随着手机短信铃声响起,滑动屏幕一看 “XX集团举行三十周年大庆典,您的手机号码获得了20万大奖……” “老同学,我在外地开车出了事故,快汇1万到XX银行……” 你是不是翻白眼,删短信,然后暗自腹诽:为啥骗子们还发这么弱智这么 out 的信息?
【一、从“尼日利亚王子”说起】
在 英文 Email 里,最流行的垃圾邮件就是“尼日利亚王子”,大体故事情节是尼日利亚几位高官要把巨额资金以“国家秘密”的形式转移到国外,需要使用你的名义和银行账户, 转移成功之后你将获得上千万美元中的 10% 作为酬劳。如果答应和这些“高官”合作,过一段时间骗子就会以事情进展不顺利为由,让你先垫付一点“微不足道”的手续费和打点官员的小费,付过几次钱之 后,对方就变得无影无踪。
这种骗术在纸质信件开始流传,然后通过传真,再到后来的电子邮件,已经有几十年历史,可谓“经久不衰”。由于不断被冒用名义,尼日利亚政府在 1991 年不得不公开发表声明不存在这回事,不过这封邮件直到今天依然很流行。
为什么这封文笔不通顺、网上就能搜到的邮件还一直在被骗子使用。他们为何不写些生动形象、新颖逼真的版本?
【二、依据损失设定的灵敏度】
在回答这个问题前,我们先看看乱叫的火灾警报器。警报器经常会产生两种错误:1、在不应该响的时候乱响(积极的错误 false positive)2、该响的时候不响(消极的错误 false negative)。
对于警报器来说,如果没火的时候乱响,损失不大,可是真有了火灾它没有发挥作用,就会造成巨额财产损失甚至生命危险,权衡利弊(损失成本大小),把防火警报器的灵敏度调高一些,宁愿让它乱响几次以防万一。
但也有把灵敏度调低的情况。在法庭上,如果对嫌疑人的指控证据不充足时,法庭也会犯两个错误:1、把好人冤枉成坏人(false positive)2、把坏人当好人放了(false negative)。
同样比较一下两种情况造成的损失,如果把一个好人误判为有罪,这样的冤案哪怕只有几起,也会让法庭的公信力大大下降,比暂时放掉一个坏人的损失要大得多。所以大多数国家会把敏感度调得比较低,这就是所谓的“疑罪从无(reasonable doubt)”。
【三、为什么骗子还在发弱智信息?】
对于骗子来说,目标就是在茫茫人海中找到精确用户(受骗者),而电子邮件的质量相当于“灵敏度”,会先把人群里一部分可能上当的人筛选出来。于是骗子们会犯的错误就是:
1、false positive:把人群里本来不容易上当受骗的人钓上来了,进行行骗。
2、false negative:错过了人群里很傻很天真的人,没有骗到他们。
如 果“尼日利亚王子”的邮件写得像福尔摩斯侦探小说一样滴水不漏,相当于把灵敏度调高,false positive 会变大,false negative 会变小,这就意味着骗子需要联系的人变多了(人力成本增大,客户精准程度降低),但最后真正上当交钱的人未必会增加多少。所以骗子故意降低钓鱼的灵敏度, 发一些很假的信息,这样上当的都是些“真傻”的受害者。
【四、骗术回顾:】
骗子之所以还在发弱智信息,是考虑到成本的投入,和利润的产出,为了获得更精准的受害者,把精明的人排除掉,才故意发布漏洞百出的信息。
不知道是好气还是好笑,我们本来就不是骗子的目标!原文地址:http://my.oschina.net/greatddk/blog/290546