年轻男女景点乞讨,城管蹲在旁边举牌:骗子
大哥大嫂过年好!有人在看春晚重播吗?果壳的编辑们除夕夜吐槽春晚已经连续好几年了,今年果然又忍不住要强行科普……
中央台春晚的小品《一个女婿半个儿》里,岳父女婿小舅子一起对付诈骗电话:
北京台春晚小品《取钱》里,郭冬临在银行门口遇到了遭遇电信诈骗的大妈:
看来电信诈骗已经是人人皆知的一害了。不知道看电视的观众里,有没有人收到这样的短信:【恭喜你,你的手机号码已经被《春节联欢晚会》抽取为场外幸运观众,获得了萍果电脑一台,请致电XXXXX,过期视作弃权……】
相信用过手机的人都收到过类似的短信,你有没有这样的疑问:这些已经被媒体曝光成千上万次骗术为什么还是一再出现?骗子们看上去实在太不好学了,怎么也不开拓创新一下理念,这么out的东西还有人信吗?
微软的研究人员回答了这个问题:骗子才没我们想的那么简单。
◆从“尼日利亚王子”说起
在英文 Email 里,最流行的垃圾邮件就是“尼日利亚王子”,大体故事情节是尼日利亚几位高官要把巨额资金以“国家秘密”的形式转移到国外,需要使用你的名义和银行账户,转移成功之后你将获得上千万美元中的 10% 作为酬劳……(是不是有点眼熟?对,这个邮件的许多变体,从“我是清王室后人”乃至“我是长生不老的秦始皇”都已经流入中国很久了。)
如果你答应和这些“高官”合作,过一段时间骗子就会以事情进展不顺利为由,让你先垫付一点“微不足道”的手续费和打点官员的小费,付过几次钱之后,对方就变得无影无踪。“尼日利亚王子”就是这样一种没有任何高明之处的诈骗方式。
这种骗术在之前的纸制信件里就开始流传,后来是通过传真,再到后来的电子邮件,已经有几十年的历史了,可谓“经久不衰”。由于不断被冒用名义,尼日利亚政府在 1991 年不得不公开发表声明不存在这回事,不过这封邮件直到今天依然很流行。微软的研究人员想弄清楚的是,这封文笔都不通顺、谷歌就找得到的邮件为什么还一直在被骗子使用。
他们为何不写些生动形象、新颖逼真的版本?
◆依据损失而设定的灵敏度
在回答这个问题前,我们先把目光移向与诈骗邮件风马牛不相及的防火警报器。
就是天花板上这玩意。
不少人有这样的经历:报警器半夜尖叫,把所有人疏散到楼下,最后发现是虚惊一场。它为什么这么不靠谱?这大概是因为警报器的本身“水平有限”,传感器总是不能区分真正的火灾和吸烟产生的烟雾、空气湿度变化、气温过高这些正常情况,因而就会产生两种错误:不应该响的时候乱响(false positive/误报)和该响的时候不响(false negative/漏报)。
如果把警报器调的灵敏一些,它就会经常没火的时候乱响,但是有火的时候失灵的几率就小了很多;如果让警报器迟钝一些,就不会半夜里总是把人吵醒,可是真着了火它也容易不响。
警报器的灵敏度是一把双刃剑,什么样的灵敏度才是适当的,要视 false positive 和 false negative 两种后果造成的损失(即成本)大小而定。对于警报器来说,报假警损失不大,但万一火灾时它没响就糟糕了!权衡利弊,我们宁愿把防火警报器调的灵敏一些,让它乱响几次以防万一。
类似困扰也存在于其他很多场景,不过灵敏度却未必总是要越高越好。例如在法庭上,如果对一个嫌疑人的指控证据不充足,处于“半有罪半无罪”的状态,法庭也会像火灾报警器一样犯两个错误:把好人冤枉成坏人(false positive/误报)和把坏人当好人放了(false negative/漏报)。
这种情况下如果把灵敏度调得高一点,就意味着“宁可错杀一千,不可放过一个”;如果把灵敏度调得低一点,就意味着“永远不冤枉一个好人”。比较一下两种情况的造成的损失,如果把一个好人误判为有罪,哪怕只有一起冤案,也会让法庭的公信力大大下降,比暂时放掉一个坏人的损失要大得多。所以大多数国家在这里会把敏感度调得比较低,宁肯漏报不要误报——这就是所谓的“疑罪从无”。
◆傻子是真傻,骗子才不笨
回到最初的问题上来,灵敏度和诈骗短信有什么关系?微软研究人员认为,骗子发电子邮件和上述情形有共通之处。
对于骗子来说,你拨打了电话、回复了邮件,只能称得上“上钩”,最后把钱汇到骗子手里才称得上被骗。一旦“上钩者”发现不对头的地方,随时会中断与骗子的联系,导致骗子白忙一场。
骗子们的false positive和false negative就是:
false positive/误报:把人群里本来不容易上当受骗的人钓上来了,进行行骗。
false negative/漏报:错过了人群里很傻很天真的人,没有骗到他们。
骗子整体的骗术相当低劣,而如今人们警惕性又越来越高,能上当的人的比例少之又少,可能只有万分之一。如果“尼日利亚王子”的邮件写得像福尔摩斯侦探小说一样滴水不漏,误报的几率就会变大,也就是需要骗子去联系、应付的人就变多了。骗子们因此需要雇用更多的“客服”,需要开更多的银行账户,需要制作更多的假材料,甚至还有把“放蛇”的警察引进来这种风险成本……但最后,这些不傻也不天真的人会在深入的交流之后发觉真相,拒绝交钱给骗子,骗子就白忙了。
而把短信编写的愚蠢一点呢?那也就是漏报几率变大,骗子的成本仅仅是:最后交钱的人少了,骗到的钱也减少了。
综合下来就是,彻底把一个人的钱骗到手概率不大,误报成本不小,漏报成本却没想象的大,三个因素合到一起会迫使骗子降低钓鱼的灵敏度。他们故意发一些很假的邮件,这样上当的都是些“真傻”的受害者,可以减少跟“钓上来的鱼”辛苦联系一番,最后却一分钱没骗到。换句话说:骗子是在用弱智短信筛选最傻的傻子以提高效率。
这一方面说明,现在这年代骗子们行骗的成本越来越高,这个行业越发不景气。另一方面也说明,骗子们其实还是很有商业头脑的嘛。
最后,你以为骗子很好当吗?╮(╯_╰)╭
创造更多价值
立即打开