扫码打开虎嗅APP
从横尸水中的李文星,到一跃而下的苏享茂。这些人的死激起舆论巨浪,但其实他们不过是做了一些正确的事:刚毕业的孩子渴望一份工作,辛苦的创业者渴望一份爱情,这是无比正常甚至天经地义的追求,但得到的结果却无比残酷。
这两个人的悲剧,甚至更早的魏则西,分别来自不同的遭遇与不同的出发点,但他们的共同点在于,都使用了互联网提供的平台信息交互功能并相信了它。结果却都是落入圈套。
这类网络平台引发的血案,更惊悚的部分在于它总是挑选人群中的“好人”下手——他们单纯、急切、怀抱希望,但社会却对造成恶果的机体源头无从下手。
这里思考另一种给噩梦上锁的可能:能否用技术保护信任?
信息交互平台的原罪
为什么在互联网安全问题铺天盖地的时代里,李文星这样立志以IT为生的大学生,甚至苏享茂这样的网络技术大牛,还是分别倒在了招聘平台与婚恋平台开启的深渊中?
归根结底,在于他们遇到的并非是以技术驱动的“我,某某,打钱”这种纯信息诈骗。在他们的遭遇中,Boss直聘、世纪佳缘这类平台只起到信息交互作用。身为当事人,除非从最后的结果回头看,否则根本看不到疏于监管、审查不严的平台漏洞。反而对于当事者来说,这些平台是给他带来刚需信息的通道。
无论是李文星遭遇的伪招聘实传销,还是苏享茂遭遇的疑似骗婚,都是从线上平台导流,到线下再完成所有可能的非法行为。这样一方面在线上不留蛛丝马迹,可以让勾当继续下去。一方面便于近距离控制受害者,以免受害者发生警惕马上中断联系。
这一类的欺骗,往往对于有深度网络使用习惯,却相对缺乏真实社会经验的人来说防不胜防。假如没有网络环境,相对内向、单纯、不喜社交的人同时也更加可能隔离非法活动信息。但网络环境深入人心以后,社交网络在放大连接能力的同时,也把社交群落狭窄的人连接到了原本不属于其“圈子”的非法行为当中。就这个逻辑看,信息交互平台对于一部分人是有其原罪的。
当然,任何技术都是增值与降值的双面体。招聘、婚恋,甚至生活服务和电商平台,本质都是放大信息发出与接收双方的效率。这其中也包括恶人的效率。
所以彻底封杀信息平台是不可取的,阻碍信息就是断绝可能,那是对另一些人的不公平。正确的解题思路,在于把“恶”的那一部分信息和信息释放者找出来。 但传销、非法集资、非法医疗、平台信息泄露带来的线下骚扰,这类问题却依旧难以禁止,似乎永远都能死灰复燃,搞一个更大的新闻出来,这是为什么?
或许是因为我们赖以对抗这类犯罪的武器,其实是不足以令人信任的——不能相信人性、不能相信常识理性与主动防范意识、不能相信平台的道德水准、不能相信监管效率。
这类骗局的漏洞
难道借道网络平台的骗局就无敌了吗?恐怕未必。
虽然很难相信常规手法和个体的自觉来对抗这类诈骗,但这类骗子无论是传销还是骗婚,亦或假医疗、假项目、假专家,都有要通过信息平台的留下众多信息和接口。这些痕迹,就是他们的漏洞所在。
最简单直接的就是身份漏洞。从李文星的案例看,事涉的伪招聘公司资质有大量问题,甚至已经有人在社交媒体上就这家公司的身份漏洞提出了明确质疑。问题在于李文星没有看,或者看了不愿相信这些怀疑,他自己也无从在网络上验证这些怀疑。
其次,这类骗局因为长期经营信息平台,必须要进行重复的对接、洽谈和引导,这些信息事实上是可以被存储与记忆的。反复进行某种引导也很容易被未上当的用户发现,需要的只是将这些信息收集并放大出来。
线上导流的骗局,另一个问题在于经常要进行一些类似的行为指引。比如如何来我公司、如何找到本医院、晒财产证明才能见面相亲等等,这些行为是可以标记的数据。也是发现骗子的核心方法之一。
利用这些漏洞,或许可以构建起更优质的技术防护网,把噩梦隔绝在好人的生活之外。而不是发现一起查一起,爆料一起骂一起。
技术解决方案
通过上面介绍这类骗局的共性与弱点,我们认为整个流程逻辑中,有三处是可以被技术重压的。
这里我们举例一种用“区块链+人工智能”来构筑平台智能防骗的方案,其实这种方案类似于Fintech中的风控技术。只是目标不再是数据,而是有血有肉的人。
针对社交与信息网络上的个人安全进行防护,技术以外的难点有二:首先是不能相信任何平台的立场;其次是必须严格保护公民隐私,不能读取用户数据完成防骗(也就是说你不能监控一个人的微信聊天记录,然后突然在屏幕上跳出来说:这女人在骗你快跑啊!)
一、建立平台入驻者的区块链信用体系。虽然区块链最近被喊打喊杀,但就像不能把恐怖袭击归结于火药的发明一样,区块链本身是相当有益处的技术突破。无论是招聘还是生活服务,入住商家的不透明与信息轻易变更是对用户最大的信任风险。通过区块链建立不可更改的信用数据体系,并进行开放可视化,很多有危险可能的商家将无处遁形。
延伸一步来看,通过区块链体系数据,对企业方的高危行为、倾向性暗示,甚至不好的诱导进行标记,并通过智能决策体进行分拣,通报给与之交流的用户,则形成了良好的预警机制。甚至可以通过机器学习技术模拟特定算法,对企业、商家,甚至某些特别领域的个人用户进行评分,最大化提高诈骗的犯罪成本。
就像欧洲很多国家推出的“电子公民”计划一样,信用数据的关键点在于通用和共享,并且要为正常企业提供实时变更信息的通道。
二、被动发起的智能决策体。人工智能的应用场景中,有一个重要节点就是通过综合数据进行机器学习,自动预测与推理目标行为,而这项能力或许可以运用在用户对网络另一头产生安全疑虑时。说白了,主动搜集和分析用户数据是非法的,但如果让用户主动把各种数据输入到一个智能决策体中。通过对提供的聊天信息、社交网络信息、资质文件进行综合分析与大数据配比,反过来告诉用户你是不是在跟骗子交往,或许是可行的办法。
不难发现,苏享茂和李文星的案例中。李文星虽然与朋友沟通了,但他缺乏能给出明确建议的朋友。苏享茂或许有这种朋友,但出于面子与隐私,他并没有选择与朋友沟通。智能决策体或许可以承担这个角色——至少在苏享茂的案例中,机器人可以很轻易地发现他自己并没有意识到或者不愿相信的种种异常。
三、针对“个人安全”的AI防火墙。通常意义上讲,所谓个人防火墙保护的其实不是你这个人,而是你的终端和数据。但在人工智能时代,通过AI抽样和评估个体数据,建立网络安全环境中的警告与提示功能,或许已经十分必要了。
世界如此美好,我们当然不希望每个人都变成五花八门的防骗专家。而这些事或许可以交给AI来做。个人AI尤其是手机AI正在快速形成风口,但相比于读取用户习惯提供针对性服务,读取用户信息提供个人安全服务或许是更急迫的一件事。
以上提供的只是一些技术逻辑出发的防骗可能。重点是想表明,在平台环节、信息交互环节与个人环节建立技术预警,是社交媒体环境中安全技术的基本思路。
噩梦永远无法被彻底锁在箱子里,但用技术为这个箱子加上一把锁,是我们对那些不幸者的基本尊重。他们的悲剧本可以避免——如果我们不是沉湎于网络带来的兴奋,而是提早重视它的污秽。