张瑞冬：无糖信息与电信诈骗所做的斗争

张瑞冬马上30岁了。

对他来说，创业，不是计划内的事情，反电信诈骗也不是唯一的选择。

作为一名年轻的创业者，一方面，他符合90后早期叛逆、嚣张的人物画像，辍学、创办网红博客、成为黑客；另一方面，将自己的爱好发展成事业，又是他作为90后创业者身上符合这一代人价值观的一面，他所创立的无糖信息在一件颇具理想主义色彩的事业上取得了商业上的成功。

去年，DEFCON世界黑客大会第一年在中国举办，张瑞冬带上团队从成都全员进发，包吃包住不算什么，反电信诈骗是一项与技术、与人性对抗强度都很高的工作，他觉得“既然你选择干这行，就得看看世界顶级的玩家是什么样的。”

一行人在Defcon China门前合影，握拳、举手、背对镜头，他选了个不起眼的位置，但是他标志性的小辫儿，白花花、圆滚滚的胳膊，再加上翘臀，特征明显，你很难注意不到他。

预警，图高糊

前戏

故事开始前。

17年夏天，我刚刚辞掉上一份工作，又囿于所学，没有胆量靠近记者行当，傍晚北京的街头有一种魔力，它给勤劳者予安慰，又给无助者予空烦。

这让我生出一股扎进大山、投身支教的冲动，甚至报名了支教计划，希望借此摆脱空虚。

也可能是出发点过于不单纯，报名被拒。

后来，当我碰到了真正投身支教的人，才明白，那是一件极富专业性的工作，不适合拍脑门做决定的人。

没能踏上开往偏远的列车，对人对己都是好事。

当然，这篇文章不是为了讲述我的故事，也和支教不甚相关。

在我的理解里，这篇故事大概想讲述的是：

不知什么时候开始，年轻人对公益、记者、警察，这类职业抱有超出职业本身的愿望，迷茫无助的时候便寄希望于从事更富有理想主义的工作，逃避周遭的现实，认为是追寻自我价值的捷径，但与这些冲动相对应的是，大部分人从未考虑自己是否真的具备相应的精神。

某种意义上说，这也是专业与业余的区别。

Action

短短两年时间，90后创业者的名头已经不能称为热点，与“年轻”相交而立的是“中年危机”、“梦想消减”，现实的巴掌拍下来，多数人躬身勉力、吱呀作响，从指头缝里溜走的永远是少数人。

1991年出生的张瑞冬算是那少数人吗？估计是，因为“Only Guest”（张瑞冬的网络ID）即便在重资历、看成绩的黑客江湖里成名也很早。

快30岁的张瑞冬，摄于无糖信息办公室

2003年，12岁的小张组建“破壳”（现PKAV）黑客小组，中学毕业就辍学参加了网络安全工作。2012年，小张发现微信用户能绕过短信验证码进行密码修改的漏洞，名声大噪。到今天，他即将成为最早一批步入30岁的90后，回顾过往，有将近15年时间都在安全圈摸爬滚打，某种意义上说，他的成长轨迹有别于大部分的90后。

一、张瑞冬面朝诈骗分子

2017年，张瑞冬与几个小伙伴在成都创立了无糖信息。

大概8年前一个早上，还在北京一家安全公司上班的张瑞冬突然厌倦了首都的快节奏生活，打开百度搜索中国最宜居的城市，当即定了机票飞往成都，这一去就再没回北京，打电话辞了职，老板听说虽然大发雷霆，但还是帮他联系了成都的安全公司去上班。

随后几年里，他把破壳团队的小伙伴都招进了那家公司，他跟我说：

“那是最悠闲的几年，几个小伙伴负责安全项目，我就偶尔出去做做演讲，做的最多的工作是在公司批报销单”

可能是得益于那几年的经历，也可能是略发福的身材，他身上的确有能够消化焦虑的气质。

再后来，几个小伙伴觉得公司业务不对路决定辞职，给张瑞冬下了最后通牒：

“要不你带我们走，要不我们自己走”

于是就有了现在的无糖信息。

“是我把他们从天南海北聚集到一块儿的，怎么也不能让大家散喽。”

张瑞冬如是说道，这个圈子的人讲究江湖义气。

有了人，凭着多年的业界名声，也拉到了投资，但是做什么成了摆在这堆人面前的难题。

恰逢其时，发生了那件坊间广为流传的故事，张瑞冬的妈妈接到电信诈骗电话，被骗走了3w块。

“那时候本来是做信息安全大数据的产品，但我妈妈被骗这个事我们坐在一块儿聊，觉得从技术上可以跟这些骗子搞一搞，所以当即就拍板全线转型，就干反电信诈骗。”

为了做反电信诈骗，他把前期投资人的钱全部退了回去，这种转型意味着整个团队都会遭遇苦日子，他就自己的准备买房的积蓄拿了出来，与女朋友继续租房住。

但是，也还有问题。

早期的无糖信息清一色的黑客、技术人员组成，不懂市场也不懂产品，张瑞冬只能硬着头皮自己上。

“那阵子，每天跟我的合伙人穿着正装跑公安局，换个角度说，我们的产品对接的是公安的口子，作用是帮助公安机关监控电信诈骗事件，所以我们的对手是电话另一端的诈骗分子，我们必须十分了解他们。”

我很好奇这种了解包括什么。

“比如说，你得找到真实案例，我们要分析这些案件数据，得出诈骗团伙的地区分布，分析他们用了什么技术，甚至是用什么型号的手机，诈骗的时候有哪些话术，都要清楚，就为了把诈骗这个行业研究透彻。”

电信诈骗区域分布图

二、电信诈骗史

张瑞冬抽烟和嚼槟榔的频率基本是一致的，我不吃槟榔，拜这些年写稿子留下的恶习，烟灰缸里留的烟头倒是能跟他平分秋色。

办公室里专门放了空气净化器，从他口中，一部电信诈骗的进化史，伴着袅袅升起的烟雾，向我徐徐展开。

大约十几年前，国内经济形势一片大好时，一批系统庞杂的诈骗势力将黑手伸向了大陆，不同于江湖骗子，这批人有先进的工具，成熟的体系，背后势力也错综复杂。

直到2016年“徐玉玉案”的曝光，那股阵痛才从受害者真正的波及到普罗大众。但是，更高的关注度对于打击电诈的作用有限，即便在国家武器的面前，电诈团伙也像一缕阴魂，触之即散。

电信诈骗招式一览

实际上，电信诈骗的链条一直很清晰，找目标-打电话-骗汇款-取钱-洗钱。

十几年来，每当诈骗分子在一个环节上取得技术突破，就有更多的骗术衍生出来，紧跟着一大批无辜者遭殃。

几年前，深圳华强北电子市场迎来了一群不速之客，他们要解决一项技术问题。

简单来说，假如诈骗团伙每打出1000次电话有1次得逞，那么对这群人来说目的很简单，用最高效率打出1000次电话。

最笨的办法，选择一个号段依次打出1000个电话，可想而知，效率十分低。

所以团伙里的高层人员来到了华强北，他们需要更新一项技术——“软交换”。

这里需要科普一下软交换的问题，从通信层面上讲，软交换区别于硬交换。

用三幅图讲清来龙去脉：

在电话最早发明出来的时候，电话与电话之间是直线连接的。

但是这种情况只能适用于用户较少的情况，一旦增多，电话线的数量将呈几何倍数增长。

于是，为了节省成本，早期电话局用人工完成了线路的交换。

我绝不是因为接线员长得好看，才用的这张图

人工交换机就是最早的硬交换系统。

当计算机技术与网络普及后，软交换技术得到发展，简单来说，软交换就是将控制与用户数据分离，从而实现高效稳定的数据分配和传递。

通过软交换的控制模块，诈骗团伙可以更有针对性的挑选诈骗目标，提高扫号效率。

回到故事，最终这伙人在华强北制作完成了诈骗团伙专用的“软交换机”。

大概在2010年左右，电信诈骗案突然井喷式的增多。

诸如此类，电信诈骗团伙的技术突破还有很多，而写在这里的目的是为了说明，技术对抗是与现代电信诈骗团伙斗争的重要模块。

三、向网络犯罪开炮

“破冰行动”剧照，村民阻拦警方抓捕毒贩

前阵子，电视剧“破冰行动”大火，讲述了警方与制毒贩毒团伙作斗争的故事，剧集里警方在塔寨村缉毒受到层层阻碍，几年前，打击电信诈骗也面临同样的问题。

“近几年来，诈骗团伙的作案位置从城里到村里再到山上，他们有一套很严密的业务流程，比如，骗到几百元要扔掉SIM卡，骗到几千元要扔掉手机，骗到几万元整个窝点就要转移。”

曾经张瑞冬拿起键盘就能在网络世界畅行无阻，如今对手换成诈骗团伙，跟这些被金钱放大的人性丑恶做对，要比敲键盘难得多。

做为一名黑客，尤其是从事反诈骗的黑客，他被问到最多的问题是“我被骗了，钱能不能追回来”，他很坦白的告诉我“很难”。

“全国的公安部门每天接到不计其数的诈骗报案，像无糖信息这样的公司与公安系统协作起来，搜寻证据、锁定位置，最后再由公安甚至武警实施抓捕，坦白说，抓了不少人。但他们洗钱的速度太快，一经转手就不知去向。”

“什么都做不了吗？”

“现在看来最好的办法是事前预警。”

前两年，他们偶然间碰到一起的诈骗案，最开始工作人员在反诈骗预警系统里发现，被标记的诈骗嫌疑人手机号与东北吉林一个手机号码频繁通话，怀疑是一起即将得逞的诈骗案。

受害者是一位独居老人，身边没有子女，骗子冒充国家机关让老人给银行账户打钱，老人一辈子兢兢业业攒了几万块钱，眼看就要打了水漂。

情急之下，无糖信息与公安机关取得联系，千方百计找到老人所在地区的民警，好说歹说才把老人劝下来。

其实这样的例子不在少数，但是比起不计其数的诈骗案，能够悬崖勒马的还是少数。

“还是要从技术上把对方的入口堵死。” 

张瑞冬如是说道。

四、张瑞冬找到了自己的靶子

今年上半年，无糖信息的同事频繁往来于北京-成都两地，目的有两个，第一，无糖信息研发了新型网络违法犯罪预警反制平台；第二，宣传预防电信诈骗技巧。

8月份，北京，互联网安全领袖峰会上，无糖信息的新型网络违法犯罪预警反制平台入选了FP50优秀网络安全解决方案。

当时我坐在台下，回想起张瑞冬当面给我讲的那个故事，意识到屏幕上这些数字的背后是像那位老人一样的电诈受害者。

无糖信息花了几年时间，用云计算、大数据、人工智能以及网络安全相关技术建立起了电信网络诈骗识别模型。

这套模型与公安机关的破案系统协作起来可以针对经济犯罪相关的网站平台进行智能识别、预测、研判，协助执法部门第一时间掌握犯罪平台的模式、资金规模、涉案人员。

就像一柄尖刀顺着网络打入对方内部，让办案人员走到诈骗分子的前面。

五、尾声

再见张瑞冬是在北京网络安全大会的会场，无糖信息在大会上发布了猫头鹰电信网络诈骗预警SaaS服务平台，他坐在我旁边等着开场上去演讲，穿的是无糖自制的白T恤，跟我打招呼说昨晚上又错过了一个圈内的酒局。

我惊讶于刚刚竟没发现他，因为在我印象里他是个特征明显的人。

张瑞东在产品发布会上演讲

等他上台的时候，我有一刹那的恍惚，这个看起来憨厚、腼腆的年轻人，去年还扎着小辫儿，趿拉着拖鞋，像个混混，再早以前，在黑客大会上动动手指就搅得网络天翻地覆。

回忆起采访中我有与他聊过这种形象上的反差，他告诉我：

“人的成长有时候就是咻的一下，而且我只是胖一了点，不老。”

当天，无糖信息在会场设置了“反诈奇兵”电信诈骗互动体验区，晚上他开心的发朋友圈，CCTV、BTV、湖南卫视、东方卫视，都做了报道，9月6号，焦点访谈以《防黑客 斩黑手》为主题，专门就电信诈骗、网络诈骗做了一期节目，他和小伙伴在节目中给全国的观众讲解电信诈骗的套路。

张瑞冬恐飞，来往各地都是坐火车，说不定现在又在哪个站台，一边抽烟、一边嚼着槟榔，一边因为无糖信息的业务上线沾沾自喜、一边感慨自己宣传了反诈知识又干了件好事。

全文完