XX集團(tuán)舉行三十周年大慶典，您的手機(jī)號碼獲得了20萬大獎。
　　爸我在外嫖娼被抓手機(jī)被沒收，快匯5萬保釋費(fèi)到XX。
　　相信用過手機(jī)的人都收到過類似的短信，你有沒有這樣的疑問：這些已經(jīng)被媒體曝光成千上萬次騙術(shù)為什么還是一再出現(xiàn)？騙子們看上去實(shí)在太不好學(xué)了，怎么也不開拓創(chuàng)新一下理念，這么out的東西還有人信嗎？最近，微軟的研究人員回答了這個(gè)問題，騙子才沒我們想的那么簡單。
　　 從"尼日利亞王子"說起
　　在英文 Email 里，最流行的垃圾郵件就是"尼日利亞王子"，大體故事情節(jié)是尼日利亞幾位高官要把巨額資金以"國家秘密"的形式轉(zhuǎn)移到國外，需要使用你的名義和銀行賬戶，轉(zhuǎn)移成功之后你將獲得上千萬美元中的 10% 作為酬勞。如果答應(yīng)和這些"高官"合作，過一段時(shí)間騙子就會以事情進(jìn)展不順利為由，讓你先墊付一點(diǎn)"微不足道"的手續(xù)費(fèi)和打點(diǎn)官員的小費(fèi)，付過幾次錢之后，對方就變得無影無蹤。"尼日利亞王子"就是這樣一種沒有任何高明之處的詐騙方式。
　　一封"尼日利亞王子"郵件
　　這種騙術(shù)在之前的紙制信件里就開始流傳，后來是通過傳真，再到后來的電子郵件，已經(jīng)有幾十年的歷史了，可謂"經(jīng)久不衰"。由于不斷被冒用名義，尼日利亞政府在 1991 年不得不公開發(fā)表聲明不存在這回事，不過這封郵件直到今天依然很流行。微軟的研究人員想弄清楚的是，這封文筆都不通順、谷歌就找到的郵件為什么還一直在被騙子使用。他們?yōu)楹尾粚懶┥鷦有蜗蟆⑿路f逼真的版本？
　　 依據(jù)損失而設(shè)定的靈敏度
　　在回答這個(gè)問題前，我們先把目光移向與詐騙郵件風(fēng)馬牛不相及的防火警報(bào)器。
　　在宿舍里，火災(zāi)報(bào)器常常半夜里叫起來，最后卻發(fā)現(xiàn)是虛驚一場，它為什么這么不靠譜？這大概是因?yàn)榫瘓?bào)器的本身"水平有限"，傳感器總是不能區(qū)分真正的火災(zāi)和吸煙產(chǎn)生的煙霧、空氣濕度變化、氣溫過高這些正常情況，因而就會產(chǎn)生兩種錯(cuò)誤：不應(yīng)該響的時(shí)候亂響（false positive）和該響的時(shí)候不響（false negative）。可是 false positive 和 false negative 兩種情況總是一個(gè)變小另一個(gè)就變大。如果把警報(bào)器調(diào)的靈敏一些，它就會經(jīng)常沒火的時(shí)候亂響，但是有火的時(shí)候失靈的幾率就小了很多；如果讓警報(bào)器遲鈍一些，就不會半夜里總是把人吵醒，可是真著了火它也容易不響。警報(bào)器的靈敏度是一把雙刃劍，什么樣的靈敏度才是適當(dāng)?shù)模?nbsp;false positive 和 false negative 兩種后果造成的損失（即成本）大小而定。對于警報(bào)器來說，如果沒火的時(shí)候亂響，損失不大，可是真有了火災(zāi)它沒有發(fā)揮作用，就會造成巨額財(cái)產(chǎn)損失甚至生命危險(xiǎn)，權(quán)衡利弊，我們寧愿把防火警報(bào)器調(diào)的靈敏一些，讓它亂響幾次以防萬一。
　　警報(bào)器不該響的時(shí)候響、該響的時(shí)候不響的困擾也存在于其他很多場景，不過靈敏度卻未必總是要越高越好。例如在法庭上，如果對一個(gè)嫌疑人的指控證據(jù)不充足，處于"半有罪半無罪"的狀態(tài)，法庭也會像火災(zāi)報(bào)警器一樣犯兩個(gè)錯(cuò)誤：把好人冤枉成壞人（false positive）和把壞人當(dāng)好人放了（false negative）。這種情況下如果把靈敏度調(diào)得高一點(diǎn)，就意味著"寧可錯(cuò)殺一千，不可放過一個(gè)"；如果把靈敏度調(diào)得低一點(diǎn)，就意味著"永遠(yuǎn)不冤枉一個(gè)好人"。比較一下兩種情況的造成的損失，如果把一個(gè)好人誤判為有罪，這樣的冤案哪怕只有幾起，也會讓法庭的公信力大大下降，比暫時(shí)放掉一個(gè)壞人的損失要大得多。所以大多數(shù)國家在這里會把敏感度調(diào)得比較低，這就是所謂的"疑罪從無"。
　　 騙子沒有看上去那么笨
　　回到最初的問題上來，靈敏度和詐騙短信有什么關(guān)系？微軟研究人員認(rèn)為，騙子發(fā)電子郵件和上述情形有共通之處。
　　對于騙子來說，目標(biāo)就是在茫茫人群中找到一個(gè)受騙者，把錢騙到手。不過，大家要搞清楚的是，僅僅對騙子的電子郵件有興趣，回復(fù)了郵件，只能稱得上"上鉤"，最后把錢匯到騙子手里才稱得上被騙。人群里最后上當(dāng)?shù)娜说谋壤娮余]件內(nèi)容沒很大關(guān)系，因?yàn)樯香^者不會只因?yàn)樽畛醯泥]件內(nèi)容就匯錢給騙子，更關(guān)鍵的是接下來與騙子的聯(lián)系情況，一旦"上鉤者"發(fā)現(xiàn)不對頭的地方，就會中斷與騙子的聯(lián)系。電子郵件的質(zhì)量相當(dāng)于"靈敏度"，會先把人群里一部分可能上當(dāng)?shù)娜撕Y選出來。
　　騙子們的false positive和false negative就是：
　　false positive：把人群里本來不容易上當(dāng)受騙的人釣上來了，進(jìn)行行騙。 false negative：錯(cuò)過了人群里很傻很天真的人，沒有騙到他們。
　　容易看出，騙子整體的騙術(shù)相當(dāng)?shù)土樱缃袢藗兙栊杂衷絹碓礁撸苌袭?dāng)?shù)娜说谋壤僦稚伲赡苤挥腥f分之一。如果"尼日利亞王子"的郵件寫得像福爾摩斯偵探小說一樣滴水不漏，相當(dāng)于把靈敏度調(diào)高，false positive會變大，false negative會變小，這就意味著騙子起初需要聯(lián)系的人變多了，但最后真正上當(dāng)交錢的人未必會增加多少，結(jié)果不見得劃算。
　　那騙子在兩種情況下的成本各是什么呢？
　　false positive：騙子進(jìn)行這種詐騙也不是沒有投資，群發(fā)郵件沒有多少成本，可是如果跟鉤上來的魚一對一聯(lián)系起來，成本就變大了。如果聯(lián)系的人比較多，需要雇用更多的"客服"，需要開更多的銀行賬戶，需要制作更多的假材料，甚至還有把"放蛇"的警察引進(jìn)來這種風(fēng)險(xiǎn)成本。最后這些不傻也不天真的人會在深入的交流之后發(fā)覺真相，拒絕交錢給騙子，那騙子就是白忙了。
　　false negative：很簡單，最后交錢的人少了，騙到的錢也減少了。
　　綜合下來就是，徹底把一個(gè)人的錢騙到手概率不大，false positive成本不小，false negative成本沒想象的大，三個(gè)因素合到一起會迫使騙子降低釣魚的靈敏度。他們故意發(fā)一些很假的郵件，這樣上當(dāng)?shù)亩际切?quot;真傻"的受害者，可以減少跟"釣上來的魚"辛苦聯(lián)系一番，最后卻一分錢沒騙到。這一方面說明，現(xiàn)在這年代騙子們行騙的成本越來越高，這個(gè)行業(yè)越發(fā)不景氣。另一方面也說明，騙子們其實(shí)還是很有商業(yè)頭腦的。
原文地址：http://iphone.myzaker.com/l.php?l=523bf2af81853dc13a000074