“明天你到領導辦公室來一下”“你購買的商品缺貨需要退款”“您的工商銀行積分即將過期”……不少人都遇到過類似的詐騙信息。你是否注意到,一些詐騙電話在你接聽之前已被標記出來,部分詐騙短信則被直接攔截?“魔高一尺,道高一丈”,由騰訊安全牽頭的全國首個反信息詐騙聯盟“天下無賊反信息詐騙聯盟”最近宣布,2015年該聯盟直接勸阻2.2萬余人被騙匯款,涉及金額1.8億余元,幫助2.14萬名事主快速攔阻被騙資金3.54億余元,避免和挽回群眾的損失5.34億元。
每年春節前后都是網絡詐騙高發期,日前,記者走進騰訊安全,聽專家們講述網絡詐騙形勢的變化,以及在小小的手機屏幕背后,互聯網安全廠商與犯罪分子展開的一場“看不見的硝煙”戰爭。
“精準大額”成為新趨勢
騰訊安全云高級總監邵付東在騰訊安全團隊工作已有6年。“安全公司在PC時代主要是修漏洞,防止惡意插件和灰色插件,再后來就是防治游戲盜號木馬、驗證用戶下載的各種程序,‘殺’掉其中的木馬,逐漸發展出諸如云引擎這樣的特有的安全技術,犯罪分子用簡單粗暴的方式來騙錢的路子基本堵死了,他們只有另尋新的路徑。”
這個新的路徑就是移動互聯網。邵付東對2014年夏天爆發的一場被稱為“XX神器”的手機蠕蟲病毒記憶猶新。“這款手機蠕蟲病毒其實是給用戶通訊錄中的每個電話號碼發送一條短信,‘(手機聯系人姓名)看這個+****/XXshenqi.apk’,在PC時代,一天能有幾百萬人下載一個木馬已經不得了了,但這個蠕蟲的蔓延完全是指數級的。這充分體現出移動互聯網網絡詐騙的新變化,利用掌握的用戶個人信息來獲取信任。”
安全對抗由此從“廣撒網”變成了“點對點”的精準對抗。“和互聯網安全廠商一樣,詐騙團伙也開始掌握用戶的‘大數據’,并由此形成一條黑色產業鏈。有人專門盜取數據,比如拖庫攻擊,有人專門清洗數據,還有編劇根據社會工程學來寫一個劇本,然后再有人按照劇本實施。”邵付東告訴記者,“這樣精細化的分工,一是讓鏈條更長,更難打擊,二是對用戶的詐騙趨向于情景化,比如你在網上剛買了東西,騙子馬上冒充店主打來電話,告訴你這款商品現在缺貨,隨即給你一個鏈接讓你點擊退款,你一點擊就會中了木馬。精準詐騙讓網絡詐騙從針對群體的微利模式走向針對個體的暴利模式”。的確,據媒體公開報道的深圳地區涉及案件中,單一案件損失金額最高已達1600萬元,而動輒損失百萬元以上的案件更是屢見不鮮。
騰訊安全云部副總經理李旭陽告訴記者,移動互聯網興起帶來的詐騙手段的變化,也讓受害者的身份出現了變化。“過去人們常常說‘智商低才被騙’,但現在,‘高知人群’成了大額詐騙的重災區,騰訊通過數據分析發現,40歲以上中老年人最容易上當受騙,占受騙總人數的62%,他們的文化程度相對較高,往往受了騙還不愿聲張。”
環環相扣合力打擊
“蔓延速度快,防范難度高,金額損失大。這些新的形勢變化,讓安全對抗方式也必須隨之升級,其中特別重要的就是,團結各方、拋除成見、開放能力,用協同方式共同對用戶進行保護。”邵付東表示。
天下無賊反信息詐騙聯盟由此應運而生。騰訊副總裁丁珂介紹,這個成立于2013年底的網絡安全聯盟首創“警企民”協作體系。“通過建立信息詐騙數據庫并開放共享,建立警方、銀行、運營商和騰訊等網絡公司的快速協同機制,針對信息詐騙形成事前教育、事中受理、事后打擊的閉環。”拿查詢和舉報渠道來說,網民們可以通過天下無賊微信公號、首都網警微信公號、天下無賊官網、騰訊手機管家來查詢和舉報信息詐騙。
“這其實相當于在網民可能遭遇損失的各個節點豎起一道道高墻。”深圳市公安局網絡安全檢查分局副局長薛克勛告訴記者,去年天下無賊反詐騙聯盟曾經協助廣州警方破獲10086短信特大電信詐騙案,成功抓捕了整個詐騙黑色產業鏈上27名嫌疑人,并繳獲大批嫌疑人用于作案涉案物資。在另一大案中,聯盟協助深圳警方瞬時開啟資金詐騙止付機制,接到報案后僅用不到15分鐘便攔下某公司被騙贓款共計1456萬元。
在騰訊副總裁馬斌看來,聯盟未來還要繼續擴容,形成2.0版的反詐騙防御體系,即在線下警企民反詐騙閉環的基礎上,反詐騙陣營向線上擴容,建立線上反詐騙預警、詐騙資金攔阻及詐騙黑名單機制,在用戶消費及轉賬等場景進行布防;建立用戶信息保護和監督機制,并對造成用戶消費信息泄露等服務機構進行公示和督促整改。
目前,騰訊正探討在內容上拓寬與相關機構合作的范圍。邵付東剛剛“搞定”了和招商銀行打擊偽基站的合作。“簡單說,詐騙分子剛剛背著背包發出一條偽基站的短信,我們馬上就從用戶那里能夠收集到短信中附帶的惡意網址,在幾十秒時間里完成檢測,然后實時把這個數據提供給招行,招行一邊進行防范,一邊通過公安來協助關停,同時通知其他安全軟件進行攔截。而在用戶端,對發生的這一切幾乎是無感知的,用戶只會發現收到一條短信,但附加網址卻打不開。”
從“大數據”到“深數據”
僅有聯盟是遠遠不夠的。在邵付東看來,聯盟是擴大安全打擊的火力范圍,而大數據的技術創新才是為精準打擊提供的“核武器”。“我們投入了500多臺服務器,包括微信、QQ、瀏覽器、搜索引擎,所有這些產品線上收到的網址,都要先來這里和惡意網址比對一次,每天有300億次的請求進來,對惡意網址進行7000萬到8000萬次的攔截。通過長期積累,我們已掌握大量數據。”
利用大數據分析,邵付東的安全團隊幾乎對“騙子”了如指掌:“我們不但能夠定位這些人,還能分析他的傳播行為和宿主行為,描述他們演化的特點。比如我們現在已經掌握知道:有人在海南儋州做盜號木馬,有人在廣東電白專門打仿冒誰誰誰的電話,有人在福建安溪仿冒公檢法,有人在廣西賓陽以QQ社工為主騙海外留學生,甚至連這些團伙的話術文本模式和特點我們都已掌握。”
李旭陽向記者透露,目前基于8億用戶舉報及聯盟成員單位的數據共享,其中包括詐騙電話、銀行賬號、木馬病毒、釣魚網址等典型詐騙數據樣本,騰訊技術團隊以這些大數據作為基礎,開發出一個能夠自主完成“學習、分析、發送預警信令”的“反詐騙大數據引擎”,通過這個引擎,2015年將深圳地區公檢法類詐騙降低了70%,鏟掉“10086積分兌換詐騙”“相冊木馬”等數個信息詐騙團伙。“對于詐騙電話號碼,我們不但接受用戶舉報,也利用機器學習,比如我們判斷出主叫和被叫的位置,通話的時間和時長,甚至它和之前標記的騷擾電話是不是一個號段等等,再給它一個標簽,當用戶再接到這個電話時,就會被事先提醒,防患于未然。”
邵付東介紹,未來網絡安全技術演進的方向,是從“大數據”到“深數據”。“如果你是學生,又有一段時間居住在海外,對安全軟件來說,就可以調高對你遭遇留學生在線視頻詐騙的警惕程度。比如關注有沒有新人加你,新人和你聊天多不多,有沒有共同好友,甚至和你聊天的這個人有沒有異常行為,有沒有搞過可疑支付等等。這些就是數據聯動。其實就意味著,我們能夠判斷出用戶可能遭遇的詐騙場景,并且為他們提供場景安全。對詐騙分子也是一樣,我們甚至可以預先找到這個人,并且判斷出他大概會做什么。”
“打擊信息詐騙統一戰線不存在旁觀者。”丁珂說。而邵付東的說法更加直白:“搞網絡安全就是要有個傻勁兒,和詐騙分子的對抗是一場基于技術的持久戰。”