“抖音點贊，月入過萬”、“加好友免費送王者榮耀面板”、“0成本副業：兼職刷單”、“拉你進薅羊毛群，每天都能領大額優惠券”……或許你在很多APP的評論區都見過類似話術。

又或許，自嘲為“貧民窟女孩”的你，習慣了開啟閒魚，搜搜優惠券，或是拍下各種“代下單”服務。然而你可能不知道，這些所謂的“兼職”、“優惠券”背後，是依附網際網路生長、日益氾濫的黑產以及網路詐騙。

你可能也不知道，有一群人，不是網警，卻同樣做著打擊網路犯罪相關的工作。

雖然他們並不能親手將犯罪分子繩之以法，但他們卻可以給騙子的行騙之路灑滿釘子。

讓騙子行騙越來越難，是他們最有成就感的事。

這群“編外網警”是程式設計師大軍中的一個分支，他們

時而“臥底”殺豬盤，與騙子“談戀愛”，時而在雙十一當天與不法分子隔空對決

，他們有個正式的名字——網路安全工程師。

本期推送，後廠青年聯合36氪，以及職場社交平臺脈脈，帶著顯微鏡深入觀察企業內部，尋找國內網際網路中最有趣、最有梗的“Dream Team”，看團隊如何賦能個人的職業成長。

第一期出場的團隊，是數美科技的打擊黑產團隊。這支團隊全員90後、清一色老實巴交程式設計師，卻趟過人性陰暗的泥潭，在賽博世界裡行俠仗義，追逐著兒時的超級英雄夢。

臥底入局：直面恐懼與貪婪

“9月份我家孩子就開學了，生活費、學費都讓我賠光了……我不知道這個該怎麼做，關鍵是一點都不懂“……

大冬的手機裡，一名文化程度不高的女性，在微信群聊裡用碎片化的語言講述著自己的悲慘經歷。

通過幾天的跟蹤，大冬知道，這是一個以“基金投資”為名義的網路詐騙群。這位大姐此前因為同樣的騙局損失掉了大半積蓄，而她至今以為那只是一次失敗的投資。她並沒有意識到，她現在所在的“基金群”是另一個可能掏空她錢包的陷阱。

這一次她依然懷揣著“動動手指，就能賺回孩子生活費”的願望，躍躍欲試。

大冬的工作就是臥底到各種詐騙群裡，“學習”時下最流行的騙術，掌握騙子行騙的完整鏈條，然後研究對抗策略。

這個400人的微信群裡，潛在受害者和騙子人數三七開，騙子會準備多個詐騙專案等人上鉤。”可能群主在群裡宣傳一個‘專案’，群裡的其他人又加你，讓你瞭解其他‘專案’，總有一款適合你“。

這些所謂的”專案“大多打著兼職、帶你賺錢的旗號，有的是”抖音點贊“、“網店刷單”，有的是“信用卡套現返傭”，最後殊途同歸，會把受害者引向騙子開發的”投資平臺“。

根據大冬的觀察，這種騙局中的受害者往往受教育程度比較低，大多數人一輩子沒賺多少錢，對於正常的投資收益率更是沒有概念。

在急於求財的心態下，很多人就是會掉進那些看起來“很沒有技術含量”的騙局

——第一次，騙子讓你幫一個信用卡還2000，給你200元報酬，再過三四天讓你還1萬，給你1000元報酬，再過兩天讓你還5萬，答應你給你5000元報酬。

你東拼西湊借來5萬，幫騙子還了信用卡，錢就這麼被騙走了。

貪婪之外，還有“情”、“色”的誘惑。

“早晨好，美麗的女士！我是阿富汗維和部隊的外科手術醫生，執行完任務就來中國娶你”。

“阿姨你好，我是替我爸爸來徵婚的。他管理著一家上市公司，工作很忙，和我媽媽離婚後一直沒有女朋友……“

這些熱情、真誠又透著一絲離譜的話語背後，有一個共同的名字——戀愛殺豬盤。

即利用網戀，誘騙受害者參與非法賭博或投資。施騙者會編好劇本，透過網聊營造戀愛氛圍，加深“感情”之後，誘導受害人投資或向受害者借錢，等受害者大額投入資金後，騙子就會拉黑受害者。

騙局的受害者中既有男性也有女性。在殺豬盤裡，受害人叫“豬”，交友工具叫“豬槽”，聊天劇本叫“豬飼料”；網戀叫“養豬”，詐騙叫“殺豬”。

那些本想偶遇愛情的人，被騙子引誘至一場感情和金錢雙失的危險圈套。

大冬說，相較其他詐騙型別，殺豬盤的週期更長，他跟蹤的一個殺豬盤，從去年7月一直聊到今年4月才“下手”，為的就是建立起更深厚的信任，”把豬養得足夠肥“，一騙就是60萬。

還有另一種交織著色慾與恐懼的陷阱：裸聊。前期和殺豬盤一樣，騙子偽裝成女性，在各種社交平臺上加人聊天，然後分享給受害者一個用於裸聊的APP連結，註冊時便會獲取受害者的通訊錄，一旦開始裸聊，對方就會以“把裸聊不雅影片發給你的親朋好友”為由進行敲詐勒索。

好色的人、想賺快錢的人、渴望感情的人，在網路詐騙這個修羅城裡淪陷、掙扎，大冬如同行走在其中的俠客，在看不見的地方與人性的陰暗對抗。

嗜血者：藏在網際網路陰暗角落

黑產、網路詐騙不僅存在於社會新聞中，每個人都有可能和它們擦肩而過卻渾然不知。

除了上述殺豬盤、投資詐騙等，以薅羊毛為代表的黑產也並不罕見。“0。1元拍下美團會員紅包”、“開啟連結領取500元優惠券“……

閒魚上的低價優惠券及代下單服務、微信、QQ”羊毛群“裡領到的優惠券，都有可能來自黑產。

2019年10月，B站up主“路人A-”發現天貓商鋪“果小云旗艦店”將一單淨重為4500g的橙子標註成了4500斤，於是帶領粉絲前去“薅羊毛”。“羊毛黨”知道商家不可能發出這樣的訂單，就利用平臺規則投訴商家，獲取商家的保證金賠償。

“薅羊毛”事件產生後，“果小云”在店鋪首頁置頂一則公告，表示在“羊毛黨”的攻勢下，

店鋪相關商品產生了高達700萬元的訂單，自己無力承擔，店鋪即將倒閉。

拼多多也曾遭遇“羊毛黨”的洗劫。2019年1月20日凌晨，有網友稱拼多多存在重大Bug：每一位註冊使用者可以透過微信、網頁、QQ等渠道，領取面值為100元的無門檻優惠券，引來大批使用者薅羊毛。

後來拼多多方面表示，黑灰產團伙透過一個過期的優惠券漏洞，盜取了數千萬元平臺優惠券，上海警方已以“網路詐騙”的罪名立案，並依據“財產保全”的相關規定，對涉事訂單進行批次凍結。

拼多多事件發生前的一個月裡，星巴克發起的“星巴克App註冊新人禮”營銷活動同樣也遭遇到了羊毛黨的洗劫，不僅損失了價值千萬元優惠券，還導致營銷活動提前中止。

對於電商平臺而言，線上促銷活動的初衷是增加使用者黏性，卻

因為黑產的大量湧入，營銷費用大量折損，影響平臺真實使用者體驗，甚至造成真實使用者流失，電商生態遭到破壞。

數美科技黑產研究院院長哨兵告訴後廠青年，黑產從業者已經形成了一套完整的上下游協作和迅速響應的搶券運作流程。主要覆蓋

情報收集、資源工具、黑產執行、變現套利

這四大核心環節。

黑產完整鏈條 圖源/數美黑產研究院

職業“羊毛黨”當中，有專門的“情報員”提前獲取企業促銷活動訊息，也有專門的“卡商”生成大批賬號。在618、雙十一這類電商節之前數月，專業羊毛黨便會囤積大批賬號，提前養號，然後大量領券，領到券之後會透過倒賣帶有優惠券的賬號或者代下單牟利，或者搶購到秒殺商品之後，透過黃牛倒賣進行套利。

除了大促時領優惠券、搶秒殺商品，針對獲客拉新場景，黑產同樣氾濫。黑產生成大批次賬號之後，根據商家的需求來完成任務，領取批次現金紅包。

“是兄弟就砍我一刀，領免費電動車”，針對這種砍價送紅包活動，黑產會購買小號裝備或者積分牆，砍價的號免費獲取砍價商品，助力砍價的號領取現金券/紅包獎勵，以此獲利。

根據《2019中國數字金融反欺詐全景報告》，截至2018年，

國內黑產從業人員超過200萬人，黑產市場規模已達千億級別。

欺詐團伙各環節分工明確，藉助大資料等前沿技術，精準識別詐騙目標並採取相應欺詐手法，並透過各類軟體進行指數化傳播。而且呈現小頻高額的異地作案趨勢，給司法機關取證定罪帶來極大困難。

對抗黑產現場，比世界盃還刺激

“剛擒住了幾個妖，又降住了幾個魔，魑魅魍魎怎麼他就這麼多（妖怪，吃俺老孫一棒！）”……。

如果在數美科技辦公室裡放一首BGM，最恰當的莫過於西遊記的《通天大道寬又闊》。

“他們（騙子）真的很厲害”，對抗黑產三年，大冬最大的感觸是，這個過程是“一群很聰明的人在對抗另一群同樣很聰明的人”。

網際網路時代下的騙子，並不好對付。

從心理上講，他們精通人性的弱點；從敏銳度上看，他們緊跟政策；從技術上講，他們掌握著和專業的網路安全從業者水平相當的技術。

網路欺詐人員還會在“實戰”中積累經驗，不斷升級“武器”，詐騙規模越來越大，效率也越來越高。

“央行發行數字貨幣，他們馬上就能研究出和數字貨幣相關的騙局……618、雙11的時候，羊毛黨發起一輪進攻，我們防住了，他們會去迭代進攻方式，我們部署了新的策略，他們又會破解、又會發起新一輪進攻“。

618、雙11不僅是淘寶京東等電商員工最忙的時候，也是數美科技的工程師最忙的時候。有趣的是，這兩天，數美科技不需要加班的行政部門員工也會

主動留在辦公室，搬著小板凳圍觀這場“正邪對決”。

用市場部員工吳峰的話說，“

比看世界盃還激動

”。

過了凌晨12點，數美科技辦公室便會傳來心潮澎湃的吶喊聲——“快快快，黑產過來了！上策略！”

黑產分子卡時卡點到達戰場，數美科技的工程師佈下第一輪AI防守，同時預判到黑產分子洗劫遇挫後，會用人工搶券，數美科技便會提前準備好人工防守，等著黑產分子撞上這張精密的大網。

“我笑了，黑產果然用了人工”。由於人工的成本是AI的多倍，被防住的瞬間意味著黑產分子成千上萬的成本付諸東流。

這一晚，一正一邪，一攻一防，上演了一場現實版的貓鼠遊戲。在一旁觀戰的吳峰望著技術小哥們的背影想著：雙方拿著同樣銳利的武器，

一方被貪婪吞噬，想要瘋狂地吸血，另一方卻在使盡渾身解數維護正義

，“一瞬間會覺得，我的這些同事，就是賽博時代的超級英雄啊！”

在今年剛過去的618中，數美科技多名網路工程師奮戰到凌晨4點，黑產分子黔驢技窮，便悻悻撤軍了。

吳峰記得，與黑產分子激烈地對抗了13小時之後，總指揮官關了電腦，徑直站起來，低沉地吐出兩個字：“走了”，便頭也不回地離開了公司，頗有“

事了拂衣去，深藏身與名”的意味

。

最終，客戶免除了羊毛黨的洗劫。

618、雙11之外的日子，也並不輕鬆。對抗網路詐騙的過程說是“

毫秒級競賽”

並不誇張。網路詐騙的最後環節便是資金轉移，也就是洗錢。大冬說，前面提到的那個殺豬盤進行了9個月之久，除了和受害人建立信任，還有一個重要原因就是拉長支付鏈條，增加追蹤難度。

不法分子會把詐騙資金轉移到暗網，資金一旦流入無國界的虛擬貨幣交易市場，就極難追回。所以最好的方法就是儘早識別出不法活動，警方進行干預。

大冬覺得，和騙子、黑產從業者的關係有種“月亮圍著地球轉，地球圍著太陽轉”的感覺，兩方像咬合的齒輪，你追我趕，並肩賽跑。

自己慢下來一秒，就可能給不法分子可乘之機，讓對方佔據上風。

做網際網路時代的西西弗斯是什麼感覺？大冬說，這份工作能看到人性的惡，但也知道自己沒有足夠的能力阻止所有的惡。他清醒地認識到自己力量的渺小，只能努力做好自己能做和應該做的事。

”我並不會幻想著黑產分子、詐騙分子有一天能全部消失。我研究出一條對抗策略，能夠避免商家幾千萬的損失；我學習更先進的技術，讓騙子行騙越來越難……這些對我而言就足夠有意義了。“

*應受訪者要求，文中大冬、吳峰、哨兵均為化名。

本文轉載自後廠青年

作者｜魏婕 視覺｜艾雲帆 氪約欄目策劃 | 劉涵

本文為氪約欄目《2021網際網路職場百景圖》系列內容

36氪x後廠青年聯合出品