撰文/ 陳鄧新

編輯/ 高   智

網(wǎng)絡(luò)詐騙并非新鮮事，近些年有愈演愈烈之勢，手段不斷迭代翻新，對網(wǎng)絡(luò)平臺的攻勢也越來越強。在社交平臺、通訊平臺、視頻平臺上，各類網(wǎng)絡(luò)詐騙廣告氣焰熾盛，以投資、理財、點贊、刷單、退款等各種賺錢噱頭忽悠大學(xué)生、寶媽等用戶群體。

據(jù)公安部信息顯示，2020年開展“云劍-2020”“斷卡”“長城2號”等專項行動，共破獲電信網(wǎng)絡(luò)詐騙案件25.6萬起，抓獲犯罪嫌疑人26.3萬名，攔截詐騙電話1.4億個、詐騙短信8.7億條，為群眾直接避免經(jīng)濟損失1200億元。

互聯(lián)網(wǎng)平臺與網(wǎng)絡(luò)詐騙的對抗也越來越激烈，《抖音網(wǎng)絡(luò)詐騙打擊治理報告（2021年1月至6月）》顯示，2021年上半年，抖音安全中心主動封禁涉嫌詐騙賬號超過80萬個，攔截下架涉嫌詐騙視頻內(nèi)容超過100萬條。

雙方激烈對抗的背后，是網(wǎng)絡(luò)詐騙技術(shù)手段的持續(xù)升級，詐騙分子企圖利用技術(shù)能力，突破企業(yè)安全風(fēng)控策略，與之進行技術(shù)對抗。對于互聯(lián)網(wǎng)平臺來說，長期對抗的局面顯然不可避免，那么被動的圍追堵截一定會讓平臺面對網(wǎng)絡(luò)詐騙疲于應(yīng)付，如何利用平臺優(yōu)勢，建設(shè)一套反詐體系至關(guān)重要。

看不見的網(wǎng)絡(luò)詐騙“DNA”庫

很多人見到的網(wǎng)絡(luò)詐騙行為，大多集中在引流、溝通、騙錢這幾個階段。實際上，網(wǎng)絡(luò)詐騙的鏈條長度遠超我們的想象。

引流、溝通與騙錢已經(jīng)屬于網(wǎng)絡(luò)詐騙鏈條的中下游部分。

在引流之前，網(wǎng)絡(luò)詐騙團伙還需要養(yǎng)號，沒有賬號就無法進行引流。賬號會有兩類途徑獲得，一類是直接從不法渠道進行購買，一類是詐騙團伙利用違規(guī)方式進行注冊養(yǎng)號。前一種賬號的來源可能是黑灰產(chǎn)團伙違規(guī)批量注冊，也可能是黑灰產(chǎn)團伙盜取的賬號。

無論是黑灰產(chǎn)團伙違規(guī)批量注冊，還是詐騙團伙自行批量注冊，還可以繼續(xù)往上游溯源，需要上游的基礎(chǔ)資源支持，這包括幾方面：

一是接碼平臺資源，接碼平臺背后會是貓池、卡池，這能夠以非常低的成本價格獲得一條短信驗證碼，用來在各大互聯(lián)網(wǎng)平臺批量注冊賬號。貓池是黑灰產(chǎn)常用的一種網(wǎng)絡(luò)通信設(shè)備，具有批量通話、群發(fā)短信、遠程控制等功能，一個貓池上，可以有8個、16個乃至更多的電話卡。

二是IP資源，現(xiàn)在互聯(lián)網(wǎng)平臺的安全風(fēng)控，最基本的能力就是能夠?qū)箚蝹€IP地址批量注冊，所有網(wǎng)絡(luò)詐騙團伙需要擁有大量IP地址，一旦某個地址被封禁，那需要更換新的IP地址繼續(xù)作惡。

三是一些自動化腳本工具。現(xiàn)在網(wǎng)絡(luò)詐騙在進行惡意違規(guī)注冊與作惡引流時，各種信息編寫、發(fā)布的工作，如果只是通過人工操作，效率太低，絕大部分團伙都會利用一些自動化腳本執(zhí)行工具去做，比如安卓平臺上有一種輔助服務(wù)叫做按鍵精靈。

四是群控設(shè)備，這也是批量操作作惡的必要工具，尤其是發(fā)布引流信息、批量溝通時，網(wǎng)絡(luò)詐騙團伙會利用云手機、虛擬機和群控設(shè)備提升作惡效率。

這些基礎(chǔ)資源，是網(wǎng)絡(luò)詐騙團伙的作惡基石，也是互聯(lián)網(wǎng)平臺反詐首先需要攻破的對象。

以子之矛攻子之盾，當(dāng)網(wǎng)絡(luò)詐騙團伙利用技術(shù)手段批量違規(guī)作惡時，也給了互聯(lián)網(wǎng)平臺安全風(fēng)控團隊與之對抗的機會。

其實最早的網(wǎng)絡(luò)詐騙，大多是釣魚網(wǎng)站。2010年前后，釣魚詐騙逐漸形成產(chǎn)業(yè)鏈，有人設(shè)計網(wǎng)站模版，有人利用模版批量制作釣魚網(wǎng)站，有人通過郵箱、論壇等各種渠道傳播釣魚網(wǎng)站。

HOSTS反黑文件作者、反釣魚專家蒲浪告訴鋅刻度：“那時，安全廠商每天鑒定的釣魚網(wǎng)站數(shù)量在8000個~10000個，而每天新增的釣魚網(wǎng)站上萬個，總有釣魚網(wǎng)站成為漏網(wǎng)之魚，威脅網(wǎng)民安全。”

網(wǎng)絡(luò)安全廠商對此的解決辦法就是提取釣魚詐騙網(wǎng)站的“DNA”，提升安全工具對釣魚詐騙網(wǎng)站的識別能力，從而提前進行攔截，遏制泛濫趨勢。

與10年前不同，現(xiàn)在超級互聯(lián)網(wǎng)平臺早已意識到企業(yè)安全風(fēng)控能力建設(shè)的重要性，都建設(shè)了自身的安全技術(shù)團隊。同樣，應(yīng)對網(wǎng)絡(luò)詐騙，也需要建設(shè)網(wǎng)絡(luò)詐騙的“DNA”庫。

從前面的幾類基礎(chǔ)資源及引流手段看，目前網(wǎng)絡(luò)詐騙團伙的“DNA”大致可以分布在幾類載體上：IP地址、設(shè)備、文本、圖片、視頻及鏈接等。《抖音網(wǎng)絡(luò)詐騙打擊治理報告》顯示，抖音為了打擊網(wǎng)絡(luò)詐騙，基于這幾類載體，建立了百億級樣本量的風(fēng)控數(shù)據(jù)庫。

這些擁有海量樣本的風(fēng)控數(shù)據(jù)庫，和人的DNA一樣，我們用戶根本看不到，但風(fēng)控數(shù)據(jù)庫可以說是所有互聯(lián)網(wǎng)平臺打擊治理網(wǎng)絡(luò)詐騙的基石，能夠幫助互聯(lián)網(wǎng)平臺及時及早發(fā)現(xiàn)網(wǎng)絡(luò)詐騙團伙的違規(guī)批量注冊、引流內(nèi)容發(fā)布等違規(guī)行為。

網(wǎng)絡(luò)詐騙模型與策略研發(fā)：對癥開藥方

擁有了“DNA”庫，怎么用？

一個IP地址，被網(wǎng)絡(luò)詐騙團伙用來違規(guī)批量注冊抖音賬號，被平臺發(fā)現(xiàn)并收錄入風(fēng)險IP庫，如果網(wǎng)絡(luò)詐騙團伙再試圖利用該IP地址發(fā)布引流詐騙內(nèi)容，就能夠被第一時間發(fā)現(xiàn)并攔截阻斷。

上述的發(fā)現(xiàn)攔截阻斷，可能有網(wǎng)友會說，這不就是簡單的數(shù)據(jù)匹配么？我在大街上看見一個騙子，穿著白T恤、黑牛仔褲，戴著鴨舌帽，梳著漢奸頭，下次再看到，對上了，就知道這是個騙子，他的話不能信。

聽起來似乎簡單，然而實際案例中，網(wǎng)絡(luò)詐騙行為打擊的復(fù)雜度要遠高于此。

仍以IP地址為例，網(wǎng)絡(luò)詐騙團伙總會發(fā)現(xiàn)自己的IP地址已經(jīng)被封禁不能使用，就會去購買新的IP地址作惡。新的IP地址并不在互聯(lián)網(wǎng)平臺的風(fēng)控數(shù)據(jù)庫里，那么如何對網(wǎng)絡(luò)詐騙團伙的犯罪行為進行打擊？

這就需要互聯(lián)網(wǎng)平臺基于風(fēng)控數(shù)據(jù)庫，針對網(wǎng)絡(luò)詐騙團伙建立系統(tǒng)的識別體系，包括針對賬號、內(nèi)容、行為及設(shè)備等多種因素進行識別。

比如賬號識別，同樣是評論“說的真好，給你點贊”這樣的文本，網(wǎng)絡(luò)詐騙賬號可能使用，普通用戶賬號也會使用。那么顯然無法簡單粗暴地進行匹配識別，需要結(jié)合文本內(nèi)容、行為與設(shè)備做綜合的識別能力建設(shè)。舉例來說，賬號A在某個視頻下留言“說的真好，給你點贊”，如果之后該賬號去觀看其他視頻，并且偶爾點贊、偶爾留言，且點贊時間不一、留言內(nèi)容不一，這可能是我們普通用戶的行為。

但是，如果是一個涉嫌“交友詐騙”的賬號B，在精準(zhǔn)詐騙的同時為了提升效率，可能會呈現(xiàn)幾方面特點：一是文本上留言內(nèi)容大多保持一致，二是大多選擇在女性賬號下面留言，三是留言行為頻率比較頻繁，四是留言之后還會有關(guān)注行為甚至私信行為。

那么，反過來，如果平臺想要通過賬號識別體系打擊“交友詐騙”，應(yīng)該怎么做？可以通過上面這幾個特點想辦法找出這類賬號進行處罰。

這種情況下，通過人工去篩選肯定不現(xiàn)實。如果抖音希望這么做，估計招一百萬人也難做到。

最有效的辦法，通過深度學(xué)習(xí)、機器學(xué)習(xí)等人工智能技術(shù)，去挖掘網(wǎng)絡(luò)詐騙賬號的特征，研發(fā)對應(yīng)的模型與策略進行識別、打擊。這實際上有點類似于對癥下藥，模型、策略，有些像是藥方。

目前，抖音平臺上每天在運行的反欺詐模型有上百個，風(fēng)控策略超過8500個，能夠主動攔截超過93%的欺詐行為。

對于國內(nèi)外絕大多數(shù)互聯(lián)網(wǎng)平臺來說，相比公安反詐機構(gòu)，最大的優(yōu)勢無非是互聯(lián)網(wǎng)技術(shù)的研發(fā)與應(yīng)用能力。網(wǎng)絡(luò)詐騙將目光聚焦互聯(lián)網(wǎng)平臺時，平臺在被侵害的同時，收到海量數(shù)據(jù)，能夠幫助平臺的算法不斷學(xué)習(xí)，產(chǎn)生模型，輔以安全風(fēng)控團隊的策略，將能夠?qū)W(wǎng)絡(luò)詐騙進行有效打擊。

當(dāng)然，數(shù)據(jù)庫建設(shè)和模型的研發(fā)，除了平臺主動發(fā)現(xiàn)之外，用戶的反饋與舉報也是一類渠道。一名抖音用戶告訴鋅刻度：“去年刷抖音，就發(fā)現(xiàn)一個疑似‘賣片’詐騙的新套路，抖音不準(zhǔn)文案留下微信號、電話號碼等聯(lián)系方式，那個拍客就手寫在筆記本上，然后拍成短視頻，故意在深夜上傳，看到之后順手就舉報了。”

這位網(wǎng)友進一步表示，后面就沒有再看到過此類短視頻。

幕后技術(shù)研發(fā)，臺前產(chǎn)品運營

數(shù)據(jù)、模型與策略，這些都不是我們普通用戶能夠看到的，我們也無法感同身受。

真正讓用戶感同身受的，是平臺對網(wǎng)絡(luò)詐騙的直接打擊與處罰。而這，在互聯(lián)網(wǎng)平臺的網(wǎng)絡(luò)詐騙治理與打擊中，屬于臺前的運營。

現(xiàn)在互聯(lián)網(wǎng)平臺遇到的各類網(wǎng)絡(luò)詐騙，大多有著場景復(fù)雜、鏈條長、跨平臺等多種特點。互聯(lián)網(wǎng)對此的打擊治理，也圍繞其特點，大致分為事前事中事后三個部分：提前發(fā)現(xiàn)事先攔截，日常巡檢事中阻斷、聯(lián)動打擊事后治理。

不同平臺在其中的運營工作，區(qū)分在于側(cè)重點不同。舉例來說，由于大量詐騙會在支付寶等支付平臺進行轉(zhuǎn)賬匯款，所以對于支付寶反詐運營來說，事中的阻斷更為頻繁很重要。

提前發(fā)現(xiàn)事先攔截，大多針對的是賬號注冊階段，平臺是否能夠基于研發(fā)的模型、策略，做好風(fēng)險預(yù)判，在不同場景下做好提前攔截，至關(guān)重要。以抖音為例，賬號注冊方面，抖音安全中心通過打擊垃圾賬號注冊、盜號賣號等違規(guī)行為，提升賬號注冊獲得成本。同時，通過治理養(yǎng)號、刷粉刷贊行為，提升賬號價值門檻。基于此，提升網(wǎng)絡(luò)詐騙團伙的賬號使用成本，降低網(wǎng)絡(luò)詐騙行為的觸達面。

事中阻斷方面，大多依托產(chǎn)品運營、用戶運營，通過搜索、推薦、熱點榜單等內(nèi)容消費場景，模擬用戶真實使用習(xí)慣，從用戶可觸及的內(nèi)容側(cè)進行巡檢，主動發(fā)現(xiàn)風(fēng)險內(nèi)容，及時做好人與人、人與內(nèi)容的隔離。

例如，網(wǎng)絡(luò)詐騙團伙在抖音上的引流大多會在點贊、關(guān)注、群聊及私信等場景觸達潛在受害者。對此，抖音安全中心基于行為風(fēng)險識別能力，研發(fā)上線異常行為檢測模型，對相關(guān)違規(guī)賬號的危險行為進行識別、攔截與打擊，典型的例子就是我們前面講的“交友詐騙”例子。

這類事中阻斷，產(chǎn)品上也會有體現(xiàn)。我們在抖音、微信、支付寶的聊天場景中，常能夠看到涉及財產(chǎn)的風(fēng)險提示，這是典型的警示阻斷。抖音將這類提示覆蓋到聊天場景之外，如搜索場景，在抖音用戶搜索詐騙相關(guān)關(guān)鍵詞時，會向用戶展示防詐警示語，提醒廣大用戶防范刷單、投資理財貸款、寵粉送禮等詐騙類型。2021年1月1日至2021年6月30日，抖音搜索防詐提示展現(xiàn)量已達11774062次。其中，針對常見的投資理財貸款網(wǎng)絡(luò)詐騙防詐提示展現(xiàn)量近805萬次，刷單詐騙相關(guān)提示展示量超過126萬次。

互聯(lián)網(wǎng)反詐，打破壁壘才能治本

宋代小說《夷堅志》描繪了十幾則古代騙術(shù)，可見詐騙這一犯罪形式由來已久。

眼下，網(wǎng)絡(luò)詐騙已經(jīng)不單單是一個互聯(lián)網(wǎng)問題，也是一個社會問題，更是全民集體聲討的共同對象，這就需要各大互聯(lián)網(wǎng)平臺長期投入、不斷迭代，與詐騙團伙反復(fù)對抗。

網(wǎng)絡(luò)詐騙往往涉及多個互聯(lián)網(wǎng)平臺，網(wǎng)絡(luò)詐騙團伙通常會在網(wǎng)絡(luò)交友、視頻等平臺誘導(dǎo)平臺用戶添加微信、QQ等聯(lián)系方式，然后繼續(xù)誘騙用戶進入第三方購物、理財平臺，甚至詐騙團伙單獨搭建的APP網(wǎng)絡(luò)平臺，從而實施詐騙行為。

在網(wǎng)絡(luò)詐騙治理打擊的不同環(huán)節(jié)，雖然各個互聯(lián)網(wǎng)平臺投入頗大、技術(shù)積累頗多，然而互聯(lián)網(wǎng)平臺之間的交流偏少，割裂局面長期存在，導(dǎo)致反詐數(shù)據(jù)信息無法直接打通，互聯(lián)網(wǎng)平各自為戰(zhàn)，都需要憑借一己之力對抗整個網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈。

簡而言之，抱著只求守好責(zé)任田的心態(tài)，試圖單平臺獨力治理打擊，只會陷入疲于奔命的局面，這也是詐騙團伙樂見其成的。

因此，互聯(lián)網(wǎng)平臺應(yīng)持開放合作的精神，通過企業(yè)與企業(yè)聯(lián)動、企業(yè)與反詐機構(gòu)聯(lián)動，共享先進的反詐技術(shù)，從而在不同環(huán)節(jié)提升反詐的研判能力、分析能力；建設(shè)反詐的合作機制，改變各自為戰(zhàn)的現(xiàn)狀，共同推進反詐技術(shù)提升以便對網(wǎng)絡(luò)詐騙進行全鏈條打擊。

例如，抖音安全中心與國家反詐中心建立信息共享機制，及時同步涉抖音類詐騙案件信息，聯(lián)合公安部、各省網(wǎng)安總隊、反詐騙中心進行落地打擊。2021年1月至6月，抖音安全中心聯(lián)動多地公安機關(guān)，落地打擊網(wǎng)絡(luò)詐騙團伙57個，抓獲嫌疑人273人。

當(dāng)然，上述動作并非可以一蹴而就，如此一來單個平臺技術(shù)反詐拼盡全力，仍可能有漏網(wǎng)之魚，這也是短期難以改變的事實，對此外界不妨多些寬容。