很喪，我被「網紅」小姐姐坑了一部 iPhone X

小宅最近很喪，簡單說他被坑了一筆錢。

過程是這樣的，他在某短視頻平台上關注了一個經常發跳舞視頻的網紅小姐姐。小姐姐膚白貌美大長腿還唱跳俱佳，小宅只是她千千萬萬粉絲中的一員。

偶然一天，小姐姐發粉絲福利留下了自己的微信號，稱老粉絲可以加她。納尼！終於有了接觸小姐姐的機會，懷著激動羞澀的心情小宅加了她留下的微信號。

兩分鐘後，對方通過了好友申請。

小姐姐朋友圈裡的照片一如既往的美麗，更多則是曬出 iPhone 手機經銷的成交記錄。小姐姐和他聊天的語氣溫柔可愛，小宅陶醉在這氛圍里，糊裡糊塗就買了小姐姐打廣告的手機。

錢花出去了，小宅有點後悔了，畢竟是好幾千塊錢，來源也不是正經途徑。但小姐姐貼心地表示她們會提供物流信息，以及蘋果手機的正品保障。隨後小宅還真收到了物流信息，他徹底安心了，甚至主動幫小姐姐拉了兩個朋友買 iPhone。

十天後，手機到貨了，小宅傻眼了，手機是假的。

微信上再找小姐姐時發現已經被拉黑，而在短視頻網站上，她依舊活躍，他的評論或埋在千千萬萬評論中，或被刪除禁言，石沉大海……

蘋果業務

在威脅獵人發布的《短視頻行業上半年年度報告》中，這種騙局有個專業名詞叫蘋果業務。這項業務其實是一條年入千萬級別的灰色產業鏈。你眼中的網紅小姐姐就是這條灰產鏈培養出來披著網紅皮的騙子，背後操控者可能是摳腳大漢。

最初，產業鏈上游的開發者團隊通過運行批量註冊腳本、調用接碼平台簡訊驗證碼API介面完成賬號註冊，最終本地生成一個.txt文件（包含手機號、密碼、手機參數）。而這個網紅號只是千千萬萬虛假註冊賬號中的一員。

隨後這個號會被拿去進行虛假認證，將普通的賬號，通過虛假的資料，升級為平台的認證賬號。具體方式就是提供給某些提單平台提供身份證、企業相關信息用於各種賬號類型的認證。認證加V的形式則提供相應的新浪微博會員認證和頭條用戶認證。

認證號是被平台審核通過，具備真實信息備案的賬號。相比其他原創作者賬號，這類賬號更容易吸收海量人氣，引流難度遠低於普通賬號。被引流的普通用戶就成了日後進行詐騙的對象，會被帶入各種詐騙模式，除去常見的蘋果手機低賣的模式，還有被引流到後續連環詐騙的可能。

認證號是有了，但內容呢？自己不發原創沒關係，我們可以盜別人的。

這時候開發者和號商就開始琢磨使用視頻解析工具了，解析工具操作簡單，只需要兩步就能搞定。第一步，通過搭建第三方站點，通過作品的鏈接下載原創作品。第二步，通過採集工具，可以獲取熱門作品的播放次數、點贊次數達到篩選優質作品的目的。

也就是說，這一工具不僅可以採集並下載無水印的原創作品，還可以幫助號商養號期間的作品內容填充，降低賬號被封的概率，簡直就是神器。

更可怕的是，被盜用了原創視頻的人甚至不知道自己的作品被盜用了。

有了作品還不夠，快速漲粉才是最重要的。此時，買粉和開掛刷播放量就要搞起了。

刷粉絲關注都是通過向工作室或相關刷量平台提交刷量任務，使用刷量工具進行刷量任務。

下圖分別為對快手業務與抖音業務為期一個季度的業務價格監控：

至於刷作品播放，可以通過導入小號文本中的賬號，並對作品本身連接提取用戶ID下發任務，調用小號進行訪問作品，完成刷播放任務。

而想要營造人氣也很簡單，一款人氣代掛工具你值得擁有。

通過調用工具里的小號文件中的單雙參數，按調整的頻率依次掛入直播間。工具功能包括但不限於對送禮用戶自動點關注、自動回復感謝、假聊（設定大量不同的文字內容，通過工具發出）。

所以你看到的人氣互動，可能都是套路。

此時，一個被黑產培養起來的機器號搖身一變成為「網紅號」，然後高價賣給騙子們。

在短視頻的世界裡，如果你是小透明，那你的作品沒人看，沒人評論。但如果你是平台網紅，就會有很多人來互動。這時候網紅號背後的騙子們開始慢慢將流量引入qq、微信中，通常以個簽中帶薇、v類同wei的字詞為主。

等抱著接觸網紅心思的人加了這些社交賬號後，你會發現她們的朋友圈非常有格調。當然這也是提前打造好的，將已蘊養好的qq空間/朋友圈偽造成完整的明星或網紅的動態空間，通過在微博、媒體等渠道搬運明星、網紅動態培養粉絲的信任。

在取得了粉絲們的信任後，蘋果業務就可以搞起了。偽造或轉發，將蘊養的粉絲導入一個精心布置的詐騙場景，該詐騙場景以出售低價蘋果手機為主。

利用相關的作圖軟體，編輯聊天截圖、轉賬截圖，營造出交易火爆的場景。

當客戶付款提交之後，將這類付款用戶出粉給提供蘋果後續服務的詐騙團伙。以偽造蘋果或物流公司對付款用戶進行再次詐騙。而網上商城的源碼，則可通過互聯網隨意獲取，通過修改後台參數，偽造物流信息。

蘋果業務早已流傳許久，生存時間遠大於短視頻行業的發展周期。如今短視頻行業的巨大流量，吸引了一大批黑灰產從業人員奔向這塊可口的「蛋糕」。詐騙手段層數不窮，虛假的認證信息不僅保障了從業人員的真實身份，也可以在短時間內獲取大量粉絲的信任。

這條產業鏈從粉絲拉新到信任培養，再到後期的變現，玩法簡單暴力，當然這僅僅是詐騙手段的冰山一角。

教程售賣

除了自己騙人，開發團隊還教別人騙人。如此一來還能多賺一份智商稅，簡直完美。於是就出現了以下虛擬商品，在相關黑灰產群中，熱門教程逐漸成為僅次於刷量，刷粉、出售工具的熱門話題。

這類教程的主要來源於號商，號商養號過程，通過對養號行為存活率高的賬號總結一套高存活養號流程；通過對引流市場引流技術的匯總出一套熱門引流技術；通過對小號的個簽修改歸納出一套存活度高的話術；通過總結已有可信的賬號售賣渠道出一套信息匯總；通過測試，總結出來的一套話術，降低賬號被封的概率。

總之開發者團隊總結出了一套坑蒙拐騙之術打包賣給同樣心術不正的人。然後將出售獲得的大量資金，用於小號的產出。這種教程適用範圍廣，同時也提供相應的素材包內容。大大提降低了入門的門檻，加大了黑灰產從業人員數量。

打擊黑產鏈的正確姿勢

是不是覺得整條黑產鏈都很坑爹？當然也有相應的打擊方式，具體有三個方面。

針對手機黑卡、黑IP：

1) 對於這一環節，作為企業，最快捷的方式是從專業公司獲取經過審計的手機黑卡、惡意IP、高危賬號等數據。

2) 將其作為自己後台黑白名單數據的補充情報庫，在註冊或活動流程中接入審計策略，對惡意註冊進行篩選監控等。

針對賬號商人：

1) 結合惡意數據情報庫，對可疑用戶提高註冊門檻、增加複雜驗證碼等，並對這些用戶進行重點監控，當其進行敏感操作時，進行防護。

2) 設立惡意數據情報庫，包括黑產掌握的黑卡號碼、使用的代理IP、已經泄露的賬號密碼數據等。

3) 一方面要結合自身後台數據的黑白名單，另一方面也要引入第三方的支持，進行更全面的檢測

針對黑產技術人員：

1) 透過分析黑產的註冊流程和攻擊工具，對被攻擊介面的請求特徵匯總，以區別虛假註冊用戶和正常用戶。

2) 批量行為都是有跡可循的。企業可以針對惡意用戶的行為偏好和其在黑產中的使用廣度，在設備信息、註冊信息重合度、惡意用戶的行為數據等方面，進行多維度的判斷。

3) 通過對典型有效的黑灰產工具的逆向，對存在業務邏輯漏洞的方向調整，提高黑灰產工具的開發成本。

文章部分節選威脅獵人《短視頻行業上半年年度報告》，雷鋒網編輯。

雷鋒網雷鋒網

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！