
事實上,這只是詐騙電話的一種劇本,比較常見的還有“猜猜我是誰”。這類電話往往是套近乎,偽裝熟人的方式騙取信任,進而騙取金錢。
騰訊“守護者計劃”發布的2017年第三季度《反電信網絡詐騙大數據報告》顯示,基于2017年7月-2017年9月三個月的詐騙發生情況進行綜合分析表示,第三季度詐騙電話撥打1.97億次,環比下降34%。
電話詐騙雖說數量正在減少,但依然囂張。
恐嚇、色情、羊毛,黑產的套路與騙術
電話詐騙和網絡黑產已經形成了一條嚴密的產業鏈,里面有非常細致的套路??謬?、色情、羊毛往往是最能抓住人心的套路。
以電話詐騙為例,往往騙子會以財產損失的方式恐嚇受騙者,誘導受騙者交出個人信息,再實施詐騙。
策劃組織者、撥打電話者、取款者、提供銀行卡人、提供公民信息人,以組織策劃者為中心,形成了一條犯罪的流水線。公民個人信息的購買、銷售已經是一條很成熟的產業鏈。手機卡、銀行卡甚至是話術劇本都可以在黑市購買。
組織策劃者負責整一條流水線的調度,給撥打電話的人提供公民信息、話術劇本,給取款者提供銀行卡。撥打電話者主要按照組織策劃者的話術、套路進行執行。最后騙取的資金會有專為電信詐騙團伙提供洗錢服務的掮客團伙提取。
更令人難以想象的是,電信詐騙犯罪主體多頭在外,取證難度大。如話務窩點設在東南亞,轉取款窩點在臺灣,租用的服務器在美國,證據易滅失,難以形成完整證據鏈。
以微博上的“賣片黨”為例,有些賣片黨只是賣一些近期上映的盜版熱門電影,有些則是利用色情誘騙數十元小額資金的,同樣可以聚沙成塔。
產業鏈實際上是詐騙分子通過在貼吧、微博的電影板塊、電影號下等留下個人聯系方式,用軟色情、小黃圖、影片截圖引誘受害人付費添加個人社交賬號,再通過社交平臺或者云盤等平臺販賣黃片、電影。
賣盜版片的往往還算“盜亦有道”,一般比較“講誠信”,但這些所謂的“個人自拍視頻”,實際上添加社交賬號后的個人回復都是軟件代碼早已經設計好了的,付費之后就會得到早已經添加好的小視頻,但多聊幾句就會發現,這位“美女”翻來覆去只會說那幾句話。
甚至有些騙子會以“付費會員入群有更多資源”請君入甕,一旦付費后便把人拉黑。由于金額小,即使是被騙后,受騙者往往自知理虧,后悔一番后會就此罷了。
和電話詐騙以及色情詐騙不同,“羊毛黨”是最難界定的一群詐騙黨。但他們專門利用大量的id帳號進行刷單套利,往往是薅倒一家公司的蛀蟲。
比較低端的“羊毛黨”一般是手動“人肉薅羊毛”,“羊毛黨”吧甚至每天都有人分享各個平臺的薅羊毛信息,組織者被稱為“羊頭”,在社交平臺招募“兄弟”,針對促銷騙取收益。
高級“羊毛黨”會大量養卡。動態IP地址、海外服務器以及批量身份證、手機號碼是其中的關鍵要素。購買所謂的“貓池”和“卡池”,一套可養500張卡的成套設備,市場價格大概在一萬左右。一般卡商手里都會有十幾套卡池。租用連上電腦裝上相應軟件后,就能批量注冊互聯網金融、電商O2O平臺,薅取其中的返利套現。
一封了事治標不治本,逼近威脅源才能反欺詐
過去看到很多企業面對詐騙電話,“羊毛黨”以及色情欺詐往往只是采用了簡單粗暴的處理方式。
面對詐騙電話時,僅僅只是標記電話而已,雖然電話接通時,手機上的安全系統會提示“詐騙電話”的字樣,但這些電話依舊活躍在日常生活中,老年人和大學生因為自身防范意識不強,依舊會落入圈套。所以,18歲的山東女孩徐玉玉會黯然離世,而清華大學教師賣房會被卷走千萬元。
面對色情欺詐App時,網站雖然總是會被封禁,App會被提示有欺詐、吸費的問題,但是由于運營方沒有觸及,最后網頁和App還是會改頭換面在其他地方冒出來。
面對“羊毛黨”時,多數互聯網金融、電商O2O公司只會封禁有“薅羊毛”嫌疑的賬號,卻沒處理封禁“羊毛黨”背后團伙,因此“羊毛黨”團伙打一槍換一地,專門瞄準那些有漏洞的優惠活動。
這些案例表明,一封了事指標不治本,只有逼近威脅源才能真正反欺詐。
2016年,騰訊聯合反電信網絡詐騙各方產業發布“守護者計劃”,同時成立全國首個反詐騙實驗室,利用大數據分析、云計算和云存儲能力,對電信網絡詐騙進行全面反擊。
面對詐騙電話,“守護者計劃”的麒麟偽基站實時檢測系統,基于海量數據和機器學習方法,配合 LBS,精準發現并定位運動中的偽基站。而微信平臺針對可能存在安全風險的聊天場景,提出安全提醒策略和反欺詐策略,用戶進行安全提示。
因此這種技術策略不僅可以幫助警方把電信詐騙的團伙一鍋端,也能夠追蹤到“羊毛黨”的信號中心,警方也能最終順藤摸瓜找到“羊毛黨”、“賣片黨”。
2017年4-6月期間,其安全團隊先后協助武漢、大連等地警方,打掉了3個大型公司化運營色情誘導詐騙團伙及其黑色產業鏈,共計抓獲犯罪嫌疑人120余人,凍結涉案資金超過6000萬元,初步查明涉案金額達6億元。不僅如此,大數據分析、云計算和云存儲能力還配合警方在在馬來西亞搗毀電信網絡詐騙犯罪窩點2個 。
逼近威脅源,幫助國家和社會在源頭解決問題,這是從事網絡安全的企業必須承擔的社會責任。當然,打擊詐騙不僅僅是警方和企業的責任,也需要電信運營商以及銀行等公司的參與。防范打擊網絡黑產,始終離不開政府、企業、社會的綜合治理。
作者:吳俊宇,微信公眾號“深幾度”。獨立撰稿人,鈦媒體、品途網2016年度十大作者,騰訊科技2015年度最具影響力自媒體。關注人工智能、移動互聯網以及數碼家電的產業融合,文章在界面新聞、今日頭條、搜狐科技、騰訊、新浪、網易等30余家平臺發布。
本文由 @吳俊宇 原創發布于人人都是產品經理。未經許可,禁止轉載。
題圖由作者提供
- 目前還沒評論,等你發揮!