網路騙子哪裡跑？AI把你揪出來

新媒體管家

矽谷Live /實地探訪/ 熱點探秘 / 深度探討

「黑色產業」這個詞，聽著離我們很遙遠，實際上就潛伏在我們身邊：鑽網購賠付規則漏洞、團購套現、殭屍號灌水或反覆抽獎、網上社交平台賬號被黑後待價而沽等等，不一而足。

拿刷單舉例：賣家用儲蓄卡墊給刷單者支付用，刷單者下單後留好評，之後退款。根據刷單者賬號的質量，每單能掙 6-10 元。網上有些搜索率高的產品，例如茶葉、減肥、衛浴等，排名靠前的大多數都有刷單的成分。

就連最近很火爆的以太坊也難逃魔爪：據彭博報道，在加密貨幣電子犯罪領域，與以太坊相關的電子詐騙就達到了 2.2 億美元，參加交易的每十個人就有一位網路詐騙的受害者。

然而，這些都只是窩藏在網路之下龐大黑產的冰山一角：據估計，每年全球網路黑產規模達到了 500 億美元！換句話說，黑色產業 25 天的規模就抵得上美國總統特朗普攢了一輩子的全部身家了！

規模這麼大，難怪網路詐騙者變著花樣也要騙！今天小探就帶你看看這些網路詐騙者究竟都動了哪些歪腦筋？

GIF/46K

騙子不是神對手

位於矽谷山景城的 DataVisor 是打擊網路欺詐領域的領頭公司。它最大的特點就是運用無監督的機器學習，在欺詐發生最初期、甚至欺詐發生之前就把欺詐者揪出來。聽上去是不是有點像《少數派報告》里的情節？不過，他們的無監督學習演算法的「誤殺率」可是比電影里的還要低。

到底什麼是無監督學習？別急，小探先來帶你了解一下無監督學習的前輩，「有監督學習」。

DataVisor 創始人之一、CEO Yinglian Xie 博士介紹說，有監督的機器學習是現有系統里兩大類的一種（另一種是規則系統）。簡單來說，有監督的機器學習就是系統收集些有標籤的數據，判斷出好人長什麼樣，壞人長什麼樣，再根據這個調試。其挑戰在於要做特例工程（feature engineering）, 要把判斷標準調得很貼切。

對於有監督的機器學習來說，另一個挑戰是系統收集的訓練數據集要好。但是，詐騙無時不刻在發生，標籤得到的數據都是過去的數據，疲於應戰、只能防守，不僅被詐騙者牽著鼻子走，而且往往模型離線時調得很好，一上線就不行了。Yinglian Xie 說，用有監督學習，由於依賴已有標籤，從根本上就存在這個缺陷。

那什麼又是規則系統呢？以前有什麼樣的攻擊，系統就制定一些規則：這麼做就是好人，那麼做就是壞人，用規則調開。然而，這種方式的缺點是手動成本比較高，而且比較被動，總是在亡羊補牢。

DataVisor 創始人兼 CTO Fang Yu（左）和 DataVisor 創始人兼CEO Yinglian Xie（右）

無監督演算法則彌補了這兩個缺點，對於新型的、未知的、不斷變換的攻擊，它需要自動適應、自動調整的過程，而且要抓得早，要在剛剛開始之前、還沒有被打上標籤之前提前就抓住。這種演算法是規則系統與有監督機器學習的完美互補；與此同時，它也給有監督的機器學習很快的反饋，幫助有監督的機器學習模型調得更快更好。此外，DataVisor 在無監督的機器學習上還有些自動的規則系統，這也大大降低了人工調試規則的手動成本。

正是「無監督的機器學習」和「在欺詐發生之前就能檢測出來」這兩大殺手鐧的結合，使得 DataVisor 在成立短短几年內就得到了很多大客戶的信任：在美國，它的客戶包括在線商戶點評網站 Yelp 和內容分享網站 Pinterest； 在國內，儘管進入中國市場才剛剛一年時間，DataVisor 也已迅速取得了阿里巴巴集團和社交應用陌陌等大公司的信任。

八妖過海各顯神通

DataVisor 今年發布的「線上欺詐趨勢報告」（以下簡稱 「報告」 ）時間跨度達到六個月，報告的結論是基於 4.1 億 IP 地址、530 萬個用戶代理字元串和 360 萬個郵箱領域上的。想一窺騙子的陰暗作坊？小探帶你跟著這份報告探索一下這個神秘的黑色產業：

更喜歡用電腦欺詐和現在從電腦到移動設備的大趨勢不同的是，騙子逆流而行，更喜歡用電腦詐騙。電腦在網上的足跡不如手機好追蹤：在電腦上，帶上面具換個身份能簡單到把瀏覽器的 cookie 記錄刪掉就可以的地步；但手機就不一樣了，手機上的應用就在手機上，更容易一一對應，使得騙子們偽造身份更困難。

愛用安卓系統有74%的騙子用安卓系統行騙，只有25%的騙子更喜歡蘋果的 iOS 系統。安卓的開放系統使得諸如系統層面的個性化或者添加新功能更簡單。不僅普通用戶喜歡這點，騙子也喜歡這點，而蘋果的封閉系統反倒在一定程度上保護了用戶。同樣地，站在普通用戶的角度，使用安卓系統被黑的可能性比使用蘋果系統高 8 倍！（安卓：這是我被黑得最慘的一次）

圖片來源：DataVisor Online Fraud Report

用過時手機蘋果的操作系統更封閉，這也意味著對騙子來說很難把 iOS 設備虛擬化，所以他們得用真的蘋果手機攻擊在蘋果系統上的 APP。那麼問題來了：要發動攻擊需要大量買入很多台蘋果手機，而新款蘋果手機又往往很貴，所以騙子們只好買老款手機。（騙子：買得起大量的最新款蘋果手機我還用當騙子嗎？！）目前，用戶人數最多的蘋果手機是果 6 和果 6s,而有 55%的騙子用果 5 或 5s 發詐騙信息。要知道，那都是四年前的手機了。

電腦操作程序版本更新時下最流行的 windows 系統還是 win7，在正常用戶里有過半人數使用 win7；而騙子已經將近一半用 win8、將近五分之一用 win10 了。為什麼騙子們用老款手機，卻用新的操作系統呢？這是因為騙子喜歡在電腦上發起攻擊，而且電腦更新程序比手機相對容易：大家也知道，有些老款手機連新的系統更新都運行不了，不如在電腦上更新來得方便。

中、美兩國騙子多在 DataVisor 此次調查的樣本中，近三分之一的詐騙賬號都來自美國（32.1%）；我國以10%成為第二。東南亞雖然地方小，詐騙問題卻挺嚴重：12% 的詐騙都出自這裡！值得思考的是，有些地區的詐騙問題看似樂觀，實則是因為該地區互聯網普及程度有限，例如非洲。但是，在互聯網普及的絕大多數歐洲國家以及加拿大詐騙數量卻很少，頗有意思。

圖片來源：DataVisor Online Fraud Report

詐騙也要雲詐騙騙子最愛亞馬遜高達 18% 的雲服務生成的 IP 範圍都具有詐騙性質。惡意賬號用雲服務的可能性是普通賬號的 7 倍。雲計算的虛擬主機和匿名性都是吸引詐騙者的原因：有了雲計算的幫助，騙子們能迅速擴大詐騙規模，並且還能躲在合法網路的背後保持匿名性。

金融詐騙域名低調社交詐騙放飛自我為了讓自己看上去像個普通人，針對金融領域的詐騙者們喜歡用大家都用的域名，比如說 gmail, hotmail, yahoo 的域名。這種域名很常見，因此不會引起警惕。與之相反，針對社交媒體的詐騙者們更傾向於用一些你可能都沒聽說過的域名，那些域名安全性很差，有些還是暫時的，這樣才方便騙子們繞過「請點開您確認郵件中的鏈接」之類的認證程序。

報告！我們之中有壞銀

圖片來源：http://www.ali213.net/news/html/2015-2/140327.html

騙子也會放長線釣大魚各位小夥伴可能對網路水軍都不陌生，尤其是當某娛樂明星成為話題人物時，評論區常常突然大量湧出非常新的賬號，而那些賬號常常說話重複、且只回復和該話題人物相關新聞。這一點在報告里也有所體現：有 54% 的賬戶在註冊後的一天內就發起了攻擊。但是！另一方面，有高達 37%的賬戶在註冊 90 天后依然處在潛伏狀態。這是因為人們常常對社交網站上級別更高或者註冊時間更久的用戶充滿信任，而詐騙者正是利用了這一點。

四招保護好自己

在 DataVisor 或各大公司的反欺詐部門在最前線和各路妖魔鬼怪過招的同時，我們自己其實也可以採取一些辦法來保護自己的信息及財產安全。畢竟如今騙子都那麼動腦子，咱自己也長點心：

不要一個密碼走天下否則如果一個密碼被破譯，詐騙者很容易順藤摸瓜把你其他的密碼也破譯。如果你覺得十幾、二十幾個密碼記不住太麻煩，至少要重點保護所有連著銀行卡的密碼。

別再用你的生日了盡量讓你的密碼難猜且複雜。別用鍵盤上相鄰字母作為密碼，比如qwerty；也不要用網站名字本身作為密碼：別忘了，在你想起個「好記」的密碼時，騙子們也會覺得這個密碼很好猜。

「密碼必須要有一個大寫字母、一個數字、和一個特殊字元。」

圖片來源：Bizarro.com

系統更新別拖延小探自己先檢討：每次系統問小探能不能現在更新程序時，小探都毫不猶豫地點「等下再說」。咱們剛才從 DataVisor 的報告里也看到了，騙子們更新操作系統還是很及時的，如果他們更新了最新版本而你的版本比較落後，豈不是給了他們便利？看來，喜歡 windows 系統還是蘋果系統沒關係，重要的是盡量及時更新你的操作系統。win10 或者 sierra，趕緊用起來吧！

老用戶也未必可信想加你好友的那個人兩年前就註冊賬號了，並且賬號活動看似正常？那也別掉以輕心！就像 Yinglian Xie 提到的，騙子也會養號，而且有時養很久。他們今天這裡留兩句言，明天點個贊，看似正常，其實都是為了騙取你的信任。另外，有些老賬號本來是良好的賬號，被盜後就變成了詐騙賬號，一旦聯繫你，更具迷惑性。如何把他們和一般用戶區分開？是有點難度，不過小探覺得，線下見面、打錢轉賬這種事情，多打幾個電話確認下總是沒壞處。你說呢？

這些就是小探總結的方法，此外再加幾句老生常談：什麼「在家躺著就能賺錢」、「玩這款遊戲就能賺錢」、「微信上有個特別漂亮、穿著清涼的妹子正好離你家特近」 這種天上掉餡餅的事情是不會發生的。別忘了，網路詐騙有三寶：Girls Game Gambling （女孩、遊戲、賭博），不過好在現在你也有小探介紹的四條防身妙計了！

你遇到過哪些網路騙局？另外，如果有什麼在網上保護自己的好方法，也歡迎在留言區和大家分享！

本文作者：Caroline

本文編輯：嚴肅

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！