中国反诈20年：从盲人摸象到人工智能的对决

当你和反诈警察聊天，所有人都会跟你说起徐玉玉。

5年前的8月，这个18岁的山东女生被骗走了上大学的9900元，伤心过度，引发心脏骤停去世。

诈骗她的主犯、22岁的陈文辉被判无期徒刑。记者采访他，他说只是想和同乡一样搞一些“来得快”的钱，没想到会把一个女生推向死亡。

直到这时，人们才突然意识到，电信诈骗除了骗钱，还可能摧毁一个人的生命。这一事件之后，全国对电信诈骗的严厉打击提高到了前所未有的力度。

从这个节点出发，我们将目光拉长到21世纪前20年，梳理这场诈骗与反诈骗斗争的波涛暗涌。

这是一场守护者和犯罪者的竞赛，从人力、意志到科技，正邪之间的较量与追逐，从来没有停歇。

1

2000-2009：

亲缘组团式诈骗

顺藤摸瓜式打击

电信网络诈骗，我们后来常称做电信诈骗，兴起于上世纪90年代的台湾。

21世纪初年，随着两岸三通，以及大陆地区电话、手机的普及，电信诈骗开始从福建登陆，逐渐扩散到全国。

一开始，诈骗转移的主要目的是为了躲避台湾警方的打击。这些诈骗团伙转移至大陆后，往往聚集在一个区域甚至一条街，继续向台湾民众抛下“重金求子”的诱饵，或者冒充警方、司法机关诈骗。人口数量本来就不多的台湾，几乎被骗了个遍。

很快，这些台湾诈骗团伙发现，两岸人民同宗同源，那些诈骗剧本可以直接复制来诈骗大陆居民，于是他们便把目标对准大陆民众，还开始在大陆发展下线。

(上世纪的台湾)

福建泉州民警王晓斌从事反诈骗工作多年，在他的记忆中，最初一批诈骗犯罪都是在本地作案。诈骗分子买来通讯录，统一邮递贺卡，谎称中奖，坐等受害者上钩。如果有人打来电话，就诱导对方一步步交各种“保证金”“所得税”，直到受害者发现不对劲，或被彻底掏空。

在一些地区，这种诈骗模式曾经一度被视为一种可以光宗耀祖的赚钱方式，靠着宗族关系，同村、同镇的人甚至组团干起了诈骗。

尽管彼时诈骗手法粗糙，但这个黑色行业从此在中国大陆生根和蔓延。直到不少被骗几千甚至几万、几十万的新闻屡屡见诸报端，人们忽然发现，竟然有一种犯罪，不用见你的面，就能把你兜里的钱掏得干干净净。

新型的犯罪方式自然引起了警方的高度重视。

2004年，公安部组织全国公安机关开展了“打击整治利用短信息和网络诈骗犯罪的专项行动”，第二年，又针对一些重点地区实施“手机违法短信的专项治理工作”。各地警方也结合公安部的部署和本地发案特点，依托刑侦部门，开展了针对电话诈骗、短信诈骗的打击。

这个时期，大家对电信诈骗没有全面的认识，打击起来可谓是盲人摸象，只能按照传统侦查思路顺藤摸瓜。好在当时骗子的作案方式简单粗暴，几乎不会刻意隐藏或伪装。警方接到报案后，顺着收款账户、电话所在地一查，基本就能锁定犯罪嫌疑人的位置。碰到个别学会网络电话的“聪明人”，警方只要找到银行转账记录，也比较容易逮到幕后黑手。

当时最麻烦的是出差和反诈知识的普及。因为犯罪者和受害人跨了多个省市，需要警方多地转战，和各地的警方、银行、电信等部门沟通协作。而因为很多地方、很多部门还不知道什么是电信诈骗，因此在协作之前，往往需要先上一堂课，费劲了口舌。

2006年，哈尔滨市公安局侦查员转战厦门、广州多地，用了整整8个月的时间，才成功打掉一个网络电话诈骗的特大犯罪团伙，抓获13名成员，并缴获全部作案工具，涉案金额200万元。这是当时破获的最大的电信网络诈骗案。

2

2009-2015：

公司化特征明显

警方反制方式升级

2009年之后，诈骗犯罪开始了第一次升级。

一些诈骗团伙升级了组织能力，从熟人结伙的小作坊，进化成了公司化犯罪：招聘员工、组织培训，伪装成正常的公司“开展业务”。公司内部分工明确，有人负责办卡、有人负责打电话、有人负责采购、培训甚至考核。

随着网络、手机的普及，犯罪团伙也开始升级诈骗手段，包括制作钓鱼网站、利用伪基站发送短信、制作木马、盗取QQ等等。与此同时，支付宝等互联网支付平台也关注到这类迅速起势的新型风险，开始研判趋势和酝酿反击。

(钓鱼链接、病毒短信成为这一时期常见诈骗形式)

由于诈骗手段升级，这几年电信诈骗案迅猛增涨，每年涉案金额高达百亿，甚至有政府机关也成为被诈骗的对象。

2011年，柳州的警官兰敏刚参加反诈工作不久，就办理了一件跨国电信诈骗案。

骗子在柳州，受害者遍及美国、日本，涉案金额700多万。在日本住养老院的一对70多岁双胞胎老奶奶也成了受害者，被骗90多万元。

犯罪团伙被抓获，但由于技术条件限制，取证难成了问题。最终，几个主犯被量刑的涉案金额只有100多万。三个主犯，最高只被判了4年半。

(柳州市公安局反欺诈中心民警 兰敏(左一))

取证难，是这些年中打击电信诈骗的难点之一。

诈骗犯罪在前几年被警方顺藤摸瓜打击之后，在隐藏作案链条、反侦察、反取证上下足了功夫。比如使用虚拟网络电话，多次转换不同身份使用电话，找车手取款、频繁更换诈骗窝点等等，给警方顺藤摸瓜制造重重困难。

尤其是银行卡转账，他们掌握到规律之后，开始使用多级银行卡，从一级账户不断往二级、三级甚至五级账户转移。骗子转一次账，警方往往要跑几个月可能完整调查出资金链条。

(警方在诈骗窝点查获的上千张银行卡，专门负责提取和转移赃款)

那个时候，深圳等一些警方开始意识到，不能再跟着骗子后面追了，要想办法在线上去拦截反制。深圳市公安局便在全国首创了紧急止付和原路返还两个机制，也就是发现被骗后，公安机关可以直接指令银行冻结被骗资金，对确属被骗的原路返还给受害人。

当时这两个机制创了全国先河，其他地市发案后都要联系甚至警方，帮忙协调银行止付冻结，这两项机制也为后来全国各地反诈中心的重要运作机制。

比机制转变更重要的是，警方终于意识到，我们不能再跟在骗子屁股后面跑了，我们要想办法比骗子跑得更快。

3

2016-2019：

产业化、外溢化特征明显

全社会反诈格局雏形初现

2016年前后，越来越多的诈骗犯罪和大数据、身份信息泄露联系在一起。无论是假冒网购客服的新花招，还是冒充公检法的老套路，通过互联网，骗子都能更加精确地锁定目标。

徐玉玉案的发生，就是来自上游一名年轻的黑客。他和受害人徐玉玉同年，利用安全漏洞侵入了“山东省2016高考网上报名信息系统”网站，下载了60多万条高考考生信息。

根据这些身份信息，实施诈骗的犯罪分子为受害者设下了一个精准的圈套：发放助学金。而徐玉玉在被骗前两天，刚刚去办理过助学金申请。

高层逐渐意识到，打击治理电信诈骗不仅仅是公安一家的事，还需要全社会共同发力。上到国务院、下到县级政府，都成立了打击治理电信网络诈骗联席会议机制，将公安、金融、电信等几十个成员单位聚拢在一起，从严打击治理。

依托联席会议制度，各地的公安终于不再孤军奋战，采取的措施也前所未有。比如，在对国务院挂牌的七个电诈窝点的打击中，各地都拿出了斩草除根的气势。在广西宾阳抓QQ好友诈骗，直接全县断网;在福建龙岩抓网购诈骗，犯罪团伙藏在山里，民警和乡镇干部就一个山头一个山头地去巡逻，寻找藏在山里的窝棚。

经过艰苦的战斗，境内成型的规模化犯罪团伙几乎全灭，特别是七个被挂牌的电信诈骗重灾区，骗子几乎已经无法在当地立足。但是，没想到，他们找到了另外一条出路——逃亡海外。

由于东南亚一直是侨民聚集地，再加上部分国家和地区与我们语言相通、生活习俗相通，成了逃亡骗子的首选之地，特别是云南临近的缅甸北部地区，因为特殊的历史原因，更是成为犯罪温床。

诈骗犯罪聚集在缅北，迅速完成了生态演化。围绕诈骗公司，有负责引流的、有专门提供信道服务的、有提供资金服务的，形成了一套产业链。不仅如此，诈骗的套路也紧随社会风向而变化。

“16年可能是最流行的是刷单;17、18年其实就是杀猪盘冒充公检法;20年年初的时候，疫情期间就是网贷诈骗特别猖獗。”王晓斌说，“因为疫情时小微企业缺钱，这个需求就被诈骗的抓到了。”

骗子可以偷渡到境外，但警方出境就比较难了。那个时期，很多公安机关意识到，与其耗费精力去打，不如在宣传方面发力，只要老百姓有了识骗防骗的意识，一样可以压发诈骗警情。

于是，各地的反诈宣传从2016年起，开始轰轰烈烈开展。在全国范围内，从发传单到电视、广播宣传，再到群发防范诈骗的提示短信，各种手段也都全面上阵。

银行柜台、电信营业厅、ATM机，所有跟电信诈骗环节有关的地方，设置反诈宣传、工作人员提醒防骗，都成了全国性的标配。营业网点的工作人员，“防范诈骗”“全民反诈”这些词，也开始频繁出现在媒体上。

(“无孔不入”的防骗提示)

(防骗宣讲深入工厂、社区)

4

2019年之后：

诈骗与反诈骗开始AI对决

就在泉州警官王晓斌追查徐玉玉案的2016年，已经从事十年一线民警工作的杭州民警罗永此正式成为了全国第一批反诈中心、浙江省第一个反诈中心——杭州市公安局反欺诈中心的一员，专门负责电信网络诈骗案件的防范宣传工作。

到了2019年之后，他明显感觉到，诈骗犯罪的手段升级了。

(杭州市公安局反欺诈中心民警 罗永此)

投资类骗局、杀猪盘、虚假征信诈骗等突然攀升，也在差不多同一时期，诈骗团队开始使用更高级的互联网技术。

比如用AI打初筛电话、操纵大量账号、模拟语音，甚至智能换脸，试图绕过人脸识别。

有的诈骗App把服务器放在国外，没有实名认证，还能多次跳转，无从追查;有的使用VPS、VPN虚拟机，成为躲避公安侦查的有效武器;为躲避资金溯源，有的诈骗团伙直接用比特币交易。

打击反诈骗过去常用的信息、资金溯源，都遇到重重困难。

“从事电诈的人越来越狡猾，嫌疑人的身份越来越难研判。”罗永此的一位同行说，“靠打已经解决不了电信诈骗的风险了。”

警方开始寻求新的方案：联合互联网公司、电信运营商一起主动出击，将反诈的防线建立在诈骗发生之前。

2016年，支付宝的母公司蚂蚁集团成立了针对电信网络诈骗的技术研究小组，借助包括“图神经网络”、“博弈攻防”在内的一系列人工智能创新技术，遏制平台电诈发生率。第二年5月，蚂蚁正式成立了反欺诈中心。

诈骗与反诈骗，在大众未曾关注的地方悄悄进入了AI对决的时代。

诚莫是在2019年开始以支付宝风控技术人员的身份，开始参与反诈骗工作。

“你转账给了一个陌生人，这笔交易肯定有很多很多的信息，然后我们根据这个信息来判断这个交易有没有被诈骗的风险，是什么样类型的欺诈风险。”诚莫介绍人工智能识别诈骗的逻辑时说，“最后根据这个危险程度、欺诈的手法，或者说欺诈的轻、重、缓、急，来决定给他输出什么样的服务。”

(支付宝反欺诈中心技术专家 诚莫)

以支付宝的风控管理为例，诚莫介绍了后台防诈骗措施根据风险程度的升级逻辑：

最低是交易确认页面提示“谨防电信诈骗”，系统判断有一定风险，就会有弹窗提醒，这其中可能有误伤，需要放出来。

对有高风险的交易，就有必要直接阻断交易，并启动叫醒热线，跟用户核实信息、做风险提醒和劝阻。

(支付宝转账过程中的部分风险提示方式)

“最近比较热门的杀猪盘就比较麻烦。”诚莫举例说，“因为犯罪分子会伪造一个相对真实的人设，和受害者可能进行了几个月的恋爱或者交友洗脑，而我们只有短短几分钟，叫醒热线可能要反复好打好几次，然后还给他发一个智能问卷，就是创造机会让他可以冷静一下，信任我们。我们希望在用户资金受损前，通过叫醒热线给用户更多的提醒。”

再牛的骗子，骗来的钱总归是需要转走的。负责生态治理的陆顺同时表示，近年来支付宝一直联合警方优化反诈骗的流程，希望能帮用户追回被骗资金。

支持这一道道防护墙的，是支付宝的智能风控引擎。

它会对系统中每一笔支付交易进行风险扫描，根据用户行为特征、风险特征进行实时评估，准确地识别账户异常行为，并在0.1秒内进行风险预警和管控。同时，通过AI自动拨打提醒电话。目前蚂蚁有超9成反诈劝阻电话是由AI打出的，叫醒成功率超过了人工客服。

但骗子也不是吃素的，他们发现自己频频被AI系统精准拦截后，又开始更新诈骗话术，诱导受害者在接到叫醒热线时撒谎。据说，蚂蚁的风控团队正在准备将“测谎”功能引入反欺诈模型。

5

谁是诈骗的高危对象?每个人

魔要高一尺，道就要高一丈。这场正邪斗法还远远没有停止。

不论是反诈警察，还是互联网公司安全人员，抑或是反诈宣传志愿者，都在不断重复一个观点：千万不要侥幸。无论是老人、妇女、高级知识分子还是政府官员，每个人都可能是诈骗的高危对象。

(民警推出标语上墙，让反诈防骗入脑入心)

你以为自己了解了很多诈骗的手段，不会上当，但诈骗的手段永远会花样翻新，永远在制造普通人和他们的信息差。在缅甸北部或者非洲的某个小城市里，许多黑色产业链上的人正在盯着你的信息，寻找你因为恐惧或者贪婪而丧失警觉的时刻。

“我见证了反诈从无到有，从弱到强的发展过程，我们什么时候才能走在骗子的前面，我们才是真正的战胜它。”回顾自己多年来的职业经历，兰敏兰警官说。

数以十万计的警察、无处不在的反诈宣传，以及致力于用科技对抗诈骗犯罪的工程师们，一直在努力建造一道安全的护墙。他们保卫的不仅是个人的财产，还有普通人对社会秩序的信任、对人生的希望。

打击、宣传，加上AI技术+大数据计算能力带来的强大风控能力，随着这三种力量的结合越发紧密，20年来反诈战线所期盼的“走在骗子前面”也许会成为可能。

这场正邪对抗尚未结束，但在无数人的努力下，胜利的天平正在向正方逐渐倾斜。

(街头巷尾“无孔不入”的反诈宣传)

- End -