反詐騙，就要比騙子更“狡猾”

摘要： 1今天是2020年，1月10日，也是第34屆110宣傳日。作為經(jīng)常與公安機(jī)關(guān)配合做防騙公益的人，每年這個(gè)日子，都是要復(fù)盤的時(shí)候。我年年的今天都會(huì)感慨1整年又過去了，防騙依然是任.....

１

今天是２０２０年，１月１０日，也是第３４屆１１０宣傳日。

作為經(jīng)常與公安機(jī)關(guān)配合做防騙公益的人，每年這個(gè)日子，都是要復(fù)盤的時(shí)候。

我年年的今天都會(huì)感慨１整年又過去了，防騙依然是任重道遠(yuǎn)的事情。

信息不對(duì)稱總能被最大化的利用。

已過去的２０１９年，騙局層出不窮。

從傳銷，到非法集資，到資金盤，到幣圈，到數(shù)據(jù)倒賣，到境外地產(chǎn)，再到產(chǎn)業(yè)，只要你有夢(mèng)想，總有一種鐮刀適合你。

只要有錢賺，人類的想象力是沒有極限的。

２

說心里話，我其實(shí)并不同情那些出于發(fā)財(cái)貪婪而被割韭菜的人，死于貪婪的可憐人必有可恨之處，很多人掉錢眼里是勸不醒的，甚至你苦口婆心的勸他他還能把你罵到狗血噴頭。

韭菜要是能被輕易教育就不會(huì)稱為韭菜了。

何況很多韭菜其實(shí)心里門清，自己知道自己玩兒的是什么東西，就是賭自己跑得快。

結(jié)果往往別說跑得快了，腿都給人忽悠瘸了。

年初我寫Ｐ２Ｐ的偽命題勸大家別買了，年中寫Ｐｌｕｓ?。裕铮耄澹?，ＰＴＦＸ，以及西港炒房，年底寫加盟騙局，電影投資騙局等等等等，總是有人信有人不信，很遺憾的是每一次我都是對(duì)的。

我日常工作的一部分是和公安機(jī)關(guān)合作反詐的，被騙的妻離子散的案例看得都要吐出來，但其中很多人，真的是傻到哭笑不得。

甚至很多時(shí)候都不完全是傻，是壞，自己做了白日夢(mèng)落空之后，期望警察滿足自己的不合理訴求，為自己的貪婪兜底。

這些人無法拯救，擺脫了這個(gè)坑，還有下一個(gè)坑等著。

所以我寫文章也是一樣，我寫公眾號(hào)就是想自己爽的同時(shí)能再接廣告賺點(diǎn)錢，我不是什么正義使者，也沒什么道德包袱，只不過偶爾開心就寫，隨手能救一個(gè)是一個(gè)，我只是一個(gè)貪財(cái)好色但還有點(diǎn)技能的胖子而已。

很多反詐文章愛信不信也不關(guān)我事兒。

騙的也不是我的錢，不聽勸屬于命不好，大家誰也別理誰。

３

在被騙的案例中，只有一類是我明確支持受害人維權(quán)并且盡全力去保護(hù)的。

那就是電信詐騙和網(wǎng)絡(luò)詐騙。

和利用人貪心割韭菜不同，這類屬于欺負(fù)老實(shí)人。

針對(duì)這部分騙子，我是專門做過研究分析的，實(shí)操過多個(gè)反欺詐項(xiàng)目，有時(shí)候和騙子作戰(zhàn)是非常有趣的一件事。

斗智斗勇，相愛相殺。

有段時(shí)間，我的團(tuán)隊(duì)主要方向就鋪在欺詐相關(guān)的風(fēng)控上，那時(shí)候接了一個(gè)項(xiàng)目。

當(dāng)時(shí)對(duì)抗的場(chǎng)景主要是用戶信息泄露后產(chǎn)生的釣魚詐騙，包括電話，短信，網(wǎng)絡(luò)連接以及通過微信ＱＱ的話術(shù)欺詐。

反映到具體案例上，用戶收到網(wǎng)購(gòu)?fù)素浂绦疟灰T提供個(gè)人信息，是一類。

畢竟身份信息在這個(gè)年代是可以賣錢的。

用戶個(gè)人信息泄露，被拿來釣魚（假扮公檢法），吸引用戶轉(zhuǎn)賬，是一類。

用戶因不規(guī)范的上網(wǎng)行為（也有的是訪問設(shè)備被劫持），導(dǎo)致自己的關(guān)鍵金融信息被劫持，騙子直接登錄發(fā)起資產(chǎn)轉(zhuǎn)移，是一類。

更高端的直接對(duì)關(guān)鍵網(wǎng)站進(jìn)行攻擊，底層脫褲，然后倒賣數(shù)據(jù)，也是一類，這一類往往是上三類的數(shù)據(jù)源。

數(shù)據(jù)源是一切欺詐的根源，要騙你，首先要了解你。

騙子們真的很努力，反詐的也得跟上才行。

要比壞人們更強(qiáng)力，才能剁掉他們的手。

４

我們?cè)谧龇雌墼p的時(shí)候，第一件事是，保護(hù)信息安全。

如果沒有信息泄露，那么就不會(huì)有欺詐。

考慮到整個(gè)用戶服務(wù)的過程中，數(shù)據(jù)的流轉(zhuǎn)并非百分百在內(nèi)網(wǎng)環(huán)節(jié)，必然有部分是不在我們掌控范圍內(nèi)的，所以當(dāng)時(shí)我們做了一件事情，就是數(shù)據(jù)加鹽。

所有經(jīng)過我們的數(shù)據(jù)，都會(huì)被加入某些難以被察覺的內(nèi)容，這些內(nèi)容可能連起來就是某個(gè)文字，可能順序一變就是某種警告，ＭＤ５和脫敏更是基礎(chǔ)內(nèi)容。

通過這種方法，我們可以在欺詐發(fā)生時(shí)快速定位到數(shù)據(jù)泄露方追責(zé)，并且可以快速摸清受影響范圍，及時(shí)通知用戶提高警惕。

第二件事是，建立欺詐特征庫(kù)。

雖然騙子的手法多種多樣，但其行為本身是存在具體特征的。

例如專門的欺詐號(hào)段，整個(gè)手機(jī)號(hào)段就是虛擬機(jī)或者國(guó)外號(hào)碼；

例如專門的ＩＰ池，池子里的ＩＰ在某些范圍內(nèi)以某些規(guī)律變動(dòng)，某個(gè)時(shí)間節(jié)點(diǎn)的某個(gè)ＩＰ就是詐騙專用，其他時(shí)間節(jié)點(diǎn)可能只是一個(gè)普通的網(wǎng)吧ＩＰ；

特殊的設(shè)備號(hào)，詐騙分子使用的設(shè)備一般都不是常規(guī)手機(jī)，其設(shè)備號(hào)ＩＭＥＩ存在大量的篡改行為，需要識(shí)別可疑設(shè)備號(hào)；

可疑關(guān)系網(wǎng)絡(luò)。

知道嗎，騙子之間也是有聯(lián)系的，這些聯(lián)系可能是相同的通訊錄，相同的通話記錄，相同的聊天記錄，這些數(shù)據(jù)交叉到某一信息泄露用戶的關(guān)聯(lián)；

當(dāng)某個(gè)用戶報(bào)案的時(shí)候，第一時(shí)間，他的高密度關(guān)聯(lián)人就會(huì)被打標(biāo)跑規(guī)則。

當(dāng)然這只是冰山一角，可疑特征庫(kù)的特征數(shù)量往往是數(shù)十萬，講也講不完，更何況為了保密也不方便講。

特征工程是反詐的重要工具。

這些特征收集起來，定義好內(nèi)容，就可以跑反欺詐模型了。

第三件事，利用機(jī)器學(xué)習(xí)和模型算法來計(jì)算每一個(gè)人的可疑度。

機(jī)器是怎么認(rèn)識(shí)貓的？

很簡(jiǎn)單，給他一張貓的圖片，把貓的長(zhǎng)相拆成幾百個(gè)特征，然后告訴他這是貓。

當(dāng)給了他幾萬幾十萬個(gè)貓的圖片后，機(jī)器只要一識(shí)別到特征，就知道這是貓，其實(shí)和人認(rèn)識(shí)貓一樣，家長(zhǎng)告訴小孩子這個(gè)毛茸茸，眼睛圓圓，耳朵彎彎，走路扭扭的，是貓。

同樣，給機(jī)器大量的可疑特征，然后告訴他這個(gè)是騙子，這個(gè)不是，經(jīng)過足夠的訓(xùn)練，機(jī)器就可以找到新的可疑人物，然后再來跑規(guī)則。

第四件事，建立處置策略包。

當(dāng)你找到了大量可疑人物的時(shí)候，需要依據(jù)這些人的特征進(jìn)行歸類，跑不同的策略。

一部分人是誤傷，需要放出來。

一部分人是高危，需要直接干掉。

一部分人是疑似，需要進(jìn)一步跑新的規(guī)則或者轉(zhuǎn)人工。

一般所有可疑人物都會(huì)被依據(jù)可疑度做預(yù)處理，然后用規(guī)則匹配，再用關(guān)系網(wǎng)絡(luò)串聯(lián)。

最后鎖定最高優(yōu)先級(jí)的直接干掉。

５

第五件事，卡住騙子的提現(xiàn)通道。

再牛逼的詐騙分子，騙來的錢總歸是需要轉(zhuǎn)走的。

支付寶也好，微信也好，銀行卡也好，ＰＯＳ也好，收款碼也好，總要走資金渠道的。

所以一般識(shí)別高危用戶的時(shí)候，都是直接去卡騙子的提現(xiàn)通道。

在支付渠道和轉(zhuǎn)賬功能中設(shè)置無數(shù)的交叉校驗(yàn)規(guī)則，這些規(guī)則正常人根本不會(huì)觸發(fā)（或極小概率觸發(fā)，往往增加二次驗(yàn)證），而詐騙分子想把收集來的錢拿走，就會(huì)被卡死，常用的手法是延遲到賬，鎖定詐騙群，然后一窩端。

每年國(guó)內(nèi)都有大量的資金沉淀在一批賬戶中，需要戶主當(dāng)面來ｃｈｅｃｋ身份才能流轉(zhuǎn)，但可惜的是基本沒有人敢來拿走。

鎖支付渠道，才是最有效的風(fēng)險(xiǎn)兜底。

我自己最愛做的就是給騙子釣魚，反薅他們的錢。

第六件事，在用戶勸阻的過程中增加第三人介入。

反詐過程中，最無力的事情是，你明知道這是騙子，而且已經(jīng)鎖定了受害人身份，甚至詐騙還沒成功，你已經(jīng)提前發(fā)出了預(yù)警介入，但是受害人往往不相信勸阻，反而覺得你才是騙子。

一般被騙的人都是在一個(gè)人跟騙子溝通的情況下被騙的，而且往往這種情況下用戶都是深度被騙，騙子說什么，受害人基本就照做，所以不論風(fēng)控團(tuán)隊(duì)的欺詐防控怎么做，都很難阻止不用戶被騙。

總不能兩句話不和就發(fā)起賬戶凍結(jié)吧。

對(duì)應(yīng)的解決方案就是去把信息同步給受害人的直系親屬，讓多一個(gè)人介入到風(fēng)險(xiǎn)管控中來，就多一個(gè)人思考，往往不會(huì)被騙子的局套路的太深，甚至讓騙子騙不到。

６

說老實(shí)話，風(fēng)控做的再好，也一定是會(huì)存在風(fēng)險(xiǎn)的，因?yàn)轱L(fēng)控本質(zhì)上只是提高犯罪分子的作案成本，誰也不可能完全消滅詐騙。

完全消滅詐騙，可能連正常的商業(yè)行為都沒法做了，更何況騙不騙的本身還要分場(chǎng)景區(qū)分，很多報(bào)案都是假報(bào)案或者只說對(duì)自己有利的一面。

懷疑一切，是風(fēng)控的本能。

做反詐項(xiàng)目的時(shí)候，由于被反過來罵的太多，并且眼睜睜看著人滑落深淵的感覺過于強(qiáng)烈，到后期，心態(tài)已經(jīng)徹底佛了，能救一個(gè)是一個(gè)的了，你又不是神仙，人家也未必需要你。

一般來說，當(dāng)風(fēng)控確認(rèn)詐騙行為存在并鎖定受害人與加害人時(shí)，風(fēng)控往往就可以退場(chǎng)了，剩下的就是執(zhí)行者和公權(quán)力的事情了。

作為個(gè)體用戶，當(dāng)大家日常發(fā)現(xiàn)網(wǎng)絡(luò)違法行為或者疑似的詐騙行為，可以直接到騰訊１１０去舉報(bào)，賣茶葉的，殺豬盤的，騙你轉(zhuǎn)賬的，冒充公檢法的，發(fā)送可疑鏈接的，都可以直接舉報(bào)。

騙子很多，但更多的是只為利益數(shù)字負(fù)責(zé)不為用戶利益負(fù)責(zé)的公司。

很多用戶數(shù)據(jù)在數(shù)據(jù)庫(kù)中是明文裸奔的，整個(gè)業(yè)務(wù)鏈路各種暴露數(shù)據(jù)給第三方，我甚至見過私下盜出用戶數(shù)據(jù)販賣的人，我一直認(rèn)為不對(duì)用戶負(fù)責(zé)的公司比騙子更可惡。

因?yàn)闆]有他們的努力，也沒有騙子的生存土壤。

盡管防詐騙我們需要教育用戶，但更需要被教育的，是那些手中有用戶數(shù)據(jù)但心中沒有用戶利益的無良公司。

沒有數(shù)據(jù)源，就沒有詐騙源。