Quantcast

大数据下真实的中国:10亿人没坐过飞机,5亿人用不起马桶

中国最错误最害人的翻译:正义会迟到,但绝不会缺席

【技术分享】第16期:手机取证之“MFSocket推送失败”解决方案

夜市丨今晚,就别再让女朋友装高潮了

高晓松讲美国生活成本!和想象中差多了!

Facebook Twitter

分享到微信朋友圈

点击图标下载本文截图到手机
即可分享到朋友圈。如何使用?

查看原文

每个看起来傻傻的骗子背后,都有一个比你还努力的诈骗团伙

蒋琳 隐私护卫队

1月17日,在南都个人信息保护中心主办的“2018个人信息安全大会暨‘啄木鸟安全奖’颁奖典礼”上,知道创宇获得南都个人信息保护研究中心颁发的“隐私斗士奖”。知道创宇反诈骗技术专家潘少华受邀领奖,并发表主题演讲《当骗子比你还努力——反诈骗如何修成正果》。


他指出,诈骗团伙有分工明确、更新快等特点,公安追溯起来成本巨大,投入产出比低。因此,他和他的团队开始尝试用大数据平台上观察到的情报进行建模训练,在运营商层面进行干预,从源头上阻断诈骗成功的可能性。这种做法已经在某些地区被证实能大大降低诈骗案件的发案率。


【人物简介】


潘少华,知道创宇反诈骗技术专家,有十余年网络黑产、威胁情报分析及安全技术研究经验,知道创宇浑天反欺诈产品负责人。


曾参与多个国家级信息安全课题研发、重点行业信息安全系统建设与实施。对大数据安全、黑客画像及机器学习有着深入的实践,负责的产品和项目在打击电信及互联网诈骗、羊毛党、刷单、金融欺诈等方面取得了大量成功案例,已帮助互联网用户、企业避免或挽回了上百亿损失。


【完整演讲视频】



【演讲精华节选】


2015年清明节我回江阴扫墓,夜晚十点半有个社区女民警来敲门,拿着一份防范电信诈骗宣传材料逐行年给我听,说我是社区里面唯一一家还没有签告知书的家庭。看到我家亮灯了,果断地就“杀”过来了,确认我领会之后签字确认才走。


实际上在这之前,我之前支持执法部门打击了很多诈骗团伙,全国各地所有的基层民警都是在很高压的一个状态下,高压到什么程度?比如说徐玉玉案件被骗了9000块钱,那个诈骗团伙可能是在境外,印度尼西亚或者是菲律宾。我们为了几千块钱,甚至几万块钱,打击这个团伙公安要花大量的成本,动不动就是大几百万,大家可以想象一下这个投入产出。


图/崔尘辉


也正是从那时起,我开始真正思考如何真正的从治标又治本的角度考虑如何去帮助老百姓免受诈骗损失。现在骗子那么多,大家有没有去琢磨过骗子们是如何工作的?怎么样才算一个“好”骗子?是每天电话打的最多,还是骗到的人最多,还是诈骗手法最创新?比如我们打交道的一个境外诈骗团伙,专门打着IT公司的名义,在武汉招聘应届生,直接派出国。新人们开始都觉得工作高大上啊能出国呀,结果出去一看就是让他每天编各种诈骗剧本,而且有着严格的管理指标、相互之间需要竞争,最终看诈骗团伙的实际产出。电话打的多?可能是没几秒钟人就挂断了所以打的多;通话时间都很长?太磨叽了来钱太慢、不精准;骗的人多但是单价太低?妥妥的剧本和人群有问题。反正就是,写出来的剧本交给电话团队,一段时间产量上不去就会被撤下来。


另外一方面,有的诈骗团伙不懂技术,但它背后有一系列技术做支撑。比方说刚刚我们提到的200人左右的诈骗团伙,技术组就是买各种各样的工具和数据。还有剧本组,每个剧本都有它的有效期,比如说马上过年了,同学聚会是比较好下手的;到了每年的7月份,招聘求职的就是诈骗的高峰期,这些都是诈骗团伙自己干。对应的产业链就很有意思了,比如说诈骗团伙不会写病毒木马,有人专门给他写,一两个月杀毒软件查出来立马换一个新的。电话组根据业务分组每天拨打海量电话——所以大家不要觉得骗子怎么那么傻、有那么浓重的口音,其实人家只是为了快速把你过滤掉而已。每一个看起来傻傻的骗子背后,都有一个团队拿着你的各种资料在研究怎么突破你的心理防线。


图/崔尘辉


有什么办法能够以不变应万变,很好地跟上诈骗团伙的业务发展?他们这么拼,我们也可以这么拼,但是我们的人有限,所以我们在想业务模式上有个好的改变。以前无外乎就是报案,我们咨询、冻结账号、破案,很多时候报案的时候资金已经化整为零了,你根本没办法追回来了。


我们希望在诈骗案件刚刚在发生过程中,甚至还没有发生的时候就能够及时阻断。所以我们从2015年开始转变了一个角色。


知道创宇跟腾讯一起建立了网络安全联盟,也帮助工信部、12306平台处理了一些案件,我们自己也和基层民警进行了深入的交流,包括前一段跟腾讯一起做的移动不一样的诈骗网站特异电话号码等等,我们直接关注通过威胁情报来带动我们的网址和电话的实时干预效果。希望不要等到出案件了,再去挽回损失。


所以我们根据用户的一些既有案件和一些我们在大数据平台上观察到的情报,进行相关的建模训练。比如配合相关机构进到黑灰产的后台,去看他们已经骗了用户的哪些数据,也能掌握犯罪嫌疑人的一些公共信息。


比如说网址这一块,我们就可以在运营商层面进行干预,比如浏览网址过程中直接跳转到公安相关的页面。我们在实际使用中发现特别管用,把诈骗网站换成公安路径的网站之后,其实对诈骗团伙还是很有威慑力的,让他们知道我们在跟着他们。我们系统在无锡刚试行两个月,诈骗发案率立马下降了,最终正式上线之后,无锡地区所有诈骗类的案件发案率下降了88%。当时我们就觉得甚至超过我们自己的预期。


我们之前做的一些工作,真的是太辛苦、太累了,一个坏人一个坏人抓,抓不过来。通过网址和诈骗电话双管齐下的两个方案,过去这几年,尤其是2016年到2018年期间,我们可以把一个地区、一个省的诈骗事件扼杀在摇篮里,这是我们最有成就感的地方。


我还希望大家关注另外一个事情,互联网技术也好,物联网技术也好,不管怎么样我们不能因噎废食。比如门锁,最近一些新闻报道说智能门锁不够安全,但是另一方面传统门锁也始终在面临小偷们的觊觎。如何帮助跟大家生活信息相关的网络新技术新产品更安全更可信的服务大众将是我的努力方向。



    Read more
    已同步到看一看

    发送中

    文章有问题?点此查看未经处理的缓存