反詐騙之戰

彼得·蒂爾並不是唯一負責扭轉PayPal財務局勢的人。2000年下半年，我們被詐騙的狀況尤為險峻，萬事達卡好似一直想找機會懲罰我們這家年輕的公司，最終因PayPal信用卡退款過多而罰了我們31.36萬美元。彼得·蒂爾重新掌權之後，讓馬克斯·列夫琴主要負責建立反詐騙措施。我們的首席技術官話不多，但是工作起來專心致誌，他把所有精力都用在應對詐騙問題上，他的辦公室牆上貼滿了各種與詐騙因素有關的圖表。

馬克斯·列夫琴的第一個目標是想辦法阻止那些自動的、有擴大之勢的詐騙堂而皇之地攻破PayPal門戶。我們有強健的加密保護，防止用戶的信用卡被黑客攻擊，但是我們的服務是開放性的，這就使得公司難以招架那些已經竊取了信用卡的人。之前我說過，2000年年中的時候，一個騙子團夥注冊了虛假的PayPal賬戶，並使用賬戶從我們這裏轉走了近600萬美元，所以要想降低受騙的損失就必須阻止騙子們注冊多個虛假賬戶。

戴維·高斯貝克（David Gausebeck）是最早加入康菲尼迪的工程師之一，馬克斯·列夫琴和他一起開發了一個機製，使得詐騙團夥想要創建賬戶沒那麼容易，而其他合法用戶則不受影響。兩人在注冊網頁上添加了一個圖片，圖片是黃色的背景，上麵有細細的黑色交叉線，圖片的頂部有一組隨機的黑色字母，開戶者需要把圖片裏的字母填到旁邊的文本框中。人用眼睛可以輕易地看出圖片裏的隨機字母組合，但是圖片的背景使字母稍稍扭曲，這樣再高級的電腦也無法將字母正確讀出。馬克斯·列夫琴後來將其稱為“反向圖靈測試”，可以區分創建賬戶的到底是人還是電腦。現在，騙子們就不能再使用自動腳本大量創建綁定了被盜信用卡的虛假PayPal賬戶了。

這就是“高斯貝克–列夫琴測試”，公司上上下下都知道了在注冊賬戶時還要經過“高斯貝克–列夫琴測試”，這一測試既能有效控製詐騙又不會降低注冊率。使用它的不僅僅是PayPal，後來幾年中，這一技術大受歡迎，其他可以自動創建賬戶的網站也都使用了這一技術。但是據我所知，PayPal是第一個使用該技術的網站。

馬克斯·列夫琴的反詐騙措施不僅僅是“高斯貝克–列夫琴測試”。雖然這一測試使得大型詐騙團夥難以進入PayPal係統，但是我們的運營團隊需要一個切實可行的方式，可以把那些已經進入PayPal的詐騙活動辨別出來。所以，馬克斯·列夫琴創建了一個可以掃描交易記錄的程序，以查詢可疑的活動。這一程序的名字和靈感都來自一個俄羅斯人，這個人與馬克斯·列夫琴和反詐騙團隊的關係密切。

一次馬克斯·列夫琴在PayPal數據庫裏調查可疑活動時關閉了一係列的可疑賬戶。但他剛剛關閉這些可疑賬戶，就有一批新的可疑賬戶冒出來，而且還給他發送了一封嘲諷的郵件。發件人自稱是伊戈爾（Igor），在郵件裏他取笑我們的首席技術官，說他不可能把自己驅逐出PayPal係統，於是馬克斯·列夫琴和伊戈爾玩起了貓捉老鼠的遊戲。在此期間，馬克斯·列夫琴也明白了詐騙犯如何利用PayPal的開放係統，他總結出了騙子們的常規套路。

像伊戈爾這種騙子一般都是使用預存賬戶把偷來的錢打給數量不確定的中間人賬戶，然後再把錢轉到銀行裏，這就是他們的洗錢方式。虛假賬戶的支付額、使用頻率及存儲信息都有一個共同點。一定數量的賬戶之間有一種係統的關聯性，但是這些賬戶看上去與正常的eBay用戶和網站商家的買賣模式不一樣。用馬克斯·列夫琴告訴《華爾街日報》的話來說：“詐騙者的模式（跟合法的用戶）不一樣。”