小新

看不見的網(wǎng)絡(luò)詐騙“DNA”庫

據(jù)公安部信息顯示，2020年開展“云劍-2020”“斷卡”“長城2號”等專項(xiàng)行動(dòng)，共破獲電信網(wǎng)絡(luò)詐騙案件25.6萬起，抓獲犯罪嫌疑人26.3萬名，攔截詐騙電話1.4億個(gè)、詐騙短信8.7億條，為群眾直接避免經(jīng)濟(jì)損失1200億元。

互聯(lián)網(wǎng)平臺(tái)與網(wǎng)絡(luò)詐騙的對抗也越來越激烈，《抖音網(wǎng)絡(luò)詐騙打擊治理報(bào)告（2021年1月至6月）》顯示，2021年上半年，抖音安全中心主動(dòng)封禁涉嫌詐騙賬號超過80萬個(gè)，攔截下架涉嫌詐騙視頻內(nèi)容超過100萬條。

雙方激烈對抗的背后，是網(wǎng)絡(luò)詐騙技術(shù)手段的持續(xù)升級，詐騙分子企圖利用技術(shù)能力，突破企業(yè)安全風(fēng)控策略。對于互聯(lián)網(wǎng)平臺(tái)來說，長期對抗的局面顯然不可避免，那么被動(dòng)的圍追堵截一定會(huì)讓平臺(tái)面對網(wǎng)絡(luò)詐騙疲于應(yīng)付，如何利用平臺(tái)優(yōu)勢，建設(shè)一套反詐體系至關(guān)重要。

很多人見到的網(wǎng)絡(luò)詐騙行為，大多集中在引流、溝通、騙錢這幾個(gè)階段。實(shí)際上，網(wǎng)絡(luò)詐騙的鏈條長度遠(yuǎn)超我們的想象。

引流、溝通與騙錢已經(jīng)屬于網(wǎng)絡(luò)詐騙鏈條的中下游部分。在引流之前，網(wǎng)絡(luò)詐騙團(tuán)伙還需要養(yǎng)號，沒有賬號就無法進(jìn)行引流。賬號會(huì)有兩類途徑獲得，一類是直接從不法渠道進(jìn)行購買，一類是詐騙團(tuán)伙利用違規(guī)方式進(jìn)行注冊養(yǎng)號。前一種賬號的來源可能是黑灰產(chǎn)團(tuán)伙違規(guī)批量注冊，也可能是黑灰產(chǎn)團(tuán)伙盜取的賬號。這都需要上游的基礎(chǔ)資源支持。

現(xiàn)在超級互聯(lián)網(wǎng)平臺(tái)早已意識(shí)到企業(yè)安全風(fēng)控能力建設(shè)的重要性，都建設(shè)了自身的安全技術(shù)團(tuán)隊(duì)。同樣，應(yīng)對網(wǎng)絡(luò)詐騙，也需要建設(shè)網(wǎng)絡(luò)詐騙的“DNA”庫。

從前面的幾類基礎(chǔ)資源及引流手段看，目前網(wǎng)絡(luò)詐騙團(tuán)伙的“DNA”大致分布在幾類載體上：IP地址、設(shè)備、文本、圖片、視頻及鏈接等?！抖兑艟W(wǎng)絡(luò)詐騙打擊治理報(bào)告》顯示，抖音為了打擊網(wǎng)絡(luò)詐騙，基于這幾類載體，建立了百億級樣本量的風(fēng)控?cái)?shù)據(jù)庫。

這些擁有海量樣本的風(fēng)控?cái)?shù)據(jù)庫，和人的DNA一樣，我們用戶根本看不到，但風(fēng)控?cái)?shù)據(jù)庫可以說是所有互聯(lián)網(wǎng)平臺(tái)打擊治理網(wǎng)絡(luò)詐騙的基石，能夠幫助互聯(lián)網(wǎng)平臺(tái)及時(shí)及早發(fā)現(xiàn)網(wǎng)絡(luò)詐騙團(tuán)伙的違規(guī)批量注冊、引流內(nèi)容發(fā)布等違規(guī)行為。

網(wǎng)絡(luò)詐騙模型與策略研發(fā)：對癥開藥方

擁有了“DNA”庫，怎么用？

一個(gè)IP地址，被網(wǎng)絡(luò)詐騙團(tuán)伙用來違規(guī)批量注冊抖音賬號，被平臺(tái)發(fā)現(xiàn)并收錄入風(fēng)險(xiǎn)IP庫，如果網(wǎng)絡(luò)詐騙團(tuán)伙再試圖利用該IP地址發(fā)布引流詐騙內(nèi)容，就能夠被第一時(shí)間發(fā)現(xiàn)并攔截阻斷。當(dāng)然IP地址很容易更換，這就需要互聯(lián)網(wǎng)平臺(tái)基于風(fēng)控?cái)?shù)據(jù)庫，針對網(wǎng)絡(luò)詐騙團(tuán)伙建立系統(tǒng)的識(shí)別體系，包括針對賬號、內(nèi)容、行為及設(shè)備等多種因素進(jìn)行識(shí)別。

比如賬號識(shí)別，同樣是評論“說的真好，給你點(diǎn)贊”這樣的文本，網(wǎng)絡(luò)詐騙賬號可能使用，普通用戶賬號也會(huì)使用。那么顯然無法簡單粗暴地進(jìn)行匹配識(shí)別，需要結(jié)合文本內(nèi)容、行為與設(shè)備做綜合的識(shí)別能力建設(shè)。舉例來說，賬號A在某個(gè)視頻下留言“說的真好，給你點(diǎn)贊”，如果之后該賬號去觀看其他視頻，并且偶爾點(diǎn)贊、偶爾留言，且點(diǎn)贊時(shí)間不一、留言內(nèi)容不一，這可能是我們普通用戶的行為。

但是，如果是一個(gè)涉嫌“交友詐騙”的賬號B，在精準(zhǔn)詐騙的同時(shí)為了提升效率，可能會(huì)呈現(xiàn)幾方面特點(diǎn)：一是文本上留言內(nèi)容大多保持一致，二是大多選擇在女性賬號下面留言，三是留言行為比較頻繁，四是留言之后還會(huì)有關(guān)注行為甚至私信行為。

那么，反過來，如果平臺(tái)想要通過賬號識(shí)別體系打擊“交友詐騙”，應(yīng)該怎么做？可以通過上面這幾個(gè)特點(diǎn)想辦法找出這類賬號進(jìn)行處罰。

這種情況下，通過人工去篩選肯定不現(xiàn)實(shí)。如果抖音希望這么做，估計(jì)招一百萬人也難做到。

最有效的辦法，通過深度學(xué)習(xí)、機(jī)器學(xué)習(xí)等人工智能技術(shù)，去挖掘網(wǎng)絡(luò)詐騙賬號的特征，研發(fā)對應(yīng)的模型與策略進(jìn)行識(shí)別、打擊。這實(shí)際上有點(diǎn)類似于對癥下藥，模型、策略，有些像是藥方。

目前，抖音平臺(tái)上每天在運(yùn)行的反欺詐模型有上百個(gè)，風(fēng)控策略超過8500個(gè)，能夠主動(dòng)攔截超過93%的欺詐行為。

對于國內(nèi)外絕大多數(shù)互聯(lián)網(wǎng)平臺(tái)來說，相比公安反詐機(jī)構(gòu)，最大的優(yōu)勢無非是互聯(lián)網(wǎng)技術(shù)的研發(fā)與應(yīng)用能力。網(wǎng)絡(luò)詐騙將目光聚焦互聯(lián)網(wǎng)平臺(tái)時(shí)，平臺(tái)在被侵害的同時(shí)，收到海量數(shù)據(jù)，能夠幫助平臺(tái)的算法不斷學(xué)習(xí)，產(chǎn)生模型，輔以安全風(fēng)控團(tuán)隊(duì)的策略，將能夠?qū)W(wǎng)絡(luò)詐騙進(jìn)行有效打擊。

當(dāng)然，數(shù)據(jù)庫建設(shè)和模型的研發(fā)，除了平臺(tái)主動(dòng)發(fā)現(xiàn)之外，用戶的反饋與舉報(bào)也是一類渠道。一名抖音用戶告訴記者：“去年刷抖音，就發(fā)現(xiàn)一個(gè)疑似‘賣片詐騙的新套路，抖音不準(zhǔn)文案留下微信號、電話號碼等聯(lián)系方式，那個(gè)拍客就手寫在筆記本上，然后拍成短視頻，故意在深夜上傳，看到之后順手就舉報(bào)了?！?/p>

這位網(wǎng)友進(jìn)一步表示，后面就沒有再看到過此類短視頻。

幕后技術(shù)研發(fā)，臺(tái)前產(chǎn)品運(yùn)營

數(shù)據(jù)、模型與策略，這些都不是我們普通用戶能夠看到的，我們也無法感同身受。真正讓用戶感同身受的，是平臺(tái)對網(wǎng)絡(luò)詐騙的直接打擊與處罰。而這，在互聯(lián)網(wǎng)平臺(tái)的網(wǎng)絡(luò)詐騙治理與打擊中，屬于臺(tái)前的運(yùn)營。

現(xiàn)在互聯(lián)網(wǎng)平臺(tái)遇到的各類網(wǎng)絡(luò)詐騙，大多有著場景復(fù)雜、鏈條長、跨平臺(tái)等多種特點(diǎn)。互聯(lián)網(wǎng)對此的打擊治理，也圍繞其特點(diǎn)，大致分為事前事中事后三個(gè)部分：提前發(fā)現(xiàn)事先攔截、日常巡檢事中阻斷、聯(lián)動(dòng)打擊事后治理。

不同平臺(tái)在其中的運(yùn)營工作，區(qū)分在于側(cè)重點(diǎn)不同。舉例來說，由于大量詐騙會(huì)在支付寶等支付平臺(tái)進(jìn)行轉(zhuǎn)賬匯款，所以對于支付寶反詐運(yùn)營來說，事中的阻斷更為頻繁且重要。

提前發(fā)現(xiàn)事先攔截，大多針對的是賬號注冊階段，平臺(tái)是否能夠基于研發(fā)的模型、策略，做好風(fēng)險(xiǎn)預(yù)判，在不同場景下做好提前攔截，至關(guān)重要。以抖音為例，賬號注冊方面，抖音安全中心通過打擊垃圾賬號注冊、盜號賣號等違規(guī)行為，提升賬號注冊獲得成本。同時(shí)，通過治理養(yǎng)號、刷粉刷贊行為，提升賬號價(jià)值門檻?；诖?，提升網(wǎng)絡(luò)詐騙團(tuán)伙的賬號使用成本，降低網(wǎng)絡(luò)詐騙行為的觸達(dá)面。