切换到宽版
快捷导航
加入我们

QQ登录

只需一步,快速开始

评论网

查看: 1784|回复: 0

半佛仙人:网络碰瓷组织迷惑大赏

[复制链接]

2463

主题

2549

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
12853
发表于 2019-10-13 17:16:16 | 显示全部楼层 |阅读模式
  1

  社会工程学,是我特别喜欢和潜心钻研的一门小众学科。

  社会工程学听起来是非常技术流,但其实是一门专门攻击人的科学。

  简单来说,就是利用社会规则的信息不对称,对人的知识盲区或者心态漏洞进行诱导,从而达成自己的目的。

  社会工程学是一种非常高级的诈骗形式。

  诈骗本身只是操纵信息不对称,我知道你不知道,所以我搞你。

  而社会工程学在这个过程中加入了对人性的研究,我知道你知道,但是我依然可以搞你。

  在搞人这种事情上,社会工程学处在诈骗链的顶端。

  现实生活中,存在着一批专门利用社会工程学进行欺诈攻击的人,他们中level最低的一批人,往往喜欢利用法律法规进行一些简单的敲诈交易,吃准苦主多一事不如少一事。

  例如职业打假人,就是社会工程学的典范。

  过去他们都是潜伏在各类商超中找产品的漏洞,然后去购买产品后依照消费者保护法向厂家索赔。

  虽然手段稍微极端了一点,但个别黑心厂家不好好做人,被人教了也算活该。

  社会就是这样的。

  但是现在随着互联网的发展(电商逐渐成为主流)以及各类厂家的法制意识越来越强,导致传统的职业打假人有点过不下去了。

  他们中比较正经的一批,转行或者去厂家当安全顾问,也算是不忘初心。

  他们中比较沙雕的一批,就开始琢磨着如何利用自己的功力来从电商商家中搞一点甜头。

  然后就逐渐开始黑化,从一个打假团体,逐渐黑化成了利用社会工程学进行碰瓷敲诈的团体。

  我喜欢称他们为网络碰瓷组织,职业索赔人,谁碰谁头疼。

  2

  过去的职业打假人,不管初衷如何,核心的业务流程也还是去找生产厂家的疏忽,然后购买产品进行索赔。

  Old School,Old School。

  而降级黑化后职业碰瓷人,并不会真的去找什么厂家的疏忽,那太麻烦了,时间长,成本高,而且隐蔽性差。

  所以他们选择像搞传销一样疯狂扫街扫楼扫市场,专找广告的漏洞。

  后面电商成了主流,广告都电子化了,他们主要开始潜伏在电商平台上,抓那些卖货的商家来碰瓷。

  柿子找软的捏,老虎找病的踢。

  欺软怕硬以及敲诈勒索是这个群体的核心特征。

  社会工程学考验的从来不是复杂度,而是想象力和执行力。

  他们的玩法很简单,就是利用极限词来进行敲诈,吃商家多一事不如少一事的心理以及对于相关法律的知识盲区。

  什么是极限词?

  国内新的《广告法》中,明确给到了一些广告违禁词,或者违禁描述。

  这些描述大多数是针对产品效果的,例如不能暗示有药效,不能夸张吹捧自己的产品,这些对消费者是保护。

  其中还有一块是不能用【最】之类的词汇在商品描述,例如保护世界上最好的半佛老师,半佛老师的西瓜是最甜的这种描述,业内称之为极限词。

  这些碰瓷敲诈团伙,用网络上公开的极限词库来对电商平台的商家的商品描述进行匹配,如果找到疑似的极限描述,就立刻开始操作。

  过去的职业打假人们,好歹还是真的买了东西来按照商品价值索赔,而这些沙雕碰瓷团伙就很有趣,他们下单只是为了获得单号和截图。

  下单之后,还会申请退款。

  这是真正的只蹭蹭,不进去,都出来搞敲诈勒索了,都还这么小气。

  建议他们复习一下枭哥的大气论,他们一看就不是大气的人,大气值为0。

  3

  当他们获取了单号和截图之后,就开始对卖家进行敲诈了。

  往往是直接丢截图给卖家,说自己发现了他们的商品描述有极限词的嫌疑,要进一步详聊,然后留下QQ或者微信。

  在电商平台自己的IM里面,一切对话都会被留下证据,他们如果找卖家勒索,会被直接搞掉,所以只能引导卖家到别的通讯软件来进行沟通,这样才不会留下证据,毕竟没人能证明微信里的你,是淘宝里的你。

  这种社会工程学欺诈交流,才是真正的社交。

  大家要多多学习。

  在别的通讯软件中,他们就会开始勒索商家。

  用的理由无非就是这个描述有问题,然后要向市场监督局投诉或者举报。

  然后拿着确认回执或受理回执,来要挟商家。

  核心目的就是要钱,只要给钱,就撤销投诉,一切就当没有发生。

  这是这些人被定义为敲诈的核心原因,如果只是去投诉,那么不仅不算敲诈,还可以算是热心市民维护广告法。

  但他们的目的不是维护法律,法律只是他们的工具,核心还是要钱。

  而且就连这些投诉确认,可能都是PS的。

  假的就像这个世界一样真实。

  其实严格来说,商家正面硬刚并且报警,其实是占优势的,因为他们不安法律流程来,张口就要钱。

  但是吧,社会工程学对于人类心理分析的妙用就在这里,敲诈电商商家,成功率是非常高的。

  一个淘宝平台上的商家,往往一天大多数时候都忙着自己的生意,没空去和他们瞎BB。

  有的商家做的生意流水往往比较大,而他们敲诈的金额比较小,有的商家觉得小钱就给了,多一事不如少一事,很烦。

  有的商家对于法律不够了解,也不知道他们这么要钱是违法的,被工商的名头一吓唬,就怂了。

  所以说用户群体的选择就很重要,这么简单的敲诈术,如果选错群体,会很尴尬。

  例如某神奇的社交电商,卖家随你告,不开心就换一个店,3分钟换装,根本不怂,口活比骗子还雕,套路比骗子还野,有敲诈分子哭着说再也不去了。

  例如某知名大虾二类电商,别说敲诈了,你能找到退款按钮就算他输,你要能找到真实卖家是谁你都不用干敲诈了,可以直接面试上班干反欺诈吧。

  野路子对野路子,是真正的社会达尔文。

  淘宝搞的太正规,也是一种罪。

  4

  说到社会达尔文,在网络碰瓷团伙中,丛林法则体现的特别淋漓尽致。

  你看了上面他们的敲诈套路,你会觉得哎呀怎么这么简单,我也能干。

  没错,真正去敲诈的,就是这些觉得自己也能干的普通人。

  真正的碰瓷大师们,是绝对不会自己去碰瓷敲诈的,人家对于法律研究的比谁都透彻。

  骗子不立危墙之下是他们的行事准则。

  碰瓷大师们赚钱,但不是靠骗术赚钱,而是靠卖骗术,教徒弟赚钱,人家自己才不会二愣子一样去敲诈呢,现在是法治社会,讲究一个知识付费。

  以前管这个叫带徒弟,师傅教会了徒弟,徒弟每次的战利品给师傅一点。

  现在不用这么麻烦,我们有知识付费,甚至支持分期付款,还有各级代理,总有一款适合你。

  各种沙雕的QQ群和贴吧里,这些大师们疯狂吹嘘自己的牛逼,并且说自己的诈骗手法十分高级,只需要X99进入社群,就可以成为大师们的贴身弟子,学习大师的真传。

  各种所谓的技术汇总,各种所谓的羊毛漏洞,还有什么所谓的极限词库,爬虫技术,满足你一个普通人发横财的心。

  记得好评呦亲。

  市面上这些敲诈团伙,往往都是被大师们批量训练出来的人,他们觉得天晴了雨停了自己行了,拿着大师们给的祖传词库就开始瞎JB乱匹配,然后逮着一个就可着劲儿的薅,连威胁的话术都是直接复制大师的口吻。

  很多电商平台的商家每天都要面临这样的沙雕敲诈,威胁词都没有变过,一来好几帮人张口就是同样的话术,电信诈骗都还要灵活应变呢,做个碰瓷欺诈也没有一点创新。

  现在做碰瓷欺诈的徒子徒孙们有点多,我想可能是知识付费太火了吧。

  而这些学了的人可能发现自己被骗了,想把钱要回来,只能看看能不能把这些话术废物利用一下。

  社会达尔文真的魔幻,配上社会工程学更是魔幻Plus。

  5

  大师们不主动下场,其实是非常聪明的。

  因为近几年,针对电商商家的碰瓷敲诈,属于重点打击对象。

  这种敲诈,对于电商平台,消费者,工商,都是一种有害行为。

  于电商平台而言,平台内的商家受到敲诈,有损平台形象和生态体系。

  而且敲诈团伙们往往利用爬虫来抓取极限词,对于商业机密和数据安全都是很严峻的挑战,爬虫可以抓极限词,也可以抓用户数据。

  于市场监管部门而言,每天收到一大堆鸡零狗碎的举报,而且很多还会再受理后撤销,对于资源是极大的浪费。

  于消费者而言,这些鸡毛蒜皮的投诉,会严重挤占真正有效的投诉,很多真正的质量问题和效果问题得不到处理。

  三者皆输,唯卖课的获利。

  果然知识就是力量,知识付费更有力量。

  他们跳跳了这么久,最近终于迎来的正面打击。

  去年,在阿里安全的技术协助下,浙江嘉兴市公安局南湖分局打掉了一个专门在网上进行恶意投诉敲诈勒索的“极限词流氓”团伙。

  据嘉兴南湖分局大桥刑侦队民警介绍,犯罪嫌疑人吴某、陶某、刘某三人利用商家不懂法、怕麻烦等心理,今年以来在网络上累计投诉9000余次、涉及商家近9000家,目前已经查明的涉案金额超过6万元,警方仍在进一步核实相关涉案情况。

  据警方透露,本案系全国首次对网上利用极限词恶意投诉进行敲诈勒索的犯罪嫌疑人进行批捕。

  今年开始,国家对于这些影响经商环境,霸占公共资源的碰瓷团伙,开始了正面打击。

  不久前,全国首例利用极限词敲诈勒索案在福建省龙岩市宣判。被告人陈某一审获刑1年8个月,并处罚金1.5万元,成为用极限词讹网店入刑第一人。

  国务院也刚刚出台了意见,明确将打击以“打假”为名的敲诈勒索。

  这些人说穿了就是在利用法律来满足自己的私欲。

  好好的法律流程不走,非得敲诈钱,还P图,还威胁,还浪费资源。

  有这么多技能不去好好加班结果出来搞敲诈,建议加大力度。

  6

  除了国家出手外,作为国内最大电商平台的阿里巴巴,也专门针对这种恶意索赔团伙,开发了防范工具。

  防范批量敲诈,最基础是方法是做商家教育,告诉商家哪些情况是要及时举报的,哪些威胁言论是要及时防范的。

  但商家多数都忙于自己的生意,对这些东西往往很不上心,不被骗一两次都不会重视。

  要用技术来帮助他们解放这些负担。

  阿里巴巴的一站式风险共治平台“营商保”,就是专门针对商家痛点所开发的风控自检平台。

  无论是在开店、认证、商品发布,还是交易、评价、处罚、申诉等各个环节,“营商保”都能为商家提供从规则赋能、素材检测、商品合规、品质体检、恶意行为防控等全方面的营商服务能力。

  敲诈团伙们使用爬虫和脚本做批量处理的时候,是具有明显的行为特征的,包括相同的IP,设备,Device id,支付账户等,并且其所为的文本话术,多数时候也是趋同的,完全可以使用机器学习聚类来解决问题。

  营商保平台针对商家的痛点,给到了全自动的解决方案。

  针对异常订单和恶意订单,从源头就直接拦截。

  针对异常退货和极限词诈骗,则有针对商品描述内容的扫描报警功能,在发布商品前,就告知描述存在的潜在风险,请商家修改描述,不得出现涉及违反广告法的描述,要做到完全内容合规。

  除此之外,营商保还特别打通了商家和市场监管部门之间投诉快速处理渠道,实现投诉处理办理线上化,办案零距离调查、取证。广大商家“一次也不用跑”就能配合、响应,及时识别验证、快速打击各种滥用诉权、消耗政府资源的恶意举报行为。

  而凭借对商家上报恶意信息的聚合分析,营商保也能不断升级对商家经营风险的研判和处置能力,用技术实现“让好商家少犯错”的目的。

  商家是第一线体会冷暖的个体,商家全面参与平台治理建议以及规则制定,会让整个生态更加完善。

  商家和平台一起努力,规范整个生态,恪守法律法规,这样才能让效率最大化,才能“让好人一路绿灯、坏人寸步难行”。

  这才是技术提高社会效率运转的正确打开方式。

  技术,就是要让好人过的更好,坏人过的不好。
回复

使用道具 举报

ahome_bigavatar:guest
ahome_bigavatar:welcomelogin
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

QQ|Archiver|手机版|评论网 ( 浙ICP备2014019847号 )

GMT+8, 2024-12-4 01:19 , Processed in 0.437759 second(s), 26 queries .

法律声明:本站所有新闻评论,未经许可,不得转载或镜像,违者将追究其法律责任。 X3.4 & 评论网

© 2006-2013 评论网版权所有 All Rights Reserved.

快速回复 返回顶部 返回列表