打击黑产的年轻人：我和骗子拼智力、比速度

JKU曹操读书网

图片来源@视觉中国JKU曹操读书网

文 | 后厂青年，作者｜魏婕JKU曹操读书网

“抖音点赞，月入过万”、“加好友免费送王者荣耀皮肤”、“0成本副业：兼职刷单”、“拉你进薅羊毛群，每天都能领大额优惠券”......或许你在很多APP的评论区都见过类似话术。JKU曹操读书网

又或许，自嘲为“贫民窟女孩”的你，习惯了打开闲鱼，搜搜优惠券，或是拍下各种“代下单”服务。然而你可能不知道，这些所谓的“兼职”、“优惠券”背后，是依附互联网生长、日益泛滥的黑产以及网络诈骗。JKU曹操读书网

你可能也不知道，有一群人，不是网警，却同样做着打击网络犯罪相关的工作。虽然他们并不能亲手将犯罪分子绳之以法，但他们却可以给骗子的行骗之路洒满钉子。让骗子行骗越来越难，是他们最有成就感的事。JKU曹操读书网

这群“编外网警”是程序员大军中的一个分支，他们时而“卧底”杀猪盘，与骗子“谈恋爱”，时而在双十一当天与不法分子隔空对决，他们有个正式的名字——网络安全工程师。JKU曹操读书网

本期聚焦数美科技的打击黑产团队。这支团队全员90后、清一色老实巴交程序员，却趟过人性阴暗的泥潭，在赛博世界里行侠仗义，追逐着儿时的超级英雄梦。JKU曹操读书网

01 卧底入局：直面恐惧与贪婪

“9月份我家孩子就开学了，生活费、学费都让我赔光了......我不知道这个该怎么做，关键是一点都不懂“......JKU曹操读书网

大冬的手机里，一名文化程度不高的女性，在微信群聊里用碎片化的语言讲述着自己的悲惨经历。JKU曹操读书网

通过几天的跟踪，大冬知道，这是一个以“基金投资”为名义的网络诈骗群。这位大姐此前因为同样的骗局损失掉了大半积蓄，而她至今以为那只是一次失败的投资。她并没有意识到，她现在所在的“基金群”是另一个可能掏空她钱包的陷阱。JKU曹操读书网

这一次她依然怀揣着“动动手指，就能赚回孩子生活费”的愿望，跃跃欲试。JKU曹操读书网

大冬的工作就是卧底到各种诈骗群里，“学习”时下最流行的骗术，掌握骗子行骗的完整链条，然后研究对抗策略。JKU曹操读书网

这个400人的微信群里，潜在受害者和骗子人数三七开，骗子会准备多个诈骗项目等人上钩。”可能群主在群里宣传一个'项目'，群里的其他人又加你，让你了解其他'项目'，总有一款适合你“。JKU曹操读书网

这些所谓的”项目“大多打着兼职、带你赚钱的旗号，有的是”抖音点赞“、“网店刷单”，有的是“信用卡套现返佣”，最后殊途同归，会把受害者引向骗子开发的”投资平台“。JKU曹操读书网

根据大冬的观察，这种骗局中的受害者往往受教育程度比较低，大多数人一辈子没赚多少钱，对于正常的投资收益率更是没有概念。JKU曹操读书网

在急于求财的心态下，很多人就是会掉进那些看起来“很没有技术含量”的骗局——第一次，骗子让你帮一个信用卡还2000，给你200元报酬，再过三四天让你还1万，给你1000元报酬，再过两天让你还5万，答应你给你5000元报酬。你东拼西凑借来5万，帮骗子还了信用卡，钱就这么被骗走了。JKU曹操读书网

贪婪之外，还有“情”、“色”的诱惑。JKU曹操读书网

“早晨好，美丽的女士！我是阿富汗维和部队的外科手术医生，执行完任务就来中国娶你”。JKU曹操读书网

“阿姨你好，我是替我爸爸来征婚的。他管理着一家上市公司，工作很忙，和我妈妈离婚后一直没有女朋友......"JKU曹操读书网

这些热情、真诚又透着一丝离谱的话语背后，有一个共同的名字——恋爱杀猪盘。即利用网恋，诱骗受害者参与非法赌博或投资。施骗者会编好剧本，通过网聊营造恋爱氛围，加深“感情”之后，诱导受害人投资或向受害者借钱，等受害者大额投入资金后，骗子就会拉黑受害者。JKU曹操读书网

骗局的受害者中既有男性也有女性。在杀猪盘里，受害人叫“猪”，交友工具叫“猪槽”，聊天剧本叫“猪饲料”；网恋叫“养猪”，诈骗叫“杀猪”。那些本想偶遇爱情的人，被骗子引诱至一场感情和金钱双失的危险圈套。JKU曹操读书网

大冬说，相较其他诈骗类型，杀猪盘的周期更长，他跟踪的一个杀猪盘，从去年7月一直聊到今年4月才“下手”，为的就是建立起更深厚的信任，”把猪养得足够肥“，一骗就是60万。JKU曹操读书网

JKU曹操读书网

还有另一种交织着色欲与恐惧的陷阱：裸聊。前期和杀猪盘一样，骗子伪装成女性，在各种社交平台上加人聊天，然后分享给受害者一个用于裸聊的APP链接，注册时便会获取受害者的通讯录，一旦开始裸聊，对方就会以“把裸聊不雅视频发给你的亲朋好友”为由进行敲诈勒索。JKU曹操读书网

好色的人、想赚快钱的人、渴望感情的人，在网络诈骗这个修罗城里沦陷、挣扎，大冬如同行走在其中的侠客，在看不见的地方与人性的阴暗对抗。JKU曹操读书网

02 嗜血者：藏在互联网阴暗角落

黑产、网络诈骗不仅存在于社会新闻中，每个人都有可能和它们擦肩而过却浑然不知。JKU曹操读书网

除了上述杀猪盘、投资诈骗等，以薅羊毛为代表的黑产也并不罕见。“0.1元拍下美团会员红包”、“打开链接领取500元优惠券“......闲鱼上的低价优惠券及代下单服务、微信、QQ”羊毛群“里领到的优惠券，都有可能来自黑产。JKU曹操读书网

JKU曹操读书网

2019年10月，B站up主“路人A-”发现天猫商铺“果小云旗舰店”将一单净重为4500g的橙子标注成了4500斤，于是带领粉丝前去“薅羊毛”。“羊毛党”知道商家不可能发出这样的订单，就利用平台规则投诉商家，获取商家的保证金赔偿。JKU曹操读书网

“薅羊毛”事件产生后，“果小云”在店铺首页置顶一则公告，表示在“羊毛党”的攻势下，店铺相关商品产生了高达700万元的订单，自己无力承担，店铺即将倒闭。JKU曹操读书网

拼多多也曾遭遇“羊毛党”的洗劫。2019年1月20日凌晨，有网友称拼多多存在重大Bug：每一位注册用户可以通过微信、网页、QQ等渠道，领取面值为100元的无门槛优惠券，引来大批用户薅羊毛。JKU曹操读书网

后来拼多多方面表示，黑灰产团伙通过一个过期的优惠券漏洞，盗取了数千万元平台优惠券，上海警方已以“网络诈骗”的罪名立案，并依据“财产保全”的相关规定，对涉事订单进行批量冻结。JKU曹操读书网

拼多多事件发生前的一个月里，星巴克发起的“星巴克App注册新人礼”营销活动同样也遭遇到了羊毛党的洗劫，不仅损失了价值千万元优惠券，还导致营销活动提前中止。JKU曹操读书网

对于电商平台而言，线上促销活动的初衷是增加用户黏性，却因为黑产的大量涌入，营销费用大量折损，影响平台真实用户体验，甚至造成真实用户流失，电商生态遭到破坏。JKU曹操读书网

数美科技黑产研究院院长哨兵告诉后厂青年，黑产从业者已经形成了一套完整的上下游协作和迅速响应的抢券运作流程。主要覆盖情报收集、资源工具、黑产执行、变现套利这四大核心环节。JKU曹操读书网

JKU曹操读书网

黑产完整链条 图源/数美黑产研究院JKU曹操读书网

职业“羊毛党”当中，有专门的“情报员”提前获取企业促销活动消息，也有专门的“卡商”生成大批账号。在618、双十一这类电商节之前数月，专业羊毛党便会囤积大批账号，提前养号，然后大量领券，领到券之后会通过倒卖带有优惠券的账号或者代下单牟利，或者抢购到秒杀商品之后，通过黄牛倒卖进行套利。JKU曹操读书网

JKU曹操读书网

JKU曹操读书网

除了大促时领优惠券、抢秒杀商品，针对获客拉新场景，黑产同样泛滥。黑产生成大批量账号之后，根据商家的需求来完成任务，领取批量现金红包。JKU曹操读书网

JKU曹操读书网

“是兄弟就砍我一刀，领免费电动车”，针对这种砍价送红包活动，黑产会购买小号装备或者积分墙，砍价的号免费获取砍价商品，助力砍价的号领取现金券/红包奖励，以此获利。JKU曹操读书网

根据《2019中国数字金融反欺诈全景报告》，截至2018年，国内黑产从业人员超过200万人，黑产市场规模已达千亿级别。欺诈团伙各环节分工明确，借助大数据等前沿技术，精准识别诈骗目标并采取相应欺诈手法，并通过各类软件进行指数化传播。而且呈现小频高额的异地作案趋势，给司法机关取证定罪带来极大困难。JKU曹操读书网

03 对抗黑产现场，比世界杯还刺激

“刚擒住了几个妖，又降住了几个魔，魑魅魍魉怎么他就这么多（妖怪，吃俺老孙一棒！）”.......JKU曹操读书网

如果在数美科技办公室里放一首BGM，最恰当的莫过于西游记的《通天大道宽又阔》。JKU曹操读书网

“他们（骗子）真的很厉害”，对抗黑产三年，大冬最大的感触是，这个过程是“一群很聪明的人在对抗另一群同样很聪明的人”。JKU曹操读书网

互联网时代下的骗子，并不好对付。从心理上讲，他们精通人性的弱点；从敏锐度上看，他们紧跟政策；从技术上讲，他们掌握着和专业的网络安全从业者水平相当的技术。网络欺诈人员还会在“实战”中积累经验，不断升级“武器”，诈骗规模越来越大，效率也越来越高。JKU曹操读书网

“央行发行数字货币，他们马上就能研究出和数字货币相关的骗局......618、双11的时候，羊毛党发起一轮进攻，我们防住了，他们会去迭代进攻方式，我们部署了新的策略，他们又会破解、又会发起新一轮进攻“。JKU曹操读书网

618、双11不仅是淘宝京东等电商员工最忙的时候，也是数美科技的工程师最忙的时候。有趣的是，这两天，数美科技不需要加班的行政部门员工也会主动留在办公室，搬着小板凳围观这场“正邪对决”。JKU曹操读书网

用市场部员工吴峰的话说，“比看世界杯还激动”。JKU曹操读书网

过了凌晨12点，数美科技办公室便会传来心潮澎湃的呐喊声——“快快快，黑产过来了！上策略！”JKU曹操读书网

黑产分子卡时卡点到达战场，数美科技的工程师布下第一轮AI防守，同时预判到黑产分子洗劫遇挫后，会用人工抢券，数美科技便会提前准备好人工防守，等着黑产分子撞上这张精密的大网。JKU曹操读书网

“我笑了，黑产果然用了人工”。由于人工的成本是AI的多倍，被防住的瞬间意味着黑产分子成千上万的成本付诸东流。JKU曹操读书网

这一晚，一正一邪，一攻一防，上演了一场现实版的猫鼠游戏。在一旁观战的吴峰望着技术小哥们的背影想着：双方拿着同样锐利的武器，一方被贪婪吞噬，想要疯狂地吸血，另一方却在使尽浑身解数维护正义，“一瞬间会觉得，我的这些同事，就是赛博时代的超级英雄啊！”JKU曹操读书网

在今年刚过去的618中，数美科技多名网络工程师奋战到凌晨4点，黑产分子黔驴技穷，便悻悻撤军了。JKU曹操读书网

吴峰记得，与黑产分子激烈地对抗了13小时之后，总指挥官关了电脑，径直站起来，低沉地吐出两个字：“走了”，便头也不回地离开了公司，颇有“事了拂衣去，深藏身与名”的意味。JKU曹操读书网

最终，客户免除了羊毛党的洗劫。JKU曹操读书网

618、双11之外的日子，也并不轻松。对抗网络诈骗的过程说是“毫秒级竞赛”并不夸张。网络诈骗的最后环节便是资金转移，也就是洗钱。大冬说，前面提到的那个杀猪盘进行了9个月之久，除了和受害人建立信任，还有一个重要原因就是拉长支付链条，增加追踪难度。JKU曹操读书网

不法分子会把诈骗资金转移到暗网，资金一旦流入无国界的虚拟货币交易市场，就极难追回。所以最好的方法就是尽早识别出不法活动，警方进行干预。JKU曹操读书网

大冬觉得，和骗子、黑产从业者的关系有种“月亮围着地球转，地球围着太阳转”的感觉，两方像咬合的齿轮，你追我赶，并肩赛跑。自己慢下来一秒，就可能给不法分子可乘之机，让对方占据上风。JKU曹操读书网

做互联网时代的西西弗斯是什么感觉？大冬说，这份工作能看到人性的恶，但也知道自己没有足够的能力阻止所有的恶。他清醒地认识到自己力量的渺小，只能努力做好自己能做和应该做的事。JKU曹操读书网

“我并不会幻想着黑产分子、诈骗分子有一天能全部消失。我研究出一条对抗策略，能够避免商家几千万的损失；我学习更先进的技术，让骗子行骗越来越难......这些对我而言就足够有意义了。”JKU曹操读书网

*应受访者要求，文中大冬、吴峰、哨兵均为化名。JKU曹操读书网

更多精彩内容，关注钛媒体微信号（ID：taimeiti），或者下载钛媒体AppJKU曹操读书网

JKU曹操读书网

核心关键字： 电子商务