数美黑产研究院|揭秘“杀猪盘”背后的行为逻

来源: 作者: 时间:2021-03-02

“这头猪还可以再养肥一点,那头猪可以杀了。”

2019年,钱江晚报报道,一位杭州姑娘身陷“杀猪盘” 损失140万元;甘肃公安报道,张掖市岳女士在“7.08杀猪盘” 电信诈骗案中被骗40余万元……不同于饭圈里的谐音用语,网络诈骗圈的新名词“杀猪盘”到底是什么?

随着网络社交的大众化,多起“杀猪盘”诈骗案件不断爆出,涉案金额巨大,不仅给受害人造成了严重的经济损失与精神伤害,同样也给网络社交环境带来了很大程度的负面影响。其中,犯罪嫌疑人最重要的“猪槽”就是各类交友工具,例如相亲交友、网络社交平台。

通常,“杀猪盘”的主要犯罪路线为:利用猪槽找猪(通过交友工具好友扩列)——投喂猪饲料(按照剧本聊天)——养猪(确定恋爱关系)——杀猪(诈骗)。而在诈骗的背后,是针对各种社交场景制定更为缜密的行为逻辑与黑产产业链。

为了全面了解“杀猪盘”背后的逻辑套路,数美黑产研究院小赵(化名)注册登录了某婚恋网站,对婚恋网站“杀猪盘”诈骗团伙进行了“深入侦查”。

潜伏问询

登录某婚恋网站不久,小赵就收到了一个关注提醒。点开发现小美(黑产化名)的资料卡里有个人QQ联系方式,并且动态里发布了一条曝光个人账号的信息。于是小赵添加了小美的QQ号,决定顺藤摸瓜。

1.0工作号(母号)初步筛选

小美在通过某婚恋网站将小赵引流到QQ后,会先进行试探性聊天,判断小赵是否真的是她要“杀”的“猪”?即询问扩列来源?有接触过什么类型的诈骗?是否会推销产品或投资理财?

随后,小美询问了小赵的工作以及月收入,互留照片,以增加诱惑性以及真实性。然后向小赵提供她的私人号(子号)小花,只为进一步拉近和小赵的关系,顺利进行诈骗。

2.0私人号(子号)取得信任

小花会通过询问小赵的爱好,映射出她赚钱的方式,并向小赵潜移默化灌输一些想法取得信任。在建立双方的信任度/确认关系之后,小花开始和小赵聊有关网络投资的话题,并述说自己的投资历程。

小花开始诱导骗钱的第一步,就是假装自己下午很忙,然后将登陆网址/APP安装包、个人账号密码发给小赵,让小赵帮她操作“理财”。

3.0黑产软件“养猪”洗脑

小赵打开网址登录后,发现这是一个假福彩网址。之后小花开始手把手教如何“理财”,随后,小花将小赵引流到另一款APP飞鸟(化名)上,飞鸟属于黑产独立开发出来的聊天软件。

飞鸟有对应的群可以用来提供购买计划,方便小赵跟投。 进群之后,小花开始给小赵灌输一些投资理念,以显示自己的“专业性”。同时,群里的大量“群友”也会配合群主跟风刷中奖消息,以增加“中奖”的真实性。

4.0转账行骗

在熟悉了整个操作流程之后,小赵开始主动问询小花如何进行实战。小花便给小赵发送了邀请码来注册。 登录成功后,小赵发现,官方的充值入口就是往一张银行卡(诈骗分子)里打钱,客服小君会询问小赵的账号,然后在小赵转账后自动修改小赵在假网站上的余额。

在以上完整的诈骗环节里,“养猪”,是指小花(诈骗分子)会以情侣关系不断诱导并怂恿小赵(受害人)进行“福彩投资”。“杀猪”,是指小赵(受害人)将自己的全部积蓄“投资”到假网站后,小花(诈骗分子)卷钱跑路,人间消失。

逻辑分析

通过一对一的跟踪潜伏后,数美黑产研究院发现,虽然诈骗的剧本并不唯一,但是背后的行为逻辑却是换汤不换药,婚恋网站“杀猪盘”的诈骗逻辑主要涉及以下流程:

第一,黑产需要购买大量设备资源、手机号资源、IP资源,以便顺利注册登录到这类平台;

第二,为了提高导流转化率,会批量发布广告内容,进而实现导流的目的,同时这种手段会增加异常行为的操作频次;

第三,一旦导流成功,黑产就可以切换到其他平台(如腾讯QQ)进行诈骗。通过一次筛选后,2.0子号会进行有目的的聊天,进行二次筛选;

随后一步步的引导受害人投钱,利用小额盈利增加投资获利的真实性,最后达到巨额诈骗的目标。

“杀猪盘”逻辑行为分析图

所以,在这样一套严密的逻辑套路中,想要遏制“杀猪盘”案件发生的关键就要从源头解决。即在账号注册、登录阶段便进行有效控制,并降低黑产广告导流的转化率。从一层风控拦截,到二层风控识别,不断加强风控体系的布局,才能真正有效降低诈骗案发率。

天网+天净,广告导流“监察员”

“杀猪盘”诈骗案中,黑产需要从设备维度、IP维度、账号维度进行大量采办。因此,批量账号注册、登录并发布大量广告内容,是黑产作恶的主要手段。目前,数美科技主要利用“天网+天净”相结合的形式来应对“杀猪盘”的风控管理。

垃圾账号一旦注册登录,就利用AI进行精准风险监测,可实现95%的筛选率,这也是数美科技“监察”的第一步。

设备启动阶段,数美科技可以利用设备指纹、设备风险画像、设备农场识别多种方法进行风险识别;账号注册阶段,数美科技可以利用手机号黑库、IP黑库、监控批量注册行为进行风险识别;账号登录阶段,数美科技可以对账号进行二次风险识别,防止漏号。

天网设备风险SDK识别,可以对黑产关联设备的硬件、系统、网络、状态等信息,通过专有加密算法,赋予其全球唯一的设备标识符,即设备指纹。并实现行为风险识别和篡改设备识别、伪造设备标识、风险环境识别等功能。

以此便能大大降低垃圾账号登录网络平台的成功率。

接下来,在广告导流阶段,数美科技通过天净智能内容识别,可以精准识别利用微信号、手机号、QQ号等开展的违法垃圾广告内容。一旦发现广告导流内容,数美风控会直接拒绝,如果文本内容未达到广告语义的标准,但存在可疑风险,就结合天网行为时序异常识别来分析,进行二次“监察”。将黑产5%左右的广告导流转化率,降低到0.5%以下。

针对“杀猪盘”数美科技解决方案示意图

基于先进的人工智能技术,数美科技可以实现全流程策略进化闭环,持续提升高识别率。精细化数据服务能够让欺诈维度、欺诈信息、欺诈全貌尽收眼底,帮助客户快速处置垃圾账号。

数美科技的优势在于可以对设备层的风险、手机号风险、以及IP风险、行为风险进行全方位检测。并基于全方位文本识别体系、超强弹性服务,可以承载海量智能文本识别请求,从而达到高精准广告语义识别的要求。只要确定账号在广告导流,会直接拉入账号黑库。

数美科技通过“天网”和“天净”相结合的智能风控体系,高效降低广告导流的转化率,强有力地打击了“杀猪盘”诈骗违法犯罪行为,丝毫不给黑产诈骗团伙半点机会。

据了解,现今黑产从业人数超过200万人,市场规模高达千亿级别。所以除了“杀猪盘”诈骗团队的暗流操作,在网络社交平台上,还会有层出不穷的诈骗形式与犯罪手段。数美科技作为在线业务护航专家,将持续用AI技术帮助客户解决在线业务中广泛存在风险挑战,为全球互联网、互联网+以及产业互联网客户提供全栈式、可信赖的在线业务风控解决方案。

编 辑:王鹏
------分隔线----------------------------
栏目列表
推荐内容