在叔本华看来,错误的人做了错误的事无所谓悲剧,真正的悲剧在于正确的人做了正确的事,却得到了错误的结果。
从横尸水中的李文星,到一跃而下的苏享茂。这些人的死激起舆论巨浪,但其实他们不过是做了一些正确的事:刚毕业的孩子渴望一份工作,辛苦的创业者渴望一份爱情,这是无比正常甚至天经地义的追求,但得到的结果却无比残酷。
这两个人的悲剧,甚至更早的魏则西,分别来自不同的遭遇与不同的出发点,但他们的共同点在于,都使用了互联网提供的平台信息交互功能并相信了它。结果却都是落入圈套。
这类网络平台引发的血案,更惊悚的部分在于它总是挑选人群中的“好人”下手——他们单纯、急切、怀抱希望,但社会却对造成恶果的机体源头无从下手。
这里思考另一种给噩梦上锁的可能:能否用技术保护信任?
信息交互平台的原罪
为什么在互联网安全问题铺天盖地的时代里,李文星这样立志以IT为生的大学生,甚至苏享茂这样的网络技术大牛,还是分别倒在了招聘平台与婚恋平台开启的深渊中?
归根结底,在于他们遇到的并非是以技术驱动的“我,某某,打钱”这种纯信息诈骗。在他们的遭遇中,Boss直聘、世纪佳缘这类平台只起到信息交互作用。身为当事人,除非从最后的结果回头看,否则根本看不到疏于监管、审查不严的平台漏洞。反而对于当事者来说,这些平台是给他带来刚需信息的通道。
无论是李文星遭遇的伪招聘实传销,还是苏享茂遭遇的疑似骗婚,都是从线上平台导流,到线下再完成所有可能的非法行为。这样一方面在线上不留蛛丝马迹,可以让勾当继续下去。一方面便于近距离控制受害者,以免受害者发生警惕马上中断联系。
这一类的欺骗,往往对于有深度网络使用习惯,却相对缺乏真实社会经验的人来说防不胜防。假如没有网络环境,相对内向、单纯、不喜社交的人同时也更加可能隔离非法活动信息。
但网络环境深入人心以后,社交网络在放大连接能力的同时,也把社交群落狭窄的人连接到了原本不属于其“圈子”的非法行为当中。就这个逻辑看,信息交互平台对于一部分人是有其原罪的。
当然,任何技术都是增值与降值的双面体。招聘、婚恋,甚至生活服务和电商平台,本质都是放大信息发出与接收双方的效率。这其中也包括恶人的效率。
所以彻底封杀信息平台是不可取的,阻碍信息就是断绝可能,那是对另一些人的不公平。正确的结题思路,在于把“恶”的那一部分信息和信息释放者找出来。
困境在于四个“不能相信”
从信息平台引申出线下诈骗,在今天已经是屡见不鲜的新闻。无论是传销、非法集资、非法医疗这种大规模犯罪,还是平台信息泄露带来的线下骚扰,对于大部分人来说都已不再陌生。
但这类问题却依旧难以禁止,似乎永远都能死灰复燃,搞一个更大的新闻出来,这是为什么?或许是因为我们赖以对抗这类犯罪的武器,其实是不足以令人信任的。
不能相信人性。从线上到线下的“O2O”式骗局,特征是处心积虑策划良久。
就像苏享茂的遭遇的疑似骗婚,就广泛被猜测为团队行为,否则很难解释其精准度和高效率。这类事件中的犯罪心理根本是一场竞底游戏,因为成本大流程多,所以必须把每一个受害者榨干到最后一滴价值。
也正是因为如此,这类罪犯会不遗余力寻找每一个漏洞,找到网络信息交互中最薄弱的环节下手。低风险和高期望,让这类罪犯不会以本地犯罪那样“怕事大”“怕当地混不下去”的理由保留人性。他们的行动只会愈发狠毒和隐蔽。
不能相信常识理性与主动防范意识。分析受害者,会发现我们总是期待以普及教育驱动防范意识增长是个无效命题。因为信息平台上放大的往往是需求的急迫性,换句话说就是最迫切需要某些信息,最不愿假想危险可能的一部分人才会在信息平台中卖力寻找,正好进入了骗子的漩涡中。这是一种木桶理论,犯罪分子本身就在寻找最好骗的目标。
不能相信平台的道德水准。从李文星案的后续报道来看,Boss直聘很难脱去责任。但是要知道,平台自身放水、漏掉监管,绝不是单纯的蠢或者坏。
从商业模式看,这类平台必须有更多的信息源才能带来更大的活跃度,吸引更多的用户参与。所谓严格审查,一方面可能激增成本,一方面还将抹杀大量灰色信息源甚至付费用户,这是信息平台绝不愿意看到的。不要相信任何平台在利益面前会保持道德水准,假如他保持了,那么很可能就是被竞争对手碾压,换一个没有道德水准的平台成为寡头。
不能相信监管效率。很多人期待监管跟进和立法来解决问题,当然监管是一切的根本。但从实际情况上看,这类骗局往往发生在个人信息保护与诈骗犯罪二者之间的灰色地带中,法规很难界定。并且经常是打一枪换一个地方,监管要来时大不了一散一聚。
这类骗局的漏洞
难道借道网络平台的骗局就无敌了吗?恐怕未必。
虽然很难相信常规手法和个体的自觉来对抗这类诈骗,但这类骗子无论是传销还是骗婚,亦或假医疗、假项目、假专家,都有要通过信息平台的留下众多信息和接口。这些痕迹,就是他们的漏洞所在。
最简单直接的就是身份漏洞。从李文星的案例看,事涉的伪招聘公司资质有大量问题,甚至已经有人在社交媒体上就这家公司的身份漏洞提出了明确质疑。问题在于李文星没有看,或者看了不愿相信这些怀疑,他自己也无从在网络上验证这些怀疑。
其次,这类骗局因为长期经营信息平台,必须要进行重复的对接、洽谈和引导,这些信息事实上是可以被存储与记忆的。反复进行某种引导也很容易被未上当的用户发现,需要的只是将这些信息收集并放大出来。
线上导流的骗局,另一个问题在于经常要进行一些类似的行为指引。比如如何来我公司、如何找到本医院、晒财产证明才能见面相亲等等,这些行为是可以标记的数据。也是发现骗子的核心方法之一。
利用这些漏洞,或许可以构建起更优质的技术防护网,把噩梦隔绝在好人的生活之外。而不是发现一起查一起,爆料一起骂一起。
技术解决方案
通过上面介绍这类骗局的共性与弱点,我们认为整个流程逻辑中,有三处是可以被技术重压的。
这里我们举例一种用“区块链+人工智能”来构筑平台智能防骗的方案,其实这种方案类似于fintech中的风控技术。只是目标不再是数据,而是有血有肉的人。
针对社交与信息网络上的个人安全进行防护,技术以外的难点有二:首先是不能相信任何平台的立场;其次是必须严格保护公民隐私,不能读取用户数据完成防骗(也就是说你不能监控一个人的微信聊天记录,然后突然在屏幕上跳出来说:这女人在骗你快跑啊!)
一、建立平台入驻者的区块链信用体系。
虽然区块链最近被喊打喊杀,但就像不能把恐怖袭击归结于火药的发明一样,区块链本身是相当有益处的技术突破。无论是招聘还是生活服务,入住商家的不透明与信息轻易变更是对用户最大的信任风险。通过区块链建立不可更改的信用数据体系,并进行开放可视化,很多有危险可能的商家将无处遁形。
延伸一步来看,通过区块链体系数据,对企业方的高危行为、倾向性暗示,甚至不好的诱导进行标记,并通过智能决策体进行分拣,通报给与之交流的用户,则形成了良好的预警机制。甚至可以通过机器学习技术模拟特定算法,对企业、商家,甚至某些特别领域的个人用户进行评分,最大化提高诈骗的犯罪成本。
就像欧洲很多国家推出的“电子公民”计划一样,信用数据的关键点在于通用和共享,并且要为正常企业提供实时变更信息的通道。
二、被动发起的智能决策体。
人工智能的应用场景中,有一个重要节点就是通过综合数据进行机器学习,自动预测与推理目标行为,而这项能力或许可以运用在用户对网络另一头产生安全疑虑时。
说白了,主动搜集和分析用户数据是非法的,但如果让用户主动把各种数据输入到一个智能决策体中。通过对提供的聊天信息、社交网络信息、资质文件进行综合分析与大数据配比,反过来告诉用户你是不是在跟骗子交往,或许是可行的办法。
不难发现,苏享茂和李文星的案例中。李文星虽然与朋友沟通了,但他缺乏能给出明确建议的朋友。苏享茂或许有这种朋友,但出于面子与隐私,他并没有选择与朋友沟通。智能程序或许可以承担这个角色——至少在苏享茂的案例中,机器人可以很轻易地发现他自己并没有意识到或者不愿相信的种种异常。
三、针对“个人安全”的AI防火墙。
通常意义上讲,所谓个人防火墙保护的其实不是你这个人,而是你的终端和数据。但在人工智能时代,通过AI抽样和评估个体数据,建立网络安全环境中的警告与提示功能,或许已经十分必要了。
世界如此美好,我们当然不希望每个人都变成五花八门的防骗专家。而这些事或许可以交给AI来做。个人AI尤其是手机AI正在快速形成风口,但相比于读取用户习惯提供针对服务,读取用户信息提供个人安全服务或许是更急迫的一件事。
性格与习惯的问题是塑造一个人的基础。在信息爆炸的时代,承认自己有弱点,交给技术来解决并不丢人。强撑着不愿示人,最终有心算无心才真的可悲。
以上提供的只是一些技术逻辑出发的防骗可能。重点是想表明,在平台环节、信息交互环节与个人环节建立技术预警,是社交媒体环境中安全技术的基本思路。
噩梦永远无法被彻底锁在箱子里,但用技术为这个箱子加上一把锁,是我们对那些不幸者的基本尊重。
他们的悲剧本可以避免——如果我们不是沉湎于网络带来的兴奋,而是提早重视它的污秽。
根据《网络安全法》实名制要求,请绑定手机号后发表评论
好好笑,互聯網怎麼興起的?互聯網從亞人員和創業者天生"單純、天真"?就沒有原罪?WePhone產品本身和它的商業模式作者研究過沒有?