文章图片



撰文/陈邓新
编辑/高   智
网络诈骗并非新鲜事 ， 近些年有愈演愈烈之势 ， 手段不断迭代翻新 ， 对网络平台的攻势也越来越强 。 在社交平台、通讯平台、视频平台上 ， 各类网络诈骗广告气焰炽盛 ， 以投资、理财、点赞、刷单、退款等各种赚钱噱头忽悠大学生、宝妈等用户群体 。
据公安部信息显示 ， 2020年开展“云剑-2020”“断卡”“长城2号”等专项行动 ， 共破获电信网络诈骗案件25.6万起 ， 抓获犯罪嫌疑人26.3万名 ， 拦截诈骗电话1.4亿个、诈骗短信8.7亿条 ， 为群众直接避免经济损失1200亿元 。
互联网平台与网络诈骗的对抗也越来越激烈 ， 《抖音网络诈骗打击治理报告（2021年1月至6月）》显示 ， 2021年上半年 ， 抖音安全中心主动封禁涉嫌诈骗账号超过80万个 ， 拦截下架涉嫌诈骗视频内容超过100万条 。
双方激烈对抗的背后 ， 是网络诈骗技术手段的持续升级 ， 诈骗分子企图利用技术能力 ， 突破企业安全风控策略 ， 与之进行技术对抗 。 对于互联网平台来说 ， 长期对抗的局面显然不可避免 ， 那么被动的围追堵截一定会让平台面对网络诈骗疲于应付 ， 如何利用平台优势 ， 建设一套反诈体系至关重要 。
看不见的网络诈骗“DNA”库很多人见到的网络诈骗行为 ， 大多集中在引流、沟通、骗钱这几个阶段 。 实际上 ， 网络诈骗的链条长度远超我们的想象 。
引流、沟通与骗钱已经属于网络诈骗链条的中下游部分 。

在引流之前 ， 网络诈骗团伙还需要养号 ， 没有账号就无法进行引流 。 账号会有两类途径获得 ， 一类是直接从不法渠道进行购买 ， 一类是诈骗团伙利用违规方式进行注册养号 。 前一种账号的来源可能是黑灰产团伙违规批量注册 ， 也可能是黑灰产团伙盗取的账号 。

无论是黑灰产团伙违规批量注册 ， 还是诈骗团伙自行批量注册 ， 还可以继续往上游溯源 ， 需要上游的基础资源支持 ， 这包括几方面：
一是接码平台资源 ， 接码平台背后会是猫池、卡池 ， 这能够以非常低的成本价格获得一条短信验证码 ， 用来在各大互联网平台批量注册账号 。 猫池是黑灰产常用的一种网络通信设备 ， 具有批量通话、群发短信、远程控制等功能 ， 一个猫池上 ， 可以有8个、16个乃至更多的电话卡 。
二是IP资源 ， 现在互联网平台的安全风控 ， 最基本的能力就是能够对抗单个IP地址批量注册 ， 所有网络诈骗团伙需要拥有大量IP地址 ， 一旦某个地址被封禁 ， 那需要更换新的IP地址继续作恶 。
三是一些自动化脚本工具 。 现在网络诈骗在进行恶意违规注册与作恶引流时 ， 各种信息编写、发布的工作 ， 如果只是通过人工操作 ， 效率太低 ， 绝大部分团伙都会利用一些自动化脚本执行工具去做 ， 比如安卓平台上有一种辅助服务叫做按键精灵 。
四是群控设备 ， 这也是批量操作作恶的必要工具 ， 尤其是发布引流信息、批量沟通时 ， 网络诈骗团伙会利用云手机、虚拟机和群控设备提升作恶效率 。
这些基础资源 ， 是网络诈骗团伙的作恶基石 ， 也是互联网平台反诈首先需要攻破的对象 。
以子之矛攻子之盾 ， 当网络诈骗团伙利用技术手段批量违规作恶时 ， 也给了互联网平台安全风控团队与之对抗的机会 。
其实最早的网络诈骗 ， 大多是钓鱼网站 。 2010年前后 ， 钓鱼诈骗逐渐形成产业链 ， 有人设计网站模版 ， 有人利用模版批量制作钓鱼网站 ， 有人通过邮箱、论坛等各种渠道传播钓鱼网站 。

• |互联网运营是什么？快来看看你是哪种类型的运营
• 合规|上海制定反垄断、互联网营销算法、盲盒经营活动等新业态合规指引
• 互联网时代|原极狐汽车总裁被挖至小米 担任小米汽车副总裁
• 阿里巴巴|社区团购是互联网巨头的宝地，美团拼多多发展强劲，阿里坐不住了
• 传音|移动互联网这一仗，向海龙和传音要怎么打？
• 大数据|山东拟新开通5G基站6万个，新培育5个以上工业互联网园区
• Kindle|互联网上这些外国“键盘好人”的彩虹屁，看得人实在是太开心啦
• Java|慎入慎入！！又是被互联网“美人”诈骗的一天！
• 互联网时代|华为走的是合作路线，跟传统厂家现在主打，物联网万物互联的模式
• 互联网创业|宝妈群体要怎么在互联网创业较为稳妥呢？