图片来源@Unsplash

“以为是爱情天堂，却进到了爱情的'屠宰场'。”

今年来，以交友名义诱导投资赌博，导致受害者损失金额巨大的“杀猪盘”重现。多位遭遇“杀猪盘”的受害者纷纷讲述被骗经历：骗光存款、信用破产、甚至背负了几十万的债务……

据报道，有受害者在网上认识了自称做金融的男生，两人颇为投机。男生诱导她在某投资网站赚钱，起初几次都有高额返利，而在充值几万后，就再无金额到账。为拿回本金，受害者只能一直充钱，最终被骗40余万。

“杀猪盘”诈骗要经过找猪、养猪和杀猪三个环节，周期长，所涉金额巨大。一份网上盛传的“杀猪攻略”还展示了如何事无巨细地打造完美“包装”。

“杀猪盘”诈骗操作流程（来源：腾讯110）

由于骗局周密，追溯难度大，杀猪盘成为今年最典型的诈骗手段。除此以外，今年高发诈骗类型还包括疫情诈骗、兼职诈骗以及返利诈骗。

“往年骗子也要回家过年，但今年疫情诈骗成了高发事件。”腾讯110安全专家小雨表示，疫情期间口罩交易、募捐诈骗、疫情物资和疫苗诈骗等频发，目前已被重击。

新诈骗手段频出，旧诈骗手段也在升级。当前“杀猪盘”已从婚恋人群拓展到了理财人群。

近日一位教授就经历了一场投资骗局。

这位教授偶然进入了股票分析的微信群，一位自称对数字货币颇有研究，晒出高收益的人希望带领群友赚钱。在他的带领下，李教授起初小赚，但在更高额的投入后，买的数字货币就开始急速崩盘。

李教授发现，原来每个赚钱群固定都是33人，除了一只“待宰羔羊”，剩下的都是“托儿”，可以说是32个人围着一个人骗。在这类理财诈骗中，已有受害者损失了30多万。

可见，随着骗局日益复杂化、规模化，针对网络黑产的攻坚战也面临着严峻考验。

用技术团伙作战，骗子越发“不讲武德”

随着网络黑产的发展，诈骗团伙正在不断用技术去升级骗术。

上述安全专家小雨对钛媒体App表示，今年的网络诈骗呈现出三个新特征。

• 一是雇佣正常用户的帐号参与诈骗环节。

这指的是通过“兼职众包”的方式，诱导用户拉黑产入正常群，诱导用户传播引流信息，诱导用户提供收款码等，对于正常用户来讲可能只是做了一个兼职，但无形中成为黑产的“帮凶”。

•  二是多种黑产相互勾连；

这是指网络黑产已经从单点作战转变为团体作战。

以杀鱼盘为例，这本是一种众包模式的诈骗，除负责实施诈骗的渔夫外，还涉及到伪造虚假链接和APP的开发者，提供洗钱的虚假二维码制作者，承接二次诈骗的人员，以及各平台的号商，各个平台的推广。多个平台相关人员互相勾结，让用户更难防范。

• 三是诈骗团伙升级了新的黑灰产作案工具。

当前的网络黑产，已经成了游走在技术前沿的犯罪团伙。

从诈骗犯罪的上游黑产来看，机器学习、人工智能、大数据等热点技术已经被犯罪分子用于实施诈骗的各个环节中，技术犯罪的案例比比皆是。

当前黑产已经开始用不断跳变的虚拟IP定位，来增强侦察难度。

一个案例是，黑产团伙将作恶的账号集体使用虚拟IP定位在昆明，甚至配上昆明的商户二维码消费记录，以此架空、误导出一个昆明作案的团伙图。

也有黑产通过AI外呼机器人，引流兼职诈骗。

他们可根据用户的回答， 进一步自动回复设置好的话术 。黑产还可无设备、纯线上地批量控制微信号。在一些交友社群诈骗的案例中，用户以为聊的火热的都是小姐姐，却没想到全是机器人……

而在洗钱方面，黑产已经熟练运用了数字货币，像“洗钱届”的新宠就是泰达币USDT。

近日，广东警方破获了一起利用USDT跑分平台非法经营跨境网络赌博的犯罪团伙，这也是全国首例利用USDT数字货币经营第四方支付平台案件。

总而言之，当前治理网络黑产存在三大难点：智能化、链条化和跨平台化。

其中，智能化欺诈手段包括AI犯罪；秒拨、群控、恶意SDK和聚合支付等。而链条化指的是从恶意注册、批量养号、引流、诈骗到洗钱已构成成熟的产业链。

跨平台作案更是增加了反黑产难度，像“杀猪盘”就横跨了婚恋网站、社交平台、赌博网站和支付平台，跨平台不仅提高了沟通成本，还使得取证难度、追查难度加大。

支付平台如何反黑产？

黑产链条中最核心的是交易环节，不少科技公司都将治理焦点放在了交易环节。

以微信为例，因为拥有12亿月活又有支付工具，微信成了黑产青睐的场地之一。因此，微信支付推出了反欺诈治理框架，分为——事前反诈教育、事中交易干预、事后处罚机制三个环节。

在交易干预时，针对交易的风险程度，微信会联合国家反诈中心，做出弹窗或语音电话的警示。

“虽然我们反复提示，但一些被深度洗脑的用户还是会忽视警告继续付款，此时就要对交易进行阻断，设置15分钟左右的交易冷静期”，微信支付方面表示，“我们还会对恶意账户进行账户清退，拒绝提供微信支付服务。”

微信支付能够提供反诈能力，离不开背后的智能反诈中枢——由腾讯财付通打造的“决明风控系统”。它就像是支付平台的大脑，在学习大量交易模型和数据后，能够思考并判断交易中的风险，并给予警示或处罚。

财付通风控高级工程师章美丽对钛媒体App表示，决明系统可以利用基于资金流的社团团伙挖掘工具，追踪资金链、衍生团伙，无论是中间、协助人员，还是核心骨干，将诈骗分子一窝端出来打击。

“通过序列挖掘模型，决明系统能够将资金行为转化为序列向量，系统实时扫描，能准确地去刻画资金行为，从而划分为正常账户、可疑账户、恶意账户，这个极大的辅助了风控判别。”

如图，在一起“刷单诈骗”中，黑产以“承诺返利”的形式诱导用户支付，先以小利获取信任，便以到账延迟为由要求用户刷更大的单。在继续刷单后，黑产会以退款为由获取用户信息，并转手卖到黑市。更有甚者，还会冒充客服、网警等人员继续骗钱。

图为刷单诈骗中黑产是如何给用户“下套”的（来源腾讯财付通）

而基于决明风控系统，用户在微信的三重关卡下很难向黑产汇款。即便遭遇损失，决明系统进而会根据资金链的流转，挖掘诈骗团伙，阻止资金销赃出逃，尽最大努力挽回受害人的损失。

技术之外，更需社会共治

当前，包括腾讯、字节跳动、百度等互联网公司都在打击网络黑产。但光是技术攻坚仍是不够，由于网络黑产的跨平台属性，反黑产更需要社会共治。

在接受钛媒体App采访时，腾讯守护者计划安全团队专家海文表示，社会的共同治理指的是政府层面的执法机关和监管部门、企业以及社会层面的媒体、公众都参与其中。

海文对钛媒体App表示，反黑产最大挑战的并非是技术，而是全链条的治理，因此迫切需要社会各界携手共治。

跨平台给平台风控带来了挑战。以“杀猪盘”为例，骗局往往从婚恋网站开始，但由于诈骗场景分散发生在各个平台，每个平台看到的都只是犯罪链条中其中一个不完整的环节，识别处置的难度很大，需要行业形成治理共识，尝试建立黑产数据互信共享机制。

海文还补充道，“目前相关监管部门和执法机关正在组织互联网企业共同探讨黑灰账号识别标准，在数据脱敏的情况下，建立起黑产数据互信机制，推进建立企业联合打击治理的机制。”

不断升级的骗局，证明了反黑产是一场永不停息的“猫鼠游戏”。而把骗局扼杀于摇篮，需要每个人的努力。（本文首发钛媒体App，作者 ｜芦依，编辑｜宇航）