数美黑产研究院|揭秘“杀猪盘”背后的行为逻辑

“这头猪还可以再养肥一点,那头猪可以杀了。”

2019年,钱江晚报报道,一位杭州姑娘身陷“杀猪盘” 损失140万元;甘肃公安报道,张掖市岳女士在“7.08杀猪盘” 电信诈骗案中被骗40余万元……不同于饭圈里的谐音用语,网络诈骗圈的新名词“杀猪盘”到底是什么?

随着网络社交的大众化,多起“杀猪盘”诈骗案件不断爆出,涉案金额巨大,不仅给受害人造成了严重的经济损失与精神伤害,同样也给网络社交环境带来了很大程度的负面影响。其中,犯罪嫌疑人最重要的“猪槽”就是各类交友工具,例如相亲交友、网络社交平台。

通常,“杀猪盘”的主要犯罪路线为:利用猪槽找猪(通过交友工具好友扩列)——投喂猪饲料(按照剧本聊天)——养猪(确定恋爱关系)——杀猪(诈骗)。而在诈骗的背后,是针对各种社交场景制定更为缜密的行为逻辑与黑产产业链。

为了全面了解“杀猪盘”背后的逻辑套路,数美黑产研究院小赵(化名)注册登录了某婚恋网站,对婚恋网站“杀猪盘”诈骗团伙进行了“深入侦查”。

潜伏问询

登录某婚恋网站不久,小赵就收到了一个关注提醒。点开发现小美(黑产化名)的资料卡里有个人QQ联系方式,并且动态里发布了一条曝光个人账号的信息。于是小赵添加了小美的QQ号,决定顺藤摸瓜。

1.0工作号(母号)初步筛选

小美在通过某婚恋网站将小赵引流到QQ后,会先进行试探性聊天,判断小赵是否真的是她要“杀”的“猪”?即询问扩列来源?有接触过什么类型的诈骗?是否会推销产品或投资理财?

随后,小美询问了小赵的工作以及月收入,互留照片,以增加诱惑性以及真实性。然后向小赵提供她的私人号(子号)小花,只为进一步拉近和小赵的关系,顺利进行诈骗。

2.0私人号(子号)取得信任

小花会通过询问小赵的爱好,映射出她赚钱的方式,并向小赵潜移默化灌输一些想法取得信任。在建立双方的信任度/确认关系之后,小花开始和小赵聊有关网络投资的话题,并述说自己的投资历程。

小花开始诱导骗钱的第一步,就是假装自己下午很忙,然后将登陆网址/APP安装包、个人账号密码发给小赵,让小赵帮她操作“理财”。

3.0黑产软件“养猪”洗脑

小赵打开网址登录后,发现这是一个假福彩网址。之后小花开始手把手教如何“理财”,随后,小花将小赵引流到另一款APP飞鸟(化名)上,飞鸟属于黑产独立开发出来的聊天软件。

飞鸟有对应的群可以用来提供购买计划,方便小赵跟投。 进群之后,小花开始给小赵灌输一些投资理念,以显示自己的“专业性”。同时,群里的大量“群友”也会配合群主跟风刷中奖消息,以增加“中奖”的真实性。

4.0转账行骗

在熟悉了整个操作流程之后,小赵开始主动问询小花如何进行实战。小花便给小赵发送了邀请码来注册。 登录成功后,小赵发现,官方的充值入口就是往一张银行卡(诈骗分子)里打钱,客服小君会询问小赵的账号,然后在小赵转账后自动修改小赵在假网站上的余额。

在以上完整的诈骗环节里,“养猪”,是指小花(诈骗分子)会以情侣关系不断诱导并怂恿小赵(受害人)进行“福彩投资”。“杀猪”,是指小赵(受害人)将自己的全部积蓄“投资”到假网站后,小花(诈骗分子)卷钱跑路,人间消失。

逻辑分析

通过一对一的跟踪潜伏后,数美黑产研究院发现,虽然诈骗的剧本并不唯一,但是背后的行为逻辑却是换汤不换药,婚恋网站“杀猪盘”的诈骗逻辑主要涉及以下流程:

第一,黑产需要购买大量设备资源、手机号资源、IP资源,以便顺利注册登录到这类平台;

第二,为了提高导流转化率,会批量发布广告内容,进而实现导流的目的,同时这种手段会增加异常行为的操作频次;

第三,一旦导流成功,黑产就可以切换到其他平台(如腾讯QQ)进行诈骗。通过一次筛选后,2.0子号会进行有目的的聊天,进行二次筛选;

随后一步步的引导受害人投钱,利用小额盈利增加投资获利的真实性,最后达到巨额诈骗的目标。

数美黑产研究院|揭秘“杀猪盘”背后的行为逻辑

“杀猪盘”逻辑行为分析图

所以,在这样一套严密的逻辑套路中,想要遏制“杀猪盘”案件发生的关键就要从源头解决。即在账号注册、登录阶段便进行有效控制,并降低黑产广告导流的转化率。从一层风控拦截,到二层风控识别,不断加强风控体系的布局,才能真正有效降低诈骗案发率。

天网+天净,广告导流“监察员”

“杀猪盘”诈骗案中,黑产需要从设备维度、IP维度、账号维度进行大量采办。因此,批量账号注册、登录并发布大量广告内容,是黑产作恶的主要手段。目前,数美科技主要利用“天网+天净”相结合的形式来应对“杀猪盘”的风控管理。

垃圾账号一旦注册登录,就利用AI进行精准风险监测,可实现95%的筛选率,这也是数美科技“监察”的第一步。

设备启动阶段,数美科技可以利用设备指纹、设备风险画像、设备农场识别多种方法进行风险识别;账号注册阶段,数美科技可以利用手机号黑库、IP黑库、监控批量注册行为进行风险识别;账号登录阶段,数美科技可以对账号进行二次风险识别,防止漏号。

天网设备风险SDK识别,可以对黑产关联设备的硬件、系统、网络、状态等信息,通过专有加密算法,赋予其全球唯一的设备标识符,即设备指纹。并实现行为风险识别和篡改设备识别、伪造设备标识、风险环境识别等功能。

以此便能大大降低垃圾账号登录网络平台的成功率。

接下来,在广告导流阶段,数美科技通过天净智能内容识别,可以精准识别利用微信号、手机号、QQ号等开展的违法垃圾广告内容。一旦发现广告导流内容,数美风控会直接拒绝,如果文本内容未达到广告语义的标准,但存在可疑风险,就结合天网行为时序异常识别来分析,进行二次“监察”。将黑产5%左右的广告导流转化率,降低到0.5%以下。

数美黑产研究院|揭秘“杀猪盘”背后的行为逻辑

针对“杀猪盘”数美科技解决方案示意图

基于先进的人工智能技术,数美科技可以实现全流程策略进化闭环,持续提升高识别率。精细化数据服务能够让欺诈维度、欺诈信息、欺诈全貌尽收眼底,帮助客户快速处置垃圾账号。

数美科技的优势在于可以对设备层的风险、手机号风险、以及IP风险、行为风险进行全方位检测。并基于全方位文本识别体系、超强弹性服务,可以承载海量智能文本识别请求,从而达到高精准广告语义识别的要求。只要确定账号在广告导流,会直接拉入账号黑库。

数美科技通过“天网”和“天净”相结合的智能风控体系,高效降低广告导流的转化率,强有力地打击了“杀猪盘”诈骗违法犯罪行为,丝毫不给黑产诈骗团伙半点机会。

据了解,现今黑产从业人数超过200万人,市场规模高达千亿级别。所以除了“杀猪盘”诈骗团队的暗流操作,在网络社交平台上,还会有层出不穷的诈骗形式与犯罪手段。数美科技作为在线业务护航专家,将持续用AI技术帮助客户解决在线业务中广泛存在风险挑战,为全球互联网、互联网+以及产业互联网客户提供全栈式、可信赖的在线业务风控解决方案。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )