无糖信息CTO童永鳌：从技术支撑到赋能 打击网络犯罪工作须前置

9月26日-27日，CCS 2021成都网络安全大会（以下简称“CCS大会”）在四川成都圆满举办。在会议期间，安全419有幸邀请到本次大会承办方——成都无糖信息技术有限公司CTO童永鳌先生坐客采访间为我们揭秘，无糖信息这家致力于对抗网络犯罪的明星网络安全公司，在与犯罪团队斗智斗勇的过程中的心得体会。

无糖信息CTO童永鳌（左）接受安全419创始人 MT（右）专访

 

 

童永鳌介绍，随着互联网的快速发展，当前违法犯罪的态势正在呈现向网络犯罪发展的趋势。通俗的来讲，无糖信息的日常工作主要有反网络诈骗、网络传销等等，而自己在无糖则主要负责产品研发，比如通过研发一些诈骗预警类、打击网络传销类的安全产品，协助公安机关更快的向民众发出反诈预警信息，提早发现、打击网络传销活动等。

 

除了协助公安机关提高工作效率外，无糖信息也会针对C端的民众打造一些安全适用、有趣的产品，比如，当前杀猪盘类诈骗案件十分高发，杀猪盘是 指诈骗分子利用网络交友，诱导受害人投资赌博的一种电信诈骗方式。诈骗分子通常会准备好人设、交友套路，在社交平台中寻找被他们诈骗对象，通过建立恋爱关系骗取钱财。

 

针对这一卑劣的诈骗手段，无糖信息开发了一款专门杀猪盘类诈骗的小程序，通常诈骗分子会在网上找一些帅哥、美女的照片，冒充他人身份来实施诈骗。而通过这款小程序，用户就可以将陌生网友发来的照片上传与历史数据比对，进而就能从平台得知，自己是否存在被“杀猪”的风险。

 

据童永鳌介绍，除了这个针对杀猪盘的小程序外，无糖信息还开发了一款名为小七反诈的电信网络诈骗预警小程序，小七反诈主要针对电话诈骗，钓鱼网站，贷款诈骗，杀猪盘，刷单诈骗，投资理财等常见高发诈骗类型提供预警。

 

小七反诈面向民众主要提供两个功能，一是群众自身在遭受到相关的电信网络诈骗时，会实时收到小七反诈小程序发来的预警推送信息，及时让用户提高警惕避免被骗。二是，该款小程序可开启保护圈功能，将关心的人加入保护圈中后，一旦亲友收到诈骗预警时，作为圈主也将收到同样的安全警示，以及时提醒亲友，避免上当受骗。

 

童永鳌谈到，无糖信息的大家庭里面是一群很纯粹的极客，他们思路清晰，极富创造力，经常会萌生一些有意思的想法，敢于尝试、敢于冒险，这些都是无糖信息员工们的真实标签。“我们老板张瑞冬自己也是这样的性格，我们总是对一切都充满好奇心，愿意去做有意思的事情。

 

 

童永鳌表示，尽管当前网络诈骗的手段、诈骗话术每天都有一些新花样，但实际上在无糖信息看来，对于受害者而言，诈骗分子的无非是想利用大家对金钱的贪婪、对爱情的渴望、对突发事件的恐惧等等。

 

贪念是人的最基本欲望，所以一定不要贪小便宜，误入博彩、刷单等这类骗局。此外，对于异性的倾慕和对爱情的渴望也是人类的基本欲望，但在网络交友的过程中，只要对方提出虚拟币、理财、转账时，就一定要警醒自己，马上就要跌入对方的圈套了。

 

利用大家对突发事件的恐惧心理和认知差异实施诈骗也十分常见，其中典型的如冒充公检法、冒充银保监等等这类诈骗案件。在这类案件中，可能受害人并不知道公检法办案的流程是什么样子，诈骗分子可能稍微加以恐吓就被唬住了，事实上公安在网络上联系居民、打电话要求居民前往办事地点等都不符合正常的办案流程，是不可能发生的。这类诈骗事实上主要就是利用人的恐惧感。恐惧之后的话就会很容易陷入他的诈骗套路中。

 

值得一提的是，当下有一些网络犯罪开始倾向于从传统的话术诈骗向技术转变。在无糖信息曾经协助警方办理的一些案件中就存在一些这样的案例。比如诈骗分子前期通过话术骗取信任让用户下载一些APP，这个APP用户可能会发现打不开不能用，就把它删了。但就在安装的一瞬间，用户的个人信息、通讯录都被获取了。这些数据在一些像裸聊的案件中，又会成为诈骗分子对受害人实施威胁恐吓的工具。

 

过去这类技术性诈骗会更多的应用病毒木马攻击，但现在随着手机厂商的安全防护水平的提升，诈骗趋势正在呈现出“剧本+技术”的诈骗方式。诈骗分子首先会通过话术诱骗被害人关闭安全软件，再通过技术手段获取受害人的信息。对大家来说这种诈骗手段更复杂也更难防范，因为它不是一个木马，而是利用了白名单软件的合法功能来实现诈骗流程，是一个很复杂的欺诈的场景。

 

 

无论是预警还是监测，无糖信息的初衷是在网络犯罪案件发生前对其加以拦截，但反网络犯罪也是一个对抗的过程，100%拦截是几乎不可能做到的，所以当前仍然由网络犯罪案件在持续发生着，而无糖信息也在协助警方开展对犯罪分子的溯源和打击工作。

 

在打击网络犯罪的道路上，无糖信息也正在与公安机关一同成长，无糖正在逐渐从技术支撑向技术赋能做转变，将自身掌握的技术转化成成熟的产品和工具，以更高效的帮助公安机关提升对网络犯罪的打击能力。

 

童永鳌表示，面对整个黑灰产生态，甚至整个网络犯罪的生态，单靠一家公司或者几家公司，在其中能做的事情十分有限且单薄。只有我们与公安机关共同成长起来，虽然一时还无法压制网络犯罪的高发态势，但至少能够达到一个平衡点，让尽可能更少的人上当受骗。

 

“我们最终还是希望能够前置性的让网络犯罪案件不要发生，只有这样才能真正的保护到大家。而不是说等到案件发生后，再去做溯源和打击，到那时或许能够破案抓到犯罪嫌疑人，但很有可能受害人失去的钱财再也找不回来了。”童永鳌最后谈到。