2024年,美国联邦贸易委员会(Federal Trade Commission)收到 romance scam(情感诈骗)的报案数量首次超过所有其他诈骗类型,总经济损失创下新高。作为全球最大的成人约会平台,AdultFriendFinder 的月活用户超过8000万,这也意味着它成了恶意攻击者的重点狩猎场。
平台本身允许用户上传裸露内容、鼓励"frisky"(轻佻)互动,这种设计在创造开放氛围的同时,也让骗子更容易利用人性弱点。一位网络安全研究员向《Wired》形容:"在普通约会软件上,骗子要花时间建立信任;在 AFF 上,用户本来就带着特定期待,门槛更低了。"
骗局一:钓鱼攻击——从调情到转账只需72小时
phishing(网络钓鱼)是 AFF 上最常见的入门骗局。攻击者会创建精心设计的个人资料,用专业级照片和即时回应的聊天风格吸引目标。关键转折点通常发生在第三天:对方会以"这里聊天不方便"为由,引导你转向 WhatsApp 或 Telegram。
一旦脱离平台监管,剧本就进入第二阶段。骗子会编造紧急情境——母亲重病、工程款被拖欠、护照丢失困在国外——核心逻辑是制造时间压力,让你在来不及核实的情况下转账。2023年,FBI 互联网犯罪投诉中心记录的约会诈骗平均损失为 4400 美元,但 AFF 场景下的单笔损失常突破 5 万美元,因为攻击者会利用平台的成人属性进行勒索铺垫。
识别钓鱼的五个信号:急于转移平台、突然的个人悲剧、索要生日或住址等具体信息、资料完美得不真实、拒绝视频验证。满足任意两条,建议立即停止对话。
骗局二:身份盗窃——你的裸照可能成为勒索筹码
生成式 AI 的普及让身份盗窃的成本趋近于零。在 AFF 上,攻击者有两种操作模式:长期潜伏型会花数周收集你的姓名、年龄、职业、地理位置,逐步拼凑可用身份档案;速战速决型则直接盗取他人资料,用假身份同时接触多个目标。
最危险的环节是照片和视频交换。平台允许用户发送私密媒体,但这些文件常被植入元数据提取程序,或诱导你点击"安全查看"链接实则安装恶意软件。一位受害者向 BBB(美国商业改进局)投诉:她在 AFF 认识的"男性"获取她的视频后,威胁向她的雇主和 Facebook 好友列表发送截图,除非支付 2.3 万美元比特币。
这种勒索的可怕之处在于攻击者往往掌握真实信息——你的公司邮箱、同事姓名、家庭地址——都是从日常聊天中碎片收集的。AFF 的隐私设置默认公开部分资料,多数用户从未检查过"谁可以看到我的工作地点"这类选项。
骗局三:虚假资料农场——一条回复背后是自动化脚本
AFF 的商业模式依赖付费会员:免费用户只能浏览和发送有限消息,解锁完整功能需要订阅 Gold 会员(月费 39.95 美元,年费 239.4 美元)。这催生了庞大的虚假资料产业。
诈骗团伙用脚本批量创建女性资料,上传盗用的网红照片,设置自动回复触发关键词。当免费用户收到"嗨,想看更多照片吗?加我 Snapchat"这类消息时,平台计数器显示"1 条新消息",诱导付费解锁。解锁后对话迅速冷却,或转向外部平台的付费色情服务。
2024 年,网络安全公司 Sift 的分析显示,约会平台的虚假账户占比平均为 10%-15%,但成人向平台因审核宽松,比例可能翻倍。AFF 采用的第三方身份验证(Yoti 年龄验证)主要过滤未成年人,对批量注册的机器人农场效果有限。
骗局四:投资骗局——从调情对象到"加密货币导师"
这是损失金额最高的变种。攻击者在 AFF 建立长期关系,数周甚至数月不谈金钱,只在日常聊天中偶尔提及"最近在投资方面有些心得"。当信任建立后,对方会分享一个"只告诉亲密朋友"的机会——通常是加密货币交易平台或外汇杠杆账户。
初期让你小额投入并顺利提现,制造真实感。随后以"限时高倍杠杆""内部消息窗口期"为由,诱导追加投资。FBI 2023 年数据显示,加密货币相关的 romance scam 平均损失达 10.7 万美元,远超传统电汇诈骗。
一个值得注意的细节:这些骗局的操作者往往位于东南亚电诈园区,利用 AFF 的全球用户基础进行"杀猪盘"(pig butchering)——先养肥,再宰杀。语言模型翻译工具让他们能流畅使用英语、德语、日语等多种语言,针对不同地区用户定制剧本。
骗局五:线下见面陷阱——从约会到抢劫的72小时
AFF 的核心卖点是促成线下见面,这也创造了独特的物理安全风险。攻击者会快速推进见面流程,选择偏僻地点或主动提出"来我家",见面后实施抢劫、性侵或偷拍勒索。
更隐蔽的变体是"约会勒索":见面后对方声称未成年,由其"监护人"或"律师"联系你,要求支付封口费避免报警。实际上全程是团伙作案,从聊天到见面到勒索环环相扣。2023 年,美国多州警方通报的此类案件增长 34%,受害者多为 35-50 岁男性,因顾虑社会评价而选择私了。
平台的安全建议停留在"首次见面选公共场所",但对成人约会的特殊场景缺乏针对性指导。一位前 AFF 产品经理在 Glassdoor 评论中透露:"安全团队的人手不到内容审核团队的十分之一,我们被反复告知'不要影响转化率'。"
防护清单:降低风险的六个动作
第一,反向图片搜索对方的照片。TinEye 或 Google Images 能识别是否盗用网红或色情演员图片。第二,坚持视频验证,拒绝任何理由的推脱——网络不稳定、摄像头坏了、现在不方便,都是标准借口。第三,永不点击外部链接,包括"我的更多照片在这里""这个视频太疯狂了"等诱导。第四,延迟个人信息披露,职业、住址、日常行程属于高危信息。第五,使用平台内支付系统,拒绝任何加密货币、礼品卡或电汇请求。第六,启用 AFF 的"安全模式",该功能会过滤未验证账户的消息,虽然减少匹配数量,但大幅降低接触骗子的概率。
值得补充的是,AFF 在 2023 年更新了举报系统,新增"疑似诈骗"分类和对话截图上传功能。但用户反馈显示,从举报到账户封禁平均需要 11 天,期间骗子已转移多个目标。
成人约会平台的安全困境在于:过度审核会扼杀平台的开放属性,审核不足则放任风险累积。AFF 的母公司 Various Inc. 在 2023 年财报中提及"加强用户安全投入",但未披露具体预算数字。对比 Match Group(Tinder、Hinge 母公司)同年投入的 1.25 亿美元安全团队扩张,AFF 的动作显得保守。
一位在 AFF 活跃三年的用户告诉我,他现在养成了一个习惯:每次匹配后,先把对方照片发给做网络安全的朋友跑一遍反向搜索。"这很扫兴,"他说,"但比起去年差点转出去的 8000 美元,扫兴是便宜的。"
如果你现在打开 AFF 的消息列表,有多少对话正在推进到"加微信/WhatsApp 细聊"的阶段?
热门跟贴