欺骗紧随着语言的产生而产生,人类天生就会欺骗,这是比暴力更容易获取也更容易实施的操纵他人的能力,却威力巨大,从进化的角度来看,这种性状因此得以保留并增强1。虽然人类第一次欺骗已不可考,但从世界现存最早的兵书《孙子兵法》可以得知,至少在公元前 512 年以前,人类已经懂得有意识地利用欺骗去获得利益。当代社会的欺骗更履见不鲜,小到美颜,大到广告,甚至国家外交,人类对欺骗的应用可谓游刃有余。想知道没有欺骗的世界是什么样?去看看电影《谎言的诞生》吧。而自欺骗诞生后,渐渐有一部分人,专门靠策划和实施欺骗为生,古称骗棍,英文中称为 “con artist”,发展至今,行骗的路数已经五花八门,令人叹为观止,而其核心依然不变:让目标相信某事,并为此付出代价

分类

简单分类

一个骗局可以按照耗时长短分为 “Long con” 和 “Short con”2,按照实施人数分为单刀型和团伙型,按照对目标的选择方式可分为主动选择型、被动选择(“鸟枪法”)型和主被动混合选择型。

这里要特别对被动选择进行说明,相比于 Hustle 《飞天大盗》中主角团队对目标的主动选择,被动选择使用广撒网的手段,在个体挖掘上显然不如前者更可控,但是由于大数定律的保证,会造成一些前者无法达到的效果:

系统分类

对骗术进行粒度更为细致的、严格、系统的归纳和分类是非常困难的,因为其具体的手段随着社会的发展变化很快,同时一个骗局中可能包含多个不同粒度的套路。维基上有一个大致的分类3,但我认为其逻辑比较乱,这里将参照它的归纳,并结合计算机安全的分析模式对骗术进行拆解,对骗术手法和技巧从尽量抽象的角度进行系统的归纳。

骗术和计算机安全中的攻击框架非常相似,都是寻找 Vulnerabilities,并通过 Exploits 来最终利用 Payloads 获利。

模式

Vulnerabilities 弱点

Exploits 挖掘

其实绝大多数成功的 Exploit 并非只挖掘一个弱点(即使除去 Meta vulnerabilities),很多 Exploit 都是复合型的,而且弱点的挖掘还分为组合式和链式。

Payloads 获利

技巧

所有的技巧都是为一个目标服务

尽可能地 convince 目标

防御

这和计算机安全防御的原则是一样的,只需要保证骗棍对你行骗的成本大于他的收益即可,因此核心思路就两点:


  1. Why We Lie: The Science Behind Our Deceptive Ways [return]
  2. Confidence trick - Wikipedia [return]
  3. List of confidence tricks - Wikipedia [return]
  4. Insurance fraud - Wikipedia [return]
  5. Promotional cheque - Wikipedia [return]
  6. Bar bill scam - Wikipedia [return]
  7. Psychic surgery - Wikipedia [return]
  8. Blessing scam - Wikipedia [return]
  9. Phony job offer scam - Wikipedia [return]
  10. Fake casting agent scam - Wikipedia [return]
  11. Fraudulent directory solicitations - Wikipedia [return]
  12. Change raising - Wikipedia [return]
  13. Money exchange - Wikipedia [return]
  14. Wedding planner scam - Wikipedia [return]
  15. Three-card Monte - Wikipedia [return]
  16. Get-rich-quick scheme - Wikipedia [return]
  17. Salting - Wikipedia [return]
  18. Spanish Prisoner - Wikipedia [return]
  19. 尼日利亚王子 - 百度百科 [return]
  20. Black money scam - Wikipedia [return]
  21. The WIre Game: Top 10 Classic Cons [return]
  22. Lottery fraud by proxy - Wikipedia [return]
  23. Gold brick scams - Wikipedia [return]
  24. Fiddle game - Wikipedia [return]
  25. Glim-dropper - Wikipedia [return]
  26. Pig in a poke - Wikipedia [return]
  27. Gem scam - Wikipedia [return]
  28. White van speaker scam - Wikipedia [return]
  29. Iraqi dinar - Wikipedia [return]
  30. 年底骗子新招 “高级”茶叶低价卖 [return]
  31. 大家注意没有,这几天卖茶叶的骗子特别多。。。 [return]
  32. Bidding fee auction - Wikipedia [return]
  33. Pigeon drop - Wikipedia [return]
  34. Rip deal - Wikipedia [return]
  35. Fraudulent collection agencies - Wikipedia [return]
  36. Jam Auction - Wikipedia [return]
  37. Clip joint - Wikipedia [return]
  38. Diploma mill - Wikipedia [return]
  39. Vanity publications and awards - Wikipedia [return]
  40. Who’s Who scam - Wikipedia [return]
  41. World Luxury Association - Wikipedia [return]
  42. Mystery shopping - Wikipedia [return]
  43. Predatory open access publishing - Wikipedia [return]
  44. 公安部曝光48种常见电信网络诈骗手法 [return]
  45. Reloading scam - Wikipedia [return]
  46. Recovery room - Wikipedia [return]
  47. Ponzi scheme - Wikipedia [return]
  48. Rainmaking - Wikipedia [return]
  49. Advance-fee scam - Wikipedia [return]
  50. Pay up or be arrested scam - Wikipedia [return]
  51. Public transport ticket control scam - Wikipedia [return]
  52. Dropped wallet scam - Wikipedia [return]
  53. 4人花20万装修假审讯室 敲诈官员 [return]
  54. Rogue security software - Wikipedia [return]
  55. Fortune telling fraud - Wikipedia [return]
  56. The Flop | The Hustle [return]
  57. The Melon Drop: Top 10 Classic Cons [return]
  58. Dry-Cleaning Bill Scam | Scam Detector [return]
  59. Art student scam - Wikipedia [return]
  60. Romance scam - Wikipedia [return]
  61. Unsolicited goods - Wikipedia [return]
  62. 10 Classic Cons You’d Still Fall For [return]
  63. 老骗局升级再现身 骗子ATM机上贴假银联告示诈骗(图) [return]
  64. Phishing - Wikipedia [return]
  65. Technical support scam - Wikipedia [return]
  66. Big Store - Wikipedia [return]
  67. 骗局无处不在!这些二维码扫码陷阱“潜伏”在身边 [return]
  68. Badger game - Wikipedia [return]
  69. Coin-matching game - Wikipedia [return]
  70. 【被骗了】九二式军用望远镜骗局 [return]
  71. Rental scams - Wikipedia [return]
  72. Bogus or fraudulent law firms - Wikipedia [return]