不忘初心 牢记使命
网络强国 科技创新
“黑色产业”这个词,听着离我们很遥远,实际上就潜伏在我们身边:钻网购赔付规则漏洞、团购套现、僵尸号灌水或反复抽奖、网上社交平台账号被黑后待价而沽等等,不一而足。
拿刷单举例:卖家用储蓄卡垫给刷单者支付用,刷单者下单后留好评,之后退款。根据刷单者账号的质量,每单能挣 6-10 元。网上有些搜索率高的产品,例如茶叶、减肥、卫浴等,排名靠前的大多数都有刷单的成分。
就连最近很火爆的以太坊也难逃魔爪:据彭博报道,在加密货币电子犯罪领域,与以太坊相关的电子诈骗就达到了 2.2 亿美元,参加交易的每十个人就有一位网络诈骗的受害者。
然而,这些都只是窝藏在网络之下庞大黑产的冰山一角:据估计,每年全球网络黑产规模达到了 500 亿美元!换句话说,黑色产业 25 天的规模就抵得上美国总统特朗普攒了一辈子的全部身家了!
规模这么大,难怪网络诈骗者变着花样也要骗!今天小探就带你看看这些网络诈骗者究竟都动了哪些歪脑筋?
骗子不是神对手
位于硅谷山景城的 DataVisor 是打击网络欺诈领域的领头公司。它最大的特点就是运用无监督的机器学习,在欺诈发生最初期、甚至欺诈发生之前就把欺诈者揪出来。听上去是不是有点像《少数派报告》里的情节?不过,他们的无监督学习算法的“误杀率”可是比电影里的还要低。到底什么是无监督学习?别急,小探先来带你了解一下无监督学习的前辈,“有监督学习”。
DataVisor 创始人之一、CEO Yinglian Xie 博士介绍说,有监督的机器学习是现有系统里两大类的一种(另一种是规则系统)。简单来说,有监督的机器学习就是系统收集些有标签的数据,判断出好人长什么样,坏人长什么样,再根据这个调试。其挑战在于要做特例工程(feature engineering), 要把判断标准调得很贴切。
对于有监督的机器学习来说,另一个挑战是系统收集的训练数据集要好。但是,诈骗无时不刻在发生,标签得到的数据都是过去的数据,疲于应战、只能防守,不仅被诈骗者牵着鼻子走,而且往往模型离线时调得很好,一上线就不行了。Yinglian Xie 说,用有监督学习,由于依赖已有标签,从根本上就存在这个缺陷。
那什么又是规则系统呢?以前有什么样的攻击,系统就制定一些规则:这么做就是好人,那么做就是坏人,用规则调开。然而,这种方式的缺点是手动成本比较高,而且比较被动,总是在亡羊补牢。
DataVisor 创始人兼 CTO Fang Yu(左)和 DataVisor 创始人兼CEO Yinglian Xie(右)无监督算法则弥补了这两个缺点,对于新型的、未知的、不断变换的攻击,它需要自动适应、自动调整的过程,而且要抓得早,要在刚刚开始之前、还没有被打上标签之前提前就抓住。这种算法是规则系统与有监督机器学习的完美互补;与此同时,它也给有监督的机器学习很快的反馈,帮助有监督的机器学习模型调得更快更好。此外,DataVisor 在无监督的机器学习上还有些自动的规则系统,这也大大降低了人工调试规则的手动成本。
正是“无监督的机器学习”和“在欺诈发生之前就能检测出来”这两大杀手锏的结合,使得 DataVisor 在成立短短几年内就得到了很多大客户的信任:在美国,它的客户包括在线商户点评网站 Yelp 和内容分享网站 Pinterest; 在国内,尽管进入中国市场才刚刚一年时间,DataVisor 也已迅速取得了阿里巴巴集团和社交应用陌陌等大公司的信任。
八妖过海各显神通
DataVisor 今年发布的“线上欺诈趋势报告”(以下简称 “报告” )时间跨度达到六个月,报告的结论是基于 4.1 亿 IP 地址、530 万个用户代理字符串和 360 万个邮箱领域上的。想一窥骗子的阴暗作坊?小探带你跟着这份报告探索一下这个神秘的黑色产业:
更喜欢用电脑欺诈和现在从电脑到移动设备的大趋势不同的是,骗子逆流而行,更喜欢用电脑诈骗。电脑在网上的足迹不如手机好追踪:在电脑上,带上面具换个身份能简单到把浏览器的 cookie 记录删掉就可以的地步;但手机就不一样了,手机上的应用就在手机上,更容易一一对应,使得骗子们伪造身份更困难。
爱用安卓系统有74%的骗子用安卓系统行骗,只有25%的骗子更喜欢苹果的 iOS 系统。安卓的开放系统使得诸如系统层面的个性化或者添加新功能更简单。不仅普通用户喜欢这点,骗子也喜欢这点,而苹果的封闭系统反倒在一定程度上保护了用户。同样地,站在普通用户的角度,使用安卓系统被黑的可能性比使用苹果系统高 8 倍!(安卓:这是我被黑得最惨的一次)
图片来源:DataVisor online Fraud Report
用过时手机苹果的操作系统更封闭,这也意味着对骗子来说很难把 iOS 设备虚拟化,所以他们得用真的苹果手机攻击在苹果系统上的 APP。那么问题来了:要发动攻击需要大量买入很多台苹果手机,而新款苹果手机又往往很贵,所以骗子们只好买老款手机。(骗子:买得起大量的最新款苹果手机我还用当骗子吗?!)目前,用户人数最多的苹果手机是果 6 和果 6s,而有 55%的骗子用果 5 或 5s 发诈骗信息。要知道,那都是四年前的手机了。
电脑操作程序版本更新时下最流行的 windows 系统还是 win7,在正常用户里有过半人数使用 win7;而骗子已经将近一半用 win8、将近五分之一用 win10 了。为什么骗子们用老款手机,却用新的操作系统呢?这是因为骗子喜欢在电脑上发起攻击,而且电脑更新程序比手机相对容易:大家也知道,有些老款手机连新的系统更新都运行不了,不如在电脑上更新来得方便。
中、美两国骗子多在 DataVisor 此次调查的样本中,近三分之一的诈骗账号都来自美国(32.1%);我国以10%成为第二。东南亚虽然地方小,诈骗问题却挺严重:12% 的诈骗都出自这里!值得思考的是,有些地区的诈骗问题看似乐观,实则是因为该地区互联网普及程度有限,例如非洲。但是,在互联网普及的绝大多数欧洲国家以及加拿大诈骗数量却很少,颇有意思。
图片来源:DataVisor online Fraud Report
诈骗也要云诈骗骗子最爱亚马逊高达 18% 的云服务生成的 IP 范围都具有诈骗性质。恶意账号用云服务的可能性是普通账号的 7 倍。云计算的虚拟主机和匿名性都是吸引诈骗者的原因:有了云计算的帮助,骗子们能迅速扩大诈骗规模,并且还能躲在合法网络的背后保持匿名性。
金融诈骗域名低调社交诈骗放飞自我为了让自己看上去像个普通人,针对金融领域的诈骗者们喜欢用大家都用的域名,比如说 gmail, hotmail, yahoo 的域名。这种域名很常见,因此不会引起警惕。与之相反,针对社交媒体的诈骗者们更倾向于用一些你可能都没听说过的域名,那些域名安全性很差,有些还是暂时的,这样才方便骗子们绕过“请点开您确认邮件中的链接”之类的认证程序。
报告!我们之中有坏银
骗子也会放长线钓大鱼各位小伙伴可能对网络水军都不陌生,尤其是当某娱乐明星成为话题人物时,评论区常常突然大量涌出非常新的账号,而那些账号常常说话重复、且只回复和该话题人物相关新闻。这一点在报告里也有所体现:有 54% 的账户在注册后的一天内就发起了攻击。但是!另一方面,有高达 37%的账户在注册 90 天后依然处在潜伏状态。这是因为人们常常对社交网站上级别更高或者注册时间更久的用户充满信任,而诈骗者正是利用了这一点。
四招保护好自己
在 DataVisor 或各大公司的反欺诈部门在最前线和各路妖魔鬼怪过招的同时,我们自己其实也可以采取一些办法来保护自己的信息及财产安全。毕竟如今骗子都那么动脑子,咱自己也长点心:
不要一个密码走天下否则如果一个密码被破译,诈骗者很容易顺藤摸瓜把你其他的密码也破译。如果你觉得十几、二十几个密码记不住太麻烦,至少要重点保护所有连着银行卡的密码。
别再用你的生日了尽量让你的密码难猜且复杂。别用键盘上相邻字母作为密码,比如qwerty;也不要用网站名字本身作为密码:别忘了,在你想起个“好记”的密码时,骗子们也会觉得这个密码很好猜。
“密码必须要有一个大写字母、一个数字、和一个特殊字符。”
系统更新别拖延小探自己先检讨:每次系统问小探能不能现在更新程序时,小探都毫不犹豫地点“等下再说”。咱们刚才从 DataVisor 的报告里也看到了,骗子们更新操作系统还是很及时的,如果他们更新了最新版本而你的版本比较落后,岂不是给了他们便利?看来,喜欢 windows 系统还是苹果系统没关系,重要的是尽量及时更新你的操作系统。win10 或者 sierra,赶紧用起来吧!
老用户也未必可信想加你好友的那个人两年前就注册账号了,并且账号活动看似正常?那也别掉以轻心!就像 Yinglian Xie 提到的,骗子也会养号,而且有时养很久。他们今天这里留两句言,明天点个赞,看似正常,其实都是为了骗取你的信任。另外,有些老账号本来是良好的账号,被盗后就变成了诈骗账号,一旦联系你,更具迷惑性。如何把他们和一般用户区分开?是有点难度,不过小探觉得,线下见面、打钱转账这种事情,多打几个电话确认下总是没坏处。你说呢?
这些就是小探总结的方法,此外再加几句老生常谈:什么“在家躺着就能赚钱”、“玩这款游戏就能赚钱”、“微信上有个特别漂亮、穿着清凉的妹子正好离你家特近” 这种天上掉馅饼的事情是不会发生的。别忘了,网络诈骗有三宝:Girls Game Gambling (女孩、游戏、赌博),不过好在现在你也有小探介绍的四条防身妙计了!
咨询热线
地址:深圳市龙岗区坂田街道坂田国际中心E栋二层209房