文/小新

看不見的網絡詐騙“DNA”庫

據公安部信息顯示，2020年開展“云劍-2020”“斷卡”“長城2號”等專項行動，共破獲電信網絡詐騙案件25.6萬起，抓獲犯罪嫌疑人26.3萬名，攔截詐騙電話1.4億個、詐騙短信8.7億條，為群眾直接避免經濟損失1200億元。

互聯網平臺與網絡詐騙的對抗也越來越激烈，《抖音網絡詐騙打擊治理報告（2021年1月至6月）》顯示，2021年上半年，抖音安全中心主動封禁涉嫌詐騙賬號超過80萬個，攔截下架涉嫌詐騙視頻內容超過100萬條。

雙方激烈對抗的背后，是網絡詐騙技術手段的持續升級，詐騙分子企圖利用技術能力，突破企業安全風控策略，與之進行技術對抗。對于互聯網平臺來說，長期對抗的局面顯然不可避免，那么被動的圍追堵截一定會讓平臺面對網絡詐騙疲于應付，如何利用平臺優勢，建設一套反詐體系至關重要。

很多人見到的網絡詐騙行為，大多集中在引流、溝通、騙錢這幾個階段。實際上，網絡詐騙的鏈條長度遠超我們的想象。

引流、溝通與騙錢已經屬于網絡詐騙鏈條的中下游部分。在引流之前，網絡詐騙團伙還需要養號，沒有賬號就無法進行引流。賬號會有兩類途徑獲得，一類是直接從不法渠道進行購買，一類是詐騙團伙利用違規方式進行注冊養號。前一種賬號的來源可能是黑灰產團伙違規批量注冊，也可能是黑灰產團伙盜取的賬號。

無論是黑灰產團伙違規批量注冊，還是詐騙團伙自行批量注冊，還可以繼續往上游溯源，需要上游的基礎資源支持。

最早的網絡詐騙，大多是釣魚網站。2010年前后，釣魚詐騙逐漸形成產業鏈，有人設計網站模版，有人利用模版批量制作釣魚網站，有人通過郵箱、論壇等各種渠道傳播釣魚網站。

HOSTS反黑文件作者、反釣魚專家蒲浪告訴記者：“那時，安全廠商每天鑒定的釣魚網站數量在8000個~10000個，而每天新增的釣魚網站上萬個，總有釣魚網站成為漏網之魚，威脅網民安全。”

網絡安全廠商對此的解決辦法就是提取釣魚詐騙網站的“DNA”，提升安全工具對釣魚詐騙網站的識別能力，從而提前進行攔截，遏制泛濫趨勢。

與10年前不同，現在超級互聯網平臺早已意識到企業安全風控能力建設的重要性，都建設了自身的安全技術團隊。同樣，應對網絡詐騙，也需要建設網絡詐騙的“DNA”庫。

從前面的幾類基礎資源及引流手段看，目前網絡詐騙團伙的“DNA”大致可以分布在幾類載體上：IP地址、設備、文本、圖片、視頻及鏈接等。《抖音網絡詐騙打擊治理報告》顯示，抖音為了打擊網絡詐騙，基于這幾類載體，建立了百億級樣本量的風控數據庫。

這些擁有海量樣本的風控數據庫，和人的DNA一樣，我們用戶根本看不到，但風控數據庫可以說是所有互聯網平臺打擊治理網絡詐騙的基石，能夠幫助互聯網平臺及時及早發現網絡詐騙團伙的違規批量注冊、引流內容發布等違規行為。

網絡詐騙模型與策略研發：對癥開藥方

擁有了“DNA”庫，怎么用？

一個IP地址，被網絡詐騙團伙用來違規批量注冊抖音賬號，被平臺發現并收錄入風險IP庫，如果網絡詐騙團伙再試圖利用該IP地址發布引流詐騙內容，就能夠被第一時間發現并攔截阻斷。

上述的發現攔截阻斷，可能有網友會說，這不就是簡單的數據匹配么？我在大街上看見一個騙子，穿著白T恤、黑牛仔褲，戴著鴨舌帽，梳著漢奸頭，下次再看到，對上了，就知道這是個騙子，他的話不能信。

聽起來似乎簡單，然而實際案例中，網絡詐騙行為打擊的復雜度要遠高于此。仍以IP地址為例，網絡詐騙團伙總會發現自己的IP地址已經被封禁不能使用，就會去購買新的IP地址作惡。新的IP地址并不在互聯網平臺的風控數據庫里，那么如何對網絡詐騙團伙的犯罪行為進行打擊？

這就需要互聯網平臺基于風控數據庫，針對網絡詐騙團伙建立系統的識別體系，包括針對賬號、內容、行為及設備等多種因素進行識別。

比如賬號識別，同樣是評論“說的真好，給你點贊”這樣的文本，網絡詐騙賬號可能使用，普通用戶賬號也會使用。那么顯然無法簡單粗暴地進行匹配識別，需要結合文本內容、行為與設備做綜合的識別能力建設。舉例來說，賬號A在某個視頻下留言“說的真好，給你點贊”，如果之后該賬號去觀看其他視頻，并且偶爾點贊、偶爾留言，且點贊時間不一、留言內容不一，這可能是我們普通用戶的行為。

但是，如果是一個涉嫌“交友詐騙”的賬號B，在精準詐騙的同時為了提升效率，可能會呈現幾方面特點：一是文本上留言內容大多保持一致，二是大多選擇在女性賬號下面留言，三是留言行為頻率比較頻繁，四是留言之后還會有關注行為甚至私信行為。

那么，反過來，如果平臺想要通過賬號識別體系打擊“交友詐騙”，應該怎么做？可以通過上面這幾個特點想辦法找出這類賬號進行處罰。

這種情況下，通過人工去篩選肯定不現實。如果抖音希望這么做，估計招一百萬人也難做到。

最有效的辦法，通過深度學習、機器學習等人工智能技術，去挖掘網絡詐騙賬號的特征，研發對應的模型與策略進行識別、打擊。這實際上有點類似于對癥下藥，模型、策略，有些像是藥方。

目前，抖音平臺上每天在運行的反欺詐模型有上百個，風控策略超過8500個，能夠主動攔截超過93%的欺詐行為。

對于國內外絕大多數互聯網平臺來說，相比公安反詐機構，最大的優勢無非是互聯網技術的研發與應用能力。網絡詐騙將目光聚焦互聯網平臺時，平臺在被侵害的同時，收到海量數據，能夠幫助平臺的算法不斷學習，產生模型，輔以安全風控團隊的策略，將能夠對網絡詐騙進行有效打擊。

當然，數據庫建設和模型的研發，除了平臺主動發現之外，用戶的反饋與舉報也是一類渠道。一名抖音用戶告訴記者：“去年刷抖音，就發現一個疑似‘賣片’詐騙的新套路，抖音不準文案留下微信號、電話號碼等聯系方式，那個拍客就手寫在筆記本上，然后拍成短視頻，故意在深夜上傳，看到之后順手就舉報了。”

這位網友進一步表示，后面就沒有再看到過此類短視頻。

幕后技術研發，臺前產品運營

數據、模型與策略，這些都不是我們普通用戶能夠看到的，我們也無法感同身受。真正讓用戶感同身受的，是平臺對網絡詐騙的直接打擊與處罰。而這，在互聯網平臺的網絡詐騙治理與打擊中，屬于臺前的運營。

現在互聯網平臺遇到的各類網絡詐騙，大多有著場景復雜、鏈條長、跨平臺等多種特點。互聯網對此的打擊治理，也圍繞其特點，大致分為事前事中事后三個部分：提前發現事先攔截，日常巡檢事中阻斷、聯動打擊事后治理。

不同平臺在其中的運營工作，區分在于側重點不同。舉例來說，由于大量詐騙會在支付寶等支付平臺進行轉賬匯款，所以對于支付寶反詐運營來說，事中的阻斷更為頻繁很重要。

提前發現事先攔截，大多針對的是賬號注冊階段，平臺是否能夠基于研發的模型、策略，做好風險預判，在不同場景下做好提前攔截，至關重要。以抖音為例，賬號注冊方面，抖音安全中心通過打擊垃圾賬號注冊、盜號賣號等違規行為，提升賬號注冊獲得成本。同時，通過治理養號、刷粉刷贊行為，提升賬號價值門檻。基于此，提升網絡詐騙團伙的賬號使用成本，降低網絡詐騙行為的觸達面。

事中阻斷方面，大多依托產品運營、用戶運營，通過搜索、推薦、熱點榜單等內容消費場景，模擬用戶真實使用習慣，從用戶可觸及的內容側進行巡檢，主動發現風險內容，及時做好人與人、人與內容的隔離。

例如，網絡詐騙團伙在抖音上的引流大多會在點贊、關注、群聊及私信等場景觸達潛在受害者。對此，抖音安全中心基于行為風險識別能力，研發上線異常行為檢測模型，對相關違規賬號的危險行為進行識別、攔截與打擊，典型的例子就是我們前面講的“交友詐騙”例子。

這類事中阻斷，產品上也會有體現。我們在抖音、微信、支付寶的聊天場景中，常能夠看到涉及財產的風險提示，這是典型的警示阻斷。抖音將這類提示覆蓋到聊天場景之外，如搜索場景，在抖音用戶搜索詐騙相關關鍵詞時，會向用戶展示防詐警示語，提醒廣大用戶防范刷單、投資理財貸款、寵粉送禮等詐騙類型。2021年1月1日至2021年6月30日，抖音搜索防詐提示展現量已達11774062次。其中，針對常見的投資理財貸款網絡詐騙防詐提示展現量近805萬次，刷單詐騙相關提示展示量超過126萬次。

互聯網反詐，打破壁壘才能治本

眼下，網絡詐騙已經不單單是一個互聯網問題，也是一個社會問題，更是全民集體聲討的共同對象，這就需要各大互聯網平臺長期投入、不斷迭代，與詐騙團伙反復對抗。

網絡詐騙往往涉及多個互聯網平臺，網絡詐騙團伙通常會在網絡交友、視頻等平臺誘導平臺用戶添加微信、QQ等聯系方式，然后繼續誘騙用戶進入第三方購物、理財平臺，甚至詐騙團伙單獨搭建的APP網絡平臺，從而實施詐騙行為。

在網絡詐騙治理打擊的不同環節，雖然各個互聯網平臺投入頗大、技術積累頗多，然而互聯網平臺之間的交流偏少，割裂局面長期存在，導致反詐數據信息無法直接打通，互聯網平各自為戰，都需要憑借一己之力對抗整個網絡詐騙產業鏈。

簡而言之，抱著只求守好責任田的心態，試圖單平臺獨力治理打擊，只會陷入疲于奔命的局面，這也是詐騙團伙樂見其成的。

因此，互聯網平臺應持開放合作的精神，通過企業與企業聯動、企業與反詐機構聯動，共享先進的反詐技術，從而在不同環節提升反詐的研判能力、分析能力；建設反詐的合作機制，改變各自為戰的現狀，共同推進反詐技術提升以便對網絡詐騙進行全鏈條打擊。

例如，抖音安全中心與國家反詐中心建立信息共享機制，及時同步涉抖音類詐騙案件信息，聯合公安部、各省網安總隊、反詐騙中心進行落地打擊。2021年1月至6月，抖音安全中心聯動多地公安機關，落地打擊網絡詐騙團伙57個，抓獲嫌疑人273人。

當然，上述動作并非可以一蹴而就，如此一來單個平臺技術反詐拼盡全力，仍可能有漏網之魚，這也是短期難以改變的事實，對此外界不妨多些寬容。