反诈骗斗争

泰尔抢下PayPal所有权之后做的第一件事就是把莱文奇恩从众多诈骗中解救出来。公司越大，注册帐户越多，网络中需处理款项越多，存在的虚假交易也就越多。2000年中旬，一个诈骗集团在短短4个月内就利用机器程序一下子创建了数十万个PayPal帐户，并成功骗取了570万美元。利用窃取的信用卡，整个团伙将款项一层层地转付到无穷无尽的诈骗帐户中，直到可以提现为止。他们不买玩具熊、二手图书和CD，却专门一点点地汲取着现金。这些钱不是白来的。当信用卡客户对某笔交易有疑问的时候，作为商家的PayPal便一而再、再而三地成了那个需要对此负责的对象。与此同时，MasterCard又因为遭遇过多付款索回而给PayPal开出了31.36万美元的罚单，真可谓是雪上加霜。在诈骗达到顶峰的时候，PayPal每月都会因此损失近千万美元。

在与PayPal工程师大卫·高斯贝克（David Gausebeck）合作后，莱文奇恩迈出的第一步就是解决虚假帐户的问题。不管他们用什么办法，这个方法必须要使注册过程足够复杂，既可消灭自动注册，同时不会影响正常用户的注册。他意识到，整个问题的关键在于分清人和机器的不同特点。1950年，曼彻斯特大学计算机实验室的阿兰·图灵（Alan Turing）创造出了一种暗箱实验，以测试机器是否可以像人一样思考。根据要求，被试者将在无法听见和看见交流对象的情况下，利用键盘和对方对话。如果被试者经过一段时间的交流后可以得出对方不是计算机而是大活人的确切结论，便足以证明参与交流的计算机已经具备了人的思维能力。莱文奇恩要做的就是设计和实施一个“反图灵实验”。

他的解决方法简单得令人吃惊。莱文奇恩只是在注册过程中添加了一个小花样：一行出现在布满黑色细线的黄色背景上的模糊字符。注册者们只需在注册时将这些字符重复输入进一个单独的对话框中即可——由于受背景颜色上的黑线干扰，计算机无法识别图片中的文字，这些活人可以轻而易举认出的字符便成了计算机越不过去的坎。为了找乐，莱文奇恩还在程序中安插了“彩蛋”（即程序员常在程序中留下的笑话或信息），专门用来嘲弄最主要的骗子之一——一个曾经以格里高利·史蒂文森（Gregory Stivinson）为名建立了数千个帐户的俄罗斯骗子。莱文奇恩给自己的程序取名为“GSWeb”，任何一个想要破解这个系统的人都会被系统拼写出的“想得美”（Nice try）嘲讽一番。

高斯贝克–莱文奇恩测试发布后不久，莱文奇恩就收到了那位怒气冲冲的俄罗斯骗子发来的电子邮件。邮件中，他对断他财路的乌克兰人莱文奇恩进行了恶毒的咒骂。而莱文奇恩友好地回复道：“我有一份工作给你，这个工作需要你穿一身橘黄色的连体装（美国的囚服）。”很快，莱文奇恩的反图灵测试就成了所有网上交易中不可或缺的一部分。但莱文奇恩的工作还只完成了一半。

现在他已经可以阻止犯罪团伙大量注册虚假帐户了，但他还要对付那些已经在PayPal系统中，或者能够破解PayPal系统的那些骗子。为此，他设计出了一种名为伊戈尔（Igor）的算法——这个名字同样来自一个俄罗斯骗子。有了这个算法，他们就能自动检测所有可疑行为，并对可疑账户进行冻结。莱文奇恩的做法先是将合法交易和可疑交易的转账区分开来，然后找出那些同其他交易差别较大的账户。之后，便会有一个审核员审核交易、联系注册者，并由此决定是否取消冻结。对此，莱文奇恩评价道：“交易的对称性是一个判断交易是否是具有欺诈的绝佳手段，你能够把调查一个骗局的时间从几天减少到几秒钟。”

在PayPal所记录的所有非法交易中，75%都是来自假信用卡，剩下的则是卖家诈骗。莱文奇恩推出了伊戈尔算法后，信用卡诈骗减少到了不足1%。