數(shù)萬元被騙、假冒淘寶客服、接警地浙江湖州、受害人是新手賣家，幾條線索擺在眼前。一邊盤算如何順藤摸瓜，一邊趕往辦公室，天贊要在今天晨會(huì)前巡查最新的安全情報(bào)。

　　各路情報(bào)在封閉會(huì)議室里匯集，墻上布滿電子屏，實(shí)時(shí)監(jiān)控虛假認(rèn)證和交易等惡意行為。某省份的幾處指標(biāo)閃爍異常，天贊掃描式地盯著，來到屋子中央的巨型指揮臺(tái)，向同事預(yù)警。

　　現(xiàn)在，９點(diǎn)１５分。這里，阿里巴巴位于杭州的安全情報(bào)中心。天贊，阿里安全團(tuán)隊(duì)的“王牌特工”。

　　每天６００分鐘的極限挑戰(zhàn)已開始。同事們魚貫而入。２０多人的晨會(huì)開始了，今天議題就一個(gè)：反電信網(wǎng)絡(luò)詐騙。

　　分析信息、輸出線索，處理突發(fā)案件

　　天贊，真名季勇強(qiáng)，是阿里巴巴安全部合成作戰(zhàn)中心的資深經(jīng)理。他左手邊是分析組，負(fù)責(zé)日常安全情報(bào)、研判電信網(wǎng)絡(luò)黑灰產(chǎn)業(yè)。右手邊是行動(dòng)組，負(fù)責(zé)處理電信網(wǎng)絡(luò)詐騙等突發(fā)風(fēng)險(xiǎn)事件，聯(lián)動(dòng)所有相關(guān)業(yè)務(wù)團(tuán)隊(duì)，一起解決賬號(hào)、交易、信息等安全問題。合成作戰(zhàn)中心還與公安等政府部門合作，輸出案件線索。

　　每天晨會(huì)前，大家查看內(nèi)部系統(tǒng)抓取的動(dòng)態(tài)數(shù)據(jù)，查收淘寶等產(chǎn)品團(tuán)隊(duì)上報(bào)的異常問題。會(huì)上，根據(jù)不同預(yù)警級(jí)別，選出１０起案件列入當(dāng)日議程。１０點(diǎn)，大家各自領(lǐng)到任務(wù)。天贊還想著早上接手的線索，案子來得突然，但并不新鮮，典型的淘寶網(wǎng)店保證金詐騙。

　　他擔(dān)心的不是案件這棵“毒草”本身，而是深埋地下的“毒根”——電信網(wǎng)絡(luò)黑灰產(chǎn)業(yè)。這一切讓他想起今年上半年公安部督辦的一起專案，兩者驚人的相似。

　　犯罪線上化、場景切割化趨勢(shì)明顯

　　今年１月，浙江刑偵總隊(duì)傳來消息，有人假冒淘寶買家和淘寶客服，專挑新手賣家，騙其繳納“開店保證金”等費(fèi)用，如衢州常山有人被騙走１１萬元。

　　詐騙過程很簡單：第一步，假買家在新開網(wǎng)店大批量下單，讓賣家誤以為大買賣上門。第二步，用淘寶聊天軟件旺旺告訴賣家“因賣家沒有繳納開店保證金，下單失敗”，并發(fā)送虛假的系統(tǒng)消息截圖，騙取手機(jī)號(hào)或ＱＱ號(hào)。第三步，賣家被騙到ＱＱ上。這時(shí)，假客服出現(xiàn)，發(fā)送付款二維碼，讓賣家登錄虛假保證金繳納鏈接。事實(shí)上，除了針對(duì)手機(jī)等部分類目產(chǎn)品，淘寶對(duì)普通賣家不征收這類保證金。而新手賣家對(duì)此并不了解。

　　２個(gè)月后，在福建三明、廈門警力支持下，常山公安局４０名警力跨省查獲６個(gè)詐騙窩點(diǎn)，意外繳獲４０款作案軟件。天贊還記得，有一款專門物色新開店賣家的軟件，能通過電商平臺(tái)公開數(shù)據(jù)鎖定“獵物”，獲取新店注冊(cè)時(shí)間地點(diǎn)、店鋪介紹等信息。

　　案情并未止步。５月，軟件作者孔某在杭州被查。現(xiàn)場發(fā)現(xiàn)了他編寫的２０多款軟件，曾經(jīng)出售的一款軟件有扒竊５８網(wǎng)痕跡。循著線索，警方揪出分布在三省１２市的近５０個(gè)團(tuán)伙。目前，這起系列詐騙案正在進(jìn)一步偵辦，涉案金額３０００余萬元。

　　“招募黑客寫軟件可能在貼吧，組織騙子培訓(xùn)也許要用聊天室，而實(shí)施詐騙會(huì)從電商下手。”天贊分析，在線下犯罪線上化時(shí)代，網(wǎng)絡(luò)詐騙不在同一平臺(tái)完成，犯罪場景被切割了。而更大挑戰(zhàn)來自這類線上犯罪的產(chǎn)業(yè)化。

　　軟件、賬號(hào)成網(wǎng)絡(luò)黑灰產(chǎn)焦點(diǎn)

　　１０點(diǎn)１４分，安全情報(bào)中心電子屏突然顯示，有黑客正利用網(wǎng)上泄露的用戶和密碼，批量測試相關(guān)網(wǎng)站，企圖登錄他人賬號(hào)。天贊起身，這需要馬上解決。

　　下午２點(diǎn)，會(huì)議室里，關(guān)于黑灰產(chǎn)業(yè)的報(bào)告分析會(huì)，阿里安全部總裁助理趙云等幾位“特工”面前擺著分析組提交的報(bào)告材料。“從網(wǎng)店商品、買家評(píng)論等‘可見’安全業(yè)務(wù)到底層網(wǎng)絡(luò)安全等‘不可見’安全技術(shù)，電信網(wǎng)絡(luò)黑灰產(chǎn)已形成一條完整產(chǎn)業(yè)鏈。”趙云邊看邊說。研究顯示，黑灰產(chǎn)大致分四層，呈金字塔狀。

　　最頂層主要圍繞“軟件”，最有技術(shù)含量。第一類人——惡意軟件開發(fā)者會(huì)在論壇等平臺(tái)招募技術(shù)員，分包一款作案軟件所需模塊的編程任務(wù)。軟件出爐后，第二類人——軟件銷售者粉墨登場，把軟件賣給下家從事違法活動(dòng)。

　　第二層主要圍繞“賬號(hào)”。任何網(wǎng)絡(luò)行為都需要賬號(hào)這個(gè)身份載體，網(wǎng)絡(luò)詐騙也不例外。在這一層，第三類人——利用軟件形成虛假注冊(cè)和認(rèn)證，每天可注冊(cè)并賣出幾萬個(gè)垃圾賬號(hào)。這些賬號(hào)能用來從事電信網(wǎng)絡(luò)詐騙等活動(dòng)，沖擊現(xiàn)有信用體系。

　　第三層主要圍繞“信息”。非法售賣個(gè)人信息進(jìn)入公司化運(yùn)作，第四類人——大規(guī)模買賣身份證、銀行卡等，用以刷單、刷票房等。很多大學(xué)生成為雇傭軍。

　　最底層則充斥著詐騙、騷擾、盜號(hào)等常見電信網(wǎng)絡(luò)犯罪行為。一些擁有心理學(xué)博士學(xué)位的人精心編排行騙劇本，更專業(yè)地攻破受害人防線，諸如詐騙導(dǎo)師等第五類人層出不窮。

　　討論中，有同事分享了騰訊在今年初發(fā)布的移動(dòng)支付網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈年度報(bào)告。２０１５年以來，移動(dòng)互聯(lián)網(wǎng)詐騙更加高技術(shù)化。不法分子無須花時(shí)間誘騙受害人轉(zhuǎn)錢，直接通過偽基站發(fā)送各種木馬釣魚短信。用戶點(diǎn)擊后，手機(jī)木馬隨即盜取用戶個(gè)人信息。不法分子借機(jī)登錄用戶電商平臺(tái)購物，并賣掉套現(xiàn)。整個(gè)過程中，用戶幾乎毫無感知。

　　２點(diǎn)半、３點(diǎn)、３點(diǎn)半……熱議中，幾位“特工”看到未來挑戰(zhàn)。“從２０１３年初進(jìn)入安全團(tuán)隊(duì)，我的‘作戰(zhàn)’技能不斷刷新，”天贊說，自己最近正接受反詐騙數(shù)據(jù)化、技術(shù)化等訓(xùn)練。５點(diǎn)，還要參加“雙１１”突發(fā)事件的安全應(yīng)急培訓(xùn)。

　　手機(jī)工作群不斷更新信息，同事們正陸續(xù)上傳今天１０起案件的處理簡報(bào)：１號(hào)案件，犯罪場景切割化，軟件開發(fā)者聲稱不知道軟件用作詐騙。目前對(duì)此問題的監(jiān)管還是空白。８號(hào)案件，線人提供新線索，某團(tuán)伙在聊天群組織誓師大會(huì)，針對(duì)“雙１１”部署詐騙計(jì)劃……就在天贊想繼續(xù)詢問時(shí)，手機(jī)響起。湖州警方告知，之前的詐騙案有了新線索。

　　６點(diǎn)２０分，接完電話，手機(jī)只剩１０％的電了。“中午才充過一次。”天贊搖搖頭，每天６００分鐘真不夠用。（記者　黃　超）