点击👆全民防骗局关注我,星标
这是我大学时看到的故事,也是燃起我对网络安全兴趣的故事。
故事的主人公是黑客界的传奇人物,世界第一黑客凯文·米特尼克。
米特尼克是一个计算机的天才,当计算机的合法功能无法满足他强烈的好奇心之后,他把触角伸到了计算机的私密领域。
他入侵了军方的“北美空中防护指挥系统”、五角大楼、联邦调查局(FBI),进入了太平洋电脑公司、美国摩托罗拉、美国的NOVELL、芬兰的诺基亚、美国的SUNMICROSYSTEMS等高科技公司的网络,不断破坏其网络系统,造成这些公司的巨额损失。
一次,米特尼克发现FBI正在调查一名黑客,他好奇地翻开看,结果大吃一惊,这名黑客正是他自己。
于是,他每天都去查看案件进展,渐渐地对这些特工不屑一顾起来,因为他们像无头苍蝇一样地胡乱搜索。他恶作剧地把这些特工的档案都改成了罪犯。
不过,不幸的是,米特尼克被同伙的女朋友出卖了,成了世界上第一个因网络犯罪而入狱的人,并且是个少年犯。
出狱之后,FBI故技重施,又收买了米特尼克的一个朋友,诱使米特尼克攻击一个网站,好把他再抓进去。
不过,米特尼克可不是省油的灯,他又攻入了FBI的电脑系统,发现了他们的阴谋,在拘捕令发出前一秒逃走了。
FBI连米特尼克的影子都摸不着,这使得米特尼克非常狂妄,他做了一件最错误的事情——挑战全美第一专家下村勉。
米特尼克侵入了下村勉的电脑,狂妄地留言:“还是我高明。老子技术天下第一,你想抓我,简直是痴心妄想,白日做梦!”
下村勉被激怒了,决心亲手抓到米特尼克,同时FBI也找到了下村勉帮忙。于是,一场长达6年旷日持久的猫捉老鼠游戏开始了。
6年后,下村勉终于找到了米特尼克,米特尼克再次被捕。法庭上,米特尼克由衷地对下村勉说:“你好啊下村,我钦佩你的技术。”
这个故事的精彩详细版见《讲一个反诈的故事》,可点击蓝色标题阅览。
打个比方吧,米特尼克好比电诈团伙中的技术人员,或者说从事黑灰产的人员,到处窃取个人信息,制作涉诈APP,是电诈链条中除老板外的核心人物。
FBI好比我国公安机关,而下村勉还是计算机专家,可以是公安内部的,也可以是网络公司的,或者自由职业。
电诈团伙中的技术人员都像米特尼克一样,有着高超的计算机技术,也有非常强的反侦查能力,想要抓到确实不容易。
前些天,武汉公安捣毁了一个专门制作、出售用于诈骗的软件,为电诈团伙提供技术服务的犯罪团伙,竟然是一家正规的软件公司,连老板一起抓了8人。
他们为电诈团伙定制虚拟货币的虚假投资平台,可以后台操控虚拟货币的涨跌;以及虚假的贷款平台,通过会员费、修改后台提现银行卡号进行诈骗。
现在的电诈团伙,没有精准的个人信息,没有钓鱼网站或者APP的加成,纯靠一张嘴,已经很难骗到人了。
不仅如此,电诈中经常用到的各类证件、工牌、转账记录,并不是PS的,而是由专门的软件生成的,这些软件都在地下市场售卖。
再比如,裸聊诈骗中,只需要受害人露脸,就可以合成黄色小视频,这也是技术活儿,不是谁都会的,更别提用来盗取通讯录的木马了。
这些专技“人才”才是电诈犯罪欣欣向荣的底层逻辑,也是电诈链条的“七寸”。
就像武汉这家公司一样,这些人同时为多个电诈团伙提供服务,把他们都抓了,就掐死了电诈链条的七寸。
因为,想要培养一个这样的“人才”远比找一个打电话或者引流的电诈一线员工困难百倍。
黑灰产行业本身就是游走在法律边缘的,被骗了也不敢报警,所以更是充满了猜疑和尔虞我诈,步步都是陷阱。
这里的骗局简单又粗暴,基本都是交钱不发货的类型,比如买个盗库或渗透的课程,或者买个免杀木马,没有第三方平台担保的,交了钱人就消失了。
暗网上有黑灰产的交易平台,为交易双方提供担保,但是你会发现,平台本身就是个骗局,不但会套你账户里的钱,时间久了还会直接跑路。
不结结实实踩几次坑、被骗几次,你连门都不知道在哪里。
一个专门买卖信息的黑灰产人员说,他前前后后被骗过十几次,最多的一次被骗了20多万。
所以,黑灰产人员难以入行,短期内抓一个少一个,对电诈产业链可以起到釜底抽薪的效果。
米特尼克出狱后,被禁止接触任何数字设备,后来,他写了一本畅销书《反欺骗的艺术》,成了信息安全行业的专家。
可惜的是,像武汉公安这样的案子还是办得太少了,偶尔办一两起不过是在池塘里泛起一点涟漪,不足以掀起惊天巨浪。
一边受能力所限,只能抓抓卡主;一边受考核排名之苦,拼命抓卡主,累死自己,卷死兄弟单位。
有些卡主判了几个月出来后,有了前科不好找工作,又重操旧业。
于是,反诈陷入抓卡主的无尽轮回和痛苦中,反诈成了加班最多的单位,灯火通明成为常态。
要改变反诈的现状,就必须从上至下转变打处思路:打蛇打七寸。
首先要变的,就是考核机制。考核是行动的指挥棒。现行的考核机制决定了,大家只能拼命抓卡主,不然你就得排名垫底,就得上台做检讨、挨批评。
考核刑拘人数和破案率都没错,对公安来说,这是必考项。最关键的问题在于,只要抓着部分卡主就算破案,后面的就没人管了。
不知道是哪个人才的想出来的好主意,一下把破案率拔高几十倍。这样的人才,得提拔重用。
确实,黑灰产人员比卡主难抓百倍。他们不会用自己的手机号和微信“干活”,用的都是国外的“纸飞机”(Telegram)或者国内的小众软件。
交易也不可能用微信、支付宝或者银行转账,都是用去中心化难以溯源的虚拟货币,甚至还要进行混币。
想要追踪到他们的真实身份,至少要会反编译,会逆向,会渗透拿后台,更重要的是整体的网络思维,了解整个互联网架构。
达到这样水平的,基本都是大拿了,要么集中在网络公司,要么自己创业。在这些地方,技术才会得到尊重,才能体现它的价值。
网络犯罪是新兴犯罪,我们得承认,被打了个措手不及,明显准备不足,没有储备足够的技术人才。
现有的人才体系,即便是直面网络犯罪的网警和反诈民警,大多还没有见过网站后台长什么样吧!
网警们使用的各种平台,也都是网络公司开发,没几个自己开发的吧!
不会没关系,有人会呀。企业有人才,咱直接用不行吗?然后再慢慢地培养,建立自己的队伍。
技术没有顶峰。你厉害,有人比你更累厉害。就像米特尼克一样,FBI抓不到,总有人抓得到,比如上村勉。
虽然说抓一个米特尼克花了六年的时间,但是却是非常值得的。之前米特尼克给政府和企业造成的损失是数以亿计的。这次被抓后,米特尼克没有再非法入侵过网络系统。
与诈骗分子不同,黑灰产人员大多在国内,只不过通过网络技术隐藏了身份。即便有些在国外,又不是政治犯,只要你能查出来,想要去抓各国都会支持的。
黑灰产人员也不过是为了赚钱,也有自己的圈子,他们之所以横行无忌,正是觉得你们抓不到他。
如果哪天他知道,比他厉害的谁谁谁都被抓了,他也要考虑一下,到底是赚钱要紧还是自由价更高了。
前两年的时候,确实见到警企合作的趋势了,但是慢慢地又销声匿迹了。
![谈谈电信网络诈骗打处的痛点与思路]( "谈谈电信网络诈骗打处的痛点与思路")
有家企业,以前经常给我寄他们的杂志,可能也是想往这方面发展吧,后来不知怎么不寄了,我挺纳闷。
后来我才知道,他们跟某些地方合作把人抓了,但是拿不到当初承诺的报酬,直接放弃这块业务了。
有个技术说,跟你们搞合作,跟被白嫖了似的,派几个技术人员过去,连来回的路费都要亏。
这两天看到一条新闻,某镇建立了首个反诈骗中心,挺好的一件事,说明领导重视反诈。
我们反诈中心成立半年了,来参观的人一波接一波。可手段是和一年前一样,什么权限都没要到,敢情是楼盘样板间,看装修来了。
![谈谈电信网络诈骗打处的痛点与思路]( "谈谈电信网络诈骗打处的痛点与思路")
这两三年,各地纷纷建立反诈中心,一个比一个建得漂亮、现代化,一个大屏就老贵了,越大越好,主要功能是观摩时放PPT。
很多反诈中心装修的一个原则,就是成为上级来视察可供观摩的一个点。
大家相互观摩学习,到了之后看看装修,听听汇报,制度文件拿来学习一下,回去抄一抄,就是不见交流破案技术。
科技兴警不是装修得多现代化,多漂亮,核心应该是破案技术,是科技人才。一台电脑运行得快不快,最重要的是CPU,而不是显卡。
如果这些钱用来培训和奖励技术人才,用来推动警企合作,是不是更有价值呢?
这些天,刷到一种换脸短视频,你只要提供一张照片,就可以把你的照片和视频里的角色进行换脸,被玩得最多的就是古天乐饰演的杨过了。
如果不是有原型人物对比,视频合成后可以说是毫无违和感,一般人根本看不出问题来。
这不,昨天就看到一起案例,诈骗分子利用这个AI换脸技术,再进行声音处理,实施诈骗了。
骗子冒充小刘的初中同学找小刘借钱,不但给小刘发了语音,还打了视频电话。小刘看到“真人”后,相信了对方,“借”了6000元给骗子。
骗子利用新技术的速度令人瞠目结舌。这样的骗局对只会看看视频玩玩微信的网络用户来说简直就是灾难。
有同行留言说:反诈的技术落后骗子几代,被骗子秒成了渣渣。
这话虽然听起来刺耳,但却是不争的事实。诈与反诈两种截然相反的发展模式,决定了发展速度与状况。
天下熙熙,皆为利来;天下攘攘,皆为利往。利益永远是发展的第一驱动力。
电信网络诈骗能发展到如今的地步,靠的完全就是一个利益驱动。诈骗分子也好,黑灰产也好,不过是为了赚钱而已。
反诈为什么效果不理想,因为我们是理想主义,讲情怀,画大饼,缺乏市场经济的思维。
毛主席在讲斗争的时候就讲过:要把自己人搞得多多的,把敌人搞得少少的,团结朋友,孤立敌人。
这条战略完全可以运用在反诈斗争中。反诈,光靠公安是不行的,要争取一切可以利用的力量,发起一场人民战争。
目前,我国网络安全产业的GDP占比还不及发达国家的二分之一。大力发展网络安全产业,把技术人才吸引到政府和人民这边来,要让他们赚到钱,吃饱饭,还要多赚钱,吃好饭,不让他们到敌人那边混饭吃。
总结一下,对电信网络诈骗的打处有两条不成熟的思路:
一条是内部的,改革考核机制,培养技术人才,建立专职队伍,把枪口瞄准电诈链条的技术人员和幕后金主,釜底抽薪;
一条是外部的,推动警企合作,大力发展网络安全产业,加固信息安全的防线,同时解决侦查力量不足的问题,借力打力。
纯属个人意见,又来抛砖引玉了。反诈虽然苦,但最苦的还是被骗的老百姓。天下无诈是不现实的,但少一起诈骗案,就少一个受苦的家庭。
希望反诈少一些形式,多做一些实事,无愧于时代,无愧于人民!
原文始发于微信公众号(V安全资讯):谈谈电信网络诈骗打处的痛点与思路
评论