欺骗紧随着语言的产生而产生,人类天生就会欺骗,这是比暴力更容易获取也更容易实施的操纵他人的能力,却威力巨大,从进化的角度来看,这种性状因此得以保留并增强1。虽然人类第一次欺骗已不可考,但从世界现存最早的兵书《孙子兵法》可以得知,至少在公元前 512 年以前,人类已经懂得有意识地利用欺骗去获得利益。当代社会的欺骗更履见不鲜,小到美颜,大到广告,甚至国家外交,人类对欺骗的应用可谓游刃有余。想知道没有欺骗的世界是什么样?去看看电影《谎言的诞生》吧。而自欺骗诞生后,渐渐有一部分人,专门靠策划和实施欺骗为生,古称骗棍,英文中称为 “con artist”,发展至今,行骗的路数已经五花八门,令人叹为观止,而其核心依然不变:让目标相信某事,并为此付出代价。
分类
简单分类
一个骗局可以按照耗时长短分为 “Long con” 和 “Short con”2,按照实施人数分为单刀型和团伙型,按照对目标的选择方式可分为主动选择型、被动选择(“鸟枪法”)型和主被动混合选择型。
这里要特别对被动选择进行说明,相比于 Hustle 《飞天大盗》中主角团队对目标的主动选择,被动选择使用广撒网的手段,在个体挖掘上显然不如前者更可控,但是由于大数定律的保证,会造成一些前者无法达到的效果:
- 当初筛触及的目标足够多时,因为大数定律,有些事情将趋近于必然发生,收获到的进一步潜在目标将更有挖掘价值。
- 其虚构的场景或事实很可能有目标刚好符合,任何的事实命中都将极大地增加可信度、增大后续步骤成功率。
- 在有些情况下甚至可以对小目标群的命中概率进行预测和控制,一个经典例子便是球赛预测。假设有 32 支球队参赛的淘汰赛, 每一轮挑选一支球队进行输赢的结果预测,一直成功预测到决赛的概率至少可以做到 1/2 的 5 次方即 1/32,如果考虑先验的话这个概率还可以更高。也就是说,假设一开始选择 32 个目标,每一轮将目标分成两组向其发送比赛结果预测,一半预测输,一半预测赢,预测失败的目标不参与下一轮预测,那么最终一定至少有 1 个潜在目标观察到的事实是五次预测结果全中,这将大大增加骗局的可信程度。
- 调整初筛的可信阈值将筛选出不同级别的目标,降低可信程度也许会减少初筛过滤概率,但却很可能增大最终获利期望,因为筛选出来的是潜在 “优质” 目标,同时减少了后续人力成本。由于目标池大,甚至可以通过 A/B Test 系统地完成阈值调整。
- 其虚构的场景或事实很可能有目标刚好符合,任何的事实命中都将极大地增加可信度、增大后续步骤成功率。
- 使用 “包生男,生女退款” 类型 的策略,在目标足够多的情况下,获利期望趋于稳定。
系统分类
对骗术进行粒度更为细致的、严格、系统的归纳和分类是非常困难的,因为其具体的手段随着社会的发展变化很快,同时一个骗局中可能包含多个不同粒度的套路。维基上有一个大致的分类3,但我认为其逻辑比较乱,这里将参照它的归纳,并结合计算机安全的分析模式对骗术进行拆解,对骗术手法和技巧从尽量抽象的角度进行系统的归纳。
骗术和计算机安全中的攻击框架非常相似,都是寻找 Vulnerabilities,并通过 Exploits 来最终利用 Payloads 获利。
模式
Vulnerabilities 弱点
-
Meta vulnerabilities
应该说,所有的骗局都或多或少地利用了这些 Meta vulnerabilities,但也有主要利用 Meta vulnerabilities 的 Exploits。
- 不负责
- 轻信
- Exploits
- Bar bill scam6
- Exploits
- 无知
- Exploits
-
成功学
-
保健品
之所以归类在这里而不是对健康的欲望是因为保健品的目标通常对真正有益健康的运动、定期体检、听医嘱等并不热衷。
-
引诱汇款/转账
-
Phony job offer scam9
- 变种:Fake casting agent scam10
-
Fraudulent directory solicitations11
-
Change raising12
在电影 The Grifters 、 Criminal 、 Nine Queens 、 Paper Moon 以及 Hustle S01E04 结尾处都有展示。
-
Money exchange13
-
Wedding planner scam14
-
出千
- Three-card Monte15
- 象棋残局
- 扣碗猜球
-
邪教
-
-
欲望
这是绝大部分骗局中都会利用的突破点
-
贪婪
一般是针对钱财
-
淫欲
- Exploits
- Sex
- 虚构服务
- 货不对板
- Possibility of sex
- Clip joint37
- 酒托
- 即使目标发现受骗,一般 Payloads 会立即转成勒索
- Clip joint37
- Payloads
- 偷窃
- 调包
- 偷窃
- 色情资源
- Sex
- Exploits
-
虚荣
通常也会用来和其他弱点进行组合或者连接以避免目标报警
-
其他
有时目标想要的并不一定就是只是直接的金钱、美色或者名望,对于不同目标,欲望也会变化,高明的骗局讲究对症下药,总之要满足其需求。
-
绝望
-
Exploits
-
Payloads
-
Advance-fee49
在满足目标欲望之前,以某种名义要求目标预先进行支付,注意:一种变种是间接支付给利益相关方,比如在酒托套路中,目标仅支付给卖酒方。
-
Direct Payment
Deliver fake fullfillment
-
-
-
情绪
- 恐惧
- 焦虑
- 内疚
- 同情
- 假乞丐
- 假残疾人
- 假僧人
- 伪造募捐
- 仇恨
- 明张应俞《骗经》中所记 “诈称偷鹅脱青布”
- 喜悦
- 说他们想听的话
- 算命先生
- 报喜
- 明代张应俞在《骗经》中记载的 “诈学道书报好梦”。
- 说他们想听的话
- 悲伤
-
关系
- 亲情
- 友情
- Exploits
- 假意结交
- Exploits
- 爱情
- Exploits
-
Romance scam60
之所以认为 Romance scam 是利用爱情而不是利用 Possibility of sex 是因为典型的 Romance scam 获利的金额将大大超过目标正常嫖娼或者约炮的花费,因此必须作爱情考虑。
-
骗婚
-
- Exploits
- 同事
- Exploits
-
亲密关系伪装
- 伪装成亲戚、朋友、爱人或同事
- 冒充留学生向父母要钱
- 帮充话费
- 借钱
- “猜猜我是谁”
- “明天到我办公室来一下”
- 假借亲戚、朋友、爱人或同事的名义
- 虚构事故
- Hustle S02E02 中还有一个很狠的例子,冒充快递员伪造收件人为刚刚过世的人的到付包裹送到其家里。应该属于 Unsolicited goods61 的变种。
- 伪装成亲戚、朋友、爱人或同事
-
非亲密关系伪装
此种 Exploits 的具体手法十分多样化,令人防不胜防,更可以与其他 Exploit 进行组合
-
- Payloads
- 索取财物(以某种名义)
- 有借无还
- 偷窃
- 调包
-
心术不正
- 通常用于阻止目标报警或者敲诈
- Exploits
- 诱其违背道德
- 诱其违法
Exploits 挖掘
其实绝大多数成功的 Exploit 并非只挖掘一个弱点(即使除去 Meta vulnerabilities),很多 Exploit 都是复合型的,而且弱点的挖掘还分为组合式和链式。
-
离异富婆重金求子
组合式挖掘 淫欲+贪婪
-
Badger game68
首先挖掘淫欲引诱其出轨,然后再是挖掘内疚与焦虑令其赔偿,最终再试情况而定挖掘恐惧进行敲诈。 这种弱点复合属于链式:淫欲 -> 内疚+焦虑 -> 恐惧
-
仙人跳
淫欲 -> 恐惧
-
Coin-matching game69
贪婪+不正直 -> 恐惧
-
Beijing tea
Clip Joint37 的一个变种,更换弱点挖掘为 友情+贪小便宜/虚荣
-
军用望远镜70
贪小便宜+非亲密关系
-
Rental scams71
贪小便宜+轻信
-
Unsolicited goods61
先是利用 Meta Vulnerabilities 获取信息,然后再进一步利用恐惧进行勒索。
-
Bogus or fraudulent law firms72
无知+恐惧
Payloads 获利
- Advance-fee
- Direct Payment
- 索取财物
- 有借无还
- 敲诈
- 勒索
- 偷窃
- 调包
- 其他
- 收集个人信息
技巧
所有的技巧都是为一个目标服务
尽可能地 convince 目标
-
Cold reading 冷读术
-
Social engineering 社会工程学
-
表演
-
甜术
-
百科知识
-
蹭人蹭物
在很多骗局中,骗棍会使用各种技巧借人借物制造假象,必须保持警惕,比如:
- 与其谈笑风生之人不一定是其相熟之人。
- 其所在的不动产不一定由其拥有。
防御
这和计算机安全防御的原则是一样的,只需要保证骗棍对你行骗的成本大于他的收益即可,因此核心思路就两点:
- 提高骗棍的行骗成本
- 降低骗棍的期望收益
最近修改于 2017-12-21 11:43