本文作者：雷鋒網(wǎng)網(wǎng)絡(luò)安全專欄作者，李勤

雷鋒網(wǎng)宅客頻道的讀者們，來鑒賞幾條詐騙短信：

小紅，我是房東，這是我的新號碼，最近我要出差，你的房租直接打到我老婆的卡上，卡號是：xxxxxxxxxxxxxxx，中國xx銀行。

開。發(fā)。票請找134xxxxxxx，保真，可開增值稅發(fā)票，遇假可報(bào)警。

爸，我開房被當(dāng)成嫖娼被抓，王叔叔可以找關(guān)系，需要錢疏通，可以匯款到xxxxxxxxxxxxx，中國xx銀行。不要打電話，我是偷偷發(fā)的短信。

以上三條短信都是幾年前的產(chǎn)物，如果你對此印象深刻，恭喜你，至少已經(jīng)邁入了“88年中年婦女”的行列。

這屆騙子早就不這么玩了。

6月20日，幾名真正的警察與網(wǎng)絡(luò)攻防“老司機(jī)”在酒仙橋路6號院的一間辦公室里，細(xì)數(shù)了這屆騙子、與時(shí)俱進(jìn)的警察以及讓你意想不到的這屆上當(dāng)群眾的特征。

不看不知道，一看嚇一跳。

這屆騙子很用心，玩起了高科技

1.以前犯罪分子綁架孩子，勒索贖金，如今卻是綁架“數(shù)據(jù)”勒索贖金，一言不合就加密你的盤。

犯罪販子使用的是一些非對稱密鑰加密算法之類的，交給數(shù)學(xué)家也破解不了。

看上去，這次“綁票”不是像綁個(gè)人一樣一次勒索贖金幾十萬、幾百萬元，雖然一次勒索只要幾千元、幾萬元人民幣，很多人會(huì)選擇買單，選擇花錢消災(zāi)。

票數(shù)干多了，日積月累，金山銀山。

再加上支付模式的變化，犯罪份子規(guī)避了能被追蹤的支付手段的變化，而采用完全是分布式系統(tǒng)區(qū)塊鏈技術(shù)的比特幣。

兩手一攤，找不到人。

2.騙子很用心，網(wǎng)絡(luò)犯罪高度專業(yè)化。

犯罪分子深入研究每個(gè)受害人的資料，針對于受害人個(gè)性化實(shí)施騙局。

此前電信詐騙是用統(tǒng)一的腳本，從境外呼入，在什么時(shí)候該說什么話都有詐騙手冊?，F(xiàn)在的犯罪分子是針對被害者進(jìn)行個(gè)性化的定制，甚至在每個(gè)受害者身上會(huì)花幾個(gè)個(gè)小時(shí)來進(jìn)行詐騙方案的定制。

他們會(huì)深入研究銀行的轉(zhuǎn)帳系統(tǒng)，不同銀行在進(jìn)行轉(zhuǎn)帳的時(shí)候安全校驗(yàn)方式不一樣。

一些銀行的卡需要好幾次驗(yàn)證，相對詐騙實(shí)施成功率較少。于是，他們精明地計(jì)算自己的投入產(chǎn)出比，找到銀行驗(yàn)證脆弱的對象來實(shí)施。

3.犯罪要跨平臺，還要玩高科技。

過去常規(guī)網(wǎng)絡(luò)釣魚是發(fā)郵件或者是通過某種即時(shí)通訊工具給你發(fā)鏈接，打開后是一個(gè)釣魚的頁面。

現(xiàn)在，犯罪分子已經(jīng)非常了解他們所要攻擊的這些廠商，他們找的已經(jīng)不是廠商網(wǎng)站的漏洞，而是找業(yè)務(wù)流程上的漏洞。并且擅長跨平臺尋找漏洞，每個(gè)業(yè)務(wù)單獨(dú)看都沒有什么問題，但結(jié)合在一起就產(chǎn)生了犯罪的場景。

4.隱蔽性強(qiáng)，不需要受害者參與即可騙錢。

在網(wǎng)絡(luò)攻擊和犯罪中如果需要受害者參與，門檻會(huì)高很多，如果受害者警惕性高，有可能打草驚蛇?，F(xiàn)在，整個(gè)犯罪環(huán)節(jié)可以設(shè)計(jì)成不讓受害者參與就可以完成整個(gè)犯罪，成功率高很多。

比如，犯罪分子選擇了凌晨作案，受害人在睡覺，手機(jī)關(guān)機(jī)，受害者全程沒有參與詐騙的任何環(huán)節(jié)，甚至不知道他的云服務(wù)在被遠(yuǎn)程控制的情況下資料被銷毀，更不知道自己的錢已經(jīng)被盜刷了，等到他發(fā)現(xiàn)犯罪已經(jīng)過去了若干個(gè)小時(shí)。

這屆上當(dāng)群眾“年輕人”挑大梁

1.女人：輕易不上當(dāng)，上當(dāng)就不輕。

在上當(dāng)受騙這件事情上，都有明顯的男女差異。

一組男同胞聽了會(huì)沉默，女同胞聽了會(huì)流淚的數(shù)據(jù)是：男人被騙的人數(shù)幾乎總是女性的兩倍多，今年1到5月，男性受騙人數(shù)在受騙者中占比72%，女性占比27%。雖然女性受害者人數(shù)比男性少得多，但女性人均損失是13666元，高于男性的11000元。

男性受騙的重災(zāi)區(qū)是：賭博詐騙、交友詐騙、網(wǎng)游。女性受害者比較容易受到的詐騙是虛假兼職、退款詐騙。

"你這個(gè)死鬼，就知道出去玩！”

“你這個(gè)敗家娘們兒，就知道買買買！”

有沒有發(fā)現(xiàn)，女人往往是買完東西被騙或找工作被騙，男人往往都是玩的時(shí)候被騙。

所以，從某種角度也可以看出男性和女性對家庭的責(zé)任和貢獻(xiàn)是不一樣的，網(wǎng)絡(luò)詐騙的研究是一門社會(huì)科學(xué)。

2.年輕人被騙多，老年人被騙深。

90后+00后受害者超過50%。

不要以為，這是年輕閱歷淺，友情提醒，90年出生的朋友，你也快到30歲了。

20到30歲之前是受害者主要人群，證明了誰上網(wǎng)上得多就被騙。

有人說，被網(wǎng)絡(luò)詐騙最多的還是40、50歲中老年婦女，其實(shí)，不是他們被騙的人多，而是他們被騙的錢多，所以才能上新聞，一個(gè)大學(xué)生被騙了100元錢上不了新聞。

3.騙子忽悠轉(zhuǎn)得多，高仿釣魚騙得大。

受害者被劫財(cái)?shù)姆绞绞鞘裁矗?/p>

今年1到5月，65%的受害者是主動(dòng)轉(zhuǎn)帳給對方的，騙子在騙人的時(shí)候，純忽悠轉(zhuǎn)帳，這是網(wǎng)絡(luò)詐騙的主要的形式。排名第二的是釣魚網(wǎng)站的支付，其中 0.4% 告知驗(yàn)證碼被盜刷。

講真，我不偷你的錢，但我可以忽悠你自己轉(zhuǎn)錢給我。

這屆騙局“與時(shí)俱進(jìn)”，共享單車退款都來了

鐵打的騙子，流水的騙局。這些并不是腦洞突破天際的騙局，但是卻實(shí)實(shí)在在地發(fā)生了。

1.退款詐騙必貸款

之前冒充電商客服的退款詐騙，是騙子在得到用戶的個(gè)人信息和購買記錄后，以購買物品丟失，損害為由，打電話誘騙用戶在自己所發(fā)送的鏈接中輸入賬戶、密碼、付款密碼，以此來騙取受害人的金錢。

而新出現(xiàn)的騙局，騙子則是以有質(zhì)量問題（如衣服甲醛超標(biāo)）等理由，承諾給受害人退款甚至多倍退款或補(bǔ)償、再以轉(zhuǎn)賬不通過等理由，要求受害人按照其要求操作，在受害人不知情的情況下，在金融機(jī)構(gòu)貸款，再將貸款金額轉(zhuǎn)賬給他的方式進(jìn)行詐騙。

你不信？先生我跟你說，甲醛超標(biāo)很可怕的，blablabla……對了，因?yàn)槭俏覀兊馁|(zhì)量問題，打算賠付4倍。

2.付款碼不管用了？上數(shù)字

付款碼收集者處于整個(gè)詐騙環(huán)節(jié)的第一環(huán)，將獲得的付款碼提供給可兌現(xiàn)的掃碼商；付款碼支付時(shí)針對商家掃描用戶二維碼（或條形碼）來交易時(shí)使用，掃碼商通過建立商家與用戶的面對面支付場景，來完成面對面付款的交易過程。

第三方支付對付款碼交易有免密交易上限，一般在1000元或100元以下，因此很多交易都是999元或者99元，用戶只有在發(fā)生交易后才能知道賬戶已經(jīng)扣費(fèi)；在完成掃碼交易后，掃碼商與付款碼提供者往往通過虛擬商品交易平臺（游戲點(diǎn)券）進(jìn)行分成。

不能復(fù)制付款碼？沒關(guān)系，你告訴我數(shù)字就可以了。對，就是下面那行數(shù)字，沒什么信息含量的，放心。

3.“分享” 釣魚網(wǎng)站更隱蔽

一般來說，騙子會(huì)直接復(fù)制釣魚網(wǎng)址發(fā)給用戶，而用戶根據(jù)域名有可能會(huì)看出來網(wǎng)站是假的，而這起案例中，騙子沒有直接發(fā)來釣魚網(wǎng)址，而是先在自己的手機(jī)端瀏覽器打開釣魚網(wǎng)址，再利用瀏覽器的分享功能，把網(wǎng)頁分享給用戶，這樣，用戶沒法直接看到釣魚網(wǎng)址而是看到騙子的分享消息，然后點(diǎn)擊分享鏈接，直接付款，導(dǎo)致被騙。

4.緊盯最熱門事件詐騙：網(wǎng)絡(luò)貸款、共享單車

騙子購買搜索關(guān)鍵詞，并通過競價(jià)排名使網(wǎng)站靠前，等待受害人主動(dòng)聯(lián)系，假客服便對受害者進(jìn)行詐騙。

坐等你自己搜索，乖乖上門。

5.不斷被利用的新業(yè)務(wù)：代付到親密付

機(jī)票退改簽詐騙是典型的利用個(gè)人信息，進(jìn)行精準(zhǔn)詐騙的案例，以前都是通過ATM機(jī)進(jìn)行轉(zhuǎn)賬操作，由于ATM機(jī)到賬有24小時(shí)的限制，騙子把轉(zhuǎn)賬過程換到了第三方支付平臺，并且使用了用戶不常使用的親密付功能。

實(shí)際上支付寶的親密付功能是類似于銀行的附屬卡功能，有人為親人、密友開通此功能后，對方在網(wǎng)購消費(fèi)時(shí)，直接從開通者賬戶中支付，而且不需要開通者確認(rèn)。目前，“親密付”的設(shè)置額度為100元—20000元。

秀恩愛，死得快。

這屆警察有意思：破案可以“眾包”

騙子都這么狡詐了，抓騙子的手段當(dāng)然也要更新。

1.運(yùn)營商+廠商+警方：打擊偽基站釣魚

手機(jī)廠商利用大數(shù)據(jù)能力和運(yùn)營商、警方一起合作，來進(jìn)行打擊犯罪。首先干的是關(guān)于偽基站的打擊。因?yàn)榉缸锓肿尤绻ㄟ^短信通道或者買手機(jī)卡來發(fā)送短信，其實(shí)很容易被識別和攔截。

偽基站是發(fā)送商業(yè)廣告、詐騙類短信時(shí)常用的手段，廠商和運(yùn)營商、警方一起合作，把打擊偽基站釣魚作為了試點(diǎn)項(xiàng)目。

2.獵網(wǎng)平臺：網(wǎng)絡(luò)空間警察的落地，“眾包”破案

在獵網(wǎng)平臺中，如果人們受騙了，在獵網(wǎng)平臺上提交線索，比一般去派出所報(bào)案的成本低得多，收集到的案件的線索量因此大很多。

這些線索反過來依靠分布在全國各地的公安戰(zhàn)線上的警官，在這里發(fā)現(xiàn)了某一線索后，在平臺上進(jìn)行線索的串并，就可以找到更多的線索。

通過數(shù)據(jù)存儲(chǔ)分析技術(shù)，方便的交互方式以及可視化分析等，使警察從海量數(shù)據(jù)里，梳理數(shù)據(jù)脈絡(luò)，搞清楚犯罪線索之間的關(guān)聯(lián)性。

一個(gè)案情線索多了，研判后，理清整個(gè)犯罪的脈絡(luò)和抓住犯罪分子的可能性也大了很多。

比如，一個(gè)犯罪團(tuán)伙騙了A和B，雖然使用了不同的QQ號進(jìn)行詐騙，但這個(gè)犯罪團(tuán)伙很可能使用了同一個(gè)手機(jī)號或同一個(gè)網(wǎng)址，合并不同用戶報(bào)案有交集的地方，可以看到IP、網(wǎng)址、手機(jī)號碼、QQ、微信信息等，后臺自動(dòng)把這些用戶的舉報(bào)進(jìn)行關(guān)聯(lián)分析，自動(dòng)擴(kuò)展，在浩如煙海的舉報(bào)信息中，就可以判斷出哪些案件可能是同一個(gè)犯罪組織所做，實(shí)現(xiàn)對網(wǎng)絡(luò)詐騙信息的高效收集和線索分析，幫助警方主動(dòng)打擊。

在這種網(wǎng)絡(luò)“眾包”破案下，100多起重大網(wǎng)絡(luò)詐騙犯罪案件被破獲，涉案金額為1.7億元， 警方打掉了10余個(gè)組織嚴(yán)密、分工明確的大型詐騙團(tuán)伙。

來看下部分戰(zhàn)果：

最后看下萌萌的警察蜀黍、笑得最燦爛的最右（你猜是誰？）以及一個(gè)做趨勢分析的大神。

哦，不好意思，不是上面這位，雖然姿勢差不多，是下面這位：

注：本文部分?jǐn)?shù)據(jù)及案例出自獵網(wǎng)平臺《2017年上半年網(wǎng)絡(luò)詐騙數(shù)據(jù)報(bào)告及十大案例通報(bào)》、360首席反詐騙專家裴智勇（最下一張圖）及 360 公司首席安全官譚曉生（就是那個(gè)“最右”）的演講。

本文作者：雷鋒網(wǎng)網(wǎng)絡(luò)安全專欄作者，李勤

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。