当一个社交软件上的陌生人，声称自己是钻石富商，请求你借他信用卡，给他2.5万美元以度过人身安全危机，尽管他有完美人设，你多半也会觉得他是个骗子。

但当钻石富商和你见过面，温柔体贴带你线下体验他的游艇、私人飞机、保镖等身份象征，并且向你展示出脆弱一面，和你建立恋人关系，几次陪他见证刀口舔血，他是否就显得可信许多？更何况，这个人的Instagram还在长期更新。

当他再以人身安全受到威胁想请求你借他信用卡，或许你会在犹豫中帮他支付第一笔、第二笔、第三笔……

你很难相信，就靠一对一的联系和转账支付，这位“钻石富商”在全球敛财超1000万美元。这种诈骗方式甚至显得有些old school——不借助博彩赌博、游戏代充、裸聊诈骗就实现的杀猪盘。

Netflix在2月上线的纪录片《Tinder诈骗王（the Tinder Swindler）》采访了三位女性，揭开了以色列骗子Simon Leviev的行骗恶行。

挪威姑娘Cecelie，用Tinder 7年，划到Simon的时候，对方简直就是为她量身定做的完美理想型，钻石富商、帅气多金、渴望爱情，十分绅士。在伦敦四季酒店一小时的咖啡时间，彻底改变了Cecelie的人生。

Simon邀请她搭乘私人飞机去保加利亚旅行，劳斯莱斯接送，给她从未有过的奢华体验，随行的是一整个团队，司机、保镖、前妻，所有人都让Cecelie相信Simon的真实性。最夸张的时候，身在伦敦的Simon为了满足Cecelie的思念，“百忙之中”乘坐着私人飞机，去挪威奥斯陆见爱人一面。

“钻石生意很凶险，我被背叛过，在南非坐过牢”，这些荒唐话也可信了起来，甚至让Cecelie对他产生了保护欲。

后面的诈骗顺理成章，“能用你的信用卡吗？仇家追杀，我的消费记录会暴露行踪”，“我会给你现金，但必须先使用你的信用卡”……甜蜜的、威胁的，多种话术层层夹击，Cecelie背上了25万美元的债务。那会儿她并不知道，她和Simon的约会花销，有别的Cecelie支付，而她的钱，也帮助Simon约见了更多的Cecelie。

而Simon，不只是钻石富商，他还是航空公司继承人、特工、飞行员……和每个上钩的人建立亲密关系或雇佣关系，信任建立起来后，以“人身安全受到威胁需要你的卡以隐藏我的消费记录“”借用信用卡，随后现金偿还“为理由要求对方转账。

用A的钱去和B消费，再用B的钱去和C消费……经典的庞氏骗局模式。

Simon的杀猪盘，是一个个人IP，所有沟通行骗都由他一人完成，保镖、司机、合作伙伴是搭戏演员。看起来金额巨大，但战线长，精力耗费大，变现慢，容易被发现和揭露。

而我们常说的杀猪盘，以及杀鸟盘、杀鱼盘等网络诈骗，通常是团伙作案，链路严谨、分工明确。诈骗者不是身兼多个身份的一个Simon，而是流程化操作的很多个Simon。

01比Simon式诈骗更精密的团伙诈骗

先说网络诈骗的现状，2021年6月CNNIC《中国互联网络发展状况统计调查》显示，网络诈骗已成为仅次于“个人信息泄露”的第二大安全问题，占比高达17.2%，其中一个原因就是诈骗方式的与时俱进，团伙作案，很难防范。

从账号、设备、IP和脚本等资源准备环节，现在的网络诈骗已经呈现出团伙特点。诈骗犯通过人机结合的方式，在各个场景接触受害人，搭建导流、培养、收割的完整链路。按目的分类，有以“婚恋交友”为名目的的“杀猪盘”，以“兼职刷单”为名目的的“杀鸟盘”，以“金融信贷”为名目的的“杀鱼盘”。

以杀猪盘为例，骗子首选婚恋网站和社交平台，这些平台的用户特征表现在：1）大龄未婚青年多，意味着用户婚恋目标明确；2）活跃在一二线城市，意味着消费能力强；3）情感空虚，经常发自拍照，意味着喜欢展示自己，渴望得到认可，容易被人突破情感防线；

诈骗的下一步是养猪。骗子会打造一个健康积极、事业有成、帅气多金、渴望爱情的人类高质量男性/女性人设，像Simon一样，呵护备至，画饼承诺想要一段严肃的亲密关系。功课做得好的，甚至还会摸熟当地特色，让受害者进一步卸下防备。

在养猪阶段，骗子通常会实现从社交平台到微信、QQ等通信平台的导流，一来更常用，二来在转账、支付等环节可以更顺畅。

等到信任建立好进入杀猪阶段，不同于Simon的一对一转账行为，团伙作案的杀猪盘通常会依托于赌博投资平台，搭建虚假支付链接。话术中不断透露自己的投资成绩，诱导受害人自己操作，并给一点回报甜头。直到养猪成熟，便以合伙名义要求受害者加大投资，如果想要中途提款并退出，则需要缴纳一定的保证金才行，让受害者通过贷款投入更多钱。

诈骗完成，删除拉黑一条龙，换个身份重新开始。

流程化的团伙作案过程里，骗子看待受害者，不过是一个个抽象的符号，而不是具体的人，通过固定的脚本话术推进的流程，每一步对应固定环节，实施者不会有自我思考的过程。长期下来，人性会逐渐麻木，同理心也会慢慢减弱。再加上高额利益的诱导，很容易理解，为什么诈骗犯这么狠心。

02平台风险和防范链路

从现有的法律条款来看，由于网络诈骗通常会导流到常用通讯软件如微信、QQ等，平台不承担直接责任。但大量诈骗分子充斥平台，也会影响平台的生态，损害平台形象，影响用户体验，甚至会因用户举报或诈骗案件的牵连而面临运营风险。

而婚恋平台作为婚介服务，必须要承担“信息审核”义务，为使用者提供真实信息，尽管平台会声明“网站用户所发布信息仅代表个人言论，与本网站无关”，如若审核不严导致用户损失，平台依然会承担违约责任。

北京市石景山区人民法院认为，”婚恋网站的法律属性最接近于中介人，《民法典》在合同编中规定了中介人有如实报告的义务，以牵线做媒为主营业务的婚恋网站理应肩负这项义务。”

婚姻介绍服务机构要“查验征婚者的身份证、户口簿、学历证书等身份证明文件”“让有婚史的征婚者出示离婚证明或丧偶证明”“不向征婚者提供虚假信息”。

——《婚姻介绍服务国家标准》，2009

“网络运营者……未要求用户提供真实身份信息，或者对不提供真实身份信息的用户提供相关服务的，由有关主管部门责令改正；拒不改正或者情节严重的，处5万元以上50万元以下罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款。”

——《网络安全法》

责任说完，接下来看平台可以在哪些环节进行防诈骗布控；

在账号识别阶段，由于诈骗通常是团伙行为，那么，基于手机号、设备、IP等实体，采用连通图挖掘、频繁子图挖掘、PageRank风险传播等关联分析技术和多种无监督机器学习模型，可以进行欺诈团伙挖掘等多种潜在或新型欺诈风险识别。

通过对典型异常行为的识别，也能提前把控风险。以杀猪盘为例，由于单笔收益巨大，骗子更倾向于真人沟通，少量机器操作，有租号、买号和养号的情况，加上诈骗犯警惕意识强，账号的行为模式会和正常用户有明显差异。

一个数据是，仅在2021年，数美科技识别的诈骗账号超过90万个。

在用户画像层面，诈骗犯会呈现相似的用户画像。以杀猪盘为例，骗子通常会包装成海归金融从业者、军人、教师等社会评价较高的身份，聊天中不乏“投资”“咨询”等话术，通过深度学习技术，系统模型可以提前识别具有诈骗可能性的账号，再经由人工进行判断。

在内容识别层面，诈骗有固定的话术。杀猪盘中，骗子会急于自我介绍和询问对方信息，希望迅速获得对方联系方式，导流其它通讯软件。通过对整组聊天内容进行语义分析，加上机审+人审机制，帮助平台判断账号是否涉嫌诈骗。

正如数美一直以来强调的，黑产防控是成本的对抗，只有不断提升对诈骗方式的认识，全路径防御，才能让黑产的试探成本呈指数级增长，实现平台和用户保护。