深扒做號黑產|看什麼世界,我要看露露
這裡要蹭個熱點了。
昨天自媒體三表龍門陣發表了一篇名為《河南女孩露露給我上了一堂7萬的課》的文章,迅速在朋友圈刷屏。這篇看似情色實際沒那麼情色的文章甚至驚動了大boss馬化騰,也是很牛掰了。
簡單總結下「三表」這篇文章的內容:日常寫科技互聯網方向稿子的「三表」童靴遭遇了「鬼打牆」。可能是某做號集團購買了大量遭泄露的賬號信息,其中就發現了「三表」這個年限和粉絲數目都不錯的天選之號,於是派了小編「露露」接手。「露露」接手了「三表」這個一毛收益都沒有的平台號後,大刀闊斧把之前內容刪了個乾淨,改名「娛樂與露露」,開始了兩個月的標題黨浮誇式寫文,靠每天更新五篇圖文內容賺了七萬多。
打開今日頭條,查看更多圖片是不是感覺非常魔幻!看完這篇文章後編輯興奮地發給同事小姐姐,並且即興做了一回「露露」。
我常常因為過於優秀而顯得格格不入
咳咳偏題了。
做號黑產江湖讓所有媒體人都咬牙切齒的應該就是「做號黨」了。自己千辛萬苦寫出來的東西換個題目就出現在別的平台,甚至打了原創標記。更可氣的,流量還不錯。
這背後隱藏的可能就是做號黑產。他們往往有成形團隊,在嗅到各大平台扶持原創的紅利政策後抓住商機,形成了從買賣賬號,招聘寫手,打造爆文,開班授課的完整產業鏈。
說白了,就是薅有文化人的羊毛。
雷鋒網曾報道過「水軍」、「刷單」、「薅羊毛」等相似話題的文章,其中做號黑產作為黑色產業鏈中密不可分的一環,屬於黑灰產中的賬號提供方。
整個黑灰產產業鏈包含的環節為:
【圖片由數字聯盟提供】
除了真實用戶一步步註冊通過審核成為平台號,做號黑產獲取賬號的手段更加多樣:
一方面是批量註冊新號,從卡商處獲得手機號、並非法購買身份證、銀行卡等信息,通過接碼平台利用貓池、群控等工具接收簡訊或語音驗證碼,並採用虛擬機模擬器等軟體模擬真實的網路及設備環境進行賬號註冊。
當然註冊完新號後黑產集團也會模模擬實用戶進行一些操作,提高賬號的權重, 以方便之後的黑產項目。
另一方式是獲取老賬號,老號有一定註冊時間、自身帶有權重的號碼,有的還帶有一定的粉絲與作品。這類號碼被認為不易封號,在市場上受歡迎。
而老號和帶有一定許可權等級的號碼,一般採用兩種方式得到:
盜號:主要方式是釣魚。如發布二次打包的軟體將某些軟體打包加入自己需要的功能,當用戶使用 這些動過手腳的軟體時,黑客就會收到他們的賬戶名、密碼 。
掃號:一種是用接碼平台的手機號作為用戶名,遇到註冊過的直接修改密碼,這種屬於 黑吃黑,拿走了別人批量註冊的號碼。另一種簡單粗暴的就是黑客通過技術手段,拖庫,撞庫,非法獲取大量賬號名,加上弱密碼,去逐一驗證, 這種賬號一般是真實用戶。(像「三表」變成「露露」就是遭遇了這種手段)
號找回了,信息呢?
這些被盜用賬號的用戶是否要擔心自己的信息泄露呢?
數字聯盟聯合創始人劉晶晶告訴雷鋒網,這些通過拖庫,撞庫,非法獲得的平台媒體號存在個人信息泄漏的風險。但目前來看,做號集團專門批量獲取媒體號的概率不大,從「三表」的稿件中也可以體現出來。三表的賬號被盜用後,僅變更成了一個娛樂營銷號,沒有對於三表本人及其原有的粉絲和家人進行進一步的欺詐等詐騙行為。
一般通過拖庫撞庫獲得的用戶信息,黑產會根據用戶信息的種類、規模以及價值大小粗略分類,常見的會分為遊戲賬號、金融賬號、真實信息這幾類。信息被泄露的受害者根據泄露信息的種類不同,生活也會受到不同程度的影響。
一般來說,遊戲賬號被盜,對應的裝備會被變賣;金融賬號被盜,賬號中的存款等會被洗劫一空,而其他的信息,則會以每條若干元的價格出售給對真實信息渴求的不法商家。
簡單說,做號集團最大的作用就是擁有足夠多的賬號,按照賬號屬性、類別、價值等進行分類後售賣。在這條交易鏈背後,也暴露出個人信息泄漏等問題。
針對做號黑產的種種行為,相關企業真的無動於衷嗎?
並不,目前市面上採取的打擊措施主要有:
1) 手機號實名制。但黑產可通過冒名或通過其他手段獲得大量手機卡號,用來註冊小號;
2) 移動互聯網企業會通過大數據技術的方式分析用戶行為,進行用戶畫像,通過建立用戶黑名單的方式,對高危標記賬號做行徑追蹤,及時制止惡意行為,但是也存在誤判錯判等情況。
劉晶晶告訴雷鋒網,在與黑灰產對抗的過程中,小號也會被正常用戶使用在打車、訂餐等場景中,所以此類企業的風控措施對小號的識別和風控規則存在矛盾,導致通過風控平台和一些類似手機號黑名單之類的防範黑灰產的技術,無法對此類小號無法進行有效識別。
3) 移動互聯網時代,當作為識別用戶的賬號信息不再唯一可靠,相關的企業和組織會增加「設備」的維度,通過從移動設備角度入手,用設備可信ID的唯一性作為判斷賬號是否真實唯一的重要指標,從而識別和限制小號復用行為。因為設備的成本相比較賬號而言,非常高昂,從設備角度限制,將極大提升黑產的作弊成本。
小號泛濫、惡意註冊等黑灰產滋生於互聯網行業,與多種違法犯罪的黑灰產密切相關,打擊治理還需多方聯動。作為移動互聯網企業,一方面要加強用戶數據的保護和管理,另一方面也需要隨著市場需求的不斷變化動態提升企業的風控等級。
昨天消息發酵後,企鵝號就發表了《關於嚴打盜號和安全機制全面升級的公告》。公告稱,經平台查明原因是 2018 年 12 月底外部某知名網站賬號密碼資料庫泄露,有不法分子近期利用該資料庫泄漏信息,惡意對企鵝號賬號進行攻擊和破解,導致部分企鵝號作者無法正常登錄,賬號及相關收益出現異常。企鵝號表示將採取重拳打擊盜號、增強登陸安全、排查歷史數據等措施解決賬號異常問題。
另外,騰訊集團市場公關部總經理李航於深夜發文表示,不存在「因為露露事件,內部反腐即將開始」一說,騰訊已在籌備建立並計劃近期推出「企鵝號原創專家委員會」,推動版權保護。
但三表對這個回應並不滿意,今日,三表再發文《露露事件背後是騰訊資產的流失》,認為騰訊這番回應總結下來就是「盜號怪拖庫,「露露集團」又不是騰訊一家有,一小時五篇的文章就是收益高不服你咬我,企鵝反腐常態化,輪得到你丫起頭嗎?」
底下是一輪對推薦演算法的批評。
相比這些一本正經的評論,在「露露」文章下網友們的評論更活潑些:
網友A:看到六十天七萬多的收入,我心動了!
網友B:我們一天100多塊錢收入,自己去國外拍自己剪,上串下跳,找人找朋友,當地取材,深入探訪,但這個收入不夠加字幕的成本。 沒有辦法,這就是推薦機制,這就是大多人想看的內容。 不過現在,我快活不下去了。
網友C:老新媒體運營們強裝鎮定:可以學,但沒必要…(說著就去把落灰的企鵝號撿了起來)
網友D:別墅里住兩個月?就說給不給睡(稅)吧?
網友E:當企鵝號成為專業做號團隊狂歡的舞台時,認真寫作的人上去就是自取其辱。
……
還有人感嘆,三表,好慘一男的。露露走了,裡面剩下的錢也被凍結了。還不知道接手了露露賬號的三表之後會變成鈕祜祿露露或者……
最後一個彩蛋,看完三表的文章後編輯也註冊了企鵝號,但今天收到了審核不通過的消息。原因竟然是,本人照片與身份證信息不匹配?(不允許女大十八變嗎?)
沒整容沒換頭機器怎麼就不行呢?編輯不信了,換張照片繼續申請了。
※盤點圖像分類的竅門
※在巴塞羅那,華為揮別昨日 | MWC 2019
TAG:雷鋒網 |