本文部分剧透
近日,以网络诈骗为主题的电影《孤注一掷》大热。电影全方位还原了缅北诈骗全产业链过程,其中不乏犯罪分子胁迫、毒打、虐杀等骇人场面,让人隔着屏幕都能感觉到疼。
图 《孤注一掷》剧照
网络诈骗早已持续多年,反诈民警们每天不厌其烦地拨打劝阻电话,想方设法铺设各类反诈宣传信息,却依然有大把人受骗,不禁让人发出灵魂三问:
为什么还在被骗?
为什么还要去骗?
为什么还没被抓?
《孤注一掷》中显而易见的是五花八门的诈骗手法,看不见的是网络中持续的技术对抗。网络诈骗治理就像没有硝烟的战争,充斥着黑白两道间的博弈。
# PART.01
宣传劝阻千百遍,为什么还会有人被骗?
人有两颗心,“贪心”和“不甘心”
影片中,技术了得的资深程序员潘生,拥有能黑进公司后台的高超技术,却不敌海外高薪招聘的骗局。受过良好教育的高才生阿天,拥有爱他的家人和女友,却因自身贪婪落入网赌的深渊。
即便是网络专家、高学历人才,也逃不过诈骗套路。宁愿选择相信认识了两个月的虚拟客服,也不愿听取家人、女友的劝言。再聪明的他们,都落入了诈骗分子为其量身定制的诈骗陷阱。
如今,诈骗团伙可以通过非法渠道利用大数据,刻画出被害人的画像,如身份信息、网络记录、个人行踪、消费习惯等,逐渐洞悉被害人的心理,利用身份伪装、社会工程学等手段控制他的情绪,使其掉入被诈骗的陷阱,就像影片中所说的,“不怕你赢,就怕你不玩。”
从个人角度而言,不轻易相信任何不明信息以及核实信息的真实性显得尤为重要,要知道”天上不会掉馅饼”。虽然大部分人都觉得自己不会被骗,但就像电影里的“阿天”一样,就算是硕士研究生这样的高学历人才其实也很可能会被骗,这两天就有中科院博士被骗的新闻上了热搜。
图 中科院博士被骗热搜
劝阻潜在受害者,实现精准高效
奇安盘古反诈团队基于公安大数据资源,整合群体行为特征、围绕年龄、性别、职业、学历、案件性质、上网偏好等标签进行大数据分析研判,分析发掘标签群体的共性特征,如经济薄弱群体、反诈认知不足群体等,同时结合其访问诈骗网站或APP的具体行为偏好合理划分危险等级,可以支撑公安部门进行有针对性的、更加高效的反诈宣传和预警。
# PART.02
“10分钟一个网页”,黑白之间的技术博弈
片中程序员10分钟就能搭建一个诈骗网站,只需轻点鼠标,诈骗信息便飞速被推送到各个邮箱和社交账号。这更是印证了片中警官说的那句话:“风险比贩毒小,利润比贩毒高,能不嚣张吗?”然而,现实比这更夸张。
图 《孤注一掷》剧照
来看看现实中的诈骗网站是如何诞生的:
网络诈骗犯罪空间上下游交互图览
在黑灰产服务体系中,有一群专为诈骗团伙提供诈骗软件开发的程序员,他们有着资深的开发技术,提供大规模诈骗代码框架。诈骗团伙从暗网、外网平台购买这些代码,然后根据诈骗主题量身定制各类诈骗网站及APP。同时,他们可通过诈骗后台来监测和管理这些网站和APP,还借助短信批量分发、AI机器人等工具进行广撒网式的诈骗活动。
诈骗代码框架作为底层工具,可用于量产出博彩、刷单、投资、仿冒政府等多种类型的诈骗页面。
釜底抽薪,从底层代码识别诈骗网站。
要想精准识别诈骗网站,我们需要解析其底层代码逻辑,以此构建通用诈骗识别模型。一旦诈骗平台被诈骗模型捕获,将立刻被封堵。
图 反诈中心拦截页面
网络技术是一把“双刃剑”。片中潘生凭借其高超的技术,轻松黑进他人手机、操控博彩赔率。在现实中,面对这样的劲敌,制定对抗策略就非常重要。我们需要针对各类诈骗技术形成相应的对抗策略,阻断诈骗通道。片中也不乏出现程序被警方封堵并需重写的场景。作为反诈人员,我们需要不断从技术角度分析作案手法,提升诈骗检测技术。
黑白两道间的博弈还在继续。现今,黑灰产入行门槛大大降低,诈骗技术持续演变升级,诈骗平台更具隐匿性和伪装性,诈骗的犯罪过程也走向了智能化。作为反诈研判人员,我们面临着艰巨的挑战,我们长期对诈骗网站、诈骗APP、涉诈黑灰资产等进行监测处置,第一时间感知诈骗新风险、新手段和新场景,以更快、更精准的策略做出应对。
# PART.03
千军万马出动,5分钟就能洗白800万赃款的背后
电影在赌徒“小天”被诈骗800万时达到高潮,一边是诈骗团伙成功转移资金(俗称“洗钱”)后的彻夜狂欢,一边是“小天”父母亲眼目睹他从高楼跳下的哀痛欲绝,强烈的对比让人感到无比痛心和惋惜。而这800万从开始转账到最终这些钱被洗白,前后不过5分钟,最终能追回的数目也不过寥寥。
这背后究竟揭示了一种怎样的犯罪模式?
在电影里面,我们看到的是诈骗分子通过将钱款拆分到多个账户、组织大量人员进行取款的方式进行洗钱,其实这种方式算是比较过时的一种洗钱方式。目前随着国内断卡行动及现金管制政策越来越严,已经不那么容易实现,因此随即催生了新型的犯罪模式。
新型犯罪模式:赌博+跑分
盘古反诈团队发现近年来比较常见的一种就是结合赌博APP和“跑分”平台,以更低成本更高效率达到洗钱的目的。所谓的跑分,是披着网络兼职的外衣,给赌博网站的赌资洗钱的手段。“跑分”平台本质上是第四方支付平台的一种形式,都是未取得人民银行颁发的支付牌照,利用公众”兼职”、”抢单”等提供的收款码为违法资金进行流转,从中抽取手续费获利的非法平台。犯罪分子利用其便利性和隐蔽性,为电信诈骗等违法犯罪活动提供收付款通道。
具体犯罪流程:赌客登录赌博平台支付充钱时,赌博平台会将资金信息推送到跑分平台,而注册跑分平台的会员在上面抢单,类似网上约车抢单的模式。
图 跑分平台
图源网络
针对跑分平台的对抗策略
在这种洗钱流程中比较关键的一点,是发现四方支付链条流量数据,通过爬取支付接口相关信息、从而进一步分析出具体的支付方、收款方以及涉及资金等数据,支撑更深入地排查和分析。
具体来说,在风险防控方面,通过发现跑分平台涉及的账号及转账记录,可以帮助第三方支付机构或金融机构明确个人日常支付和“跑分”行为流水的差异,建立风险监测系统、对搜集到的可疑线索进行分类排查和处置;在打击治理方面,基于对交易数据以及相关联网站的强化分析,帮助公安机关发现频繁收款账号、早期或频繁访问站点的可疑IP、以及网站管理后台,实现对可疑人员的线索追踪和落地。
同时,我们普通老百姓也需要警惕“跑分”陷阱,注意保护个人隐私信息,不要被网络上不切实际的高额利润所诱惑,更不要因为一时图利,随意出租出借自己的身份信息、个人账号、支付账户等,以免沦为犯罪分子实施违法犯罪的工具、承担法律责任,追悔莫及。
# PART.04
打击诈骗之路道远险狭,但“一定管得了”
很多人看完《孤注一掷》后会问:“缅北诈骗分子害了那么多人,为啥国家还不出面抓人?”,更有人问“国家不能直接把缅北炸了?”
图源网络
“这里是缅甸,罪犯的法外之地”
缅北因历史原因,存在错综复杂的各方势力,盘踞着各种地方军阀和四大集团,聚集了黄赌毒等多种黑灰产业。诈骗园区根植于此,常常受到武装力量的保护,因此中国警方要在这里开展跨境执法工作是非常困难的。
即便如此,我国警方也一直在进行全力打击及整治诈骗犯罪的行动。目前,公安部、外交部等国家部门已加强对缅北诈骗的打击和宣传工作,中缅泰三方已开展联合打击行动,大批诈骗犯也已回国自首。
见微知著,锁定嫌疑
受害人报案时往往已经发现自己被骗,投入大量资金钱财后,却再也打不开使用的APP,先前聊成知心好友的客服也早就无影无踪。这对于研判的警方和专家而言,要从中挖掘线索并非易事。
奇安盘古反诈团队通过大量的数据积累,对涉案样本做关联拓展,再结合深度的情报挖掘,方能找到一些可供打击的线索。
线索挖掘工作需要案件研判专家有见微知著的智慧。研判系统能够从一个样本拓展出海量情报数据,而从中找到精准的线索依然犹如大海捞针。不过,只要深入研究犯罪轨迹,不放过任何细节,总能抓住犯罪分子的“马脚”,从而锁定嫌疑对象。
# PART.05
结语
诈骗对抗困难重重,诈骗分子对金钱的贪婪早已让他们丧失理智、不择手段,站在正义一面的我们如同逆水行舟,不进则退。
我们坚信“智者相逢仁者胜”。反诈很难,但一定要管,也一定能管得了。
每一个对抗策略的突破,都意味着封锁了更多的诈骗网站。
每一个诈骗平台的阻断,都是在拯救那些沦陷其中的受害人
每一次关键线索的发现,都离将犯罪分子绳之以法更近了一步。
奇安盘古反诈团队持续开展网络诈骗治理工作,积累多维情报数据,从诈骗事前、事中、事后开展全链条闭环式治理,并由资深的专家研判团队开展技术对抗、案件研判、溯源追踪。
本文图片来源于电影《孤注一掷》及网络
立即拨打
京公网安备11000002002064号