防疫也防詐》(上)二月網路詐騙飆6倍!6位工程師不捨家人被騙,下班後打造「防詐達人」擋40萬疫情假訊息

防疫也防詐》(上)二月網路詐騙飆6倍!6位工程師不捨家人被騙,下班後打造「防詐達人」擋40萬疫情假訊息
趨勢科技防詐達人奪得美台科技挑戰賽首獎。圖片來源:美國在台協會
2020-03-26
採訪、撰文・陳芳毓
16932
​​​​​​​電影裡的「超級英雄」都是這樣誕生的:擁有超能力的平凡人,擔心身邊的人受傷害,決定挺身而出與邪惡鬥法。但私底下,他們要上班賺錢,也有搞不定的家人;他們跟我們一樣是普通人,差別只在於——當多數人迴避邪惡,他們選擇戰鬥。

說得彷彿也是「防詐達人」的故事——6位趨勢科技工程師用下班後三小時,打造出了全台最大反詐騙LINE機器人。

二月全球冒出近19萬釣魚詐騙網站

為了揪出網路上的假資訊與詐騙,二月中,美國在台協會祭出總獎金超過新台幣700萬元的「美台科技挑戰賽」;成軍不到兩年的「防詐達人」擊敗七組國內外頂尖科技團隊,拿下首獎;連行政院數位政委唐鳳都在臉書專文推薦

行政院數位政委唐鳳在臉書專文推薦成軍不到兩年的「防詐達人」。圖片來源:截圖自唐鳳臉書行政院數位政委唐鳳在臉書專文推薦成軍不到2年的「防詐達人」。圖片來源:截自唐鳳臉書

得獎主因是「方便使用」——只要將可疑LINE帳號、網址或圖片丟給防詐達人,它就會回訊告知真假;當群組成員輸入可疑資訊時,警告訊息也會立刻跳出。由於功能完整,防詐達人可說是詐騙訊息的「快篩」——過去三個月,至少在6萬個群組、為30多萬人擋下詐騙訊息。

經常在FB分享防詐達人訊息趨勢科技CEO陳怡樺,更是開心地合不攏嘴,「(防詐達人)用的是趨勢的核心能力,是最好的CSR(企業社會責任)。」她計畫加碼推出英日文版,為其他受假訊息困擾的國家解圍,

然而,得獎沒有讓工程師們開心太久。當新冠病毒在真實世界擴散,詐騙訊息也在網路空間爆發。

Google統計,2020年2月後,Google每日偵測到的釣魚網站飆高至將近19萬,是去年同期的6倍。在台灣,防詐達人也偵測到相同現象。光二、三月就攔下近38萬則假訊息與網站,就是去年同期兩倍以上,其中有13.2萬則與疫情有關。

2020年2月後,Google每日偵測到的釣魚網站飆高至將近19萬,是去年同期的6倍。2020年2月後,Google每日偵測到的釣魚網站飆高至將近19萬,是去年同期的6倍。

媽媽打槍:「根本抓不到!」

網路世界愈來愈暗黑,這群工程師為何還要跳進去?

回到2018年的二二八,幾位趨勢科技工程師開讀書會,發現家人都曾遭網路詐騙,不是父親收到酒店攬客訊息,就是母親為了免費貼圖被騙個資。

隔天,工程師大將與KL就寫出一個可封鎖詐騙網址的LINE機器人,不料卻被家人抱怨「抓不到詐騙」;原來,大將的母親為了免費貼圖加入陌生LINE群組,沒拿到貼圖,也不知如何檢舉。

初期,防詐達人只能抓釣魚網站,這類網站要騙帳密或信用卡帳號,在社群平台興起前是詐騙主流。但這幾年,詐騙轉至社群媒體紮營,一、兩週就變出一種新型態,兩年來至少演化出20多種,快到甚至來不及訓練AI。

【延伸閱讀】全台最大資訊查核LINE社群「真的假的」:別再抱怨亡國感了,來做事吧!

工程師們這才意識到,遇上了不同以往的強勁對手。

「做防毒軟體,對抗的是寫病毒的工程師;但詐騙的思維完全不同,更靈活、更多元,」負責語意分析的Ted說。

工程師們找上產品經理劉彥伯。沒想到劉彥伯的親友受騙經驗更多,騙個資、騙感情,還曾有長輩揣著上百萬現金,等在派出局門口要交給「檢察官」。

「犯罪流程是重點,」劉彥伯很快就發現,為了躲過防毒軟體,詐騙集團將連結預藏愈深,得穿越數個網頁與社群,才能發現詐騙的真正意圖。第一年,防詐達人一邊摸索詐騙生態,一邊探索使用者偏好,追趕得十分辛苦。

詐騙集團假冒知名企業賣口罩。  圖片來源:防詐達人FB粉專詐騙集團假冒知名企業賣口罩。圖片來源:防詐達人FB粉專

摸透詐騙生態系

這群工程師如何掌握社群詐騙生態?

防詐達人靠的是社群回報,透過「一鍵回報」檢舉功能,讓已經或可能被詐騙的用戶成為眼線。

劉彥伯觀察,網路詐騙的受害者普遍認為受騙金額不多,無需報警,但又覺得不甘心,所以會積極檢舉。當愈來愈多用戶回報,加上反詐騙友軍MyGoPen與Cofacts的協助,防詐達人逐漸摸熟了詐騙生態系的全貌。

第一招,聚眾。

詐騙集團會用心靈雞湯、健康保健、商品拍賣、免費貼圖等熱門主題,快速聚眾。等人們加入社群後,再用機器人個別丟試探訊息,找出對方容易騙的點;又或在一般訊息裡夾帶政治假訊息,伺機帶風向。

LINE假帳號。圖片來源:165反詐騙宣導FB粉專LINE假帳號。圖片來源:165反詐騙宣導FB粉專

KL讓記者看一個號稱「為罕病小孩集氣」的臉書社團,點開修改紀錄就會發現,不久前這裡其實是在團購賣口罩,更早則是在分享貼圖。

而另一個名叫「Nettflixx」的臉書粉絲頁,乍看以為是知名影音平台「NetFlix」,號稱可以「四折價格訂閱Spotify」。訂閱頁面設計風格神似iTunes,還有客服機器人;雖然圖片在大螢幕上看來稍顯粗糙,但手機上看卻幾可亂真。

這類一頁式廣告網站在YAHOO等入口網站多如牛毛,滑兩、三次就出現五、六個,豐胸、減肥、投資、壯陽等商品,不一而足;相同的是,每個廣告都要求用戶先加LINE。

「當他們發現你容易被騙,就會多騙你幾次!」劉彥伯說,一個社群帳號的黑市價格新台幣5到10元不等;所以,一旦使用者加入一個詐騙群組,就會有其他群組以「客服」等理由,繼續邀請加入。

網購口罩詐騙訊息。圖片來源:警政署網購口罩詐騙訊息。圖片來源:警政署

第二招,追時事。

每次重大社會事件或過節,防詐達人都有「可能出現新主題詐騙」的心理準備。打開二月報表,與疫情相關的假訊息高達3938種,被傳閱超過13萬次;而最多人轉傳的10大詐騙訊息中,就有8則與疫情有關。

登上第一名的是「乙醇閃點12.78℃,火災危險性屬於甲類」;後來又出現搭配大樓起火影片的版本,影片說明卻成了「這家人的老公在家裡噴酒精消毒,老婆進廚房燒菜,打開煤氣,家裡被燒個精光」。

警政署新聞稿也證實,根據2月1日至3月15日「165反詐騙諮詢專線」紀錄,涉及口罩的詐騙案超過200件。民眾大都是在臉書社團、拍賣網站或不明購物網站購買口罩,匯款後才發現對方失聯、帳號已被拍賣網站停權。此外,還有「留言」「分享」就送口罩的詐騙訊息,以騙取個資。

二、三月傳播最廣的假訊息多與疫情有關。二、三月傳播最廣的假訊息多與疫情有關。

「詐騙都跟時事有關,搭到話題,就會更多人有興趣去看、去傳,」劉彥伯解釋,拜演算法之賜,人們只要點新聞連結,就會被推送相關廣告;只要詐騙跟新聞跟得緊,多數人就會信以為真。

【延伸閱讀】假訊息兩年轉傳180萬筆!詐騙集團來電「小心一點!」 防詐軟體工程師不敢揭真姓名(下)

此外,只要親友將假帳號加為臉友,該帳號就會被劃進信任圈,而被推薦對方好友名單;而使更多人出於對朋友的信任,加入陌生社團。「假訊息騙的其實是信任,」劉彥伯說。

如果說假訊息就像病毒,演算法則提高了感染機率。「病毒」一進入群組就造成群聚感染,事後治療為時已晚,所以必須一發現就立刻隔離。否則,只要一個沒擋下來,群組裡的每個人都可能再向外傳播。

其他人也在看

你可能有興趣

影音推薦

#廣編企劃|【2023 天下城市高峰論壇 #9】新竹市交通處長 倪茂榮:改善交通,必須先做出優良示範道路|天下雜誌✕未來城市

已成功複製連結