捕捉数据异常　剥去骗子马甲（政策解读·聚焦反电信诈骗）——看一位安监员网上顺藤摸瓜

　　天赞这三年几乎没睡过几次好觉。

　　数万元被骗、假冒淘宝客服、接警地浙江湖州、受害人是新手卖家，几条线索摆在眼前。一边盘算如何顺藤摸瓜，一边赶往办公室，天赞要在今天晨会前巡查最新的安全情报。

　　各路情报在封闭会议室里汇集，墙上布满电子屏，实时监控虚假认证和交易等恶意行为。某省份的几处指标闪烁异常，天赞扫描式地盯着，来到屋子中央的巨型指挥台，向同事预警。

　　现在，9点15分。这里，阿里巴巴位于杭州的安全情报中心。天赞，阿里安全团队的“王牌特工”。

　　每天600分钟的极限挑战已开始。同事们鱼贯而入。20多人的晨会开始了，今天议题就一个：反电信网络诈骗。

　　分析信息、输出线索，处理突发案件

　　天赞，真名季勇强，是阿里巴巴安全部合成作战中心的资深经理。他左手边是分析组，负责日常安全情报、研判电信网络黑灰产业。右手边是行动组，负责处理电信网络诈骗等突发风险事件，联动所有相关业务团队，一起解决账号、交易、信息等安全问题。合成作战中心还与公安等政府部门合作，输出案件线索。

　　每天晨会前，大家查看内部系统抓取的动态数据，查收淘宝等产品团队上报的异常问题。会上，根据不同预警级别，选出10起案件列入当日议程。10点，大家各自领到任务。天赞还想着早上接手的线索，案子来得突然，但并不新鲜，典型的淘宝网店保证金诈骗。

　　他担心的不是案件这棵“毒草”本身，而是深埋地下的“毒根”——电信网络黑灰产业。这一切让他想起今年上半年公安部督办的一起专案，两者惊人的相似。

　　犯罪线上化、场景切割化趋势明显

　　今年1月，浙江刑侦总队传来消息，有人假冒淘宝买家和淘宝客服，专挑新手卖家，骗其缴纳“开店保证金”等费用，如衢州常山有人被骗走11万元。

　　诈骗过程很简单：第一步，假买家在新开网店大批量下单，让卖家误以为大买卖上门。第二步，用淘宝聊天软件旺旺告诉卖家“因卖家没有缴纳开店保证金，下单失败”，并发送虚假的系统消息截图，骗取手机号或QQ号。第三步，卖家被骗到QQ上。这时，假客服出现，发送付款二维码，让卖家登录虚假保证金缴纳链接。事实上，除了针对手机等部分类目产品，淘宝对普通卖家不征收这类保证金。而新手卖家对此并不了解。