「百变」的网络诈骗,真的没有敌手吗?
“你忘了我们的初心吗?你是要临阵脱逃、半途而废吗?”
一穿灵魂拷问,整得人热血沸腾。
先别急着激动,这是前不久湖北咸宁警方抓获一名诈骗嫌疑人时,在他的手机里发现一段来自同伙的督促,骗子发语音劝同伙不忘初心。
“手拷带上前,至死方休!”
多么振奋的誓言,很难不想象警察同志莫名感动,并紧了紧手拷的画面。
笑料之外,仍有无数“不忘初心”的诈骗份子们得逞。
据悉,2014年至2019年,网络诈骗人均损失逐年增长,2019年创下近6年新高。
《2019年网络诈骗趋势研究报告》显示,2019年网络诈骗举报数量达 15505例,人均损失达24549元。
他们犹如九头蛇般,手段日新月异,模式推陈出新,砍掉一个头,又冒出新的头,屡禁不止。
给这些邪恶的九头蛇续命的,正是层出不穷的黑科技。
网络诈骗的进化
当有人受惠于科技带来的生活便利,就有人受骗于科技带来的五花八门难以分辨的陷阱。
最新的网络犯罪手法也在不断更新、普及,相关公安总结了常见9大类型、58种诈骗手法:
冒充身份类:伪装成领导、亲友、机构单位等身份进行诈骗;
购物类:通过各种虚假优惠信息、客服退款、虚假网站等实施诈骗;
活动类:通过微信、微博等社交工具发布各种虚假活动,引诱用户参与进行诈骗;
利益诱惑类:通过捏造各种意外中奖、求子、高薪招聘等的消息实施诈骗;
虚构险情类:通过捏造各种意外不测、恐吓用户的消息实施诈骗;
日常生活消费类:针对日常生活中各种缴费、消费等实施诈骗;
钓鱼、木马病毒类:通过伪装成银行、电子商务等网站窃取用户账号密码等隐私的骗局;
提供特定服务类:谎称可以提供各类非法服务,以此实施诈骗活动;
其他新型违法类:通过校讯通发送诈骗短信链接、结婚电子请柬、相册木马、公共场所山寨WiFi、冒充黑社会敲诈、换号惠存等。
这只是冰山一角。
常常这厢警察刚汇总推广,那厢又出新的诈骗剧本。
据最高人民检察院消息,当前,电信网络诈骗犯罪主体开始向低龄、低学历、低收入“三低”人群发展,诈骗手法多达300多种,而且不断“推陈出新”。
近年来,检察机关办理网络犯罪案件以年均近40%的速度攀升。在所有网络犯罪中,网络诈骗、网络赌博,成为当前主要的网络犯罪类型。
甚至,不止三低人员,不少高学历人士也难以幸免。
铺天盖地地宣传,仍难以全面覆盖。
诈骗份子为何总是得逞?
-
诈骗手法推陈出新。
诈骗模式不断升级,开始呈现接触周期长、诈骗环节多、多手法叠加、跨平台实施等特点。
比如自称卖家或客服的电话说需要退款或重新支付,当事人需要登录官方购物网站查询相关信心。再比如,近年盛行的“杀猪盘”诈骗,同时涉及婚恋交友、即时通信等多个业务平台,诈骗全程长达1至3个月。
-
从广撒网到精准诈骗。
网络犯罪手段呈现产业化、专业化、精准化趋势。
不久前,几大知名互联网平台Facebook 、LinkedIn 和Clubhouse均被爆出数据泄露事件,泄露的信息包括ID、用户全名、位置、生日、个人简介以及电子邮件地址。
2020 年,国内数据泄露新闻也屡见不鲜。
3月9日,微博5.38 亿数据在暗网售卖,包括用户 ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等,售价 0.177 比特币。
不要以为都被泄露的只是公开数据,不足为惧。
一个包含私人信息的大型数据库,即使只是用户姓名等个人资料简介,网络犯罪分子单凭电子邮件地址就足以发动攻势并造成严重损失。
这些个人资料可帮助识别和建立与用户其他社交媒体档案的联系,攻击者能够将泄露文件中的信息与其他泄露数据相结合,借此整理出关于潜在受害者的详尽资料。
掌握这些信息后,犯罪份子可以发动针对性网络钓鱼攻击、面向信息泄露用户的电子邮件地址及电话号码发送垃圾信息,甚至能够针对在黑客论坛上遭信息泄露的人,进行账户暴力破解和身份盗窃。
大量的个人信息泄露,也让犯罪份子从随机诈骗走向精准诈骗,与前者相比,这种诈骗方式成本低、获利高。
-
跨国电信网络诈骗增多。
我国大力打击下,国内网络诈骗活动空间明显减少。
在你追我躲中,“跨境犯罪”开始在诈骗团伙中大行其道。
犯罪分子使用虚假信息注册国外网址,其数量大、传播广、难辨识、更新快。
网络诈骗又进行了新一轮升级:走向集团化、跨区域性。
这些让公安机关对跨国网络诈骗犯罪鞭长莫及。
尽管也有振奋人心的消息:
今年2月,宁夏银川警方通报破获一起特大跨境电信网络诈骗案件,捣毁了一个长期盘踞在缅甸勐波县的诈骗集团,查获500余款诈骗、赌博App,抓获境外回流犯罪嫌疑人90名。
孰知背后付出又多少艰辛?
白帽子的反击
网络安全形势紧急如斯,反击的信号不负众望,疾驰而来。
其实早在2019年,政府层面开始从制度层面入手,那年12月1日,网络安全登记保护标注正式实施。
该标准明确提出了网络安全对整体防御、内外兼休、主动防御、技管并重的理念。
2020年10月10日,国务院部际联席会议决定在全国范围内开展“断卡”行动,即斩断电话卡、银行卡的黑色买卖链条。
公安部党委部署下,今年3月15日,全国开始打造“全警反诈、全社会反诈”的新格局。
就在上个月,习近平主席对打击治理电信网络诈骗犯罪工作作出了重要相关指示。
接下来,国家还会祭出重拳。
在这看不见的隆隆战火中,在这赛博世界的边疆,有个高喊“向网络犯罪开炮”的年轻队伍也给出了自己的应战之策。
一帮年轻的黑客创立了一家叫“无糖信息”的公司。
“互联网上有很多包裹着诱惑和陷阱的糖,我们希望网络空间少些这类虚假的糖果。”
对于“无糖”这个名字,无糖信息联合创始人朱鹏如此回答。
这家90后居多的初创公司,诞生了3年,也与诈骗份子搏斗了3年。
最近,他们又打造了一款格外应景的装备——小七反诈,一款反诈预警小程序。
听这简单活泼的名字,应该就对它的性格摸得七七八八了。
小七反诈小程序主要针对电话诈骗,钓鱼网站,贷款诈骗,杀猪盘,刷单诈骗,投资理财等诈骗类型提供预警。
它以微信小程序为载体,走轻量化风格,驻扎在区县,人设,则是打通电信网络反诈预警最后一公里。
通过建立依托派出所、立足社区的劝阻机制,让所有区县能够轻便使用无糖精准的预警数据推送。
这轻巧玲珑的身板,怎么走完这一公里?
无糖的区县反诈预警小程序有三大核心伙伴帮忙:小七反诈、小七卫士和雪鸮后台。
遵从人性,简化流程,以微信小程序为基础,无论是群众端还是民警端,注册流程简单便捷。
不需安装,只需微信授权注册,稍稍动下手指的功夫,就能获得一个反诈骗保护罩。
其中,小七反诈服务群众,让群众注册、加入保护圈以及接收防骗预警信息提醒。
比如,群众注册后,小程序采集信息包括姓名、所在省市区、手机号与归属辖区派出所。同时,其信息可自动匹配到相应辖区派出所。
注册完成后,用户可创建或者加入保护圈,创建者将成为保护圈的圈主。
当保护圈成员(圈主的亲朋好友)收到诈骗信息时,小七反诈都会通过微信提醒到圈主,保护圈的圈主同样会收到防骗提醒,此时保护圈圈主会立即提醒保护圈成员,避免其上当受骗。
“保护圈的概念就是希望民众去邀请更多的民众进来,让更多的人受到诈骗防护。”
小七卫士负责服务民警,民警可随时随地查看辖区内预警信息并处理。
小七卫士系统通过猫头鹰预警系统实现 24 小时不间断监测群众电信诈骗风险信息。
当群众收到诈骗信息时民警可通过小七卫士实时同步获取,为快速劝阻、及时止付争取预警时间,最大程度降低电信网络诈骗的发案率和群众财产损失。
当发现预警信息时,小七卫士会针对不同的危险级别,进行不同的响应和处置。
朱鹏解释道,比如当某人只是接了一个诈骗电话马上挂断,民警只需要提醒,但如果与诈骗方长时间聊天,或者在诈骗网站填写详细信息,可能被判定为中高危险级。
雪鸮后台服务管理员,通过后台系统可动态掌握辖区内群众收到的诈骗信息以及民警的预警处置情况,实现对辖区内群众的精准管控以及量化预警工作指标。
同时,无糖的这款小七反诈预警小程序,也需要各方合作。
因其通过群众的注册信息和猫头鹰预警平台推送的预警信息碰撞之后,形成精准的预警信息。
因此,该款小程序的使用,需要依托派出所、立足社区,向群众推广,邀请群众注册之后,才能实现群众、辖区民警、反诈中心三方联动的预警劝阻。
因此前期需要基层民警、社区工作人员以及反诈社会志愿者等力量投入大量精力邀请群众注册小程序,短期内,会增加大家的工作量,但从长期来看,打通反诈预警最后一公里,才能使得预警工作更及时更有效,真正实现压降发案。
一场持久战
根据公安部经济犯罪侦查局公布的数据,2020年以来,全国公安机关共破获电信网络诈骗案件25.6万起,抓获犯罪嫌疑人26.3万名,拦截诈骗电话1.4亿个、诈骗短信8.7亿条,为群众直接避免经济损失1200亿元。
尽管打击治理工作取得了突出成效,但是在信息技术和移动互联网快速发展的时代背景下,电信网络诈骗犯罪仍然高发。
“对抗成本永远在不断提高,但从技术角度打击网络犯罪,投入大量人力,成本高且不可持续。”
朱鹏指出,未来3-5年,将出现去攻防化趋势,反诈解决方案提供商在尽可能配合公安前提下,更多地将利用数据挖掘和大数据分析技术,进行互联网欺诈预警和拦截。
对反网络诈骗企业而言,需要积累“看见威胁”的能力,通过大数据的积累,借助人工智能技术进行筛选和研判,从百亿级的数据样本中发现有价值的攻防线索。
在虚拟的战场上,没有唯一途径、只有更好方案。
打击网络诈骗是一场持久战,更是一场合力攻坚战。 雷锋网雷锋网雷锋网 (公众号:雷锋网)
。