網絡安監員反電信詐騙:3年幾乎沒睡過幾次好覺

　　天讚這三年幾乎沒睡過幾次好覺。

　　數萬元被騙、假冒淘寶客服、接警地浙江湖州、受害人是新手賣家，幾條線索擺在眼前。一邊盤算如何順藤摸瓜，一邊趕往辦公室，天讚要在今天晨會前巡查最新的安全情報。

　　各路情報在封閉會議室裏匯集，墻上佈滿電子屏，實時監控虛假認證和交易等惡意行為。某省份的幾處指標閃爍異常，天讚掃描式地盯著，來到屋子中央的巨型指揮臺，向同事預警。

　　現在，9點15分。這裡，阿裡巴巴位於杭州的安全情報中心。天讚，阿裏安全團隊的“王牌特工”。

　　每天600分鐘的極限挑戰已開始。同事們魚貫而入。20多人的晨會開始了，今天議題就一個：反電信網絡詐騙。

　　分析信息、輸出線索，處理突發案件

　　天讚，真名季勇強，是阿裡巴巴安全部合成作戰中心的資深經理。他左手邊是分析組，負責日常安全情報、研判電信網絡黑灰産業。右手邊是行動組，負責處理電信網絡詐騙等突發風險事件，聯動所有相關業務團隊，一起解決賬號、交易、信息等安全問題。合成作戰中心還與公安等政府部門合作，輸出案件線索。

　　每天晨會前，大家查看內部系統抓取的動態數據，查收淘寶等産品團隊上報的異常問題。會上，根據不同預警級別，選出10起案件列入當日議程。10點，大家各自領到任務。天讚還想著早上接手的線索，案子來得突然，但並不新鮮，典型的淘寶網店保證金詐騙。

　　他擔心的不是案件這棵“毒草”本身，而是深埋地下的“毒根”——電信網絡黑灰産業。這一切讓他想起今年上半年公安部督辦的一起專案，兩者驚人的相似。

　　犯罪線上化、場景切割化趨勢明顯

　　今年1月，浙江刑偵總隊傳來消息，有人假冒淘寶買家和淘寶客服，專挑新手賣家，騙其繳納“開店保證金”等費用，如衢州常山有人被騙走11萬元。

　　詐騙過程很簡單：第一步，假買家在新開網店大批量下單，讓賣家誤以為大買賣上門。第二步，用淘寶聊天軟體旺旺告訴賣家“因賣家沒有繳納開店保證金，下單失敗”，併發送虛假的系統消息截圖，騙取手機號或QQ號。第三步，賣家被騙到QQ上。這時，假客服出現，發送付款二維碼，讓賣家登錄虛假保證金繳納連結。事實上，除了針對手機等部分類目産品，淘寶對普通賣家不徵收這類保證金。而新手賣家對此並不了解。

　　2個月後，在福建三明、廈門警力支持下，常山公安局40名警力跨省查獲6個詐騙窩點，意外繳獲40款作案軟體。天讚還記得，有一款專門物色新開店賣家的軟體，能通過電商平臺公開數據鎖定“獵物”，獲取新店註冊時間地點、店舖介紹等信息。

　　案情並未止步。5月，軟體作者孔某在杭州被查。現場發現了他編寫的20多款軟體，曾經出售的一款軟體有扒竊58網痕跡。循著線索，警方揪出分佈在三省12市的近50個團夥。目前，這起系列詐騙案正在進一步偵辦，涉案金額3000余萬元。

　　“招募駭客寫軟體可能在貼吧，組織騙子培訓也許要用聊天室，而實施詐騙會從電商下手。”天讚分析，在線下犯罪線上化時代，網絡詐騙不在同一平臺完成，犯罪場景被切割了。而更大挑戰來自這類線上犯罪的産業化。

　　軟體、賬號成網絡黑灰産焦點

　　10點14分，安全情報中心電子屏突然顯示，有駭客正利用網上洩露的用戶和密碼，批量測試相關網站，企圖登錄他人賬號。天讚起身，這需要馬上解決。

　　下午2點，會議室裏，關於黑灰産業的報告分析會，阿裏安全部總裁助理趙雲等幾位“特工”面前擺著分析組提交的報告材料。“從網店商品、買家評論等‘可見’安全業務到底層網絡安全等‘不可見’安全技術，電信網絡黑灰産已形成一條完整産業鏈。”趙雲邊看邊説。研究顯示，黑灰産大致分四層，呈金字塔狀。

　　最頂層主要圍繞“軟體”，最有技術含量。第一類人——惡意軟體開發者會在論壇等平臺招募技術員，分包一款作案軟體所需模組的編程任務。軟體出爐後，第二類人——軟體銷售者粉墨登場，把軟體賣給下家從事違法活動。

　　第二層主要圍繞“賬號”。任何網絡行為都需要賬號這個身份載體，網絡詐騙也不例外。在這一層，第三類人——利用軟體形成虛假註冊和認證，每天可註冊並賣出幾萬個垃圾賬號。這些賬號能用來從事電信網絡詐騙等活動，衝擊現有信用體系。

　　第三層主要圍繞“信息”。非法售賣個人信息進入公司化運作，第四類人——大規模買賣身份證、銀行卡等，用以刷單、刷票房等。很多大學生成為雇傭軍。

　　最底層則充斥著詐騙、騷擾、盜號等常見電信網絡犯罪行為。一些擁有心理學博士學位的人精心編排行騙劇本，更專業地攻破受害人防線，諸如詐騙導師等第五類人層出不窮。

　　討論中，有同事分享了騰訊在今年初發佈的移動支付網絡黑色産業鏈年度報告。2015年以來，移動互聯網詐騙更加高技術化。不法分子無須花時間誘騙受害人轉錢，直接通過偽基站發送各種木馬釣魚短信。用戶點擊後，手機木馬隨即盜取用戶個人信息。不法分子借機登錄用戶電商平臺購物，並賣掉套現。整個過程中，用戶幾乎毫無感知。

　　2點半、3點、3點半……熱議中，幾位“特工”看到未來挑戰。“從2013年初進入安全團隊，我的‘作戰’技能不斷刷新，”天讚説，自己最近正接受反詐騙數據化、技術化等訓練。5點，還要參加“雙11”突發事件的安全應急培訓。

　　手機工作群不斷更新信息，同事們正陸續上傳今天10起案件的處理簡報：1號案件，犯罪場景切割化，軟體開發者聲稱不知道軟體用作詐騙。目前對此問題的監管還是空白。8號案件，線人提供新線索，某團夥在聊天群組織誓師大會，針對“雙11”部署詐騙計劃……就在天讚想繼續詢問時，手機響起。湖州警方告知，之前的詐騙案有了新線索。

　　6點20分，接完電話，手機只剩10%的電了。“中午才充過一次。”天讚搖搖頭，每天600分鐘真不夠用。(黃超)