小新

看不見的网络诈骗“DNA”库

据公安部信息显示，2020年开展“云剑-2020”“断卡”“长城2号”等专项行动，共破获电信网络诈骗案件25.6万起，抓获犯罪嫌疑人26.3万名，拦截诈骗电话1.4亿个、诈骗短信8.7亿条，为群众直接避免经济损失1200亿元。

互联网平台与网络诈骗的对抗也越来越激烈，《抖音网络诈骗打击治理报告（2021年1月至6月）》显示，2021年上半年，抖音安全中心主动封禁涉嫌诈骗账号超过80万个，拦截下架涉嫌诈骗视频内容超过100万条。

双方激烈对抗的背后，是网络诈骗技术手段的持续升级，诈骗分子企图利用技术能力，突破企业安全风控策略。对于互联网平台来说，长期对抗的局面显然不可避免，那么被动的围追堵截一定会让平台面对网络诈骗疲于应付，如何利用平台优势，建设一套反诈体系至关重要。

很多人见到的网络诈骗行为，大多集中在引流、沟通、骗钱这几个阶段。实际上，网络诈骗的链条长度远超我们的想象。

引流、沟通与骗钱已经属于网络诈骗链条的中下游部分。在引流之前，网络诈骗团伙还需要养号，没有账号就无法进行引流。账号会有两类途径获得，一类是直接从不法渠道进行购买，一类是诈骗团伙利用违规方式进行注册养号。前一种账号的来源可能是黑灰产团伙违规批量注册，也可能是黑灰产团伙盗取的账号。这都需要上游的基础资源支持。

现在超级互联网平台早已意识到企业安全风控能力建设的重要性，都建设了自身的安全技术团队。同样，应对网络诈骗，也需要建设网络诈骗的“DNA”库。

从前面的几类基础资源及引流手段看，目前网络诈骗团伙的“DNA”大致分布在几类载体上：IP地址、设备、文本、图片、视频及链接等。《抖音网络诈骗打击治理报告》显示，抖音为了打击网络诈骗，基于这几类载体，建立了百亿级样本量的风控数据库。

这些拥有海量样本的风控数据库，和人的DNA一样，我们用户根本看不到，但风控数据库可以说是所有互联网平台打击治理网络诈骗的基石，能够帮助互联网平台及时及早发现网络诈骗团伙的违规批量注册、引流内容发布等违规行为。

网络诈骗模型与策略研发：对症开药方

拥有了“DNA”库，怎么用？

一个IP地址，被网络诈骗团伙用来违规批量注册抖音账号，被平台发现并收录入风险IP库，如果网络诈骗团伙再试图利用该IP地址发布引流诈骗内容，就能够被第一时间发现并拦截阻断。当然IP地址很容易更换，这就需要互联网平台基于风控数据库，针对网络诈骗团伙建立系统的识别体系，包括针对账号、内容、行为及设备等多种因素进行识别。

比如账号识别，同样是评论“说的真好，给你点赞”这样的文本，网络诈骗账号可能使用，普通用户账号也会使用。那么显然无法简单粗暴地进行匹配识别，需要结合文本内容、行为与设备做综合的识别能力建设。举例来说，账号A在某个视频下留言“说的真好，给你点赞”，如果之后该账号去观看其他视频，并且偶尔点赞、偶尔留言，且点赞时间不一、留言内容不一，这可能是我们普通用户的行为。

但是，如果是一个涉嫌“交友诈骗”的账号B，在精准诈骗的同时为了提升效率，可能会呈现几方面特点：一是文本上留言内容大多保持一致，二是大多选择在女性账号下面留言，三是留言行为比较频繁，四是留言之后还会有关注行为甚至私信行为。

那么，反过来，如果平台想要通过账号识别体系打击“交友诈骗”，应该怎么做？可以通过上面这几个特点想办法找出这类账号进行处罚。

这种情况下，通过人工去筛选肯定不现实。如果抖音希望这么做，估计招一百万人也难做到。

最有效的办法，通过深度学习、机器学习等人工智能技术，去挖掘网络诈骗账号的特征，研发对应的模型与策略进行识别、打击。这实际上有点类似于对症下药，模型、策略，有些像是药方。

目前，抖音平台上每天在运行的反欺诈模型有上百个，风控策略超过8500个，能够主动拦截超过93%的欺诈行为。

对于国内外绝大多数互联网平台来说，相比公安反诈机构，最大的优势无非是互联网技术的研发与应用能力。网络诈骗将目光聚焦互联网平台时，平台在被侵害的同时，收到海量数据，能够帮助平台的算法不断学习，产生模型，辅以安全风控团队的策略，将能够对网络诈骗进行有效打击。

当然，数据库建设和模型的研发，除了平台主动发现之外，用户的反馈与举报也是一类渠道。一名抖音用户告诉记者：“去年刷抖音，就发现一个疑似‘卖片诈骗的新套路，抖音不准文案留下微信号、电话号码等联系方式，那个拍客就手写在笔记本上，然后拍成短视频，故意在深夜上传，看到之后顺手就举报了。”

这位网友进一步表示，后面就没有再看到过此类短视频。

幕后技术研发，台前产品运营

数据、模型与策略，这些都不是我们普通用户能够看到的，我们也无法感同身受。真正让用户感同身受的，是平台对网络诈骗的直接打击与处罚。而这，在互联网平台的网络诈骗治理与打击中，属于台前的运营。

现在互联网平台遇到的各类网络诈骗，大多有着场景复杂、链条长、跨平台等多种特点。互联网对此的打击治理，也围绕其特点，大致分为事前事中事后三个部分：提前发现事先拦截、日常巡检事中阻断、联动打击事后治理。

不同平台在其中的运营工作，区分在于侧重点不同。举例来说，由于大量诈骗会在支付宝等支付平台进行转账汇款，所以对于支付宝反诈运营来说，事中的阻断更为频繁且重要。

提前发现事先拦截，大多针对的是账号注册阶段，平台是否能够基于研发的模型、策略，做好风险预判，在不同场景下做好提前拦截，至关重要。以抖音为例，账号注册方面，抖音安全中心通过打击垃圾账号注册、盗号卖号等违规行为，提升账号注册获得成本。同时，通过治理养号、刷粉刷赞行为，提升账号价值门槛。基于此，提升网络诈骗团伙的账号使用成本，降低网络诈骗行为的触达面。