“抖音点赞,月入过万”、“加好友免费送王者荣耀皮肤”、“0成本副业:兼职刷单”、“拉你进薅羊毛群,每天都能领大额优惠券”......这是活跃在各种评论区里的话。
打开咸鱼,搜搜优惠券,拍下“代下单”服务......这也是自嘲为“贫民窟女孩”们的日常
但是有谁知道,这些所谓的“兼职”、“优惠券”的背后,是依附互联网生长、日益泛滥的黑产以及网络诈骗呢?
又有谁知道,有这么一群人,他们不是网警,也不能亲手将骗子绳之以法,却做着保护人民权益打击网络犯罪的工作呢?
他们时而“卧底”杀猪盘,与骗子“谈恋爱”,时而在奥运会与不法分子隔空对决,他们的足迹遍布整个网络,但知道他们的人却少之又少。他们就是让骗子行骗越来越难的“编外网警”——网络安全工程师。
贪婪
“9月份我家孩子就开学了,生活费、学费都让我赔光了......我不知道这个该怎么做,关键是一点都不懂“......
阿一的手机里,一名文化程度不高的女性,在微信群聊里用碎片化的语言讲述着自己的悲惨经历。
通过她的描述和阿一的经验发现,这是一个以“基金投资”为名义的网络炸骗。这位大姐此前因为同样的骗局损失掉了大半积蓄,而她至今以为那只是一次失败的投资。她并没有意识到,她现在正在做的事情同样也是一个天大的陷阱。
这一次她依然怀揣着“动动手指,就能赚回孩子生活费”的愿望,跃跃欲试。
网络安全工程师的工作就是卧底到各种诈骗群里,“学习”时下最流行的骗术,掌握骗子行骗的完整链条,然后研究对抗策略。
在几百人的微信群里,骗子和受害者的比例是7:3。群主会在群里发项目,然后吸引受害者,但是通常群主发的项目都不适合。之后就会有群主安排的“托儿”加受害者微信,推荐“更适合”受害者的项目。
这些所谓的”项目“大多打着兼职、带你赚钱的旗号,有的是”抖音点赞“、“网店刷单”,有的是“信用卡套现返佣”,最后殊途同归,会把受害者引向骗子开发的“投资平台”
在这种骗局中的受害者往往受教育程度比较低,大多数人一辈子都是辛辛苦苦的赚几个血汗钱,他们的收入并不高。而且对于正常的投资收益率更是没有概念,辛苦赚钱的他们遇到这种“动动手指”就能赚钱的事情,都会心动。
在这种心态下,很多人就是会掉进那些看起来“很没有技术含量”的骗局——第一次,骗子让你帮忙买一个2000的东西,退给你2200,再过三四天让你买一个5000的东西,退给你5500,再过两天让你买一个2万的东西,退给你22000。你东拼西凑借来2万,帮骗子“买了东西”,钱就这么被骗走了。
贪婪之外,还有“情”、“色”的诱惑。
“早晨好,美丽的女士!我是阿富汗维和部队的外科手术医生,执行完任务就来中国娶你”。
“阿姨你好,我是替我爸爸来征婚的。他管理着一家上市公司,工作很忙,和我妈妈离婚后一直没有女朋友......"
这些热情、真诚又透着一丝离谱的话语背后,有一个共同的名字——恋爱杀猪盘。就是用网恋的名义,诱导受害者参与非法赌博或投资,骗取他们的钱财。这种情况施骗者通常都有编好的剧本,通过网聊营造恋爱氛围,骗取受害者的信任,诱导受害人投资或向受害者借钱,等受害者大额投入资金后,骗子就会拉黑受害者。
骗局的受害者中既有男性也有女性。在杀猪盘里,受害人叫“猪”,交友工具叫“猪槽”,聊天剧本叫“猪饲料”;网恋叫“养猪”,诈骗叫“杀猪”。那些本想偶遇爱情的人,被骗子引诱至一场感情和金钱双失的危险圈套。
为了建立更深厚的信任,“杀猪盘”的周期会更长,目的是为了建立起更深厚的信任,“把猪养的足够肥”之后再“杀”掉。
还有另一种交织着色欲与恐惧的陷阱:裸聊。和杀猪盘一样,骗子伪装成女性,在各种社交平台上加人聊天,然后分享给受害者一个用于裸聊的APP链接,注册时便会获取受害者的通讯录,一旦开始裸聊,对方就会以“把裸聊不雅视频发给你的亲朋好友”为由进行敲诈勒索。
好色的人、想赚快钱的人、渴望感情的人,在网络诈骗这个修罗城里沦陷、挣扎,网络安全工程师就是行走在其中的侠客,在看不见的地方与人性的阴暗对抗。
黑产流水线
黑产、网络诈骗不仅存在于社会新闻中,每个人都有可能和它们擦肩而过却浑然不知。
就在我们身边的薅羊毛行为其实也是黑产。“0.1元拍下美团会员红包”、“打开链接领取500元优惠券“......闲鱼上的低价优惠券及代下单服务、微信、QQ”羊毛群“里领到的优惠券,都有可能来自黑产。
B站up主“路人A-”发现天猫商铺
天猫商铺“果小云旗舰店”错误地将一个订单标注成了4500斤的橙子,这个漏洞被b站的一个up主发现之后带领着众多粉丝去“薅羊毛”。很多“羊毛党”以商家发不出这种订单为由,投诉商家获得保证金赔偿。
“薅羊毛”事件最后,“果小云”公布店铺相关商品产生了高达700万元的订单,自己无力承担,店铺即将倒闭。
拼多多也曾遭遇薅羊毛事件。2019年1月20日凌晨,有网友称拼多多存在重大Bug:每一位注册用户都可以领取面值为100元的无门槛优惠券,于是引来了众多“羊毛党”
后来拼多多表示,黑灰产团伙通过一个过期的优惠券漏洞,盗取了数千万元平台优惠券,上海警方已以“网络诈骗”的罪名立案,并依据“财产保全”的相关规定,对涉事订单进行批量冻结。
拼多多遭遇薅羊毛的前一个月,星巴克发起的“星巴克App注册新人礼”营销活动同样也遭遇到了羊毛党的洗劫,不仅损失了价值千万元优惠券,还导致营销活动提前中止。
对于电商平台而言,线上促销活动的初衷是增加用户黏性,却因为黑产的大量涌入,营销费用大量折损,影响平台真实用户体验,甚至造成真实用户流失,电商生态遭到破坏。
黑产从业者已经形成了一套完整的上下游协作和迅速响应的抢券运作流程。主要覆盖情报收集、资源工具、黑产执行、变现套利这四大核心环节。
职业“羊毛党”当中,有专门的“情报员”提前获取企业促销活动消息,也有专门的“卡商”生成大批账号。在618、双十一这类电商节之前数月,专业羊毛党便会囤积大批账号,提前养号,然后大量领券,领到券之后会通过倒卖带有优惠券的账号或者代下单牟利,或者抢购到秒杀商品之后,通过黄牛倒卖进行套利。
除了大促时领优惠券、抢秒杀商品,针对获客拉新场景,黑产同样泛滥。黑产生成大批量账号之后,根据商家的需求来完成任务,领取批量现金红包。
“是兄弟就砍我一刀,领免费电动车”,相信很多人都深受其害。黑产会购买小号装备或者积分墙,砍价的号免费获取砍价商品,助力砍价的号领取现金券/红包奖励,以此获利。
根据《2019中国数字金融反欺诈全景报告》,截至2018年,国内黑产从业人员超过200万人,黑产市场规模已达千亿级别。欺诈团伙各环节分工明确,借助大数据等前沿技术,精准识别诈骗目标并采取相应欺诈手法,并通过各类软件进行指数化传播。而且呈现小频高额的异地作案趋势,给司法机关取证定罪带来极大困难。
对抗黑产
互联网时代下的骗子,并不好对付。从心理上讲,他们精通人性的弱点;从敏锐度上看,他们紧跟政策;从技术上讲,他们掌握着和专业的网络安全从业者水平相当的技术。网络欺诈人员还会在“实战”中积累经验,不断升级“武器”,诈骗规模越来越大,效率也越来越高。
“央行发行数字货币,他们马上就能研究出和数字货币相关的骗局......618、双11的时候,羊毛党发起一轮进攻,我们防住了,他们会去迭代进攻方式,我们部署了新的策略,他们又会破解、又会发起新一轮进攻“。
黑产贪婪吞噬,想要疯狂的吸血,网络安全工程师却使尽浑身解数维护正义。网络安全工程师们可以说就是这个时代的超级英雄 。
网络安全工程师的这份工作能看到人性的恶,同时他们也知道没办法阻止所有的恶。所有他们竭尽所能地做好自己能做的和应该做的事。
他们不会幻想黑产有一天全部消失,他们只希望所研究的对抗策略能尽量避免商家的损失,只希望学习的技术能让骗子行骗越来越难......这或许就是超级英雄们的愿望!
很赞哦! (119)