“反电信诈骗简史”

本篇文章4665字，读完约12分钟

2019年7月，林先生出国留学回来，成为湖南一家大公司的财务经理。

12月21日下午，她接到了“福建警察”的电话。 据说对方是林先生因涉嫌特大洗钱事件被公安机关列为通缉对象，出示了《网络通缉令》。 他们说，为了说明自己的清白，林先生有必要“清算”公司的账户。

在“公安机关”的电话指示下，林先生进入了“最高人民检察院”的网站，下载了网站本身的“资金清算软件”。 林先生在这个软件页面的对应位置输入企业账号和支付密码，将企业对公共账户的u盾插入电脑。

骗子伪造的最高人民检察院网站

“公安机关”通知林先生有必要在安全保密的要求下关闭电脑屏幕。 林先生这样做后，接下来的两个小时，企业账本上的1919万元飞走了。

在这里，经常看黑奇士( id hqssima )的同学应该知道这个“公安机关”是假的，“最高人民检察院的网站”是假的，通缉是假的，只有转嫁给骗子的钱是真的。

这是典型的“假公审法欺诈”的例子。

之后，根据警察的调查，该犯罪组织诱导林下载的“资金清算软件”实际上是远程控制软件( team*** )，骗子使用该软件远程操作刘先生的办公室电脑进行直接转账，分45次1919万

年3月，经过近4个月的缜密搜查，长沙警察在河北石家庄逮捕了6名参与本案的嫌疑犯，目前案件正在进一步调查中。

这是湖南省迄今为止涉案金额最大的电信网络欺诈事件。 这种欺诈方法也是电信欺诈的典型方法之一“公检法欺诈”。

实际上，这个欺诈方法从400年前就被欺诈集团采用了，当时的人们称这个欺诈为“骗子行为”。

(书中的插图，某太守被骗了)

万年来，张应允写的《新刻江湖杜诈骗术》中就写有这种骗术。 这也是世界上第一本专业的反欺诈书籍。 (成书约1617年，距今400多年)

欺诈的历史400年

欺诈术由来已久，将“种金术”、“法水照形”、“骗银”、“丢包欺诈”、“骗官”、“假名欺诈”——新刻江湖杜欺诈”全书分为4卷，总结了24种欺诈方法，详细叙述了83个欺诈例子。 里面今天也发生了很多诈骗。 比如，“欺骗官员诈骗”其实是古代版的公检法诈骗。

90年代后期，在我国台湾，以当选诈骗为中心的诈骗开始流行，诈骗集团通过电话和邮件将“恭喜你获得100万元的刮刮刮卡奖金”的消息发送给随机集团，有人上钩后，领取奖金需要手续费。 有些警戒心低的人很认真，直接把“手续费”存入骗子提供的银行账户。

2000年左右，这种欺诈传遍大陆，同时发展了一些变种:购物退款欺诈、模仿指导欺诈、模仿军事警察欺诈、模仿公检法欺诈、“大金求子”欺诈、“脑溢血”欺诈、机票退货欺诈。

在很多地方，欺诈形成产业，全村、全乡人从事电信欺诈，很多地方被公安部挂牌，俗称“欺诈乡”、“欺诈村”，例如每年有7个地区被公安部列为第一个电信欺诈要点整顿地区

年8月，贫困女大学生徐玉玉在诈骗电话中被骗走大学学费，怀着悲伤的心情心脏突然停止了跳动，不幸去世。 徐玉事件在社会上引起强烈愤慨，警察也展开了空前的严厉整顿行动，抑制了电信诈骗的迅速发展势头。

徐玉事件后，许多“电诈之乡”受到袭击舆论和监督管理的双重压力，展开了集中专业的整治行动。 图为某地方政府组织反电气诈骗的“誓言大会”。

在暴利的驱使下，有不少人铤而走险。 短暂低潮后，电信诈骗以更多复杂的诈骗形式复活，至今电信诈骗仍以每年3、40%的复合比例增加。

近年来，电信诈骗的主要据点转移到缅甸、老挝等东南亚地区，难以逮捕。 有些友好邦交国想为逮捕提供方便，但跨国逮捕的价格很快就会达到一百万以上。 由于被暴利吸引，犯罪价格便宜，东南亚一个地区成为了电信诈骗集团的天堂。

反欺诈之难:魔高一尺，道高一丈

电信诈骗蔓延，人民大众对职业生涯的意见极大:“为什么骗子在电话和网上欺骗我，三大职业生涯无关？”

事实上，他们不知道从庞大的数据中筛选异常数据对运营商的技术预防管理是一大挑战。

谁能帮助亿万读者反欺诈？

年，由于偶然机会，腾讯安全反欺诈实验室与中国联通( 600050，株吧)在深圳率先开展了试验。 他们有扎实的网站云、号码云、apk云检测能力，在这次合作中，实验室把在号码云多年积累的经验移植到了电信诈骗中。 智能手机诈骗箱“鹰眼”就是在那个时候诞生的。

短短几个月，“鹰眼”盒子第一战取得了胜利，在腾讯反欺诈实验室和深圳连通的飞行员合作期间，新闻欺诈中涉案金额从前26%下降到6%，在最严重的欺诈事件中，欺诈案件金额减少了80%。

他们具体是怎么做到的呢？

腾讯安全反欺诈实验室专家蔡工表示，欺诈行为有一点固定的行为模式，反映在数据中可以凝结特征模型。 “骗子和受害者都有特点。 从受害者方面来看，他的通话行为一般是******** (与电欺诈分子的对抗是“正在进行中的ing”，这里的对抗措施是黑奇士模糊解决的)，有点连续的异常，我们因这种顾客的连续异常行为而他遭遇了 ”。

欺诈方面也有特征。 罪犯一般聚集在一个巢穴里，打电话是批次的特征，利用这些地理位置、通话频率等数据上的特征，帐篷诈骗防止实验室可以识别诈骗集团。

无论是购物还款欺诈、模仿指导欺诈、军事警察欺诈还是公正欺诈，只要第一依赖于电话欺诈，基本上就可以在通话方发现特征，进行更有效的打击。 以前的电气诈骗打击只能追溯到事后，但可以用大数据+人工智能的方法识别正在发生的诈骗，立即报警，冻结资金，将损失降到最低。

徐玉事件发生后，全社会在打击电信声音空前暴涨，有深圳连通的例子，年，二十多家地方运营商迅速使用了腾讯安全反欺诈实验室的“鹰眼”箱子。 除了帐篷外，在网络领域具有反欺诈技术能力的企业也参加了这个打击欺诈的运动。

与恶龙战斗:骗子也有高科技，用ai和大数据撒谎

这时，诈骗集团的对抗也在升级。 他们还采取了试图绕开警察打击战略的新手段。 新的电信诈骗融合了电话、互联网等各种手段，电话不再是主要工具，只是早期的互联网连接方法，诈骗行为是通过添加受害者的社会交流互联网账户来进行的。

这个时期最典型的第一种欺诈方法是虚假贷款欺诈。

“骗子首先从黑产集团手里获得大量的客户资料，其中征信差，需要钱，筛选出以前无法通过银行渠道借钱的客户，通过电话销售或邮件销售找到潜在的受害者，对方的社会交流账号。 之后，诈骗集团在app的后台将状态变更为“审查不合格”。 这个小组的很多人也知道自己的征信有问题。 然后，“顾客服务”打电话说需要支付包装费，比如2000元。 帮助他改善征信状况，如果受害者出钱，审查合格还是不合格。 “顾客服务”打电话，还有风险。 很多人在这种情况下一步一步地被骗。 ”。

有大数据和各种新技术的辅助，电信诈骗形成了完美的产业链。 上游有黑产集团负责客户数据倒卖，下游有专业的app开发团队，客户服务机器人用电话筛选受害者，在后续的互联网方面欺诈集团有nlp (自然语言解决，ai应用的一个分支，你错了。

有了大数据的支持，这时的电信诈骗就可以根据需求定制了。 有以表达感情为名义骗钱的“杀猪盘”，受害者是有点经济能力的年轻单身女性。 有上述虚假的贷款诈骗。 受害者在各种小贷款平台上留下个人消息，是那些被标记为缺钱的人。 以有刷诈骗、空闲时间多的大学生和主妇为对象。

在“徐玉玉事件”中，骗子从黑产购买了10万山东省当年的高考考生个体资料，是教育部门以发放奖学金的名义实施的正确欺诈，在欺诈过程中，犯罪者可以正确呼叫徐玉玉的名字、学习、合格的学校。

用这个电话、邮件或者短篇视频和恋爱网站的私信的方法筛选目标群体，通过追加社会交流账户的一线“顾客服务”、二线“顾客服务”分工合作的方法，将数据分散在各个环节，其中之一

但是，无论是什么形式的欺诈，最终都有必要洗掉被欺骗的赃物，这个环节是防止欺诈的要点。

识别恶意银行卡是防止欺诈的关键，洗钱卡只有3天 。

一旦得到了一般的欺诈集团，负责洗钱的“水店”就会开始事业。 洗钱小组将分割赃物等级，直到银行的风挡观察限额不再出现，并通知司机将钱取出atm保存在“安全卡”中。 涉案卡一般是网状结构，如果发现任一卡有问题，就可以锁定恶意卡。

“比如，一位客人通报，提供涉案银行卡的消息，公安部门马上去查这张卡的流水。 首先，他看后面有没有钱，有钱就冻结，没钱就进行展开分解。 公安以前是人工解体的，我们实际上是自动展开整个过程，自动解体，根据资金流动情况和一点特殊金额评价它们是恶意卡。 ”。

最初，恶意卡的生命周期有二十几天，由于技术手段的打击，洗钱门槛提高了，欺诈集团也升级了对抗方法。 卡的生命周期缩短到了两三天。 在一张卡废弃之前，经常不超过三天。 “从上游购买‘四套’(指身份证、银行卡、手机卡、u盾)齐全的银行卡需要成千上万的银行卡，欺诈集团的收益率足够高，可以负担这个价格。 ”。

这又给防止诈骗提出了另一个问题。 很多时候，警察发现恶意卡时，卡就被销毁了。 你能让监视方法更先行，在打开卡的阶段发现那些卡是恶意卡吗？

“在卡片打开阶段的识别中，首先使用簇分解法。 我们以打卡阶段为特征，只看一个身体的打卡行为可能是普通的小概率，但这种普通的小概率在一个时间段内反复多次是异常的，我们要发现这样的异常 ”。

除了卡本身的行为，诈骗集团打开新卡后，通过进行一系列的测试卡操作，有助于技术人员发现异常行为。

现在腾讯安全反诈骗实验室每天可以识别300张与电信诈骗有关的恶意卡。 从拦截金额来看，每年至少有10亿级资金，但还不够。 “假公检法，就像假贷款诈骗。 因为它的模式也是成熟的，我们是能识别五六成的业界最高的，但任何反欺诈战略都不容易涵盖很多欺诈类型。 特别是很多长尾事件不容易。 ”。

蔡工表示，目前电信诈骗仍以每年3、40%的比例复合增加。

打破数据孤岛

为什么禁止电信诈骗？

“数据分散应该是反欺诈的最大难点。 另一方面，自己的电信网络诈骗也一直频发，利润太高，做这件事的人也多，对抗激烈，诈骗的方法也没有改变。 ”。

关于前者，腾讯安全反欺诈实验室推进了不同数据侧的数据连接，运营商和下游的社会交流软件、交友网站、短篇视频应用和支付工具根据自己的反欺诈系统分析中间结果，进行多个数据的连接，

“试图将联邦学习技术应用于数据合并。 因为联邦学习适合需要打破这种数据孤岛的情况。 即使所有原始数据都不离开机房，各合作伙伴也可以使用联邦学习进行数据交换计算，以保护客户的隐私，通过数据的脱敏融合，更有效地识别受害者。 ”。

目前，腾讯诈骗防止实验室已经与一些地方运营商、互联网企业合作推进数据的合并。 实验室专家说，年下半年应该有一点阶段性的效果。

“一方面推进数据融合，另一方面，通话方的解体、互联网流互联网流量在网站上的监听的解体、qq方、wechat方的欺诈对策等，各节点必须具备一点能力，即使没有复盖100%， 我们现在做得最多的还是在各个节点勉强建立这些能力。 ”。

结合多个具有反欺诈能力的灵鲵反欺诈脑，腾讯安全反欺诈实验室构建了针对网络欺诈的“全链对抗打击方案”:

仅今年上半年就调查了500万件以上的贷款欺诈类、博彩类违反url链接，此外还调查了10万件贷款欺诈类app和153万件博彩类app。

与恶龙搏斗是一项耗费精力的工作。 黑奇士( id hqssima )问蔡工多次重复这项事业的动力是什么，他的回答是朴素的几个字:希望天下没有小偷。

本文是微信公共平台:首次在黑奇士上发表。 复印件是作者个人的观点，不代表搜狐网的角度。 投资者据此，风险请自己承担。

来源：搜狐微门户