技术支持诈骗并不新鲜，但是全球每天依然有不少受害者出现。根据联邦调查局互联网犯罪控制中心（IC3）2021 年的最新报告，它们仍然非常普遍，事实上，数字显示互联网技术支持诈骗的损失现在是有史以来最高的，超过 3.47 亿美元，是去年的 2 倍以上。

自 cnBeta.COM

美国联邦调查局（以下简称 “FBI”） 本周表示，今年 1-7 月份接到逾 1800 起网恋欺诈投诉，受害人蒙受的经济损失约为 1.33 亿美元（约合人民币 8.58 亿元）。FBI 在一份声明中解释说，在 1 月 1 日至 7 月 31 日期间 ，FBI 互联网犯罪投诉中心接到逾 1800 起网恋欺诈投诉，受害人被欺骗以数字方式向犯罪分子转账或交易加密货币。

美国联邦调查局（FBI）在一份新报告中称：2020 年间，网络犯罪和互联网欺诈受害者们向该机构上报的损失金额，已经达到了 42 亿美元，较 2019 年增加了大约 20% 。FBI 互联网犯罪投诉中心在周三发布的年度报告中指出，去年平均每天有收到 2000 多起来自美国公民和企业的相关投诉，而 2019 年的日均投诉数量在 1200 起左右。

自 cnbeta

报告截图（来自：PDF）

受害者上报的攻击类型，主要涉及商业电子邮件泄露（BEC）、勒索软件攻击、以及泛滥的“技术支持”诈骗 —— 欺诈者冒充科技企业的客户支持代表或金融机构，只为骗取受害者电汇一定的金额。

2020 年间，BEC 类投诉有 1.9 万+，损失金额达 18 亿美元。攻击者通常会结合黑客或社会工程学手段来打入内部，然后忽悠毫无戒心的受害者进行电汇。

让人头疼的是，尽管技术手段并不高明，但去年的数字还是与 2019 粘相当接近（23775 宗投诉 / 损失金额 17 亿美元），意味着人们的安全意识仍有很大的提升空间。

前 FBI 分析师、现担任电子邮件安全公司 Agari 威胁研究高级主管的 Crane Hassold 在周三的一条推文中表示，这种事情还是太让人感到抓狂了。

据悉，FBI 尝试在 2018 年成立了“资产追索小组”，以通过代表受害者在执法和金融机构之间展开协调。去年，该小组就介入了 1303 起事件。

2020 年 6 月，FBI 帮助了一位被骗 6000 万美元的受害者，后续调查发现款项被汇入了某个 HK 银行账户。

庆幸的是，通过与当地执法和金融机构的及时合作，本次电汇被成功阻止，并将款项系数退还给了受害者。

与此同时，勒索软件受害者在 2020 年发起了 2747 宗投诉，损失金额总计 2910 万美元。与 2019 年的 890 万美元损失相比，增加的幅度同样让人深思。

正如 CyberScoop 先前报道的那样，即便在 COVID-19 大流行期间，勒索软件攻击的态势也一直没有减弱。截止 2020 年 11 月，至少有 80 家医疗服务提供商遭殃。

比如 2020 年 9 月，美国 Universal Health Services 就在一次勒索软件攻击事件中损失了 6700 万美元。

当然，考虑到还有无数中小企业和个人没有选择向执法部门报告此类事件，实际损失或远超当前的预估。

至于“技术支持”诈骗，FBI 给出的损失数据为 1.46 亿美元（较 2019 年减少了 171%），且至少 66% 的受害者年纪在 60 岁以上。（来源：cnbeta）

2017年，IC3共收到301,580起投诉，报告的损失超过14亿美元。在过去的一年里，受害者报告的最普遍的犯罪类型是不付款/未送达、个人数据泄露和网络钓鱼。报告损失最高的前三种犯罪类型是BEC、浪漫欺诈和不付款/未送达。

2017年热门话题

商业电子邮件犯罪（BEC）

BEC通常是针对企业的复杂骗局，与外国供应商合作，定期执行电汇付款。而且，这有可能转变成针对个人的EAC。大多数BEC和EAC受害者使用电汇作为转移资金的常规方法，但一些受害者也使用支票。2017年IC3共收到15690件BEC/EAC投诉，损失超过6.75亿美元。

勒索软件

这是一种针对人为和技术弱点的恶意软件，旨在使关键数据和/或系统无法访问。2017年IC3共收到1783件被确认的勒索软件投诉，损失超过230万美元。

技术支持的欺诈

这是一种广泛的骗局，犯罪分子声称提供客户、安全或技术支持，以欺骗不知情的个人并获得对个人设备的访问权。2017年IC3收到10949起与技术支持的欺诈相关的投诉，损失接近1500万美元，比2016年增加了90%。

此外，美国老年人成为网络犯罪的受害者。2017年IC3收到49523件来自60岁以上受害者的投诉，损失超过3.42亿美元。

PDF版本将分享到199IT交流群，支持我们发展可加入！

寻求分析社交媒体数据的软件

目前，已有数百名情报分析师在分析Twitter和Facebook上的海量帖子，跟踪诸如“阿拉伯之春”的革命活动。

但是，在最近面向潜在合同商发布的一份正式“信息征集启事”中，FBI透露它希望借助数据工具来扫描和分析整个社交媒体中的庞大数据。美国国防部和情报局总监办公室（Office of the Director of National Intelligence）也已向私有企业求谋良策，希望利用社交媒体上人们每日共享的数十亿条帖子来识别可能会发生的突发事件，例如恐怖主义威胁和骚乱活动。

“社交媒体已逐渐成为人们谈论危机事件的首选平台。它比传统的应急者如警察、消防员、急诊医生和新闻记者的反应更为灵敏。”FBI在其信息征集启事中写道，“在报道和应对危机中，社交媒体比911服务更胜一筹。”

这项提案已激起了人们对于隐私问题的担忧，他们担心这样的监测活动可能会让用户感到毛骨悚然。电子隐私信息中心（Electronic Privacy Information Center）开放政府项目主管金杰-麦考尔（Ginger McCall）称，若没有明确的执法目的，FBI无权监测合法的自由言论。“你无时无刻不在担心联邦政府会跟踪监听你的每一句话，这样你的说话和行为方式就会受到影响。”麦考尔说。

FBI在发给美联社的一项声明中称，他们的监测系统只是为了监测公众信息，不会针对某一个具体的人或组织，而只会针对与犯罪行为相关的言论。

分析公众信息早已不新鲜

在情报界，分析公众信息并不是什么新鲜事。例如，在冷战时期，美国中央情报局（CIA）的特工人员就经常阅读俄罗斯新闻报纸，拦截他们的电视和广播节目，企图推断苏联领导人正在想什么。

但是，在过去几年中，社交媒体的崛起极大地改变了公众信息的数量和类别。Twitter CEO迪克-科斯特罗（Dick Costolo）在最近一次会议中声称，该微博网站的用户平均每三天发布10亿条消息。

“现在是收集情报的黄金时代，因为所有人都在自觉自愿地表达他们是谁。”CIA前分析师罗斯-斯塔普勒顿-格雷（Ross Stapleton-Gray）说。在20世纪90年代初，格雷供职于CIA总监办公室。他现在是一名技术顾问，为公司提供安全、监控和隐私等方面的建议。

格雷声称，美国情报机构早期收集互联网信息的努力，遭到了一些元老级人物的阻扰，他们坚信机密信息比任何人均能够获取的互联网信息更有价值。但是，这些机构寻找最佳社交媒体分析工具的做法表明，这种阻力已经大大减弱了。

预测未来

美国情报局总监办公室下属的研究部门致力寻找的软件系统，将会融合网络研究到维基百科编辑到流量监控等各种功能，而且将能够预测未来可能发生的重大事件，包括从经济混乱到瘟疫爆发。

美国国防部寻找的工具将跟踪社交媒体，监测那些可能影响作战士兵情绪的信息的传播，并让军方在社交网络上执行“有效的网络作战方案”，打击各种敌对活动。美国情报局总监办公室和国防部声称，他们不会在美联社要求的期限内回答有关这项提议的具体问题。

FBI正在寻找一款网络应用程序，这款软件必须能够自动地挖掘社交网络，寻找有价值的线索，从而让该机构能够在犯罪分子在谷歌地图等界面上搞阴谋破坏活动的时候，能够及时地出面制止。

技术难题

要让这样的系统发挥作用，开发者将需要攻克几个技术难题，其中最简单的一个挑战就是处理海量的数据信息。“云计算”技术的发展，让处理海量数据变得比以前更为简单。该领域的专家称，现在主要的障碍是教会电脑识别信息。要从海量信息中淘出有价值的信息，软件必须理解Twitter消息和博客文章中每句话的细微含义，从而区分真话和玩笑之间的差别。解决这样的问题需要研究者了解自然语言处理和计算语言学，这种学问催生了苹果iPhone中的语音助手Siri和IBM的沃特森超级电脑。

在2009年猪流感爆发期间，位于美国旧金山的Linguastat公司曾与美国疾病控制中心（Centers for Disease Control，简称CDC）合作，在社交网络上跟踪监测了公众的恐慌情绪，并确认了CDC发布的公众健康知识是否引起了人们的注意。

该公司的联合创始人约翰-皮埃尓（John Pierre）称，我们跟踪公众情绪的方法主要是在社交媒体上搜索某些特殊的词汇或短语。“既然他们提到了猪流感，那么他们是喜欢还是不喜欢呢？他们这样说喜欢的语境正确吗？他们不会是在说一个叫做猪流感的乐队吧？”皮埃尔说。

在分析社交网络的过程中，真实性也成为一个问题。名为“僵尸网络”的计算机程序总是会在像Twitter这样的网络上发布类似垃圾电子邮件的垃圾信息。研究员蒂姆-黄（Tim Hwang）曾描述过僵尸网络对社交网络的巨大影响，并声称创造僵尸网络模仿人类行为的技术将会越来越先进。

这一点在情报收集工作中至关重要，因为僵尸网络可能会蒙骗分析师——及其软件，让他们误以为社交趋势发生了变化，而实际上这种变化可能只是由并不存在的Twitter用户操作的结果。“我们掌握了全部的数据，但是我们如何知道哪些是真的，哪些是假的呢？”蒂姆说。

美国国务院前任官员、海军分析中心（Center for Naval Analyses）现任分析师威廉姆-迈坎茨（William McCants），负责监测网上的“基地”组织的宣传片。他声称担心FBI和其他机构寻找的系统会让他们过度地依赖于技术，而不重视培训人类分析师。目前，人类分析师仍然更擅长于鉴别最重要的细节。

“你使用的数据越多，软件越复杂，你得出的结论就可能越平庸。”迈坎茨说，因为朋友之间喜欢开玩笑。“你不一定要登陆Twitter才知道埃及正在进行革命。”