想知道自己是不是被诈骗了，第一根据所有的聊天，还有截图信息来判断，信息存在巨大差别，就是诈骗第二，看看自己的钱财，还有精神身体，心理上有没有受到损失。第三，诈骗最重要的一点就是让你短时间内遭受巨大的财产损失，而且却不知道以投资的名义忽悠人们来进行受骗。

法律依据：《中华人民共和国民法典》

第一百四十八条一方以欺诈手段，使对方在违背真实意思的情况下实施的民事法律行为，受欺诈方有权请求人民法院或者仲裁机构予以撤销。

第一百四十九条第三人实施欺诈行为，使一方在违背真实意思的情况下实施的民事法律行为，对方知道或者应当知道该欺诈行为的，受欺诈方有权请求人民法院或者仲裁机构予以撤销。

第一百五十条一方或者第三人以胁迫手段，使对方在违背真实意思的情况下实施的民事法律行为，受胁迫方有权请求人民法院或者仲裁机构予以撤销。

《中华人民共和国刑法》

第一百九十二条以非法占有为目的，使用诈骗方法非法集资，数额较大的，处三年以上七年以下有期徒刑，并处罚金额巨大或者有其他严重情节的，处七年以上有期徒刑或者无期徒刑，并处罚金或者没收财产。

单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。

第二百六十六条诈骗公私财物，数额较大的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金额巨大或者有其他严重情节的，处三年以上十年以下有期徒刑，并处罚金额特别巨大或者有其他特别严重情节的，处十年以上有期徒刑或者无期徒刑，并处罚金或者没收财产。本法另有规定的，依照规定。近几年，电信诈骗事件不断增长，手段五花八门，套路深又深，在这里我整理了一些常见和深的套路，同时告诉的大家如何辨别它们，我从技术的角度谈谈应对方法。人家诈骗手段都升级了，我们的识别和应对手段也得升级下。希望我的见解能够帮助你应对电信诈骗。不说了，上文章。

导语：当电信诈骗遇到黑客，当套路遇到人工智能。知道创宇的反诈骗系统，用机器学习的方法反电信诈骗。论套路，我只服人工智能。

国产电影的剧情苍白无力？

因为中国最好的编剧，都在给电信诈骗团伙编剧本。

如果你“有幸”走过电信诈骗的种种套路，一定会被他们日天的思路，大开大合的剧本所征服。

然而，对付套路，永远有更深的套路。黑客大神发现，骗子的套路在人工智能和机器学习面前，简直就像三岁熊孩子的诡计。

知道创宇，被称作网络世界的特种兵，是很多人心中最酷的安全公司。潘少华，正是这支特种兵的“参谋长”。他带领黑客们研发出了一套逆天的反诈骗系统，可以在骗子抡锤的关键时刻，飞身救险，拯救被害者，让骗子在寒风中泪奔凌乱，在暗夜里决定从良。

我们邀请到了知道创宇威胁情报中心的负责人、北京研发中心总监，颜值和智慧并存的网络安全特种兵潘少华。他为我们讲述的主题是——黑客特种兵如何用人工智能套路电信诈骗的骗子。

【潘少华】

公开课全文整理

▼

大家好，我是北京知道创宇信息技术有限公司的潘少华。我们团队的主要研究方向是电信网络安全，主要集中在在电信反欺诈和业务反欺诈。

我个人从2001年开始，对网络安全感兴趣。从2008年加入知道创宇，我一直致力于让互联网变得更好更安全。

我很欣赏爱因斯坦的一句话：

这个世界很危险，不是因为那些邪恶的人，而是因为哪些无动于衷的人。

这也是我在前沿对抗黑产的一个动力。

800亿的大“生意”——诈骗

互联网带来了很多便利，但是也被坏人利用。在互联网上获得一些不合法收益的产业，我们都叫他们黑色或灰色产业链。早些年，黑产分子因为网上支付和个人隐私泄露没有现在普遍。但这两年，在诈骗方面的报案数量真的是越来越多。

例如：

XX车主，你今天在XX路口有交通违章行为。点击链接查看详情。

如果我们用手机一点，打开这个木马链接，就会直接中招。

这是一个简单的统计。仅仅2015年的报案数据，例如“猜猜我是谁”，“冒充公检法”这类涉及电话诈骗的案件，全国群众的损失就大概在220亿左右。加上一些基于网址的诈骗，再加上手机病毒盗窃，实际总损失应该在800亿人民币以上。目测在诈骗分子背后提供技术能力的人员，全国应该上百万。

【部分诈骗短信展示】

大家很普遍的想法是把这些诈骗归罪于运营商，他们收了这么多钱，却让坏人肆虐。运营商当然有自己的问题，但是它也有无奈。

例如电话卡实名制，主要就是为了打击电信诈骗而施行的。但是诈骗分子很快就找到了一些变通的办法。所以目前来看，实名制在诈骗短信这方面，效果并不理想。

这是为什么呢？

诈骗分子背后，有一个完整的黑色产业链，这其中包括：

病毒制作，

恶意网站制作，

提供黑手机卡，

改号线路、

伪基站设备（需要相关的专业工厂去制作），

短信群发平台（短信代发本身是一个灰色地带，很多黑产技术人员也会直接给诈骗分子提供技术支持），

洗钱相关工作（进账一百万，他们会快速把钱分成小笔，多次交易，洗成一笔合法的钱然后转出去）

每个团队只是专业做黑产链条上的一个环节，对他来讲，不仅可以规避法律风险，还可以专注在某个特定的“黑技术领域”。

这一整条产业链，只靠运营商自己很难去打击，就连公安能发动的资源也是有限的。所以这件事需要民间各方来参与努力。

我们也做了很多和技术不相关的工作，例如联合腾讯和百度发起了安全联盟公益组织。我们共享了8亿条恶意网址数据库，每天日均交换5000万次的恶意网址数据。所有的数据都在系统里机器筛查，然后进入人工审核平台，确定拉黑的数据都是没有问题的。

另外我们还利用机器学习的方法，利用大量的计算资源来检测识别互联网上的恶意数据。

两种反诈骗手段的对比

某些地方上的网民可以感受到，当你访问一个网址的时候，也许会弹出一个安全告警，提示你不要访问。在你收到诈骗电话之后，可能会收到运营商或公安机关的短信提醒，告诉你可能受到了诈骗骚扰，不要相信。这其中可能就用到了我们的技术。

反诈骗手段有一个演进的过程。

一、事后处置

运营商黑名单制度

以前我们会基于运营商黑名单来做拦截。例如我们发现一个电话是诈骗电话。我们经过人工审核，确认它是一个诈骗电话。于是在几天之后把它加入黑名单。

运营商有一些技术手段对抗诈骗。例如国际端局封堵。运营商可以对特定开头的国际长途号码一刀切，卡掉。例如“0002”，这本身就是一个不规范的国际呼叫。另外还有一些0057、0058这类开头，但是长度小于10位的主叫号码也很可能存在问题。

但对于死板的规则，诈骗分子有应对之道：

例如运营商设定了五条检测规则。但是他会尝试新的策略突破，例如在本地落地。在找到一种可行的方法之后，诈骗分子就可以一直利用这个方法绕过拦截。

最大的问题是，基于黑名单的拦截系统，没有办法对诈骗骚扰号码做实时更新。

繁复的报案流程

先要受害者去报案，然后公安机关做技术咨询和侦查工作。确认有问题之后，公安机关会协调银行冻结资金，最后是破案环节。

但是这样的处理方法存在很多弊端：

往往被骗以后，黑产马上把钱转走。真正银行冻结的时候，已经扑空了。另外全国每年有几十万次的通信诈骗，民警的力量很难覆盖。去年徐玉玉案件成为了全民事件，所以很快就被破掉了。但是平常如果你被诈骗一万块，而公安破案成本可能是几十万元。客观上就很难把单个案件都查得水落石出。

二、实时阻断的方法

我们会分析最近热门的诈骗类型。例如这张图里展示的，大概分以下几种：

【热门诈骗类型】

对于用户接打电话，我们通过机器学习的方法，能够实时发现这个电话很可能是诈骗电话，所以需要马上发出实时告警。

在用户上网的时候，我们如果检测到了他正在访问钓鱼或诈骗网站，也可以立即对这个网站进行阻断。总体的方法就是，在最终损失到来之前截断诈骗过程。

接下来我详细说一下实时阻断在技术上是如何实现的。

我们会在运营商网络里部署一个实时监测系统。

1、话单采集。我们会从通话记录设备里采集实时话单。

2、话单脱敏。由于谁给谁打电话这类信息是敏感信息，我们会通过特定的加密算法进行脱敏处理，从这些脱敏的数据里，无法得知特定的通话记录。

【脱敏之后的电话列表】接收的电话，我们会进行哈希处理。对端的号码，我们会保留明文（因为可能是诈骗电话）。

3、输入机器学习系统。对于机器学习系统来说，它并不用知道电话是由哪个具体的号码拨打的，它只需要判断这种行为是不是诈骗。

通过提取数据特征，输入机器学习系统，就可以用事件模型来加以判断，最终可以分辨出哪些通话行为是诈骗行为。在这个过程中，我们不断地用云端数据和参数调整来保证检测结果的准确——误报率低的同时，尽可能多地检测出诈骗电话。

4、数据解密。把处理好的数据输入运营商的数据，进行对称解密。

5、告警提示。判断出诈骗电话之后，运营商可以做选择，利用自己的工单系统提示用户。

短信提醒：你刚才接的是诈骗电话，千万不要上当。

闪信提醒：通过手机弹窗方式，提醒用户遭遇了诈骗。

电话提醒：给用户拨打电话提示。

彩印提醒：为用户下发和号码关联的彩印。

机器学习的核心技术实现

一、数据

对于机器学习系统来说，最重要的是数据。这些数据来自云端的250万活跃诈骗号码库，包括网民举报和历史案件数据，这些作为训练样本来让机器学会如何识别一个正在拨打的电话是诈骗电话。

由于这些数据很多都来自手机客户端，所以信息更新比较及时，所以这250万数据是最新的。

二、机器学习系统

大数据机器学习以前高高在上，但是现在已经在很多领域得到了应用。我们对于机器学习，也是开箱即用的方法，在反诈骗的特定领域进行工作。

我们在里面内置了超过五十种诈骗电话的话单模型。这其中包括几个要素，包括：

用户被叫地的分布

被叫时长分布

被叫时间分布（早晚、半夜）

用户特征

。。。

我们也并不知道这些要素和诈骗这个行为哪个是最强相关的。所以我们把数据扔到机器学习系统里，进行有监督或者半监督的学习，自动找出相关性来。

号码数据特征，大概分了六个方向。

1、号码活跃特征数据

例如日呼叫次数，平均通话时长，最早最晚通话时间等等基本的统计属性。正常的一个号码，应该是呼入和呼出次数差不多，并且不会每天连续拨打。

2、号码的社交网络

例如号码的好友数，陌生人通话比例，你的号码曾经给多少人打过等等。同样，社交网络还包括被拨打的号码它有哪些好友，好友和呼叫号码之间是否具有相关性等等。

3、号码的行为事件流

一个号码，前后干过什么事请，我们会作为一个事件流来分析。例如五分钟之前打了号码，过了四分钟又打了一个。其中有多少是正常通话，有多少是不正常的。例如一个呼叫三秒钟就挂断，或者连续通话十分钟，都是比较极端的不正常情况。

4、号码的行为特征

例如，用户和海外号码通话次数，和固话或短号通话的次数等等。有的诈骗分子专门打座机号来骗老师，有的诈骗分子专门打手机号。数据量大了之后，统计特征还是非常明显的。

5、号码信用度

当我们的数据积累一定量之后，我们可以建立号码信用度。正常用户的行为会被识别为白名单，而和这种行为模式不相符的号码，就可以被认为号码信用度低。

6、号码异常度

例如，号码的异常行为、呼叫异常号码，会被计入异常行为档案。对于我们认为有问题的号码，会进行重点的监测分析。

事件模型和机器学习模型交叉验证

一、突增模型

例如诈骗号码都是突然间开始使用的，可能用了一段时间就突然消失。（因为换了新的号码）

【诈骗号码通话量突增模型】

这是我们监测到的一个诈骗号码。15年1月12号这一天还基本没有拨通记录，到了第二天的时候，它的拨打电话达到了一百多，第三天达到了一千个。而过了一周左右，它的拨打号码就直接降为零。这种特征很明显。

二、事件模型

诈骗分子也有时间成本。对于他来说就是要在最短的时间里尽可能多地拨出号码，捞出尽可能多能上钩的鱼。所以不可能一个号码专门骗一个人然后就废弃不用。所以他的套路我们总是可以归纳分析出来。

我们来看一个经典的诈骗剧本：

五六个诈骗分子坐在一间屋子里，启动诈骗流程

1、先用＋185这个自动语音系统拨打电话，告诉你有文件没投递成功，让你按9转人工。如果你响应了，后面的“服务流程”就跟上了。如果你不接或者两秒钟就挂断，后面的行为就取消了。

2、几分钟后，另外一个冒充警官的人打过来，他的目的是信息作证，让你相信这个骗局。