账户有风险,转账前请核实对方的真实身份。
10月11日,2021年全国网络安全宣传周在西安启动。在同一时期举行的网络安全博览会上,互动模拟产品反欺诈盲盒吸引了许多人停下来体验。
打开这个盲盒,体验者收获了一个从网上掉下来的男朋友。这个男朋友用甜言蜜语诱导你转账。虽然只有2分钱,但支付宝还是通过弹出窗口提示和反欺诈试卷来阻止。AI苦口婆心劝阻客服甚至花了5分钟以上。
图为工作人员使用反欺诈盲盒系统。中新社记者 张远 摄
人工智能等新技术正在成为反欺诈武器。但与此同时,它也让骗子更强大。
当人们将越来越多的生活场景转移到互联网上时,互联网上的安全就变得越来越重要。欺诈和反欺诈就像一场没有硝烟的战争,旷日持久,不可预测:90年代后被欺骗,产业链越来越完整,欺诈也可以技术外包……
处理好安全与发展的关系,也成为网络世界必须面对的问题。习近平总书记今年对打击电信网络诈骗犯罪作出了重要指示,强调要以人为本,统筹发展和安全,强化制度观念和法治思维,注重源头治理和综合治理,坚持共同管理和群防群治,全面落实防控措施和金融、通信、互联网等行业监管主体责任,加强法制建设,加强社会宣传教育防范,促进国际执法合作。坚决遏制此类犯罪频发高发。
1
诈骗没有免疫群
90后是受骗重灾区
高学历、有一定经济基础的人
网络诈骗也不能免疫
假如让你给网诈受害者画像,你觉得他们是什么样子?
精神空虚、爱占小便宜、缺乏判断力是容易上当受骗的特点?事实上,他们中的大多数人都很年轻,受过良好的教育,熟悉互联网。
90后、00后作为互联网原住民,正成为诈骗团伙的主要目标。
根据中国信息通信研究院和360联合发布的《2020年中国手机安全报告》,90后手机诈骗受害者占网络诈骗用户总数的37.5%,是犯罪分子从事网络诈骗的主要受众;其次,00后占28.7%。70后和60后更容易被欺骗的人只占不到10%。
上海市公安局还透露,1990年以后出生的受害者占全市电信网络诈骗既遂案件的60%以上。
前段时间有媒体发布消息,其中一位90后编辑编发了无数电信诈骗新闻,被冒充公安法诈骗5万元。
另一方声称是警方,称他涉嫌洗钱,并将其名下的财产转移到安全账户。在骗子的话语控制下,他不仅转账了近3万元,还从网上贷款平台借了近2万元。
90后编辑接到诈骗电话。图片来源:中国新闻网
根据事后的总结,对方的欺骗并不聪明,有很多机会避免陷阱:不要随意接到奇怪的电话号码,不相信公安机关的电话会被转移,不相信所谓的安全账户……但一时大意,鬼使神差,新闻人成了新闻当事人。
许多人认为,年龄较大、文化水平较低的人最有可能遇到网络欺诈。事实上,受过高等教育、有一定经济基础的人并不是网络欺诈的‘免疫群体’。刑事科学技术协会反欺诈委员会筹备办公室主任胡永涛说:随着网络欺诈逐渐成为主流,受骗者越来越年轻。
他说,总的来说,18-40岁的人是受害者中所占比例最高的,90后和00后是诈骗者的重点关注对象。诈骗比例最高的类型有刷单刷信誉、网贷、投资理财、冒充购物客户退款、冒充熟人诈骗等。据不完全统计,90后是受骗重灾区,受骗人数超过其他年龄段的总数,占63.7%。
根据上海警方发布的数据,在90后、00后等群体遇到的电信网络诈骗既遂案件中,兼职刷单占24.7%,网购占23.2%,冒充客服占13.2%,杀猪盘占12.1%(一种利用网络交友诱导受害者投资赌博的电信诈骗)。这些诈骗手段并不新颖,但足以将年轻人甚至未成年人引入陷阱。
2
网络诈骗也有产业链
对抗焦虑的正邪技术
骗术不断翻新
产业链上下游诈骗也在进化
什么样的人进行网络诈骗?
撬开人们的钱包并不容易。黑猫曾经是一名警察,现在是守护者计划的安全专家。他发现,许多欺诈公司已经开发了一套完整的培训过程,包括思想课程、技术课程、角色扮演等。他们经常编写100多页的剧本来教欺诈,集团成员必须扮演角色来模拟战斗。
当骗子写剧本时,他们甚至会考虑用户不同程度的警惕和消极反应,并设置不同的解决方案来分解对方的心理防御。例如,引发紧张,也要考虑当地习俗、季节性节气,自然说台词——春节旅游高峰期票欺诈;黄金周前主要使用护照申请欺诈;北方人通常直接说话,南方人应该注意组织和逻辑。
在安装吸声海绵的车间里,服务员每天至少打300个有效电话,每次超过30秒。这意味着一个大约20人的犯罪团伙甚至每天输出近1万个电话。
诈骗的产业链上下游除了不断翻新的骗术外,也在演变。
十年前,电信欺诈有一定的门槛。在海外建设一个巢穴可能需要200万元,并了解一些技术。现在,只要一个人,一台电脑就足够了,其他外包给专业人士—排水推广、维护号码、支付渠道、洗钱...各种网络犯罪看不见摸不着,却发展出了一条完整的产业链,统称为黑灰生产。
2016年,刚被大学录取的18岁女孩徐玉玉死于电信欺诈,引起了公众舆论的冲击。同年,腾讯发起了政府和企业联合反欺诈公益平台守护计划,建立了第一个反欺诈实验室,依托其安全大数据、基础技术和大量用户优势,与社会力量合作,旨在为公众提供全面的网络安全保护。
经过多年的战斗,小树谈到了骗子的跟上时代的步伐:打电话的体力工作已经交给了机械化运行的机器组,数字经销商采用了公司运营,获得了大量的账户、密码和公民个人信息。
去年3月28日,西安碑林警方披露了一起非法提供群呼设备的案件:他们发现该地区有一个手机号码GoIP设备窝点可能涉及全国多起电信网络诈骗案件。据了解,GOIP设备有多条线路和多个手机SIM卡槽,支持手机电话卡接入,将传统电话信号转换为网络信号,同时实现数百个电话号码。
类似的设备只需要宽带连接,就可以由计算机控制。它们都是远程控制的设备在中国,但真正的欺诈团伙躲在国外,这也是电信欺诈案件解决困难的主要原因。当地警方表示,被杀的团伙为海外欺诈团伙提供了技术支持。
仅在被杀前8天,架设就通过了GoIP在设备方面,许多海外诈骗团伙呼出了10多万个诈骗电话,其中130多个诈骗成功实施,可见效率之高。
目前,网络诈骗犯罪呈现出准确、有组织、专业化的趋势,催生了为诈骗犯罪提供帮助和支持,从中获利的黑灰生产,成为滋生网络诈骗的温床。胡永涛表示,他们的研究发现,网络诈骗犯罪已经形成了一个链式黑灰生产组织,由维护号码租赁销售、编码码推广、技术团队运营、编写脚本和洗钱渠道组成,加速了网络诈骗犯罪的蔓延。
底层是验证码识别、自动化软件开发、钓鱼网站制作等基本技术环节;中层是一些账户、用户信息提供商、组织、运营和推广欺诈活动、线下开发;然后,是欺诈活动,利用盗窃信息、账户和欺诈工具,包括欺诈、盗窃、钓鱼等欺诈,实现利润。志祥科技高级副总裁吴海桑进一步解释说。
去年,杀猪盘迅速崛起,成为受害者损失最大的诈骗类型。依靠这种以爱情为旗帜的新欺诈手段,三五人的小团伙可以将800多人陷入猪仔,涉及2亿多元。
互联网产业的快速发展加速了犯罪手段和手段的变化。通常,当新的网络技术和新的商业形式出现时,其实施的电信网络欺诈就会出现。目前,网络欺诈和反欺诈的技术对抗正处于焦虑状态。基本上,每次我们解决欺诈行为,犯罪分子的技术手段都会得到升级。工业和信息化部反欺诈中心主任、中国信息通信研究所副院长魏亮玉无助。
胡永涛表示,据不完全统计,近两年来,公安机关打击升级,犯罪手段从电话、短信向网络发展,网络欺诈案件比例迅速上升,达到80%以上,其中网络贷款、网络刷、网络购物、网络投资等欺诈案件最多。
3
明确社会共治的权责
对抗黑灰生产需群策
构建群防群治机制
还需要加强组织协调
打击网络诈骗有诈骗?
盗窃不成功,可能会进入牢房。抢劫不成功,可能会被殴打。欺诈不成功?换个电话。
笑话虽然是调侃,但背后暗示着网络诈骗屡禁不止的主要原因。胡永涛直言:违法成本低,处置障碍大,轻罪难以处罚。
他说,网络黑灰生产的核心原因是人(账户)账户分离,特别是在推广链和资金链中广泛出现的电话卡、银行卡和网络账户租售行为,帮助犯罪分子以他人实名账户和账户为掩护,避免公安机关追查,构建欺诈场景,以较低的违法成本增加防范和打击难度。更困难的是,黑灰生产人员租赁和销售网络账户,有时违法收入不足以立案标准。一些黑灰生产人员长期从事相关违法活动,积累了大量的对抗和反调查经验,开始建立黑灰生产技术平台,为海外网络欺诈提供专业支持。
安全专家周克提到,在东南亚的一个地方,有专门为犯罪团伙和职业服务的电信设备店HR以正式的人力资源招聘流程,绑架刚毕业的大学生担任黑灰生产程序员。他们实力雄厚,有的可以给员工月薪几万元,提供新冠肺炎疫苗等福利。诈骗团伙的蓬勃发展甚至让当地房价上涨。
周克说:估计参与黑灰生产的人数达到百万,而正义方甚至不到对方人数的十分之一。
然而,经过多年的机器培训,大数据和人工智能已经逐渐发现了平台上的欺诈风险。周克和他的同伴们认为,所有的欺诈都会留下痕迹,无论是通过电话、短信、钓鱼网站还是插件软件,这些痕迹都将成为大数据的一部分,数据越大,分析技术越强,电信网络欺诈的预防、发现和打击越准确有效,这是不可违反的法律。
今年5月,工信部启动断卡2.0特别行动。7月14日,12381欺诈预警劝阻短信系统正式启动。工业和信息化部组织建设信息通信行业反欺诈平台,实现涉案号码、域名、互联网账号的整体处置。
胡永涛强调,反欺诈是社会力量各方面共同参与的综合治理工作,主要包括打击犯罪、预警劝阻、行业治理、宣传预防等。他承认,为了建立群众预防和群众治理机制,我们还需要加强组织协调,进一步解决信息共享、犯罪预防和治理、法律法规建设等问题。
胡永涛表示,电信网络违法犯罪的治理涉及公共权力的行使、公共利益的保护、各企业的风险控制、如何衡量国家、社会、企业利益与个人信息之间的冲突,迫切需要相应的指导和规范。
同时,他还提到,由于缺乏明确的治理权,一些企事业单位在治理工作中发现的问题和线索没有得到充分利用。一方面,由于企业发现的问题往往没有导致案件,或找不到受害者,公安机关难以快速定性和处理,另一方面,金融机构、电信运营商、互联网企业发现欺诈线索,不能定性处理,也难以实现自己的业务范围以外的联合防治。
这使得法律法规的建设和权利和责任的明确成为当务之急。胡永涛建议:首先门、司法部门、金融机构、电信运营商、互联网公司在反电信网络诈骗中的分工、责任和协同联通机制,形成治理合力。胡永涛建议。
一方面,互联网服务提供商应从技术、责任和道德等方面对数据安全保护负责;另一方面,我们应该全面、大力地惩罚网络欺诈。同时,建立公共信息平台,形成信息、宣传和技术能力的聚合和共享,聚集安全制造商的能力,更好地为用户服务。吴海桑表示,他特别提到,相关企业应履行社会责任,积极提出法律法规和标准制定的建议和建议。
此外,反诈骗必须攻防并举。公安部刑事侦查局副局长姜国利表示,电信网络诈骗是一种可预防性犯罪,事后打击不如事先预防。最好不要发案,多追赃,少受骗。
胡永涛还表示,由于大部分诈骗团伙躲在国外,受疫情影响,公安出境打击此类犯罪的成本非常高。相比之下,开展群防群治可以大大节约整体社会成本,降低群众被骗的风险。
公众是社会共同治理的重要力量。正如黑猫所说,普通人可以标记欺诈电话、短信、网站,及时报告欺诈行为,完善反欺诈安全数据库,为全国反欺诈、世界无欺诈做出贡献。
在欺诈和反欺诈的猫鼠游戏中,每个人都可能是受害者或行动者。
(黑猫、小树、周克都是化名)
◎ 作 科技日报记者 崔 爽
◎ 编 辑:刘 莉
科技日报•深瞳工作室生产
微信编辑 | 张琦琪
审核 | 岳靓
终审 | 何屹