广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 18128 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[转贴资讯] 脸书诈骗为何总是那么低能?
脸书诈骗为何总是那么低能?
                                   2012 十二月 17日 23:30 in 来自台湾, 分析 / 评论, 可供合作单位有偿转载, 专栏, 社会群体, 电脑资讯 by 活跃星系核
                                                                             图片取自Facebook
文 / 吴子青 (美国普渡大学农业与生物工程系博士生)、郑国威
在脸书上每天都会出现的「帮我收手机简讯」诈骗或是「摄影比赛投票」诈骗,或是「购物社团强制邀请加入」诈骗,网友早已习以为常且嗤之以鼻,认为这些诈骗手法一点创意都没有,甚至还可以反过头来调侃这些诈骗者。但网路诈骗者真的就如同大家认为的那样笨吗?如果我说这其实是一种更加高明的诈骗策略呢?
对网路诈骗者来说,行动的目的在于获得报酬,但行动同时也必须付出成本,结果可能成功或失败。基于这些性质我们可以利用ROC (Receiver Operator Characteristic) Curve来探讨网路诈骗者策略对诈骗成功与否的效益探讨。
这问题的前提规则是在所有的N人当中,有M人是能被成功诈骗获得报酬G,称之为「易受骗者」及其他「不易受骗者」两种。则d = M/N 称为可「被诈骗率」或「可被诈骗密度」。除此之外,网路诈骗者对一个人下手,无论成功与否都必须付出成本C,而且网路诈骗者无法事先获知谁是「易受骗者」。
依照被诈骗的对象及是否成功将会有下列四种状况发生:
  • True Positive: 网路诈骗者攻击「易受骗者」,诈骗成功获得报酬。
  • False Positive: 网路诈骗者攻击 「不易受骗者」,诈骗失败。
  • False Negative: 网路诈骗者忽略攻击「易受骗者」,损失诈骗成功的报酬(失败)。
  • True Negative: 网路诈骗者忽略攻击 「不易受骗者」。
分别将Tp (True Positive rate)定义为被攻击的「易受骗者」人数除以所有「易受骗者」人数,及Fp (False Positive rate)为被攻击的「不易受骗者」人数除以所有「不易受骗者」人数,并利用下式代表网路诈骗者对一群人进行攻击是否能成功,或获取多少报酬:

为了更方便探讨攻击人数对网路诈骗者的获利与否, 我们将式(1)化成式(2)的不等式:

式(2)描述了 「可被诈骗密度 d 」和网路攻击的成本及获利间的关系。举例来说:「可被诈骗密度」 = 1% 代表在100人中有1人是「易受骗者」,而根据式(2),如果网路诈骗者攻击这100人,则获利G必须要比诈骗成本C高出100倍,网路诈骗者才能从中获利,或者必须要将诈骗成本尽量降低至获利的1/100。
我们藉着ROC Curve也去探讨网路诈骗者的攻击策略效益分析。如图1所示,通常水平座标为False Positive rate而垂直座标为True Positive rate。图上的红色曲线上的每一点代表网路诈骗者的某一种策略,例如(0.2, 0.85)代表了诈骗者的某种攻击策略,而此种策略能成功的骗到 85% 「易受骗者」而获利,但同时也无效的攻击了 「不易受骗者」中20%的人而付出额外的成本。

无论在曲线上的哪一点,都必须权衡于 True Positive 的获益但同时承受False Positive的成本付出。最佳的策略(网路诈骗方式)座落在红色曲线上的45度角切线的点,或称为OOP (最佳操作点,Optimal Operating Point), 并注意OOP决定于「可被诈骗密度 d」 = M/N。当从OOP点往右方曲线移动时,虽然成功诈骗的人数稍增,但无效诈骗了「不易受骗者」的人数增加很多,在这结论下我们可以发现,要攻击的人数并非越多越好,选择适当的人数或对象(「易受骗者」)去进行网路诈骗所获得的获利更高,也因此网路诈骗者通常会拟定某些策略去筛选容易诈骗的人。
对网路诈骗者来说,转寄信、盗用脸书帐号是成本很低,并且能同时攻击数量相当大对象的诈骗策略,听起来似乎是相当有效的攻击方式,但是一开始有人上钩,就得专人联系,并逐步引导至最终汇款,或其他可以盗取利益的步骤,过程很繁复、成本很高。如果一开始钓上来的人相对来说警觉性较高,很可能在中间的其他过程中就察觉诈骗或中止交易的话,那诈骗者投注的成本就浪费了。这过程其实就相对于ROC Curve图上OOP点右方的点,虽然攻击人数多并且能有效诈骗到不少的「易受骗者」,但增加速度远远不及高False positive rate无效攻击所增加的成本。
相较之下,当诈骗者选择适当的筛选策略有效选出「易受骗者」,降低攻击人数,虽然因此攻击到「易受骗者」的目标较少,但False positive rate变得非常的低,只要付出有限的攻击成本。就能相当有效地透过诈骗手段获利。网路诈骗者用很低能、甚至重复的烂梗来骗我们,为得是找到真正低能,或是非常没有戒心、欠缺其他社会网络支援的人。只有这样的人才会从一开始上钩,乃至于到后来的许多步骤都照着诈骗者的指示或诱导去做,让诈骗者获得利益,减少诈骗者的成本。
所以,其实那些看似最愚笨的网路诈骗手法,其实才是真正高明的手段呢!
参考资料:
Why do Nigerian Scammers Say They are from Nigeria?
为什么诈骗短信看上去那么弱智?



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾硕网网路娱乐股份有限公司 | Posted:2013-06-15 22:57 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.129525 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言