为什么诈骗短信看上去那么弱智？

" XX集团举行30周年庆典，您的手机号码获得20万大奖."

“爸，我出去买春的时候手机被没收了，我会给XX汇5万的保释金。”

据信，使用过手机的人也收到过类似的短信。你有这样的问题吗:为什么这些欺诈在被媒体曝光了数千次后会一再出现？这些骗子看起来很难学。他们怎么能不发展和创新他们的想法呢？有人相信有这样的一个机会吗？最近，微软研究人员回答了这个问题。作弊者并不像我们想象的那么简单。

说到“尼日利亚王子”，英语中最流行的垃圾邮件是“尼日利亚王子”。一般情况是，几名尼日利亚高级官员需要使用你的名字和银行账户，以“国家机密”的形式向国外转移巨额资金。转账成功后，你将获得数千万美元中的10%作为报酬。如果你答应与这些“高官”合作，过一段时间后，骗子会让你预付一点“微不足道”的手续费，并以事情进展不顺利为由给官员小费。支付几次后，对方就会消失。“尼日利亚王子”就是这样一个没有任何光彩的骗局。

[“尼日利亚王子”电子邮件]

这种欺骗开始在以前的纸质信件中传播，然后是传真，然后是电子邮件，这已经有几十年的历史了，可以说是“经久不衰”。尼日利亚*不得不在1991年公开声明，由于不断使用假名，这种事情是不存在的，但是这封电子邮件今天仍然很受欢迎。微软研究人员想找出为什么这封邮件仍然被欺诈者使用，因为它写得不好，谷歌发现了它。他们为什么不写一些生动的原创版本呢？

根据损失设定的敏感度，在回答这个问题之前，我们应该先看看与欺诈邮件无关的火警。

在宿舍里，火警经常在半夜里叫，却发现是虚惊一场。为什么它如此不可靠？这可能是因为警报本身“水平有限”。传感器不能总是区分真实的火和由吸烟、空气湿度变化和高温产生的烟。因此，会产生两种错误:当它不应该发出声音时的假阳性和当它应该发出声音时的假阴性。然而，假阳性和假阴性总是使一个更小，另一个更大。如果警报更灵敏地打开，当没有火灾时，它通常会关闭，但是当有火灾时，失败的概率要小得多。如果闹铃变得沉闷，它不会在半夜把人吵醒，但如果真的发生火灾，它就不会响。警报的敏感性是一把双刃剑。什么样的灵敏度是合适的取决于由假阳性和假阴性的两种后果所引起的损失(即成本)。至于报警器，如果它在没有火灾的时候响了，损失并不大，但是如果有火灾，它就不起作用，造成巨大的财产损失甚至生命危险。考虑到利弊，我们宁愿更灵敏地打开火警，并让它响几次以防万一。

在许多其他场景中也存在这样的问题，即警报在应该响起的时候不应该响起，在应该响起的时候也不应该响起，但是灵敏度并不总是尽可能高。例如，在法庭上，如果对嫌疑人不利的证据不足，处于“半有罪半无辜”的状态，法庭也会犯两个错误，如火警:把好人错当成坏人(假阳性)，让坏人错当成好人(假阴性)。在这种情况下，如果灵敏度被调整得更高，这意味着“一千个人宁愿被错误杀死也不愿被一个人杀死”。如果敏感度降低，就意味着“永远不要冤枉好人”比较这两种情况造成的损失，如果一个好人被错判，即使这种不公正的案件只有少数，法院的公信力也会大大降低，远远大于暂时释放一个坏人的损失。因此，大多数国家都会降低他们在这里的敏感度，这就是所谓的“从不涉嫌犯罪”。

说谎者并不像他们似乎回到最初的问题那样愚蠢。敏感性和欺诈短信之间有什么关系？微软研究人员认为，骗子发送的电子邮件与上述情况有一些共同之处。

对于骗子来说，目标是在茫茫人海中找到一个骗子，然后把钱骗到他们手里。然而，我们必须明确，只有当我们对骗子的电子邮件感兴趣并回复它时，我们才能被称为“上钩”，最后，当我们把钱转交给骗子时，我们才能被称为被骗。最终在人群中被欺骗的人的比例与电子邮件的内容没有多大关系，因为诱饵者不会仅仅因为原始电子邮件的内容就给骗子寄钱，更重要的是，一旦“诱饵者”发现了什么错误，与骗子的联系就会中断。电子邮件的质量相当于“敏感性”，首先会屏蔽掉人群中可能被愚弄的一些人。

骗子的假阳性和假阴性有:

假阳性:抓住人群中不容易被欺骗和欺骗的人。

假阴性:错过了人群中愚蠢和天真的人，没有欺骗他们。

显而易见，骗子的总体欺骗水平是相当低的，但是现在人们变得越来越警惕，能够被欺骗的人的比例很少，也许只有万分之一。如果“尼日利亚王子”的电子邮件写得像福尔摩斯的侦探小说一样滴水不漏，那就相当于增加了敏感度，假阳性会变得更大，假阴性会变得更小，这意味着骗子一开始需要接触更多的人，但最终，真正上当受骗的人数可能不会增加多少，而且结果也不划算。

在这两种情况下，骗子的成本是多少？

假阳性:骗子在这种诈骗中没有投资。群发邮件成本不高，但如果与捕获的鱼一对一地联系起来，成本就会增加。如果有更多的联系，需要更多的“客户服务”，需要开设更多的银行账户，需要制作更多的假材料，甚至引入“放蛇”政策的风险成本。最终，这些既不愚蠢也不天真的人会在深入交流后发现真相，并拒绝给骗子钱。这个骗子是徒劳的。

假阴性:非常简单。最终，付了钱的人越来越少，他们作弊的钱也减少了。

综上所述，完全欺骗一个人的钱是不太可能的，假阳性的成本也不小，假阴性的成本也不像想象的那么大，这三个因素的结合会迫使欺骗者降低钓鱼的敏感性。他们故意发了一些假邮件，这样受害者都“非常愚蠢”，可以减少他们与“被抓到的鱼”的接触，但最终他们没有得到任何钱。一方面，这表明这个时代骗子的成本越来越高，行业越来越糟糕。另一方面，这也表明，骗子实际上是非常商业头脑。