天贊這三年幾乎沒睡過幾次好覺。

　　數(shù)萬元被騙、假冒淘寶客服、接警地浙江湖州、受害人是新手賣家，幾條線索擺在眼前。一邊盤算如何順藤摸瓜，一邊趕往辦公室，天贊要在今天晨會(huì)前巡查最新的安全情報(bào)。

　　各路情報(bào)在封閉會(huì)議室里匯集，墻上布滿電子屏，實(shí)時(shí)監(jiān)控虛假認(rèn)證和交易等惡意行為。某省份的幾處指標(biāo)閃爍異常，天贊掃描式地盯著，來到屋子中央的巨型指揮臺(tái)，向同事預(yù)警。

　　現(xiàn)在，9點(diǎn)15分。這里，阿里巴巴位于杭州的安全情報(bào)中心。天贊，阿里安全團(tuán)隊(duì)的“王牌特工”。

　　每天600分鐘的極限挑戰(zhàn)已開始。同事們魚貫而入。20多人的晨會(huì)開始了，今天議題就一個(gè)：反電信網(wǎng)絡(luò)詐騙。

　　分析信息、輸出線索，處理突發(fā)案件

　　天贊，真名季勇強(qiáng)，是阿里巴巴安全部合成作戰(zhàn)中心的資深經(jīng)理。他左手邊是分析組，負(fù)責(zé)日常安全情報(bào)、研判電信網(wǎng)絡(luò)黑灰產(chǎn)業(yè)。右手邊是行動(dòng)組，負(fù)責(zé)處理電信網(wǎng)絡(luò)詐騙等突發(fā)風(fēng)險(xiǎn)事件，聯(lián)動(dòng)所有相關(guān)業(yè)務(wù)團(tuán)隊(duì)，一起解決賬號(hào)、交易、信息等安全問題。合成作戰(zhàn)中心還與公安等政府部門合作，輸出案件線索。

　　每天晨會(huì)前，大家查看內(nèi)部系統(tǒng)抓取的動(dòng)態(tài)數(shù)據(jù)，查收淘寶等產(chǎn)品團(tuán)隊(duì)上報(bào)的異常問題。會(huì)上，根據(jù)不同預(yù)警級(jí)別，選出10起案件列入當(dāng)日議程。10點(diǎn)，大家各自領(lǐng)到任務(wù)。天贊還想著早上接手的線索，案子來得突然，但并不新鮮，典型的淘寶網(wǎng)店保證金詐騙。

　　他擔(dān)心的不是案件這棵“毒草”本身，而是深埋地下的“毒根”——電信網(wǎng)絡(luò)黑灰產(chǎn)業(yè)。這一切讓他想起今年上半年公安部督辦的一起專案，兩者驚人的相似。

　　犯罪線上化、場(chǎng)景切割化趨勢(shì)明顯

　　今年1月，浙江刑偵總隊(duì)傳來消息，有人假冒淘寶買家和淘寶客服，專挑新手賣家，騙其繳納“開店保證金”等費(fèi)用，如衢州常山有人被騙走11萬元。

　　詐騙過程很簡(jiǎn)單：第一步，假買家在新開網(wǎng)店大批量下單，讓賣家誤以為大買賣上門。第二步，用淘寶聊天軟件旺旺告訴賣家“因賣家沒有繳納開店保證金，下單失敗”，并發(fā)送虛假的系統(tǒng)消息截圖，騙取手機(jī)號(hào)或QQ號(hào)。第三步，賣家被騙到QQ上。這時(shí)，假客服出現(xiàn)，發(fā)送付款二維碼，讓賣家登錄虛假保證金繳納鏈接。事實(shí)上，除了針對(duì)手機(jī)等部分類目產(chǎn)品，淘寶對(duì)普通賣家不征收這類保證金。而新手賣家對(duì)此并不了解。

　　2個(gè)月后，在福建三明、廈門警力支持下，常山公安局40名警力跨省查獲6個(gè)詐騙窩點(diǎn)，意外繳獲40款作案軟件。天贊還記得，有一款專門物色新開店賣家的軟件，能通過電商平臺(tái)公開數(shù)據(jù)鎖定“獵物”，獲取新店注冊(cè)時(shí)間地點(diǎn)、店鋪介紹等信息。

　　案情并未止步。5月，軟件作者孔某在杭州被查?，F(xiàn)場(chǎng)發(fā)現(xiàn)了他編寫的20多款軟件，曾經(jīng)出售的一款軟件有扒竊58網(wǎng)痕跡。循著線索，警方揪出分布在三省12市的近50個(gè)團(tuán)伙。目前，這起系列詐騙案正在進(jìn)一步偵辦，涉案金額3000余萬元。

　　“招募黑客寫軟件可能在貼吧，組織騙子培訓(xùn)也許要用聊天室，而實(shí)施詐騙會(huì)從電商下手。”天贊分析，在線下犯罪線上化時(shí)代，網(wǎng)絡(luò)詐騙不在同一平臺(tái)完成，犯罪場(chǎng)景被切割了。而更大挑戰(zhàn)來自這類線上犯罪的產(chǎn)業(yè)化。