八妖过海各显神通

DataVisor 今年发布的“线上欺诈趋势报告”（以下简称 “报告” ）时间跨度达到六个月，报告的结论是基于 4.1 亿IP地址、530 万个用户代理字符串和 360 万个邮箱领域上的。想一窥骗子的阴暗作坊？小探带你跟着这份报告探索一下这个神秘的黑色产业：

更喜欢用电脑欺诈和现在从电脑到移动设备的大趋势不同的是，骗子逆流而行，更喜欢用电脑诈骗。电脑在网上的足迹不如手机好追踪：在电脑上，带上面具换个身份能简单到把浏览器的 cookie 记录删掉就可以的地步；但手机就不一样了，手机上的应用就在手机上，更容易一一对应，使得骗子们伪造身份更困难。

爱用安卓系统有74%的骗子用安卓系统行骗，只有25%的骗子更喜欢苹果的 iOS 系统。安卓的开放系统使得诸如系统层面的个性化或者添加新功能更简单。不仅普通用户喜欢这点，骗子也喜欢这点，而苹果的 闭系统反倒在一定程度上保护了用户。同样地，站在普通用户的角度，使用安卓系统被黑的可能性比使用苹果系统高 8 倍！（安卓：这是我被黑得最惨的一次）

图片来源：DataVisor Online Fraud Report

用过时手机苹果的操作系统更 闭，这也意味着对骗子来说很难把 iOS 设备虚拟化，所以他们得用真的苹果手机攻击在苹果系统上的 APP。那么问题来了：要发动攻击需要大量买入很多台苹果手机，而新款苹果手机又往往很贵，所以骗子们只好买老款手机。（骗子：买得起大量的最新款苹果手机我还用当骗子吗？！）目前，用户人数最多的苹果手机是果 6 和果 6s,而有 55%的骗子用果 5 或 5s 发诈骗信息。要知道，那都是四年前的手机了。

电脑操作程序版本更新时下最流行的 windows 系统还是 win7，在正常用户里有过半人数使用 win7；而骗子已经将近一半用 win8、将近五分之一用 win10 了。为什么骗子们用老款手机，却用新的操作系统呢？这是因为骗子喜欢在电脑上发起攻击，而且电脑更新程序比手机相对容易：大家也知道，有些老款手机连新的系统更新都运行不了，不如在电脑上更新来得方便。

中、美两国骗子多在 DataVisor 此次调查的样本中，近三分之一的诈骗账号都来自美国（32.1%）；我国以10%成为第二。东南亚虽然地方小，诈骗问题却挺严重：12% 的诈骗都出自这里！值得思考的是，有些地区的诈骗问题看似乐观，实则是因为该地区互联网普及程度有限，例如非洲。但是，在互联网普及的绝大多数欧洲国家以及加拿大诈骗数量却很少，颇有意思。

图片来源：DataVisor Online Fraud Report

诈骗也要云诈骗骗子最爱亚马逊高达 18% 的云服务生成的 IP 范围都具有诈骗性质。恶意账号用云服务的可能性是普通账号的 7 倍。云计算的虚拟主机和匿名性都是吸引诈骗者的原因：有了云计算的帮助，骗子们能迅速扩大诈骗规模，并且还能躲在合法网络的背后保持匿名性。

金融诈骗域名低调社交诈骗放飞自我为了让自己看上去像个普通人，针对金融领域的诈骗者们喜欢用大家都用的域名，比如说 gmail, hotmail, yahoo 的域名。这种域名很常见，因此不会引起警惕。与之相反，针对社交媒体的诈骗者们更倾向于用一些你可能都没听说过的域名，那些域名安全性很差，有些还是暂时的，这样才方便骗子们绕过“请点开您确认邮件中的链接”之类的认证程序。