数美黑产研究院｜揭秘“杀猪盘”背后的行为逻辑

　　“这头猪还可以再养肥一点，那头猪可以杀了。”

　　2019年，钱江晚报报道，一位杭州姑娘身陷“杀猪盘” 损失140万元;甘肃公安报道，张掖市岳女士在“7.08杀猪盘” 电信诈骗案中被骗40余万元……不同于饭圈里的谐音用语，网络诈骗圈的新名词“杀猪盘”到底是什么?

　　随着网络社交的大众化，多起“杀猪盘”诈骗案件不断爆出，涉案金额巨大，不仅给受害人造成了严重的经济损失与精神伤害，同样也给网络社交环境带来了很大程度的负面影响。其中，犯罪嫌疑人最重要的“猪槽”就是各类交友工具，例如相亲交友、网络社交平台。

　　通常，“杀猪盘”的主要犯罪路线为：利用猪槽找猪(通过交友工具好友扩列)——投喂猪饲料(按照剧本聊天)——养猪(确定恋爱关系)——杀猪(诈骗)。而在诈骗的背后，是针对各种社交场景制定更为缜密的行为逻辑与黑产产业链。

　　为了全面了解“杀猪盘”背后的逻辑套路，数美黑产研究院小赵(化名)注册登录了某婚恋网站，对婚恋网站“杀猪盘”诈骗团伙进行了“深入侦查”。

　　潜伏问询

　　登录某婚恋网站不久，小赵就收到了一个关注提醒。点开发现小美(黑产化名)的资料卡里有个人QQ联系方式，并且动态里发布了一条曝光个人账号的信息。于是小赵添加了小美的QQ号，决定顺藤摸瓜。

　　1.0工作号（母号）初步筛选

　　小美在通过某婚恋网站将小赵引流到QQ后，会先进行试探性聊天，判断小赵是否真的是她要“杀”的“猪”?即询问扩列来源?有接触过什么类型的诈骗?是否会推销产品或投资理财?

　　随后，小美询问了小赵的工作以及月收入，互留照片，以增加诱惑性以及真实性。然后向小赵提供她的私人号(子号)小花，只为进一步拉近和小赵的关系，顺利进行诈骗。

　　2.0私人号（子号）取得信任

　　小花会通过询问小赵的爱好，映射出她赚钱的方式，并向小赵潜移默化灌输一些想法取得信任。在建立双方的信任度/确认关系之后，小花开始和小赵聊有关网络投资的话题，并述说自己的投资历程。

　　小花开始诱导骗钱的第一步，就是假装自己下午很忙，然后将登陆网址/APP安装包、个人账号密码发给小赵，让小赵帮她操作“理财”。

　　3.0黑产软件“养猪”洗脑

　　小赵打开网址登录后，发现这是一个假福彩网址。之后小花开始手把手教如何“理财”，随后，小花将小赵引流到另一款APP飞鸟(化名)上，飞鸟属于黑产独立开发出来的聊天软件。

　　飞鸟有对应的群可以用来提供购买计划，方便小赵跟投。 进群之后，小花开始给小赵灌输一些投资理念，以显示自己的“专业性”。同时，群里的大量“群友”也会配合群主跟风刷中奖消息，以增加“中奖”的真实性。

　　4.0转账行骗

　　在熟悉了整个操作流程之后，小赵开始主动问询小花如何进行实战。小花便给小赵发送了邀请码来注册。 登录成功后，小赵发现，官方的充值入口就是往一张银行卡(诈骗分子)里打钱，客服小君会询问小赵的账号，然后在小赵转账后自动修改小赵在假网站上的余额。

　　在以上完整的诈骗环节里，“养猪”，是指小花(诈骗分子)会以情侣关系不断诱导并怂恿小赵(受害人)进行“福彩投资”。“杀猪”，是指小赵(受害人)将自己的全部积蓄“投资”到假网站后，小花(诈骗分子)卷钱跑路，人间消失。

　　逻辑分析

　　通过一对一的跟踪潜伏后，数美黑产研究院发现，虽然诈骗的剧本并不唯一，但是背后的行为逻辑却是换汤不换药，婚恋网站“杀猪盘”的诈骗逻辑主要涉及以下流程：

　　第一，黑产需要购买大量设备资源、手机号资源、IP资源，以便顺利注册登录到这类平台;

　　第二，为了提高导流转化率，会批量发布广告内容，进而实现导流的目的，同时这种手段会增加异常行为的操作频次;

　　第三，一旦导流成功，黑产就可以切换到其他平台(如腾讯QQ)进行诈骗。通过一次筛选后，2.0子号会进行有目的的聊天，进行二次筛选;

　　随后一步步的引导受害人投钱，利用小额盈利增加投资获利的真实性，最后达到巨额诈骗的目标。

　　所以，在这样一套严密的逻辑套路中，想要遏制“杀猪盘”案件发生的关键就要从源头解决。即在账号注册、登录阶段便进行有效控制，并降低黑产广告导流的转化率。从一层风控拦截，到二层风控识别，不断加强风控体系的布局，才能真正有效降低诈骗案发率。

　　天网+天净，广告导流“监察员”

　　“杀猪盘”诈骗案中，黑产需要从设备维度、IP维度、账号维度进行大量采办。因此，批量账号注册、登录并发布大量广告内容，是黑产作恶的主要手段。目前，数美科技主要利用“天网+天净”相结合的形式来应对“杀猪盘”的风控管理。

　　垃圾账号一旦注册登录，就利用AI进行精准风险监测，可实现95%的筛选率，这也是数美科技“监察”的第一步。

　　设备启动阶段，数美科技可以利用设备指纹、设备风险画像、设备农场识别多种方法进行风险识别;账号注册阶段，数美科技可以利用手机号黑库、IP黑库、监控批量注册行为进行风险识别;账号登录阶段，数美科技可以对账号进行二次风险识别，防止漏号。

　　天网设备风险SDK识别，可以对黑产关联设备的硬件、系统、网络、状态等信息，通过专有加密算法，赋予其全球唯一的设备标识符，即设备指纹。并实现行为风险识别和篡改设备识别、伪造设备标识、风险环境识别等功能。

　　以此便能大大降低垃圾账号登录网络平台的成功率。

　　接下来，在广告导流阶段，数美科技通过天净智能内容识别，可以精准识别利用微信号、手机号、QQ号等开展的违法垃圾广告内容。一旦发现广告导流内容，数美风控会直接拒绝，如果文本内容未达到广告语义的标准，但存在可疑风险，就结合天网行为时序异常识别来分析，进行二次“监察”。将黑产5%左右的广告导流转化率，降低到0.5%以下。

　　基于先进的人工智能技术，数美科技可以实现全流程策略进化闭环，持续提升高识别率。精细化数据服务能够让欺诈维度、欺诈信息、欺诈全貌尽收眼底，帮助客户快速处置垃圾账号。

　　数美科技的优势在于可以对设备层的风险、手机号风险、以及IP风险、行为风险进行全方位检测。并基于全方位文本识别体系、超强弹性服务，可以承载海量智能文本识别请求，从而达到高精准广告语义识别的要求。只要确定账号在广告导流，会直接拉入账号黑库。

　　数美科技通过“天网”和“天净”相结合的智能风控体系，高效降低广告导流的转化率，强有力地打击了“杀猪盘”诈骗违法犯罪行为，丝毫不给黑产诈骗团伙半点机会。

　　据了解，现今黑产从业人数超过200万人，市场规模高达千亿级别。所以除了“杀猪盘”诈骗团队的暗流操作，在网络社交平台上，还会有层出不穷的诈骗形式与犯罪手段。数美科技作为在线业务护航专家，将持续用AI技术帮助客户解决在线业务中广泛存在风险挑战，为全球互联网、互联网+以及产业互联网客户提供全栈式、可信赖的在线业务风控解决方案。