奇丁有术
归档 标签 分类
Hugo Theme
Customized from Rise's Diary

© 2003 - 2024 奇丁有术
- 目录 -
归档 标签 分类
- 目录 -
奇丁有术
骗术的模式
folder 安全  label 套路  

欺骗紧随着语言的产生而产生,人类天生就会欺骗,这是比暴力更容易获取也更容易实施的操纵他人的能力,却威力巨大,从进化的角度来看,这种性状因此得以保留并增强1。虽然人类第一次欺骗已不可考,但从世界现存最早的兵书《孙子兵法》可以得知,至少在公元前 512 年以前,人类已经懂得有意识地利用欺骗去获得利益。当代社会的欺骗更履见不鲜,小到美颜,大到广告,甚至国家外交,人类对欺骗的应用可谓游刃有余。想知道没有欺骗的世界是什么样?去看看电影《谎言的诞生》吧。而自欺骗诞生后,渐渐有一部分人,专门靠策划和实施欺骗为生,古称骗棍,英文中称为 “con artist”,发展至今,行骗的路数已经五花八门,令人叹为观止,而其核心依然不变:让目标相信某事,并为此付出代价

分类

简单分类

一个骗局可以按照耗时长短分为 “Long con” 和 “Short con”2,按照实施人数分为单刀型和团伙型,按照对目标的选择方式可分为主动选择型、被动选择(“鸟枪法”)型和主被动混合选择型。

这里要特别对被动选择进行说明,相比于 Hustle 《飞天大盗》中主角团队对目标的主动选择,被动选择使用广撒网的手段,在个体挖掘上显然不如前者更可控,但是由于大数定律的保证,会造成一些前者无法达到的效果:

  • 当初筛触及的目标足够多时,因为大数定律,有些事情将趋近于必然发生,收获到的进一步潜在目标将更有挖掘价值。
    • 其虚构的场景或事实很可能有目标刚好符合,任何的事实命中都将极大地增加可信度、增大后续步骤成功率。
      • 在有些情况下甚至可以对小目标群的命中概率进行预测和控制,一个经典例子便是球赛预测。假设有 32 支球队参赛的淘汰赛, 每一轮挑选一支球队进行输赢的结果预测,一直成功预测到决赛的概率至少可以做到 1/2 的 5 次方即 1/32,如果考虑先验的话这个概率还可以更高。也就是说,假设一开始选择 32 个目标,每一轮将目标分成两组向其发送比赛结果预测,一半预测输,一半预测赢,预测失败的目标不参与下一轮预测,那么最终一定至少有 1 个潜在目标观察到的事实是五次预测结果全中,这将大大增加骗局的可信程度。
    • 调整初筛的可信阈值将筛选出不同级别的目标,降低可信程度也许会减少初筛过滤概率,但却很可能增大最终获利期望,因为筛选出来的是潜在 “优质” 目标,同时减少了后续人力成本。由于目标池大,甚至可以通过 A/B Test 系统地完成阈值调整。
  • 使用 “包生男,生女退款” 类型 的策略,在目标足够多的情况下,获利期望趋于稳定。

系统分类

对骗术进行粒度更为细致的、严格、系统的归纳和分类是非常困难的,因为其具体的手段随着社会的发展变化很快,同时一个骗局中可能包含多个不同粒度的套路。维基上有一个大致的分类3,但我认为其逻辑比较乱,这里将参照它的归纳,并结合计算机安全的分析模式对骗术进行拆解,对骗术手法和技巧从尽量抽象的角度进行系统的归纳。

骗术和计算机安全中的攻击框架非常相似,都是寻找 Vulnerabilities,并通过 Exploits 来最终利用 Payloads 获利。

模式

Vulnerabilities 弱点

  • Meta vulnerabilities

    应该说,所有的骗局都或多或少地利用了这些 Meta vulnerabilities,但也有主要利用 Meta vulnerabilities 的 Exploits。

    • 不负责
      • Exploits
        • Insurance fraud4
        • Promotional cheque5
    • 轻信
      • Exploits
        • Bar bill scam6
    • 无知
      • Exploits
        • Psychic surgery7
        • Blessing scam8
    • Exploits

      • 成功学

      • 保健品

        之所以归类在这里而不是对健康的欲望是因为保健品的目标通常对真正有益健康的运动、定期体检、听医嘱等并不热衷。

      • 引诱汇款/转账

      • Phony job offer scam9

        • 变种:Fake casting agent scam10

      • Fraudulent directory solicitations11

      • Change raising12

        在电影 The GriftersCriminalNine QueensPaper Moon 以及 Hustle S01E04 结尾处都有展示。

      • Money exchange13

      • Wedding planner scam14

      • 出千

        • Three-card Monte15
        • 象棋残局
        • 扣碗猜球

      • 邪教

  • 欲望

    这是绝大部分骗局中都会利用的突破点

    • 贪婪

      一般是针对钱财

      • Exploits
        • Get-rich-quick schemes16

          • Salting17

            Hustle S0201 集中有展示

          • Spanish Prisoner18

            • 变种:尼日利亚王子19
            • 变种:Black money scam20

          • The Wire21

            电影 The Sting (《骗中骗》)展示

          • Lottery fraud by proxy22

            • 中国变种:可乐拉环中奖
        • Gold brick scams23
          • Fiddle game24Hustle S01E04 和电影 Zombieland 中均有演绎,在后者中该套路称为 “The Ring Reward”
            • 变种:Glim-dropper25
          • Pig in a poke26
          • Gem scam27
          • White van speaker scam28
          • Iraqi Dinar29
          • 潘家园
        • 小便宜/损失厌恶

          • 廉价名牌

            • 廉价代购
            • 工厂倒闭促销

          • 高级茶叶30

            这个至少 09 年就有31,并且到今年还在北京机场有出现。

          • Bidding fee auctions (Penny auctions)32

            • 也就是 “一元购” 系列

          • Pigeon Drop33

            从古到今,全球皆有,非常经典的团伙骗局,电影 The Sting (《骗中骗》)开头有展示

            • 变种:Rip deal34
            • Payloads
              • 偷窃
                • 调包

          • Fraudulent collection agencies35

            • 变种:赠品/奖品放送填写收件信息
            • Payloads
              • 收集个人信息

          • Jam Auction36

    • 淫欲

      • Exploits
        • Sex
          • 虚构服务
          • 货不对板
        • Possibility of sex
          • Clip joint37
            • 酒托
            • 即使目标发现受骗,一般 Payloads 会立即转成勒索
        • Payloads
          • 偷窃
            • 调包
        • 色情资源

    • 虚荣

      通常也会用来和其他弱点进行组合或者连接以避免目标报警

      • Exploits
        • Diploma mill38
        • Vanity publications and awards39
        • Who’s Who scam40
        • World Luxury Association41

    • 其他

      有时目标想要的并不一定就是只是直接的金钱、美色或者名望,对于不同目标,欲望也会变化,高明的骗局讲究对症下药,总之要满足其需求。

      • Exploits
        • Mystery shopping42
        • Predatory open access publishing43
        • 复制手机卡诈骗44

    • 绝望

      • Exploits
        • Reloading scam45
          • Recovery room46
        • 虚构无息无担保贷款

    • Exploits

      • Ponzi scheme47 庞氏骗局

        之所以将 Ponzi scheme 放在这是因为我认为 Ponzi scheme 本身是一种获利模式,这个模式和利用何种欲望其实是无关的。比方说,可以成立一个旅游组织,承诺成员每年可以低价旅游,只要源源不断的有新会员加入,就能确保在旧会员身上实现承诺,继续扩大组织规模,直到没有新会员加入,资金链断裂。

      • Rainmaking48

        “包生男,生女退款” 模式

    • Payloads

      • Advance-fee49

        在满足目标欲望之前,以某种名义要求目标预先进行支付,注意:一种变种是间接支付给利益相关方,比如在酒托套路中,目标仅支付给卖酒方。

      • Direct Payment

        Deliver fake fullfillment

  • 情绪

    • 恐惧
      • Exploits
        • Pay up or be arrested scam50
          • 变种:Public transport ticket control scam51
          • 变种:Dropped wallet scam52
          • 国内还有一个例子甚至伪造了一整个审讯室53
        • 伪造不利证据(图片、录音甚至录像)
      • Payloads
        • 敲诈
        • 勒索
    • 焦虑
      • Exploits
        • 莆田系
        • Rogue security software54
        • Fortune telling fraud55
    • 内疚
      • Exploits
        • False-injury tricks 碰瓷
          • Th Flop56
          • The Melon Drop57
          • Dry-Cleaning Bill Scam58
          • 自戴绿帽
        • Art student scam59
    • 同情
      • 假乞丐
      • 假残疾人
      • 假僧人
      • 伪造募捐
    • 仇恨
      • 明张应俞《骗经》中所记 “诈称偷鹅脱青布”
    • 喜悦
      • 说他们想听的话
        • 算命先生
        • 报喜
          • 明代张应俞在《骗经》中记载的 “诈学道书报好梦”。
    • 悲伤

  • 关系

    • 亲情
    • 友情
      • Exploits
        • 假意结交
    • 爱情
      • Exploits

        • Romance scam60

          之所以认为 Romance scam 是利用爱情而不是利用 Possibility of sex 是因为典型的 Romance scam 获利的金额将大大超过目标正常嫖娼或者约炮的花费,因此必须作爱情考虑。

        • 骗婚

    • 同事
    • Exploits

      • 亲密关系伪装

        • 伪装成亲戚、朋友、爱人或同事
          • 冒充留学生向父母要钱
          • 帮充话费
          • 借钱
          • “猜猜我是谁”
          • “明天到我办公室来一下”
        • 假借亲戚、朋友、爱人或同事的名义
          • 虚构事故
          • Hustle S02E02 中还有一个很狠的例子,冒充快递员伪造收件人为刚刚过世的人的到付包裹送到其家里。应该属于 Unsolicited goods61 的变种。

      • 非亲密关系伪装

        此种 Exploits 的具体手法十分多样化,令人防不胜防,更可以与其他 Exploit 进行组合

        • 冒充公务人员
        • 冒充网购客服
        • 冒用公共媒介
        • The Fake Workmen Scam62
        • 伪 ATM 告示63
        • 伪基站
        • Phishing64 网络钓鱼
          • 伪邮件
          • 伪网站
        • Technical support scam65
        • Big Store66
        • 二维码替换67
    • Payloads
      • 索取财物(以某种名义)
      • 有借无还
      • 偷窃
        • 调包

  • 心术不正

    • 通常用于阻止目标报警或者敲诈
    • Exploits
      • 诱其违背道德
      • 诱其违法

Exploits 挖掘

其实绝大多数成功的 Exploit 并非只挖掘一个弱点(即使除去 Meta vulnerabilities),很多 Exploit 都是复合型的,而且弱点的挖掘还分为组合式和链式。

  • 离异富婆重金求子

    组合式挖掘 淫欲+贪婪

  • Badger game68

    首先挖掘淫欲引诱其出轨,然后再是挖掘内疚与焦虑令其赔偿,最终再试情况而定挖掘恐惧进行敲诈。 这种弱点复合属于链式:淫欲 -> 内疚+焦虑 -> 恐惧

  • 仙人跳

    淫欲 -> 恐惧

  • Coin-matching game69

    贪婪+不正直 -> 恐惧

  • Beijing tea

    Clip Joint37 的一个变种,更换弱点挖掘为 友情+贪小便宜/虚荣

  • 军用望远镜70

    贪小便宜+非亲密关系

  • Rental scams71

    贪小便宜+轻信

  • Unsolicited goods61

    先是利用 Meta Vulnerabilities 获取信息,然后再进一步利用恐惧进行勒索。

  • Bogus or fraudulent law firms72

    无知+恐惧

Payloads 获利

  • Advance-fee
  • Direct Payment
  • 索取财物
  • 有借无还
  • 敲诈
  • 勒索
  • 偷窃
    • 调包
  • 其他
    • 收集个人信息

技巧

所有的技巧都是为一个目标服务

尽可能地 convince 目标

  • Cold reading 冷读术

  • Social engineering 社会工程学

  • 表演

  • 甜术

  • 百科知识

  • 蹭人蹭物

    在很多骗局中,骗棍会使用各种技巧借人借物制造假象,必须保持警惕,比如:

    1. 与其谈笑风生之人不一定是其相熟之人。
    2. 其所在的不动产不一定由其拥有。

防御

这和计算机安全防御的原则是一样的,只需要保证骗棍对你行骗的成本大于他的收益即可,因此核心思路就两点:

  • 提高骗棍的行骗成本
  • 降低骗棍的期望收益

  1. Why We Lie: The Science Behind Our Deceptive Ways ↩︎

  2. Confidence trick - Wikipedia ↩︎

  3. List of confidence tricks - Wikipedia ↩︎

  4. Insurance fraud - Wikipedia ↩︎

  5. Promotional cheque - Wikipedia ↩︎

  6. Bar bill scam - Wikipedia ↩︎

  7. Psychic surgery - Wikipedia ↩︎

  8. Blessing scam - Wikipedia ↩︎

  9. Phony job offer scam - Wikipedia ↩︎

  10. Fake casting agent scam - Wikipedia ↩︎

  11. Fraudulent directory solicitations - Wikipedia ↩︎

  12. Change raising - Wikipedia ↩︎

  13. Money exchange - Wikipedia ↩︎

  14. Wedding planner scam - Wikipedia ↩︎

  15. Three-card Monte - Wikipedia ↩︎

  16. Get-rich-quick scheme - Wikipedia ↩︎

  17. Salting - Wikipedia ↩︎

  18. Spanish Prisoner - Wikipedia ↩︎

  19. 尼日利亚王子 - 百度百科 ↩︎

  20. Black money scam - Wikipedia ↩︎

  21. The WIre Game: Top 10 Classic Cons ↩︎

  22. Lottery fraud by proxy - Wikipedia ↩︎

  23. Gold brick scams - Wikipedia ↩︎

  24. Fiddle game - Wikipedia ↩︎

  25. Glim-dropper - Wikipedia ↩︎

  26. Pig in a poke - Wikipedia ↩︎

  27. Gem scam - Wikipedia ↩︎

  28. White van speaker scam - Wikipedia ↩︎

  29. Iraqi dinar - Wikipedia ↩︎

  30. 年底骗子新招 “高级”茶叶低价卖 ↩︎

  31. 大家注意没有,这几天卖茶叶的骗子特别多。。。 ↩︎

  32. Bidding fee auction - Wikipedia ↩︎

  33. Pigeon drop - Wikipedia ↩︎

  34. Rip deal - Wikipedia ↩︎

  35. Fraudulent collection agencies - Wikipedia ↩︎

  36. Jam Auction - Wikipedia ↩︎

  37. Clip joint - Wikipedia ↩︎

  38. Diploma mill - Wikipedia ↩︎

  39. Vanity publications and awards - Wikipedia ↩︎

  40. Who’s Who scam - Wikipedia ↩︎

  41. World Luxury Association - Wikipedia ↩︎

  42. Mystery shopping - Wikipedia ↩︎

  43. Predatory open access publishing - Wikipedia ↩︎

  44. 公安部曝光48种常见电信网络诈骗手法 ↩︎

  45. Reloading scam - Wikipedia ↩︎

  46. Recovery room - Wikipedia ↩︎

  47. Ponzi scheme - Wikipedia ↩︎

  48. Rainmaking - Wikipedia ↩︎

  49. Advance-fee scam - Wikipedia ↩︎

  50. Pay up or be arrested scam - Wikipedia ↩︎

  51. Public transport ticket control scam - Wikipedia ↩︎

  52. Dropped wallet scam - Wikipedia ↩︎

  53. 4人花20万装修假审讯室 敲诈官员 ↩︎

  54. Rogue security software - Wikipedia ↩︎

  55. Fortune telling fraud - Wikipedia ↩︎

  56. The Flop | The Hustle ↩︎

  57. The Melon Drop: Top 10 Classic Cons ↩︎

  58. Dry-Cleaning Bill Scam | Scam Detector ↩︎

  59. Art student scam - Wikipedia ↩︎

  60. Romance scam - Wikipedia ↩︎

  61. Unsolicited goods - Wikipedia ↩︎

  62. 10 Classic Cons You’d Still Fall For ↩︎

  63. 老骗局升级再现身 骗子ATM机上贴假银联告示诈骗(图) ↩︎

  64. Phishing - Wikipedia ↩︎

  65. Technical support scam - Wikipedia ↩︎

  66. Big Store - Wikipedia ↩︎

  67. 骗局无处不在!这些二维码扫码陷阱“潜伏”在身边 ↩︎

  68. Badger game - Wikipedia ↩︎

  69. Coin-matching game - Wikipedia ↩︎

  70. 【被骗了】九二式军用望远镜骗局 ↩︎

  71. Rental scams - Wikipedia ↩︎

  72. Bogus or fraudulent law firms - Wikipedia ↩︎

最近修改于 2017-12-21 11:43