“抖音點贊，月入過萬”、“加好友免費送王者榮耀皮膚”、“0成本副業(yè)：兼職刷單”、“拉你進(jìn)薅羊毛群，每天都能領(lǐng)大額優(yōu)惠券”......或許你在很多APP的評論區(qū)都見過類似話術(shù)。

又或許，自嘲為“貧民窟女孩”的你，習(xí)慣了打開閑魚，搜搜優(yōu)惠券，或是拍下各種“代下單”服務(wù)。然而你可能不知道，這些所謂的“兼職”、“優(yōu)惠券”背后，是依附互聯(lián)網(wǎng)生長、日益泛濫的黑產(chǎn)以及網(wǎng)絡(luò)詐騙。

你可能也不知道，有一群人，不是網(wǎng)警，卻同樣做著打擊網(wǎng)絡(luò)犯罪相關(guān)的工作。雖然他們并不能親手將犯罪分子繩之以法，但他們卻可以給騙子的行騙之路灑滿釘子。讓騙子行騙越來越難，是他們最有成就感的事。

這群“編外網(wǎng)警”是程序員大軍中的一個分支，他們時而“臥底”殺豬盤，與騙子“談戀愛”，時而在雙十一當(dāng)天與不法分子隔空對決，他們有個正式的名字——網(wǎng)絡(luò)安全工程師。

本期聚焦數(shù)美科技的打擊黑產(chǎn)團(tuán)隊。這支團(tuán)隊全員90后、清一色老實巴交程序員，卻趟過人性陰暗的泥潭，在賽博世界里行俠仗義，追逐著兒時的超級英雄夢。

臥底入局：直面恐懼與貪婪

“9月份我家孩子就開學(xué)了，生活費、學(xué)費都讓我賠光了......我不知道這個該怎么做，關(guān)鍵是一點都不懂“......

大冬的手機里，一名文化程度不高的女性，在微信群聊里用碎片化的語言講述著自己的悲慘經(jīng)歷。

通過幾天的跟蹤，大冬知道，這是一個以“基金投資”為名義的網(wǎng)絡(luò)詐騙群。這位大姐此前因為同樣的騙局損失掉了大半積蓄，而她至今以為那只是一次失敗的投資。她并沒有意識到，她現(xiàn)在所在的“基金群”是另一個可能掏空她錢包的陷阱。

這一次她依然懷揣著“動動手指，就能賺回孩子生活費”的愿望，躍躍欲試。

大冬的工作就是臥底到各種詐騙群里，“學(xué)習(xí)”時下最流行的騙術(shù)，掌握騙子行騙的完整鏈條，然后研究對抗策略。

這個400人的微信群里，潛在受害者和騙子人數(shù)三七開，騙子會準(zhǔn)備多個詐騙項目等人上鉤。”可能群主在群里宣傳一個'項目'，群里的其他人又加你，讓你了解其他'項目'，總有一款適合你“。

這些所謂的”項目“大多打著兼職、帶你賺錢的旗號，有的是”抖音點贊“、“網(wǎng)店刷單”，有的是“信用卡套現(xiàn)返傭”，最后殊途同歸，會把受害者引向騙子開發(fā)的”投資平臺“。

根據(jù)大冬的觀察，這種騙局中的受害者往往受教育程度比較低，大多數(shù)人一輩子沒賺多少錢，對于正常的投資收益率更是沒有概念。

在急于求財?shù)男膽B(tài)下，很多人就是會掉進(jìn)那些看起來“很沒有技術(shù)含量”的騙局——第一次，騙子讓你幫一個信用卡還2000，給你200元報酬，再過三四天讓你還1萬，給你1000元報酬，再過兩天讓你還5萬，答應(yīng)你給你5000元報酬。你東拼西湊借來5萬，幫騙子還了信用卡，錢就這么被騙走了。

貪婪之外，還有“情”、“色”的誘惑。

“早晨好，美麗的女士！我是阿富汗維和部隊的外科手術(shù)醫(yī)生，執(zhí)行完任務(wù)就來中國娶你”。

“阿姨你好，我是替我爸爸來征婚的。他管理著一家上市公司，工作很忙，和我媽媽離婚后一直沒有女朋友......"

這些熱情、真誠又透著一絲離譜的話語背后，有一個共同的名字——戀愛殺豬盤。即利用網(wǎng)戀，誘騙受害者參與非法賭博或投資。施騙者會編好劇本，通過網(wǎng)聊營造戀愛氛圍，加深“感情”之后，誘導(dǎo)受害人投資或向受害者借錢，等受害者大額投入資金后，騙子就會拉黑受害者。

騙局的受害者中既有男性也有女性。在殺豬盤里，受害人叫“豬”，交友工具叫“豬槽”，聊天劇本叫“豬飼料”；網(wǎng)戀叫“養(yǎng)豬”，詐騙叫“殺豬”。那些本想偶遇愛情的人，被騙子引誘至一場感情和金錢雙失的危險圈套。

大冬說，相較其他詐騙類型，殺豬盤的周期更長，他跟蹤的一個殺豬盤，從去年7月一直聊到今年4月才“下手”，為的就是建立起更深厚的信任，”把豬養(yǎng)得足夠肥“，一騙就是60萬。

還有另一種交織著色欲與恐懼的陷阱：裸聊。前期和殺豬盤一樣，騙子偽裝成女性，在各種社交平臺上加人聊天，然后分享給受害者一個用于裸聊的APP鏈接，注冊時便會獲取受害者的通訊錄，一旦開始裸聊，對方就會以“把裸聊不雅視頻發(fā)給你的親朋好友”為由進(jìn)行敲詐勒索。

好色的人、想賺快錢的人、渴望感情的人，在網(wǎng)絡(luò)詐騙這個修羅城里淪陷、掙扎，大冬如同行走在其中的俠客，在看不見的地方與人性的陰暗對抗。

嗜血者：藏在互聯(lián)網(wǎng)陰暗角落

黑產(chǎn)、網(wǎng)絡(luò)詐騙不僅存在于社會新聞中，每個人都有可能和它們擦肩而過卻渾然不知。

除了上述殺豬盤、投資詐騙等，以薅羊毛為代表的黑產(chǎn)也并不罕見。“0.1元拍下美團(tuán)會員紅包”、“打開鏈接領(lǐng)取500元優(yōu)惠券“......閑魚上的低價優(yōu)惠券及代下單服務(wù)、微信、QQ”羊毛群“里領(lǐng)到的優(yōu)惠券，都有可能來自黑產(chǎn)。

2019年10月，B站up主“路人A-”發(fā)現(xiàn)天貓商鋪“果小云旗艦店”將一單凈重為4500g的橙子標(biāo)注成了4500斤，于是帶領(lǐng)粉絲前去“薅羊毛”。“羊毛黨”知道商家不可能發(fā)出這樣的訂單，就利用平臺規(guī)則投訴商家，獲取商家的保證金賠償。

“薅羊毛”事件產(chǎn)生后，“果小云”在店鋪首頁置頂一則公告，表示在“羊毛黨”的攻勢下，店鋪相關(guān)商品產(chǎn)生了高達(dá)700萬元的訂單，自己無力承擔(dān)，店鋪即將倒閉。

拼多多也曾遭遇“羊毛黨”的洗劫。2019年1月20日凌晨，有網(wǎng)友稱拼多多存在重大Bug：每一位注冊用戶可以通過微信、網(wǎng)頁、QQ等渠道，領(lǐng)取面值為100元的無門檻優(yōu)惠券，引來大批用戶薅羊毛。

后來拼多多方面表示，黑灰產(chǎn)團(tuán)伙通過一個過期的優(yōu)惠券漏洞，盜取了數(shù)千萬元平臺優(yōu)惠券，上海警方已以“網(wǎng)絡(luò)詐騙”的罪名立案，并依據(jù)“財產(chǎn)保全”的相關(guān)規(guī)定，對涉事訂單進(jìn)行批量凍結(jié)。

拼多多事件發(fā)生前的一個月里，星巴克發(fā)起的“星巴克App注冊新人禮”營銷活動同樣也遭遇到了羊毛黨的洗劫，不僅損失了價值千萬元優(yōu)惠券，還導(dǎo)致營銷活動提前中止。

對于電商平臺而言，線上促銷活動的初衷是增加用戶黏性，卻因為黑產(chǎn)的大量涌入，營銷費用大量折損，影響平臺真實用戶體驗，甚至造成真實用戶流失，電商生態(tài)遭到破壞。

數(shù)美科技黑產(chǎn)研究院院長哨兵告訴后廠青年，黑產(chǎn)從業(yè)者已經(jīng)形成了一套完整的上下游協(xié)作和迅速響應(yīng)的搶券運作流程。主要覆蓋情報收集、資源工具、黑產(chǎn)執(zhí)行、變現(xiàn)套利這四大核心環(huán)節(jié)。

職業(yè)“羊毛黨”當(dāng)中，有專門的“情報員”提前獲取企業(yè)促銷活動消息，也有專門的“卡商”生成大批賬號。在618、雙十一這類電商節(jié)之前數(shù)月，專業(yè)羊毛黨便會囤積大批賬號，提前養(yǎng)號，然后大量領(lǐng)券，領(lǐng)到券之后會通過倒賣帶有優(yōu)惠券的賬號或者代下單牟利，或者搶購到秒殺商品之后，通過黃牛倒賣進(jìn)行套利。

除了大促時領(lǐng)優(yōu)惠券、搶秒殺商品，針對獲客拉新場景，黑產(chǎn)同樣泛濫。黑產(chǎn)生成大批量賬號之后，根據(jù)商家的需求來完成任務(wù)，領(lǐng)取批量現(xiàn)金紅包。

“是兄弟就砍我一刀，領(lǐng)免費電動車”，針對這種砍價送紅包活動，黑產(chǎn)會購買小號裝備或者積分墻，砍價的號免費獲取砍價商品，助力砍價的號領(lǐng)取現(xiàn)金券/紅包獎勵，以此獲利。

根據(jù)《2019中國數(shù)字金融反欺詐全景報告》，截至2018年，國內(nèi)黑產(chǎn)從業(yè)人員超過200萬人，黑產(chǎn)市場規(guī)模已達(dá)千億級別。欺詐團(tuán)伙各環(huán)節(jié)分工明確，借助大數(shù)據(jù)等前沿技術(shù)，精準(zhǔn)識別詐騙目標(biāo)并采取相應(yīng)欺詐手法，并通過各類軟件進(jìn)行指數(shù)化傳播。而且呈現(xiàn)小頻高額的異地作案趨勢，給司法機關(guān)取證定罪帶來極大困難。

對抗黑產(chǎn)現(xiàn)場，比世界杯還刺激

“剛擒住了幾個妖，又降住了幾個魔，魑魅魍魎怎么他就這么多（妖怪，吃俺老孫一棒！）”.......如果在數(shù)美科技辦公室里放一首BGM，最恰當(dāng)?shù)哪^于西游記的《通天大道寬又闊》。

“他們（騙子）真的很厲害”，對抗黑產(chǎn)三年，大冬最大的感觸是，這個過程是“一群很聰明的人在對抗另一群同樣很聰明的人”。

互聯(lián)網(wǎng)時代下的騙子，并不好對付。從心理上講，他們精通人性的弱點；從敏銳度上看，他們緊跟政策；從技術(shù)上講，他們掌握著和專業(yè)的網(wǎng)絡(luò)安全從業(yè)者水平相當(dāng)?shù)募夹g(shù)。網(wǎng)絡(luò)欺詐人員還會在“實戰(zhàn)”中積累經(jīng)驗，不斷升級“武器”，詐騙規(guī)模越來越大，效率也越來越高。

“央行發(fā)行數(shù)字貨幣，他們馬上就能研究出和數(shù)字貨幣相關(guān)的騙局......618、雙11的時候，羊毛黨發(fā)起一輪進(jìn)攻，我們防住了，他們會去迭代進(jìn)攻方式，我們部署了新的策略，他們又會破解、又會發(fā)起新一輪進(jìn)攻“。

618、雙11不僅是淘寶京東等電商員工最忙的時候，也是數(shù)美科技的工程師最忙的時候。有趣的是，這兩天，數(shù)美科技不需要加班的行政部門員工也會主動留在辦公室，搬著小板凳圍觀這場“正邪對決”。

用市場部員工吳峰的話說，“比看世界杯還激動”。

過了凌晨12點，數(shù)美科技辦公室便會傳來心潮澎湃的吶喊聲——“快快快，黑產(chǎn)過來了！上策略！”

黑產(chǎn)分子卡時卡點到達(dá)戰(zhàn)場，數(shù)美科技的工程師布下第一輪AI防守，同時預(yù)判到黑產(chǎn)分子洗劫遇挫后，會用人工搶券，數(shù)美科技便會提前準(zhǔn)備好人工防守，等著黑產(chǎn)分子撞上這張精密的大網(wǎng)。

“我笑了，黑產(chǎn)果然用了人工”。由于人工的成本是AI的多倍，被防住的瞬間意味著黑產(chǎn)分子成千上萬的成本付諸東流。

這一晚，一正一邪，一攻一防，上演了一場現(xiàn)實版的貓鼠游戲。在一旁觀戰(zhàn)的吳峰望著技術(shù)小哥們的背影想著：雙方拿著同樣銳利的武器，一方被貪婪吞噬，想要瘋狂地吸血，另一方卻在使盡渾身解數(shù)維護(hù)正義，“一瞬間會覺得，我的這些同事，就是賽博時代的超級英雄啊！”

在今年剛過去的618中，數(shù)美科技多名網(wǎng)絡(luò)工程師奮戰(zhàn)到凌晨4點，黑產(chǎn)分子黔驢技窮，便悻悻撤軍了。

吳峰記得，與黑產(chǎn)分子激烈地對抗了13小時之后，總指揮官關(guān)了電腦，徑直站起來，低沉地吐出兩個字：“走了”，便頭也不回地離開了公司，頗有“事了拂衣去，深藏身與名”的意味。

最終，客戶免除了羊毛黨的洗劫。

618、雙11之外的日子，也并不輕松。對抗網(wǎng)絡(luò)詐騙的過程說是“毫秒級競賽”并不夸張。網(wǎng)絡(luò)詐騙的最后環(huán)節(jié)便是資金轉(zhuǎn)移，也就是洗錢。大冬說，前面提到的那個殺豬盤進(jìn)行了9個月之久，除了和受害人建立信任，還有一個重要原因就是拉長支付鏈條，增加追蹤難度。

不法分子會把詐騙資金轉(zhuǎn)移到暗網(wǎng)，資金一旦流入無國界的虛擬貨幣交易市場，就極難追回。所以最好的方法就是盡早識別出不法活動，警方進(jìn)行干預(yù)。

大冬覺得，和騙子、黑產(chǎn)從業(yè)者的關(guān)系有種“月亮圍著地球轉(zhuǎn)，地球圍著太陽轉(zhuǎn)”的感覺，兩方像咬合的齒輪，你追我趕，并肩賽跑。自己慢下來一秒，就可能給不法分子可乘之機，讓對方占據(jù)上風(fēng)。

做互聯(lián)網(wǎng)時代的西西弗斯是什么感覺？大冬說，這份工作能看到人性的惡，但也知道自己沒有足夠的能力阻止所有的惡。他清醒地認(rèn)識到自己力量的渺小，只能努力做好自己能做和應(yīng)該做的事。

“我并不會幻想著黑產(chǎn)分子、詐騙分子有一天能全部消失。我研究出一條對抗策略，能夠避免商家?guī)浊f的損失；我學(xué)習(xí)更先進(jìn)的技術(shù)，讓騙子行騙越來越難......這些對我而言就足夠有意義了。”

烽巢網(wǎng)注：本文來源于微信公眾號“后廠青年”，作者：魏婕