互聯網反詐：一場技術驅動的“攻堅戰”

小新

看不見的網絡詐騙“DNA”庫

據公安部信息顯示，2020年開展“云劍-2020”“斷卡”“長城2號”等專項行動，共破獲電信網絡詐騙案件25.6萬起，抓獲犯罪嫌疑人26.3萬名，攔截詐騙電話1.4億個、詐騙短信8.7億條，為群眾直接避免經濟損失1200億元。

互聯網平臺與網絡詐騙的對抗也越來越激烈，《抖音網絡詐騙打擊治理報告（2021年1月至6月）》顯示，2021年上半年，抖音安全中心主動封禁涉嫌詐騙賬號超過80萬個，攔截下架涉嫌詐騙視頻內容超過100萬條。

雙方激烈對抗的背后，是網絡詐騙技術手段的持續升級，詐騙分子企圖利用技術能力，突破企業安全風控策略。對于互聯網平臺來說，長期對抗的局面顯然不可避免，那么被動的圍追堵截一定會讓平臺面對網絡詐騙疲于應付，如何利用平臺優勢，建設一套反詐體系至關重要。

很多人見到的網絡詐騙行為，大多集中在引流、溝通、騙錢這幾個階段。實際上，網絡詐騙的鏈條長度遠超我們的想象。

引流、溝通與騙錢已經屬于網絡詐騙鏈條的中下游部分。在引流之前，網絡詐騙團伙還需要養號，沒有賬號就無法進行引流。賬號會有兩類途徑獲得，一類是直接從不法渠道進行購買，一類是詐騙團伙利用違規方式進行注冊養號。前一種賬號的來源可能是黑灰產團伙違規批量注冊，也可能是黑灰產團伙盜取的賬號。這都需要上游的基礎資源支持。

現在超級互聯網平臺早已意識到企業安全風控能力建設的重要性，都建設了自身的安全技術團隊。同樣，應對網絡詐騙，也需要建設網絡詐騙的“DNA”庫。

從前面的幾類基礎資源及引流手段看，目前網絡詐騙團伙的“DNA”大致分布在幾類載體上：IP地址、設備、文本、圖片、視頻及鏈接等。《抖音網絡詐騙打擊治理報告》顯示，抖音為了打擊網絡詐騙，基于這幾類載體，建立了百億級樣本量的風控數據庫。

這些擁有海量樣本的風控數據庫，和人的DNA一樣，我們用戶根本看不到，但風控數據庫可以說是所有互聯網平臺打擊治理網絡詐騙的基石，能夠幫助互聯網平臺及時及早發現網絡詐騙團伙的違規批量注冊、引流內容發布等違規行為。

網絡詐騙模型與策略研發：對癥開藥方

擁有了“DNA”庫，怎么用？

一個IP地址，被網絡詐騙團伙用來違規批量注冊抖音賬號，被平臺發現并收錄入風險IP庫，如果網絡詐騙團伙再試圖利用該IP地址發布引流詐騙內容，就能夠被第一時間發現并攔截阻斷。當然IP地址很容易更換，這就需要互聯網平臺基于風控數據庫，針對網絡詐騙團伙建立系統的識別體系，包括針對賬號、內容、行為及設備等多種因素進行識別。

比如賬號識別，同樣是評論“說的真好，給你點贊”這樣的文本，網絡詐騙賬號可能使用，普通用戶賬號也會使用。那么顯然無法簡單粗暴地進行匹配識別，需要結合文本內容、行為與設備做綜合的識別能力建設。舉例來說，賬號A在某個視頻下留言“說的真好，給你點贊”，如果之后該賬號去觀看其他視頻，并且偶爾點贊、偶爾留言，且點贊時間不一、留言內容不一，這可能是我們普通用戶的行為。

但是，如果是一個涉嫌“交友詐騙”的賬號B，在精準詐騙的同時為了提升效率，可能會呈現幾方面特點：一是文本上留言內容大多保持一致，二是大多選擇在女性賬號下面留言，三是留言行為比較頻繁，四是留言之后還會有關注行為甚至私信行為。

那么，反過來，如果平臺想要通過賬號識別體系打擊“交友詐騙”，應該怎么做？可以通過上面這幾個特點想辦法找出這類賬號進行處罰。

這種情況下，通過人工去篩選肯定不現實。如果抖音希望這么做，估計招一百萬人也難做到。

最有效的辦法，通過深度學習、機器學習等人工智能技術，去挖掘網絡詐騙賬號的特征，研發對應的模型與策略進行識別、打擊。這實際上有點類似于對癥下藥，模型、策略，有些像是藥方。

目前，抖音平臺上每天在運行的反欺詐模型有上百個，風控策略超過8500個，能夠主動攔截超過93%的欺詐行為。

對于國內外絕大多數互聯網平臺來說，相比公安反詐機構，最大的優勢無非是互聯網技術的研發與應用能力。網絡詐騙將目光聚焦互聯網平臺時，平臺在被侵害的同時，收到海量數據，能夠幫助平臺的算法不斷學習，產生模型，輔以安全風控團隊的策略，將能夠對網絡詐騙進行有效打擊。

當然，數據庫建設和模型的研發，除了平臺主動發現之外，用戶的反饋與舉報也是一類渠道。一名抖音用戶告訴記者：“去年刷抖音，就發現一個疑似‘賣片詐騙的新套路，抖音不準文案留下微信號、電話號碼等聯系方式，那個拍客就手寫在筆記本上，然后拍成短視頻，故意在深夜上傳，看到之后順手就舉報了。”

這位網友進一步表示，后面就沒有再看到過此類短視頻。

幕后技術研發，臺前產品運營

數據、模型與策略，這些都不是我們普通用戶能夠看到的，我們也無法感同身受。真正讓用戶感同身受的，是平臺對網絡詐騙的直接打擊與處罰。而這，在互聯網平臺的網絡詐騙治理與打擊中，屬于臺前的運營。

現在互聯網平臺遇到的各類網絡詐騙，大多有著場景復雜、鏈條長、跨平臺等多種特點。互聯網對此的打擊治理，也圍繞其特點，大致分為事前事中事后三個部分：提前發現事先攔截、日常巡檢事中阻斷、聯動打擊事后治理。

不同平臺在其中的運營工作，區分在于側重點不同。舉例來說，由于大量詐騙會在支付寶等支付平臺進行轉賬匯款，所以對于支付寶反詐運營來說，事中的阻斷更為頻繁且重要。

提前發現事先攔截，大多針對的是賬號注冊階段，平臺是否能夠基于研發的模型、策略，做好風險預判，在不同場景下做好提前攔截，至關重要。以抖音為例，賬號注冊方面，抖音安全中心通過打擊垃圾賬號注冊、盜號賣號等違規行為，提升賬號注冊獲得成本。同時，通過治理養號、刷粉刷贊行為，提升賬號價值門檻。基于此，提升網絡詐騙團伙的賬號使用成本，降低網絡詐騙行為的觸達面。