首页 >> 数学 >> 文章

“XX集团举行三十周年大庆典,您的手机号码获得了20万大奖。”

“爸,我在外嫖娼被抓手机被没收,快汇5万保释费到XX。”

相信用过手机的人都收到过类似的短信,你有没有这样的疑问:这些已经被媒体曝光成千上万次骗术为什么还是一再出现?骗子们看上去实在太不好学了,怎么也不开拓创新一下理念,这么out的东西还有人信吗?最近,微软的研究人员回答了这个问题,骗子才没我们想的那么简单。

从“尼日利亚王子”说起

在英文 Email 里,最流行的垃圾邮件就是“尼日利亚王子”,大体故事情节是尼日利亚几位高官要把巨额资金以“国家秘密”的形式转移到国外,需要使用你的名义和银行账户,转移成功之后你将获得上千万美元中的 10% 作为酬劳。如果答应和这些“高官”合作,过一段时间骗子就会以事情进展不顺利为由,让你先垫付一点“微不足道”的手续费和打点官员的小费,付过几次钱之后,对方就变得无影无踪。“尼日利亚王子”就是这样一种没有任何高明之处的诈骗方式。

【一封“尼日利亚王子”邮件】

这种骗术在之前的纸制信件里就开始流传,后来是通过传真,再到后来的电子邮件,已经有几十年的历史了,可谓“经久不衰”。由于不断被冒用名义,尼日利亚政府在 1991 年不得不公开发表声明不存在这回事,不过这封邮件直到今天依然很流行。微软的研究人员想弄清楚的是,这封文笔都不通顺、谷歌就找到的邮件为什么还一直在被骗子使用。他们为何不写些生动形象、新颖逼真的版本?

依据损失设定的灵敏度

在回答这个问题前,我们先把目光移向与诈骗邮件风马牛不相及的防火警报器。

在宿舍里,火灾报器常常半夜里叫起来,最后却发现是虚惊一场,它为什么这么不靠谱?这大概是因为警报器的本身“水平有限”,传感器总是不能区分真正的火灾和吸烟产生的烟雾、空气湿度变化、气温过高这些正常情况,因而就会产生两种错误:不应该响的时候乱响(false positive)和该响的时候不响(false negative)。可是 false positive 和 false negative 两种情况总是一个变小另一个就变大。如果把警报器调的灵敏一些,它就会经常没火的时候乱响,但是有火的时候失灵的几率就小了很多;如果让警报器迟钝一些,就不会半夜里总是把人吵醒,可是真着了火它也容易不响。警报器的灵敏度是一把双刃剑,什么样的灵敏度才是适当的,要视 false positive 和 false negative 两种后果造成的损失(即成本)大小而定。对于警报器来说,如果没火的时候乱响,损失不大,可是真有了火灾它没有发挥作用,就会造成巨额财产损失甚至生命危险,权衡利弊,我们宁愿把防火警报器调的灵敏一些,让它乱响几次以防万一。

警报器不该响的时候响、该响的时候不响的困扰也存在于其他很多场景,不过灵敏度却未必总是要越高越好。例如在法庭上,如果对一个嫌疑人的指控证据不充足,处于“半有罪半无罪”的状态,法庭也会像火灾报警器一样犯两个错误:把好人冤枉成坏人(false positive)和把坏人当好人放了(false negative)。这种情况下如果把灵敏度调得高一点,就意味着“宁可错杀一千,不可放过一个”;如果把灵敏度调得低一点,就意味着“永远不冤枉一个好人”。比较一下两种情况的造成的损失,如果把一个好人误判为有罪,这样的冤案哪怕只有几起,也会让法庭的公信力大大下降,比暂时放掉一个坏人的损失要大得多。所以大多数国家在这里会把敏感度调得比较低,这就是所谓的“疑罪从无”。

骗子没有看上去那么笨

回到最初的问题上来,灵敏度和诈骗短信有什么关系?微软研究人员认为,骗子发电子邮件和上述情形有共通之处。

对于骗子来说,目标就是在茫茫人群中找到一个受骗者,把钱骗到手。不过,大家要搞清楚的是,仅仅对骗子的电子邮件有兴趣,回复了邮件,只能称得上“上钩”,最后把钱汇到骗子手里才称得上被骗。人群里最后上当的人的比例跟电子邮件内容没很大关系,因为上钩者不会只因为最初的邮件内容就汇钱给骗子,更关键的是接下来与骗子的联系情况,一旦“上钩者”发现不对头的地方,就会中断与骗子的联系。电子邮件的质量相当于“灵敏度”,会先把人群里一部分可能上当的人筛选出来。

骗子们的false positive和false negative就是:

false positive:把人群里本来不容易上当受骗的人钓上来了,进行行骗。

false negative:错过了人群里很傻很天真的人,没有骗到他们。

容易看出,骗子整体的骗术相当低劣,而如今人们警惕性又越来越高,能上当的人的比例少之又少,可能只有万分之一。如果“尼日利亚王子”的邮件写得像福尔摩斯侦探小说一样滴水不漏,相当于把灵敏度调高,false positive会变大,false negative会变小,这就意味着骗子起初需要联系的人变多了,但最后真正上当交钱的人未必会增加多少,结果不见得划算。

那骗子在两种情况下的成本各是什么呢?

false positive:骗子进行这种诈骗也不是没有投资,群发邮件没有多少成本,可是如果跟钩上来的鱼一对一联系起来,成本就变大了。如果联系的人比较多,需要雇用更多的“客服”,需要开更多的银行账户,需要制作更多的假材料,甚至还有把“放蛇”的警察引进来这种风险成本。最后这些不傻也不天真的人会在深入的交流之后发觉真相,拒绝交钱给骗子,那骗子就是白忙了。

false negative:很简单,最后交钱的人少了,骗到的钱也减少了。

综合下来就是,彻底把一个人的钱骗到手概率不大,false positive成本不小,false negative成本没想象的大,三个因素合到一起会迫使骗子降低钓鱼的灵敏度。他们故意发一些很假的邮件,这样上当的都是些“真傻”的受害者,可以减少跟“钓上来的鱼”辛苦联系一番,最后却一分钱没骗到。这一方面说明,现在这年代骗子们行骗的成本越来越高,这个行业越发不景气。另一方面也说明,骗子们其实还是很有商业头脑的。

相关阅读

如何伪装成一名技术流“算命先生”

参考资料

[1] Why do Nigerian Scammers Say They are from Nigeria?

[2] Nigerian Scam

本文首发于果壳网(guokr.com)“死理性派主题站”《为什么诈骗短信看上去那么弱智》。

0
为您推荐

60 Responses to “为什么诈骗短信看上去那么弱智?”

  1. 刘雅思说道:

    结论不对。因为信息时代,行骗范围加大,所以缩小类型范围,效率更高。其实打几个电话就能诈骗,而一天能打很多电话,成本比以前低多了吧。

    • diesirae说道:

      请考虑人工成本……你要是信太真一下子招来10000个客户,你一个人怎么应付得了,何况这业务时效性很强,过一夜人家就想明白了

  2. 金镶玉吊坠说道:

    博客你好,我来支持你!

  3. 执戈者说道:

    看概率了

  4. xinli0说道:

    有道理,但是我赶脚骗子还没有技术到这个份上,也许就是他们编不出来更好的理由了。

  5. nathan_haitian说道:

    豁然开朗

  6. 皮影戏说道:

    说的太罗嗦了吧,简单点说就是:

    这样弱智的段子筛选出来的鱼,才更好忽悠。

    • 未骚人说道:

      是的。很罗嗦。
      1+1=2,很简单。要说清楚,就需要....
      论文、研究,或者说自然科学的东西,很简单的事情需要很多理论、依据和逻辑来支撑、说明、证实(证伪)。
      网上的评论往往很简单。
      这就是严谨和“差不多"区别。
      德国人大多是的严谨的;因此德国的产品80%都是很够硬的。
      中国人不少是差不多先生、差不多小姐,因此德国的产品80%都是很不够硬的。

  7. 王飞说道:

    我也遇到过,还是百度告诉我说中奖了 ,但是填完信息后,发现还有什么手续费之类的,之后就果断的撤了、、、、、、、。正如刘雅思说的,信息时代,骗子也可以高效率工作了。
    骗子骗的都是那些有钱或者做了亏心事的人。个人觉得,正常的人,稍加防范,就可以了。穷人什么也没有,穷人遇到这种事情,要嘛等死要嘛报案。无论穷人选择等死还是报案,骗子什么好处都捞不到。

  8. zwagj说道:

    骗子的目的是不骗每个人,而是找到会上当的人.
    比如那种号称自己是机主的儿子(或者儿子的朋友),机主的儿子piaochang或者犯罪被抓要保释的.
    我们自然是不信,骗子也不想骗我们,
    他们只想找到一个父亲(或者母亲),儿子是不学好,家里还有点钱,而刚好儿子又出去鬼混昨天晚上没回来.

  9. 北纬三十度说道:

    呵呵,有点意思。将其理论化,但是貌似感觉解释的复杂了

  10. 空白说道:

    。。。我不相信中国的骗子有考虑到这一步

    • chendawei说道:

      电信诈骗大多是学习国外的先进经验。

      不要怀疑中国的山寨能力。

    • loler说道:

      传销组织都在请心理学教授作技术指导了,不要低估骗子的技术意识。

  11. 刘洋说道:

    原来如此…………

  12. 天涯何处有明月说道:

    不错不错,原来如此啊

  13. qmxc说道:

    1024

  14. PROC说道:

    也就是说,骗子故意编些很假的短信,因为,如果这种钩都能咬,那通常情况下肯定会傻到真汇钱过去...相反,如果短信编得太高明,那钓上来的很多人最后会起疑心不汇钱过去,相比之下,短信反而越假越容易钓到鱼...

  15. F784533说道:

    有道理。

  16. 梅雷说说道:

    分析的很有道理

  17. john说道:

    原来如此~~

  18. 从此心安说道:

    原来如此啊。
    不过这么说来,若真的被骗了就更丢脸了。

  19. 陈亮说道:

    本来一句话能说清楚的事,绕个大弯,啰嗦半天废话。
    一句话就是:
    为了避免骗到不会真正汇款的聪明人,浪费过多人工沟通成本,所以用笨办法就,只骗容易上当汇款的人。

    那个叫“空白”的,你试试群发一篇有鼻子有眼的中奖通知,留上你的电话。你信不信累得个半死也没人最后给你汇钱,那时候你不用想就知道自己太2了。
    ==============================================================
    “空白” 说道: 2012-08-16 16:12 。。。我不相信中国的骗子有考虑到这一步
    ==============================================================

  20. truthurt说道:

    收到过尼日利亚王子这样的垃圾邮件。

  21. allaye说道:

    想着发财想着一夜致富的人太多了,给骗子以可乘之机。www.cylunwenw.com

  22. test说道:

    支持一下,很长时间没有在松鼠会看到这么高质量的文章了

  23. 朱颜辞镜花辞树说道:

    学得很好,感觉豁然开朗

  24. Roxie说道:

    挺有意思的,长见识了~

  25. 卡卡熊呀说道:

    mark

  26. 明思逸说道:

    呵呵…难怪电视里那些广告“只要999!只要999!你就能拥有…”这么弱智!原来如此。

  27. zu-aiki说道:

    真的写得太好了。不知道作者怎么想得出来。。。厉害。

  28. 小小sam说道:

    哈哈专骗很傻很天真的人,骗精明的人就是浪费时间浪费成本还不如弄弱智等弱智的人上当的原理,看来我也一直误解骗子的智商了

  29. AlayaShaka说道:

    这文不错!很科普也贴近生活,答疑解惑了啊!

  30. 曹操说道:

    呵呵,没想到还可以这样从另一种角度来看问题。

  31. 勾勾三号说道:

    聪明人通常不会受骗,要骗就骗蠢人,理由就没必要搞那么复杂。

  32. ra说道:

    说的不错,pz原来不傻

  33. 清秋冷月说道:

    “为什么诈骗短信看上去那么弱智?”——因为本来就是用来骗弱智的。

  34. 简简单单说道:

    写的好,支持

  35. 雾幕说道:

    没想到这里还有这么多的学问啊

  36. 辻风说道:

    嗯解决了我困惑很久的一个问题

  37. erere说道:

    sdasdsad

  38. neal说道:

    这种角度来看问题,果然很新颖啊

  39. www.kulianshu.net说道:

    来学习一下专业知识http://www.kulianshu.net/

  40. 忽然间说道:

    也就是说,这样的邮件,就是个标尺,只要回复必是SB,或者说是疑似SB。一般正常有脑子的连回复都不会。

    这样就把不好骗的给用这个标尺给卡掉了。

  41. ben说道:

    以前没想过这个问题,现在一想,确实是这么一回事。
    另外,微软赶紧研究你的平板去吧,我等着呢,没事研究这个。

  42. Gary说道:

    很受用。

  43. yvonne说道:

    拍一个!

  44. Sigma说道:

    我也一直嘲笑这些弱智的骗子。

    从来没想过“敏感度“的概念,原来他们在调整这个阀值,来控制“客户”的上钩数量~

    懂了

  45. 知更鸟说道:

    之前没留意,原来是wordpress啊。http://labmates.cn/blog/

  46. 1212说道:

    很简单的生活道理,非要把它复杂化。。。

  47. 搞笑短信说道:

    I've been exploring for a bit for any high quality articles or weblog posts in this kind of area . Exploring in Yahoo I at last stumbled upon this web site. Studying this info So i am happy to convey that I've a very excellent uncanny feeling I came upon just what I needed. I most no doubt will make certain to do not fail to remember this website and give it a look on a constant basis.

  48. 董云雄说道:

    在对的时间遇到对的人

  49. 甲路人说道:

    不要低估骗子的能力!
    我曾经遇到过一个职业骗子(当时他已经悔过了,不行骗了),他告诉我他曾经行骗的两年是怎么度过的,直接把我hold 住了,尼玛比我高考还努力啊!
    当时他各种书都看,每天晚上看书到凌晨2.3点,以心理和演讲类书籍为主。还有天文地理历史经济政治文化…各个层面,他说,你永远不知道你要骗的对象会提出什么问题,所以想要骗到别人,你自己必须接近全能,什么都必须知道。他还有很多本书来研究数学概率问题,很多关于大众心理的书,以及催眠等等,都是他的主修…他后来真的骗到了不少钱(月收入比很多人年收入高,这里就不公开了),不过他整天提心吊胆,噩梦从没停过,很多次梦到被警察抓了,半夜从梦中惊醒,一身冷汗…也一直内心有愧疚(他说最让他后悔的是当初骗了一个中年妇女的几千块钱,事后一直内疚,深受良心谴责)。
    最后由于各种复杂的原因,他不干了,改邪归正了(真的不容易,一旦躺了这浑水,很难脱身,各位不要去尝试!),他把骗来的钱几乎全捐了出去,找了正当的工作。他说,他行骗的那两年,最大的收获不是骗到的那些钱,而是那两年他的知识水平得到了飞一般的提升 ,他的个人能力也飞速提高。他说,骗子的文化程度绝对高到你难以想象!
    从此以后,我就再也不敢低估骗子了。

  50. yaoyiyao说道:

    这个切入角度挺有意思的~
    不觉得写得罗嗦,反而觉得写得很清楚:-)

  51. 李登说道:

    笑死了'弱智都想得出来的道理'砖家专门讲解

  52. lol说道:

    這篇文章是用來騙稿費賺名聲的

  53. cobin说道:

    干嘛用这么复杂的灵敏度原理来阐释?
    其实不就是一个筛子原理吗?筛选出最笨的呗