网盾网络安全培训学校育,只培训技术精英
全国免费咨询电话: 15827351614
网络安全课程
公司新闻 行业新闻 技术分享 法规政策
区区网络诈骗,为什么警察管不了?

很多人认为,传统诈骗和网络诈骗,治理难度应该是差不多的,无非一个在地上,一个在天上。但事实上,它们之间的差别,就好比感冒病毒和新冠病毒,病症表现都是发热咳嗽,但背后病理机制是完全不同的。因此,我们看待网络诈骗就得像看待新冠病毒一样,不能用”区区“二字,这是个全新物种,”疫苗“可没那么简单就能做好。”

 

“区区网络诈骗?”这个问题就是一个奇怪的问题。

 

  1. 对这个领域无视甚至无知。”区区个网络诈骗“:你真的了解 ”网络诈骗“吗?”网络诈骗“ 真的有那么简单吗?若是”区区”,为啥还有人被诈骗?

  2. 第二,带有明显的情绪和偏见。”为啥警察就是查不了“:警察真的 ”查不了“ 吗?还是有些查的了有些查不了呢?

  3. 因此,要科学提问的话,首先要明确「是什么」,然后再问「为什么」。

  4. 这道题核心问题在于,态度上忽视了「是什么」,情绪上又希望得到「为什么」。

  5. 这种问法,要么是无知者无畏,要么就是恶意挑衅了。

  6. 当然,我相信提问的同学应该是属于前者。好吧,有点偏题了。

  7. 因为后续答案写的比较多,所以前面审题这里还是先费点劲。

  8. 事实上,类似”区区“这样的一些问题,不仅仅在公安和医疗领域经常出现,在技术圈里,也是广泛存在的。

  9. 比如说,我在知乎/微博/微信等渠道,也经常隔三差五收到这些的问题或求助:网赌输钱或被诈骗了,希望我帮忙追回 :

  10. 在很多人眼里,我们搞技术的就应该是无所不能的,毕竟“区区”这点小事嘛。

  11. 实际上,我们也希望自己是万能的,能够帮到这些求助者,但大部分情况下,一方面是法律框架下,我们没法去操作,一方面是能力有限,真的解决不了。

  12. 在这之前,当我们从网上收到这么多受害者的问题或求助时,由于个人时间和精力问题,没有为每位朋友做详细解答,也没有公开做很多科普宣传。

  13. 因此,网盾也借这个机会,给之前所有给我提问过的朋友们,以是什么、为什么、怎么办的方式提供一次体系化地解答。

  14. 当然,更重要的是,希望更多人看到这个系列文章之后,不要再上当受骗了!

1. 网络诈骗简介


「网络诈骗」的全称,在公安局和警方专业术语里面,我们称之为「新型电信网络诈骗」。
简单来说,就是犯罪分子基于互联网、电话、短信等非接触性媒介,对目标对象实施诈骗。
从趋势上看,以往“拿刀拿枪”这种物理性接触的传统诈骗,正在被网络诈骗快速取而代之。
互联网、智能手机、移动支付的高速发展和快速普及,的确给我们的购物、社交、娱乐、商务等方方面面带来了极大便利。
但伴随而来的,越来越多犯罪团伙也开始组建「技术兵」,借助这些新技术,以钓鱼网站、高仿 APP、社工账号、木马病毒等方式,对大众群体进行层出不穷的新型诈骗。如果说传统诈骗(或犯罪)的武器是刀和枪,那么,网络诈骗(或犯罪)的武器则是隐私数据和代码程序。
说白了,搞诈骗的、做黄赌毒的、做黑灰产的一点都没有少,相反,他们只是换了地儿和工具继续作案罢了。

2. 网络诈骗类型


社会在发展,骗子们也在“持续学习”,在上进心和创新力方面,有时真得向他们虚心学习。毕竟,他们每年总能倒腾出各种新花样。
比如说 2020 年,在疫情防控期间就出现了「口罩诈骗」这个类型,翻阅整个人类诈骗史,这应该算是头一回出现。如果把时间拨回到 2019 年,我们很难想象得到,口罩居然可以用来诈骗???

  1. 当然,「口罩诈骗」这类新式发明新型诈骗,算是特定时间出现的特定类型,随着时间流逝会逐渐消失。而真正经久不衰的,其实仍然是这几大类,包括交易诈骗、网赌诈骗、交友诈骗、兼职诈骗、中奖诈骗、身份诈骗等,下面我带大家来简单了解下。

2.1 交易诈骗

投资贷款、网络购物、虚拟充值等交易诈骗,是多年来持续高发的一类诈骗类型。这个类型主要针对受害人贪财、贪便宜的心理来设计陷阱。举例:

  1. 投资贷款诈骗:犯罪份子通过「高额回报」等话术,通过互联网广告、群发短信等渠道,引导受害者一起“投资”,从“国家工程”到股票基金,再到近年来的 P2P 平台和数字货币,可谓投资类目广、发财机会多。犯罪分子一般声称有独家关系、程序漏洞、炒币算法等,交易时还会为受害者配套一对一“导师”,可谓十分贴心。

 

  1. 要是输了怎么办呢?不用担心,这只是战术调整或临时波动,只要继续投资就能赚回来的,要是没钱再投资怎么办呢?此时,犯罪份子会通过「低额利息」等话术,再次引导受害者到第三方贷款平台上贷款,直至「榨干」之后,再将其拉黑。

  2. 网络购物诈骗:犯罪份子通过「购物返利」或「丢件赔付」等话术,通过短信、微信、电话等方式联系受害人,要求到“退款页面”或"返利页面"填写领取信息。通过这些高仿钓鱼页面,犯罪份子可以套取受害者的银行卡等敏感信息,最终将金额划走。

 

  1. 虚拟充值诈骗:1 元买VIP会员、5 元购全套电视剧、10 元充游戏装备…… 犯罪份子通过「低价充值」等话术,通过贴吧、论坛、社群、网站评论区等渠道,留下购买链接或联系方式,等受害者支付之后,置之不理或将其拉黑。


除了以上几种,免考拿学历、考研考公真题等等也是近年来比较常见的交易诈骗类型。

 

2.2 网赌诈骗

在众多诈骗类型中,网络赌博诈骗在涉案金额上算是数一数二的,从几十到上百万可谓见怪不怪。这个类型主要针对受害人好赌、贪财的心理来设计陷阱。
很多人看到「赌博」这个关键词,很少会跟「诈骗」关联起来,本能想到的更多是「愿赌服输」,甚至觉得是赌徒活该。
那么,赌博(或赌徒)又怎么会被诈骗呢?这里给大家普及下。
我们都知道,澳门或东南亚的赌场,一般都是线下实体的,且按照当地法律法规,算是合法经营的。而类似的赌场,如果开设在中国大陆,那就是非法经营或聚众赌博。
犯罪份子正是看到这个需求,通过网站或 APP 形式,开设「澳门赌场 | 性感荷官 | 在线发牌」这样的“在线赌场”,以「正规牌照」和「低佣金」等话术,诱导中国大陆众多潜在赌徒。相比以往要出境,现在手机端就可以下注,真正实现了足不出户在线赌博。

而实际上这样一些“在线赌场”,都可以看做一台台“老虎机”,一来没牌照,二来程序化控制。只要沾上了,基本只进不出。

从实际接触到的程序样本来看,很多代码写的非常粗糙,甚至达不到及格线,例如开奖程序没做加密且直接暴露出来。但匪夷所思的是,即便这样很破烂的“赌场”,也仍然有很多人“在线参赌”。
更悲伤的是,很多受害者根本不知道,当他们把钱刚转进来时,程序做的第一件事就是将钱直接转走,接下来无论他们是否“赌赢”或“赌输”,留在网页或 APP 端的,仅仅是一堆数字,而这堆数字,是永远没法再提现的。

 

当受害者发现没法提现时,诈骗份子还会引入“银监会”等角色,告知其银行账号因涉赌被银监会冻结,导致平台无法提现。这种情况下,很多受害者会相信这套话术,并且觉得自己参赌了,也不敢报警,只能吃哑巴亏。
按理说,到这里的话,诈骗份子应该收网了,毕竟已经套到这笔赌资了。
但有些诈骗团队做得更绝,把这套话术算是发挥到了极致,例如在受害者觉得这笔钱提现无望时,还会提供“希望”:从其他渠道再汇入一笔钱,这样便能解除银监会的冻结,这样就能将之前的钱一并提现回来。
如果是你,你会怎么做?很多人觉得第一次无法提现时,肯定就报警了,不可能会有第二次。
但从实际的案件信息来看,大部分都被“二次诈骗”了,毕竟「当局者迷」。

 

2.3 交友诈骗

交友诈骗算是这几年剧增的一个类别,尤以「杀猪盘」为甚。这个类型主要针对受害人缺爱、贪色的心理来设计陷阱。

  1. 先说下「杀猪盘」。简单来说,即犯罪份子在社交平台、交友软件、婚恋网站等各种渠道,伪装成“高富帅”或“白富美”,添加受害者为好友后,每天定向供给 “猪饲料”(聊天、晒图),待猪“养肥”之时(成为“网恋”对象),再直接“宰杀”(借钱急用或骗钱投资)。虽然受害者中有男性和女性,但从警方披露出来的案例,以及我个人收到的求助信息来看,女性受害者占绝大部分。从作案手法来看,杀猪盘可以看成是“PUA泡学”的升级版,不仅骗你色,还要骗你钱,真正让你「人财两空」,简直毫无人性……  

  2. 再说下「直播裸聊」。相比杀猪盘这种“放长线钓大鱼”的做法,这种方式则采用“开门见山”的做法,并且以男性受害者为主。简单来说,即犯罪份子在直播平台、社交平台、交友软件、婚恋网站等各种渠道,伪装成“白富美”,在取得受害者信任之后,引导安装第三方软件并提供「直播裸聊」服务,待 “裸聊” 之后(背后其实是抠脚大叔),开始威胁和恐吓受害者,要求打款删除,否则将把裸聊视频发给通讯录所有人。很多受害者第一次遇到这种事情,怕面子丢没了,算是彻底慌了,就采用「破财消灾」的方法私了。

 

交友诈骗案件的持续增加,其实也是当前社会剩男剩女越来越多、工作生活压力越来越大、结婚率越来越低的直接体现。
在此我也呼吁大家,不要把感情寄托到网上,不要轻信“网恋”对象,尤其涉及到钱财交易一定要多留心眼。
你仔细品品,真正的高富帅或白富美,需要到网上整这些 ?

2.4 兼职诈骗

「刷单兼职」算得上是一种历史悠久的兼职诈骗,这是伴随电商行业的高速发展而滋生出来的。简单来说,就是犯罪份子通过各种渠道,以「足不出户」「日结」「高佣」等话术,引导受害者到电商平台参与”刷单“。这个类型主要针对受害人贪财的心理来设计陷阱。
犯罪份子在前面会先放”诱饵“,例如在前面的低额刷单任务中,会让受害者确实能得到佣金回报。在取得信任之后,犯罪份子就会下发金额较大的任务,之后便会吃掉受害者投入的本金(或保证金),之后将其拉黑。
另外一种兼职诈骗,则跟传销结合起来,主要面向大学生这样的特定群体。
犯罪份子通过招聘平台和软件,发布「高薪兼职」或「高薪实习」招聘信息,引导大学生到场”面试“,最终将其拉入传销组织。
打着”兼职“的幌子,招募大学生搞传销,在这几年突然兴起,在校大学生们一定要多多注意。

2.5 中奖诈骗

「中奖诈骗」算是最与时俱进的诈骗类型了,从”非常 6 + 1“到”快乐大本营“再到”我是歌手“,”中奖名单“一直没让我们失望。这个类型主要针对受害人贪便宜的心理来设计陷阱。「天上不会掉馅饼」这么浅显的道理,显然没法让所有人信服。
简单来说,即犯罪份子通过群发短信等方式,向受害者推送”中奖信息“,称其被抽选为幸运观众,并已获得相应奖品。要获得这些奖品,需要到特定网页或 APP 填写个人信息或缴付保证金等。

2.6 身份诈骗

 

冒充身份诈骗,可谓最考验演技的诈骗类型了。这个类型主要针对受害人怕事的心理来设计陷阱。
犯罪份子从冒充亲朋好友,到冒充领导上属,再到冒充“公检法”(警察、检察官、法官等),各种角色几乎被演变。
其中,“公检法”是骗子们最爱“演”且涉案金额最多的一类。
犯罪份子通过非法渠道拿到受害者的个人信息,通过电话等方式冒充警官或法官,向受害者谎称其涉嫌走私、洗钱、贩毒等非法案件,若不配合调查则将冻结其资产,再之后就是要求转账到“安全账户”,实现“资产解冻”。
可以说,以上六大类型,基本涵盖 90% 以上诈骗案件,由于篇幅原因,其他类型这里暂且不展开。

3. 网络诈骗趋势


要真正理解反诈的工作难度,我们必须先认清当前网络诈骗的现状和发展趋势。
很多人认为,传统诈骗和网络诈骗,治理难度应该是差不多的,无非一个在地上,一个在天上。
而事实上,它们之间的差别,就好比感冒病毒和新冠病毒,病症表现都是发热咳嗽,但背后病理机制是完全不同的。
因此,我们看待网络诈骗就得像看待新冠病毒一样,不能用”区区“二字,这可是个全新物种,”疫苗“不是那么简单就能做好的。
整体来讲,当前的网络诈骗趋势,逐渐从以往”单兵作战”转为”集团化作战“,犯罪团伙日趋“高智商化”,技术手段更智能化,活动地域呈跨境化。
在这里,我们通过规模、技术、货币、地域、人性5 个关键词来展开。

3.1 规模

 

不怕流氓没文化,就怕流氓规模化。
我认为,「规模」是这几个关键词里面,最重要的一个。
为什么呢?
中国的互联网产业,为什么能够冠绝全球?决定性因素不是技术创新,而是人口规模红利。
只要规模一上去,成本就下来,整个产业上下游就能大力发展起来,这就是规模经济的特点和优势。
而现在,互联网等新兴产业的高速发展,不可避免带来另一面,即基于互联网的网诈态势也呈现产业规模化。
这样的结果并不意外,因为人在哪里,数据和交易就在哪里,诈骗和犯罪也便随之而来。
网诈产业的规模化发展,使得犯罪链条分工越来越细,犯罪成本进一步降低,但反诈成本则持续增加。
例如,有些团伙负责技术支撑,有些团伙负责实施诈骗,有些团伙负责洗钱套现。
而犯罪成本的降低,又促进了诈骗团伙规模化,这主要表现在两个点上 =>
一个是越来越多人会投身这个产业,近年来网诈案件的数量和金额持续上升可以印证这个点。
一个是越来越多团伙会从”作坊式“演化为”集团式“作案,从目前结案团伙的数量变化可以看到这个趋势。
当产业规模化和团伙规模化之后,带来的最终结果必定是:
网络诈骗会像社会毒瘤一样,持续扰乱社会秩序,抓不完禁不掉。
因此,到了目前这个阶段,要真正解决问题,估计还得找准根源。
说白了,这事儿就是一盘生意,是一笔经济账。
能否通过法律等其他手段,让犯罪成本高到诈骗团伙 ”闻风丧胆“,未来估计会成为打击策略调整的重点。

3.2 技术

 

上面提到了 ”流氓没文化“,其实是错的。

因为现在很多诈骗团伙,不仅有学历有文化,智力和财力也不低,而且技术能力还不错。
在我有限的案件经历中,也很遗憾地看到一些“风华正茂”的大学生正深度参与其中。
因此,我们需要坚信:善良比聪明更重要。
这里先带大家回顾第一章节的这句话:
如果说传统诈骗(或犯罪)的武器是刀和枪,那么,网络诈骗(或犯罪)的武器则是隐私数据和代码程序。
这无非表达一点:即网络诈骗(或犯罪)领域,技术能力才是第一生产要素,其直接决定能否实施诈骗并成功脱身。
这丝毫不夸张,为什么呢?
首先,我们好好想想,很多网络诈骗类型中,实施诈骗的第一步是什么?

  1. 是直接让你转账操作吗?

  2. 是直接给你丢件赔付吗?

  3. 是直接邀你在线参赌吗?……


都不是吧?一般都是先准确叫出(或显示出)你的名字,在取得信任之后,再实施第二步。
道理很简单,若有人跟你打招呼,连名字都叫错时,你基本不会跟对方再继续打交道了;相反,如果对方能说出你名字,知道你手机号码、身份证、家庭住址、家庭背景等等,那么你至少会留意,之后就可能被 ”上套“。
因此,精准的个人隐私数据,就成为犯罪团伙的必争资源。怎么拿到这些呢?
有技术实力的,通过非法入侵目标服务器,直接拿站拖库。没技术但有财力的,也可以通过暗网等地下渠道,收买别人(也是通过技术拿到)的数据。

 

比如,近段时间新浪微博(5亿)和万豪酒店(5百万)各自泄露的用户数据,就已经被公开售卖中。从公开披露的新闻来看,前者数据泄露是因为「用户接口安全策略出了问题」,后者是「内部高权限账号被非法访问」。

 

  1. 无论前者还是后者,能否挖掘到这些漏洞(或找到风险点)并成功利用,这就体现在技术水准上面。这里顺便插一句,很多人会开杠问到:“为啥你们总是被骗,我怎么就不会呢?”因为从数据来看:不是你没有被骗,而是你没资格被骗。等你买了房再购了车,顺便再上了万豪的名单,到时也会有的。回到主题,接下来我们再好好想想,很多网络诈骗类型中,实施诈骗的第二或第三步是什么?大部分情况下,是让你点击链接 / 访问网页 / 扫描二维码 / 下载 APP等,然后引导填写银行信息或转账操作。这个步骤的关键点就是,这些提前准备好的虚假页面 / 钓鱼网站 / 高仿 APP等,能否将你”套住“。而这些,则主要考验犯罪团伙的代码程序开发能力。毫无疑问,技术能力贯穿在整个网络诈骗链条中,起着决定性作用。结合当前大部分网络诈骗、犯罪、黑灰产等案件信息来看,基本围绕这个「网络诈骗技术模型」展开:诈骗前期:数据窃取、站点开发、黑帽SEO诈骗中期:伪装身份、实施诈骗、钱财盗取诈骗后期:洗钱套现、删除痕迹、关站跑路通过以上这些,我们可以看到,人家不是“区区”,而是有完备的「技术兵团」作为后方支撑。不仅如此,人工智能、大数据等新兴技术,也促进了以上模型持续进化中,我们在用,TA 们也在用。因此,随着犯罪团伙越趋”智能“化,传统侦查思路和手法会被瓦解,以往对付”古惑仔“的方法会逐渐使不上劲。套用大刘的话来说,就是敌方对我方正在进行「降维打击」。之前就有警察朋友调侃到,说类似《白夜追凶》或《法医秦明》电视剧里的主角,在未来估计都要面临下岗的风险。为什么呢?因为「通过毛发血迹查DNA」的办案方法,正逐渐变为「通过代码程序查定位」,毕竟,犯罪份子都跑线上来了。

  2. 因此,在当前及未来的网络反诈工作中,是否有与之对应的技术对抗力量就成了重中之重,这也是近年来全国各地警方陆续成立「反电信网络诈骗中心」的主要原因。人家有技术兵团,我们也得有网络蓝军。看到这里,很多人有疑问:要是查到的 IP 是假的,身份是伪造的,服务器被破坏了,那怎么办呢?仔细想想,这种情况,不应该才是正常情况嘛。你看到哪个案发现场,小偷会扒下头套,让摄像头拍下自己的脸?凶手逃跑时,会在纸条上写下自己的名字?要是所有诈骗份子都是藏在被窝里作案的”憨憨“,那还需要刑侦和法医?

  3. 技术上到底如何做侦查,这里不再深入探讨。(第二部分的案例解析和第三部分的反诈指南,会涉猎一些)本质上,基于互联网的一次次技术对抗,背后是网络空间上无数场没有硝烟的战争。既然是战争,赢输胜败就很正常,这就是为什么有些案件查的了,有些案件查不了。事实上,我们没有神探夏洛克,也没有名侦探柯南,有的更多是敌方的挑衅,甚至还有民众的不解。我们也希望拿到 ”灭霸的手套“,提前改变战局,但目前来看,这终归是场持久战。总而言之,从技术对抗的角度来看,我们永远要保持信心,毕竟,我们还有「洛卡尔物质交换定律」。

3.3 货币

  1. 网络诈骗(或犯罪)的最后一环,几乎都是洗钱套现。按理说,只要将洗钱这一环给彻底堵死,让犯罪份子没法离场,涉案资金就仍有追回的机会。但现在,科技技术的高速发展,不断挑战着人类的货币金融体系,传统反洗机制也正遭受冲击。要了解这里的复杂性,我们得先了解下全球目前存在的 3 类货币。第 1 种:现金货币(钞票)

  2. 以国家主权为信用基础,采用钞票作为通行货币,银行作为交易及监管主体,银行卡 / POS机 / ATM机 / 网银等作为终端交易点。在这套货币体系里面,人民币和美元是硬通货。在现实生活或犯罪题材影视剧中,我们看到的最经典的洗钱手段,仍然是基于现金货币来实现的。无论赌场、地下钱庄、空头公司、虚假账号,还是基金、房产、影视、古玩等等,洗钱方法可谓层出不穷。但无论溜了多少圈,这钱最终仍然是钱,“洗白”之后终归会回到这套主流货币体系中,只不过中间流转环节损耗了一些。因此,反洗手段则是围绕这张网,将所有核心节点和流通环节纳入强监管,例如联动银行、公安、工商、税务、海关等多个部门,对可能存在的洗钱行为进行联合打击。近年来警察同志在很多网络诈骗案件中,总能在关键时刻向潜在受害人拨通「止付电话」,避免其财产损失,背后就是这套反洗联动机制起了作用。简单来说,只要这套货币体系是可监管的,以我国体制和执行力,眼皮底下搞小动作,真要动真格严查死守,揪出来只是早晚问题。比如说,影视行业这几年被整顿,表面看是偷税漏税,实则是“小动作”越搞越大了,这就已经影响社会稳定了,管你是否“一姐”,该咋办还是咋办呗。第 2 种:互联网货币

  3. 广义上讲,基于互联网技术发展起来的,包括第三方支付、互金 P2P、游戏充值平台、电商消费卷、VIP 代充平台等等,都可以看成是互联网货币体系的范畴 。在这套货币体系里面,支付宝和微信支付等第三方支付平台,手持国家支付牌照,属于头部玩家。其他互金 P2P、游戏充值、虚拟货币等等,算是预备选手。而无论哪位选手加入,对于网络诈骗(或犯罪)团伙来说,只要是能“洗”的渠道,那都是好渠道。按理说,互联网货币的底层结算仍然是人民币,监管主体也是人民银行,只不过交易主体变成了企业。看上去,这不过是左手倒腾到右手的事儿。但就这点差异,实际监管和破案成本,都呈指数上升。为什么呢?以往,在现金货币体系中,警方查流水做止付只要找银行一家沟通就完事了,经过这么多年摸索,哪些事儿该协作,哪些数据该共享,这都有成熟方案。现在,到了互联网货币体系,钱流到互联网上,交易主体首先变成了企业,这些企业交易数据是各自分散的,管理方法和力度都不尽相同。此时,警方同样查流水,打交道的对象就不止银行了,而是大大小小的企业和平台了。从办案效率来讲,但凡多出一个口子或流程,这中间需要的审批和沟通成本,都是无法估量的。而很多企业在经济整体下行,且市场竞争越趋残酷的环境下,但凡有人上来充值买券开VIP升装备等等,首先做的是「照单全收」,至于资金到底是黑是白,行为是主观消费还是恶意洗钱,企业一来没有鉴别的能力,二来没有鉴别的动力。更有甚者,则是「e租宝」这样的世纪大雷,打着 “普惠金融” “科技金融” “互联网金融”的幌子行「庞氏骗局」。

  4. 整体来讲,当前这套互联网货币体系仍然是可监管的,只不过现在多了一些变量,这也是当前大力发展互联网金融经济不可绕开的坎。未来,随着反诈和反洗联动机制的完善,相关漏洞会被快速补上。第 3 种:数字货币

  5. 数字货币是指基于区块链技术,采用开源解决方案,实现去中心化、不可篡改、匿名交易的加密货币。2008 年,中本聪(Satoshi Nakamoto)首次对外公布「比特币」白皮书,宣示着数字货币时代的到来。

  6. 以比特币(Bitcoin)为代表的数字货币,不仅对当代货币金融体系造成冲击,也给全球网络空间治理带来极大的挑战。为什么呢?我们来了解下数字货币的几个设计机制。第一,去中心化。简单来说,就是这套货币的发行,不是国家央行作为发行机构,取而代之的,是人人皆可发行,基于同一套共识算法。货币不用国家发行 ??? 是的,你没看错,课本上从来没这么说过,老师确实也没这么教过。相反,在当今以美元霸权建立起来的国际金融体系里,货币一直是国家主权下,用于管控市场经济的工具。那这个去中心化的机制,到底要解决什么问题呢?一个是解决政府货币超发引起的通货膨胀,一个是消灭“中间商赚差价”(银行都没有了,也就不需要手续费了)。本质上,去中心化就是将货币去国家主权化。因此,这个机制不仅仅是挑战美国,也在挑战全世界政府。那么,问题来了,中本聪为什么要发这个币?TA 到底是谁?是一个团队还是一个人?背后属于哪个国家?截止目前,全世界都不清楚。自从发表了比特币白皮书,开发完挖矿程序后,于 2010 年底就不再出现了。第二,不可篡改。按照去中心化的机制,数字货币基于点对点网络交易,没有中央机构,也没有第三方公证机构。因此,货币交易中要是出现了老赖,咋办呢?例如,有人收钱或转账不承认了,或者有人修改了自己的钱包等等。这就需要引入「不可篡改」机制。技术实现的话,简单来说就是将每次交易的记录,实时同步给全网所有人,实现「人人皆为公证」。这样一来,任何一方耍赖的话都没用,因为人人都是证人,大家只认事实(共识机制)。因此,在数字货币体系里,货币不会凭空消失,交易也无法撤销。第三,匿名交易。数字货币跟传统货币最大的差异点之一,就是匿名和隐私性,这也是跟现代金融体系完全对抗的机制。例如,比特币从开户到交易,全程无需实名认证,不需要提供任何个人信息。这样的机制,使得目前以比特币为首的数字货币,正逐渐取代传统货币,成为黑灰产的硬通货。

  7. 总而言之,数字货币的这些机制,可以说是为非法产业量身定制,政府很难监管和溯源。因此,全球政府对数字货币整体持谨慎态度,管控手段也越趋严格。例如,Facebook 脸书正在推行的 Libra 数字货币,就频频收到监管机构 “阻击”。

3.4 地域

对于法制国家而言,骗子们再十恶不赦,咱也得先把人揪住,然后交由法院判刑,最终再通过法律制裁。
而到底能不能把人揪住,地域(或领土)便成为了决定性因素。
因此,若把技术和货币领域的交锋比作空海战,那么地域交锋便是陆地战。
很多犯罪团伙其实就是钻这个空子或者存在侥幸心理:
“打不过你,我跑还不行吗?”
事实上,很多团伙在行骗犯罪之前,早早想好了退路,足迹陆续从境内迁移到境外甚至三不管地带。
很多案件中,即便通过技术和货币手段溯源到实际团伙,但等到要实施抓捕的时候,人却溜了。
这里分两种情况,境内和境外。
境内的话,我们有把握,毕竟智慧城市搞了这么多年,各种”天网“纵横交织,就等着人”落网“。
还是那句话,这都是眼皮底下的事儿,毕竟咱们还有一群热心市民”朝阳群众“呢。
而境外的话,某种程度上,已经超过了警方的能力范畴。
即便我们真正做到了 ”海陆空“ 一体化监管,这也不过是自己领土管辖范围内的事儿。
也就是说,别人家的 ”海陆空“ 愿不愿意开放合作,这个完全不是我们自己做主。
为什么呢?
道理很简单,领土不同则“地主”不同,而“地主”不同则社会形态、意识形态、法律法规也不同。
这样的话,关系好的自然经常“请客上门抓小偷”,关系不好的自然天天“皿煮自由使绊子”。
顺便一提,要研究“地主”之间的真正关系,看贸易条款自然是雾里看花,但看 ”引渡条款“ 则八九不离十。
因此,地域层面的终极对抗,落到最后,其实就是国家和政府之间的对抗。

3.5 人性

所有网络诈骗和反诈工作,最终还得落到「人」这里。
人分善恶,「恶人」搞诈骗,「善人」被人骗。
前面我们讨论的对象皆为恶人,即如何在规模、技术、货币、地域等方面与恶人交锋。
在这里,我们来聊聊善人。
例如,如果我们在「善人」这个环节做好宣传防范,恶人再恶,不也天下无诈吗?
事实上,上到政府、央媒、公安局,下至企业、高校、街道,反诈工作从未间断,宣传力度年年加强。
区区个网络诈骗,善人们为什么这么容易被骗?恶人们为什么能够屡屡得手呢?
当看到这么多的诈骗案例之后,我在这堆求助信息、聊天记录、代码程序等等里面找到了这些原因:
当你贪财,就有交易诈骗。当你好赌,就有网赌诈骗。当你好色,就有交友诈骗。当你侥幸,就有中奖诈骗。当你恐惧,就有身份诈骗。……
本质上,恶人的所有诈骗,无非利用了互联网这个工具,放大了善人的欲望、恐惧、嫉妒等,之后抛出足份诱饵,任凭这个骗局多么破绽百出,善人总会扑过来,任其宰割。
归根结底,为什么反诈防骗会这么艰难呢?
也许人性,才是我们最大的对手。