郭德纲有一句相声叫《卑微的燕子》，里面提到了旧社会一些骗人的手段和案例。以前那些骗人的花样也叫生意，属于钓鱼。

偏门，即侧门、左道和错道；乘人之危，就是利用违法、破戒、绕开法律和政策等非法手段谋取利益。虽然道德和法律风险巨大，但收益往往是正规法律渠道的数倍甚至上百倍。在移动互联网的今天，互联网上有很多的出路。我们不仅知道网络钓鱼诈骗、电信诈骗、勒索软件等。，但是有很多方式不容易被察觉。

在这里，并不是鼓励网友学会钓错门，而是提醒企业和个人警惕这些非法手段，能够做到未雨绸缪，尤其是不要成为钓错门非法成员的“猎物”。

假账号

近日，浙江东阳警方抓获一个46人的犯罪团伙，追回赃款100多万元。该团伙伪造他人信息注册网约车账号，然后以80至300元不等的价格卖给想注册网约车，但不符合条件的人。不符合网约车规范的人去开网约车，由此带来的危害就不赘述了。

其实这种情况挺常见的。一些用户量巨大的UGC平台上存在着各种各样的假冒账号。比如微博上有很多冒充大V的账号，通常在名字前后都有一个不起眼的符号，而且经常在热门微博下打广告，给粉丝发私信推荐股票。

还有，很多短视频直播平台都有一些假的明星账号。利用名人知名度和影响力吸引粉丝，卖货，借钱，充话费，向粉丝推荐产品。然后把积累的粉丝吸引到其他工具上，再进行深度盈利或者诈骗。最后，假账户可能被转售给其他个人或组织。

短视频平台上的假明星账号操作流程如下:

1.购买信息或账号。从黑市购买网站、平台上的账号、身份证等信息，注册、篡改、认证。

2.批量登录账户。使用电脑、软件、群控等工具批量注册、登录、修改账号。

3、养号吸粉。利用爬虫等工具从媒体、微博、微信等公众平台抓取目标群体的信息和照片，并定期更新发布。并在各个平台推广。总之吸引网友关注，成为粉丝。

4.利润。为粉丝打广告卖产品，建立粉丝基础，进一步行骗。

除了冒充明星，捞过门的不法团伙还会冒充美女。

在此期间，当地警方公布了多起微信“茶女”诈骗案。以北海警方发布的公告为例。今年3月以来，犯罪分子共诈骗1900余人，涉案金额高达500万元。他们统一使用美女照片作为微信头像，通过添加陌生人好友的方式，获取彼此的同情和信任。时机成熟，用劣质茶叶骗钱。

日前，一段红木销售同学与“成功大师”的微信聊天记录在网上热传。最后“大师”崩溃删除了红木销售同学的微信号。其实冒充大师的微信号也加了我。由于我缺乏耐心，只回复了一句“我想看看你怎么作弊”，朋友就被对方无情删除了。

微信假主账号的操作流程如下:

1.购买信息或账号。从黑市购买网站、平台上的账号、身份证等信息，注册、篡改、认证。

2.批量登录账户。使用电脑、软件、群控等工具批量注册、登录、修改账号。

3.批量添加好友。通过微信群，一对一，个人自媒体，网站诱导广告，批量加好友，批量加群，诱导好友。

4.策划回复。在这些假账号上组织内容、策划脚本、批量发送消息；如果有人回答，诱导一对一回答。

5.利润。通过索要红包、博取同情、推销商品等方式获利。只要有1%被骗，就是盈利。

这些捕风捉影的不法之徒通过技术手段大规模操作，很多账号都是一套自动化的程序，有详细的流程和节奏。所以，你以为是一个人在街对面互动，其实是一个僵尸号；你以为对面是美女，其实是个抠门的男人。

门票占用率

九月中旬，台风山竹带来了一场风暴。深圳、广州、中山、江门、阳江等沿海城市采取“停飞、停机、再停机”等措施严防死守，广东多个机场大面积取消航班。也就是台风来的那个周末，东海航空空通过官网和官方微博发布声明，称有人通过相关手段虚假购票、恶意占座、攻击官网，损害公司和正常旅客的权益，谋取私利。

什么是虚假占座，恶意占座？简单来说，就是有人利用虚假的个人信息，在台风过后购买并囤积了大量的机票，然后趁机加价出售。

机票不是实名制登记吗？怎么才能买到假票？具体是怎么操作的？

说起机票销售，恐怕我们熟悉的有携程、飞猪、去哪儿、同程艺龙等平台。其实官网各航空公司空公司的机票性价比更高。因为，2015年国资委(SASAC)下发通知:国有航空空公司每年在官方渠道销售的机票不得低于50%。但是这些大的航空公司空公司在官网的设置体验是无法和上面提到的OTA网站相比的。如何吸引旅客在官网购买机票？最有效的办法就是低价！

比如北京到成都的经济舱机票全价1850元，如果官网和平台只卖185元。相信大部分人都会毫不犹豫的购买。这也是捞错门的不法之徒的思维。

他们通过网络爬虫抓取航空公司空公司官网或客户端的机票、预订等信息。这些低价机票放出来后(和12306抢春运火车票的道理一样，个人用无数账号和大量电脑抢不到黄牛)，利用大量电脑、账号和其他人的身份进行批量预订，但并不实际支付票款，从而达到“占座”的目的。

不法人员在买到低价票后，将这些票加价，甚至加价几倍，放到旅游网站上销售。真实乘客提交购买信息后，立即将原来的虚假身份证信息替换为乘客的，然后支付订单。这样他们只占座位，不交钱，也没有股票。一张门票，他们可以轻松赚到数百甚至数千美元。

这种虚假购票、恶意占座的行为，航空公司空公司普遍都遇到过。2016年1月，南航空公司宣布将囤积倒卖机票的违法行为纳入不诚信用户名单，并采取相应措施。

这不仅使购票的旅客买不到优惠票甚至机票，影响了航空公司空公司的正常售票计划，也造成了旅客个人信息的泄露。在此前的一次公开论坛上，某中型航空公司空公司相关负责人曾表示，虚假购票每年给公司带来上千万的损失。

除了虚假占座，还有人在暴雪、台风、大风等天气，为了盈利，购买大量航空空延误险。此前有媒体报道，一人在突如其来的暴风雪中购买了数百份航空空延误险，一夜之间赚了几十万。有鉴于此，很多公司推出了每位旅客购买延误险的数量，恶劣天气暂停销售等。

薅羊毛

第三，张是做童装的小电商。为了吸引更多用户到网店，他推出了20元的折扣券，首次购物的用户可以直接抵扣。渔民得知后，会把这些打折券拿走，然后打折出售。一张20的优惠券可能卖几分钱甚至几毛钱，但是几千万的折扣券可不是个小数目。这是薅羊毛。

薅羊毛是根据互联网营销活动，以低成本甚至零成本换取高回报、高利润的一种方式。羊毛党成员从各大网贷、电商、银行、实体店等渠道收集优惠促销、免费服务等信息，通过各种方式拿走这些优惠，然后以相对低廉甚至零成本换取物质利益。

早期“双十一”期间，天猫商城曾推出会员返双倍积分的“生日大礼包”。不法分子冒充10多万天猫商城会员，伪造14亿元获得7亿多积分，骗取天猫公司671万元。最终，该团伙8名成员因诈骗罪分别被判处12年6个月至8年不等的刑罚。

2017年4月，ofo正式推出红包车活动。只要解锁ofo系统显示的红包，骑行500米10分钟以上，骑行结束即可获得最高5000元的红包奖励。羊毛党使用ofo共享单车本身没有定位，羊毛党使用虚拟GPS地址软件就可以领取红包。估计平均每人能刷5元左右的红包，一天16次大概能赚80元。

随着互联网市场进入用户存量博弈时代，加强用户挖掘，提升用户体验显得尤为关键。针对用户的营销推广活动会越来越频繁，不仅会把运营岗位提升到更重要的位置，也会给羊毛党更多赚钱的机会。从另一个角度看，薅羊毛是市场经济环境下本能驱动的、唯利是图的行为，科技手段的进步让这种行为变得更容易。

刷刷粉

2017年6月，全国“监禁炒单第一案”宣判，犯罪嫌疑人被判处有期徒刑五年九个月，并处罚金92万元。今年9月，义乌一服装公司负责人钟某某雇人在对手网店刷单近2000单，被浙江金华中院以妨害生产经营罪判处有期徒刑2年3个月。

商家为了增加销量和用户好评，雇佣网刷“购买”商品，然后返还货款，收回商品，以此来增加人气和销量。当消费者看到网店销量和买家的高分评论时，网店销量和信誉度都会大大提高，从而吸引用户消费。这是一封信。

这种行为是商家和计费机构的联合行动，有时是为了提升网店的口碑，有时是为了打击竞争对手。不管前因是什么，最终损害时对消费者和电商平台的影响，所以电商平台也会严查。

除了上述网购刷爆信，还有微信刷爆阅读、网络各投票点刷赞等刷评论。估计这几类现象我们都很了解。

目前微信官方账号有几千万微信，而粉丝超过300万的微信官方账号只有不到200个。在短视频兴起、媒体渠道分流、阅读整体下滑明显的今天，无数没有吸引力、可读性差、同质化严重的内容在10W+被轻松浏览，自然离不开刷阅读的辅助。

微信的真实阅读情况可以通过第三方监测平台的趋势图来监测。相信微信官方也清楚每个微信官方账号的真实阅读情况。但是对于各种刷单行为，微信只是去睁一只眼闭一只眼的处理。因为水清了就没有鱼了。生态不好建。一旦规则被打破，损失将是巨大的。

比如，网购平台明知有大量假货出售，但网购平台不下架、不关停。只是在必要的时候适当打击惩罚，然后继续保持发展趋势。微信会定期更换阅读界面，扼杀刷粉势头。每年“双十一”前后，电商平台总要抓几个刷单信的网店旗号，也是这个原因。

钓鱼偏见无法消除

没有法律法规禁止你注册账号或者抢红包吧？只要开门迎客，就杜绝不了网上钓鱼。而且这些偏门的钓鱼方法都是建立在市场、企业、平台的规则内运作，只是利用了业务和管理上的漏洞。在赚钱和创造财富的吸引下，随着各种新技术的出现，偏门的创新越来越快，道高一尺魔高一丈。

虽然无法杜绝，但我们可以通过管理、法规、技术手段，增加不法分子的运营成本，降低他们的收益，甚至迫使他们放弃。凡事都有一定的规律，钓错门也是如此。

虚假账号注册、恶意抢座、刷单、薅羊毛的目的都是为了赚钱。少量的投资，大规模的覆盖，高效的运行，在过程和控制中尽可能的节约成本，通过技术和计算机控制，减少人工干预，以保持最大的利润是他们的宗旨。

比如iPhone X确实不错，但是蒙混过关的人会买几百块钱的低价或者二手手机。因为假冒注册的低价手机，成本回收快，在薅羊毛投资少。

再比如，钓鱼偏门的设备在操作时，海平面高度、设备角度、LBS地址长时间不变，行为轨迹、设备的触发、设备屏幕上的按压力度都是均匀一致的，机器标志明显。当真正的用户使用设备时，他们可能坐在办公室、地铁上或躺在床上。地理位置，装备角度，海平面高度，按压力等等都是时刻变化的。这些小特征为防御提供了基础。

防控体系会根据业务、流程、用户、各种特性进行综合分析，构建模型策略做大脑。当非法团伙的设备进行注册、登录、验证、交互、交易时，防控系统会根据策略模型的规则判断是合法用户还是恶意行为，决定这些行为是通过、允许、拒绝还是验证两次。

感觉是不是银行的风控？是的，风控是防御的重要措施之一，而决定风控真实性的关键是其大脑-策略模型。

策略模型是根据历史业务数据、用户数据、恶意特征、业务规则和预期发展的分析判断做出的。就像一个人不可能两次踏入同一条河流，任何两个企业的经营场景都不可能完全相似，这就要求战略模型必须符合企业的场景和需求，因地制宜。就像住建部的房地产调控，不能一刀切，还得因城施策。

而一个策略模型需要几个专业技术人员对大量数据进行分析，构建完成需要一两个月的时间。这就导致了策略配置构建更新缓慢，跟不上不断变化的非法攻击。

但也有科技公司针对专业模型构建人才匮乏、模型构建平台应用复杂等问题进行了重点突破。例如，顶像科技将引入自动化建模平台，将复杂的应用分析简化为简单的拖放操作，并允许分析师在所见即所得的界面下操作。这样，企业的技术人员经过一天的再培训，只需一周就可以完成模型策略的构建。

这个平台将很好地满足模型构建慢、更新不及时的问题，也符合外部老化的趋势:简单易用的专业产品奖弥补了行业内专业人才招聘难、专业人才短缺的问题。

渔民违反了哪些法律规定？[/s2/]

毕竟钓鱼不是正规合法渠道，相关部门也有针对性的法律法规。

根据今年1月开始实施的修订版《反不正当竞争法》，刷单信的行为最高将被罚款200万元。

即将实施的《电子商务法》第十七条也专门规定，电子商务经营者不得以虚构交易、捏造用户评价等方式进行虚假或者引人误解的商业宣传，欺骗、误导消费者。同时，第三十九条明确规定，电子商务平台经营者应当建立健全信用评价制度，公示信用评价规则，向消费者提供评价平台内销售的商品或者提供的服务的方式。电子商务平台经营者不得删除消费者对其平台内销售的商品或者提供的服务的评论。

对于用户信息的保护，去年6月1日开始实施的《网络安全法》第四十二条明确规定，网络运营者应当采取技术措施和其他必要措施，保障其收集的个人信息的安全，防止信息被泄露、毁损、灭失。当个人信息泄露、损坏或丢失时，应立即采取补救措施。因此，网络运营商有保护个人信息的义务和责任。

因此，盗用他人身份证登记虚假户口，涉嫌违反《中华人民共和国居民身份证法》第十七条。

针对用户个人信息泄露或者被窃取的情况，《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》规定，非法获取、出售或者提供行踪信息、通信内容、信用信息、财产信息五十条以上的；非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等可能影响人身、财产安全的公民个人信息五百条以上的；应当认定为刑法第253条规定的“情节严重”。

《刑法》第二百五十三条之一规定:违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。违反国家有关规定，出售或者提供在履行职责或者为他人提供服务过程中获取的公民个人信息的，依照前款的规定从重处罚。

好了，网上钓鱼的手段已经介绍了很多，当然还有很多没有列出来。下一篇文章将介绍金融业的手段和防御措施。