“尼日利亚骗局”的研究

[-]

我们之中每个人都会收到这样的邮件：性质为诈骗邮件，对方会承诺让你一夜之间成为百万富翁。但是为什么我们会这么容易轻信这些邮件呢？为什么那些诈骗犯都声称自己在尼日利亚呢？最近微软的一项调查给出了答案。

详细点说，我值的就是那种，把你算进一个生意的那种邮件，对方声称会在利润中给你一个比较合理的分成——比如说5%-10%。这种骗局一般结束于对方让你给一个帐户转很小一笔钱来“启动项目”。之后又会让你再汇一点，再汇一点，直到...骗子销声匿迹。

这种骗局一般被我们成为“尼日利亚骗局”，因为大量这种骗子都声称“总部/项目在尼日利亚”，当然你可能也知道它真正的名字：预付金诈骗（advance fee fraud）。他们的招数其实很管用！去年，一个尼日利亚诈骗犯就被判处12年有期徒刑，之前他使用这种电子邮件骗局从多个受害者那里骗到了130万美元。

但是究竟为什么那些邮件看起来就感觉很不靠谱？到底是哪些人会上这样的当呢？

来自微软研究中心的 Cormac Herley 对这个问题进行了比较深度的分析。他擅长于机器学习，在这个问题中他使用了大量的数学运算来进行对这种骗局成功率的评估。幸运的是，他的发现很好理解：诈骗者们其实对那些看似靠谱有油水可捞的人群兴趣并不大，他们只想找到那些最容易上当受骗的人群来使自己的收益最大化。

虽然对诈骗者来说，发送邮件花不了多大本钱，但是，要回复每一封邮件并着手开始从受骗者那里骗钱，这其实是劳动密集型的工作，成本比看起来的要高。所以他们只会去诱惑那些容易上当受骗的人。从 Herley 的报告中看：

“如果他们的目标就是让回复率最大化那么看起来，在邮件中说明自己身在尼日利亚（这个词现在已经成为“诈骗邮件”的近义词了）只能起到反作用。如果他们的目标是让那些粗心有贪财的人回复他们的邮件，那他们大可说自己在别的地方，为什么一定要是诈骗邮件最多的尼日利亚呢...

既然人们容易上当受骗的程度对于诈骗者们来说是不可见，无法观测的，最好的策略就是去骗那些自己都知道’容易被骗‘已经被写在自己人格里了的那些人。一封内容包含巨额财产和西非的贪污犯罪等的邮件会让所有人都觉得这是再明显不过的骗局——除了那些天生就容易上当的人。那些已经使用互联网多年的用户会很容易看出背后的骗局并且迅速忽略，删除这些邮件。那些就算没用多久互联网，但是脑子够聪明，并且会使用搜索引擎的人也不会受骗。那些收到此类邮件询问身边的朋友和家人的人，也不会成为最终上当的人，还有那些去银行时注意到汇款处的警示信息的人。这样，一封邮件其实就排除掉了所有不会上当的人，而剩下的就是骗子们的目标人群了。他们在人群总数中，只占极小的一部分。”

我经常看到此类邮件，而且会产生去回复他们的欲望，但这只是为了去惹恼诈骗者（#“我”指原文作者）。

本文译自 : Gizmodo ，由 keep_beating 编辑发布。