腾讯守护者计划安全专家海文对钛媒体分享了一个让他印象深刻的案件：黑产利用机器学习和人工智能技术来突破验证码认证体系 。
钛媒体了解到 ， 案件已于2017年破获 ， 据当时的媒体报道 ， 在该案件中 ， 浙江绍兴市警方彻底摧毁了入侵网站黑客团伙、制作撞库软件黑客团伙、利用AI技术识别图片验证码团伙、数据买卖团伙、网络诈骗团伙等43个犯罪团伙 ， 抓获以黄某、吴某、魏某、郑某等为主的犯罪嫌疑人193人 ， 成功截留被盗的公民个人信息10亿余组 ， 缴获赃款600余万元及大量作案工具 。
该案件也凸显了网络诈骗链条化的特征 。 本案中 ， 黑客杨某搭建了提供图片验证码AI识别服务的“快啊”打码平台 ， 通过该平台以黄某等为首的专业黑客犯罪团伙利用网站漏洞扫描软件 ， 非法获取网站后台用户注册数据 。
之后 ， 黄某等将包含各类邮箱和密码的数据进行整理 ， 以每10万组数据为一个单位 ， 卖给制作撞库软件黑客团伙 。 吴某、魏某等撞库人员拿到这些数据后 ， 与“快啊”打码平台对接 ， 进行批量撞库、匹配 ， 将各类账号与密码匹配成功的账户贩卖给网络诈骗团伙 。 以郑某为代表的诈骗团伙利用获取的账号实施各类诈骗 。
在这种情况下 ， 骗子实施诈骗时能够亮出我们各类真实信息就能够让人理解 ， 或许只有骗子才可以拿到各类用户的隐私数据公然行骗 。
相比链条化而言 ， 跨平台类的“杀猪盘”诈骗是反诈骗中最为棘手的 。
所谓“杀猪盘” ， 主要是指通过婚恋平台、社交软件等方式 ， 骗取受害者感情上的信任 ， 然后将受害者引入博彩、理财等诈骗平台 ， 骗取受害者钱财的骗局 。
这类诈骗的诈骗周期也相对较长 ， 诈骗团伙在从婚恋网站精准找到受害者后 ， 跨平台转至社交软件 ， 然后通过5-10天的交往 ， 将受害者引至博彩、投资等网站 。
“这类案件之所以棘手 ， 是因为犯罪团伙的行为特征分布在各个平台的各个场景 ， 我们通过一个平台的行为特征无法进行恶意甄别 。 ”海文分析 。
是技术对抗 ， 也是社会共治
兵来将挡 ， 水来土掩 。 与“杀猪盘”这类案件做对抗 ， 也并不是没有办法 。
海文介绍 ， 从反电信诈骗的技术角度来讲 ， 我们可以从三个环节与诈骗团伙对抗 ， 分别是事前阻止、事中处置和事后打击 。
公安部刑侦局官方微博近期发布过一个真实案例：五一劳动节期间 ， 广州市番禺反诈中心接到广州市反诈中心预警信息：番禺区一女事主疑似正在与冒充公检法人员的诈骗分子通话 。 于是反诈民警联合女事主亲友 ， 成功劝阻女事主 ， 为她保住了20多万元存款 。 这个案例涉及到的其实是事中处置环节 。

稿源：(钛媒体APP)

【】网址：/a/2020/0510/gxnews162436.html

标题：『王鑫』结果被倒骗1000元”……，“想把吃鸡号卖了( 二 )