欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  新闻

隐藏于卖片盗号刷量下的发财生意

程序员文章站 2022-03-10 16:04:20
每个人,都或多或少的、参与着各种各样的账号交易,身不由己的成为闭环中的一份子。你用某信、某Q在聊天时,“卖茶女”正尝试添加你为好友;你用某宝、某东在购物时,“羊毛党”正安排要抢走你原本可以享有的优惠;你用某博、某乎在消遣时,“刷量团”正推送那些疑似“高关注”的信息给你。...

每个人,都或多或少的、参与着各种各样的账号交易,身不由己的成为闭环中的一份子。

你用某信、某q在聊天时,“卖茶女”正尝试添加你为好友;你用某宝、某东在购物时,“羊毛党”正安排要抢走你原本可以享有的优惠;你用某博、某乎在消遣时,“刷量团”正推送那些疑似“高关注”的信息给你。

那些藏在常用软件账号背后,看似不起眼、实则很赚钱的小生意,细细想来,真可谓是:细微之处寻生财之道,此彼之间获意外之财。

01 一夜之间,卖口红的小姐姐,变成了卖片的抠脚大叔

临近春节,各行各业都在冲业绩,想再拼一把,然后回家陪伴家人,一起过个团圆和美的春节,我朋友圈里的微商也不例外,最近发圈的频率都有明显增长。

平时只是晒晒口红外包装,和各式各样的护肤品,最近更多了口红上手的实拍图,以及真人试色,看晒出的成交单,也比之前多了一些,谁料到,毫无征兆的一天,小姐姐突然消失不见了。

不再发圈,朋友圈查看权限,也变成了三天可见。

这使我在每天批阅朋友圈动态时,内心生出了一丝失落,而我竟想不起她是在何时何时、以何种方式,进入我微信好友列表的。

就这样过了三四天,小姐姐突然回来了。

不,确切的说,是这个号又开始更新了,但画风...却完全不一样了。

各种3秒试看,9块9包周,39块9永久。对,我说的就是你此时脑海里想的,那种片儿。

经过几天的观察,和一次目的单纯的尬聊后,我认为,事情发展到今天,很有可能,是微信号易主了。

卖口红的小姐姐,把这个微信号,卖给了卖片的抠脚大叔。

当然,他不一定真的抠脚,也不一定是个大叔,我唯一能确定的,就是他确实是在卖片。

把账号当做商品来买卖,这个小生意也真的是,周瑜打黄盖。

隐藏于卖片盗号刷量下的发财生意

微信等社交软件的账号买卖,已经不是什么秘密。起初,账号买卖是为了满足营销需求,达到炒作等目的,虽然不那么地道,一直在违法的边缘试探,但至少没越线。

后来,账号买卖的动机就没有那么单纯了,而是新加入了“可实名”“可交易”等要求,这类买卖常常被用来进行诈骗,并已经形成了一条灰色产业链。

真心希望之前卖自制口红的那位小姐姐,是“改邪归正”了。

如果她真是小姐姐的话。

02 我的网盘里,竟然出现了别人女朋友的照片

前段时间跟几个朋友闲聊,一个朋友说他的qq号被盗了,最近不但多次接到侮辱智商的诈骗电话,而且和qq绑定在一起的网盘里,还出现了很多辣眼睛的照片。

这不禁让我想到了一个新闻。

据报道,在18年年底,北京首例“撞库”盗号诈骗案告破,犯罪嫌疑人编写“撞库”脚本、攻击网站盗取账号,发布非法招嫖、办证等信息近四万条,通过接听电话索要费用的方式,实施诈骗。

你看,这聪明才智,要是放在正道儿上,互联网寒冬也奈何不了它,可惜了。

在百度输入“账号撞库”,有将近90万个搜索结果,举几个例子。

“男子‘撞库’破译20万淘宝账号密码用来刷单”

内文称:王某利用一些人的电子邮箱账号密码,和淘宝账号密码相同,通过扫描软件“撞库”,在成功获得20万条淘宝账号及密码后,用其进行刷单赚取佣金。

“b站受撞库攻击,被盗账号达3000-4000个”

内文称:哔哩哔哩官网发布公告,称近日有b站用户反馈,其关注列表中出现了未曾主动关注的账号,经查,疑似被盗号的用户数在3000至4000之间,推测被盗号的方式是通过密码库进行哈希碰撞。

“百度云遭撞库攻击50万账号被盗:网盘内被塞满黄片”

内文称:多名百度云用户发现自己的账号被盗,一夜间网盘内所存的大量文件消失,有的甚至被塞满黄片。

这样看来,账号撞库这种操作,还真是挺骚的。

撞库,是指黑客通过收集那些在互联网中,已经被泄露的用户和密码信息,然后生成对应的字典表,通过批量登录其他网站的方法,尝试去撞出一系列可以登录的用户。

撞库已经成为当下较为普遍的盗号途径。

撞库数据的来源,有网站泄露出的庞大数据库,有暗网中黑客的数据交易,还有信封号,也就是被盗的qq号。

在国内,qq号几乎可以说是人手一个,甚至更多。一定有不少人有过qq被盗的经历,那些年被盗的qq号,最后都怎么样了呢?

很大可能是被洗了。

在黑市术语中,一组对应的qq用户名和密码,叫做一个“信”;一千或者一万个信,组合成一个信息文本,叫做一个“信封”。

将“信封”里的qq号,按有价值与否、筛选出来的过程,叫做“洗信”,比如是否是靓号、有无q币等虚拟资产、有无高价游戏装备等。

经过“洗信”后,它们就变成了“二手信”,将会被打包贩卖。

因为有相当一部分人,习惯用qq号直接登录第三方平台,所以大量被盗的qq号,对于想要通过撞库方式来盗取其他平台账号的人来说,大有用处。

有位智者说过:保护隐私,从一账户一密码做起。

我才不会告诉你,这位智者,正是在下。

03 商家推出的新客专享,却都被老客拿走了

年关将近,不少人又要苦逼的完成年终报告,并假意做出憧憬新一年的奋斗姿态。

在夜晚独处的失眠苦闷,和次日急需满血的工作状态之间的矛盾中,唯有一杯咖啡,能解。

大概是感受到了瑞幸咖啡对市场的冲击,星巴克坐不住了。

去年12月中下旬,星巴克上线了一款“app注册新人礼”的活动,表示在12月23日前,凡是通过星巴克app,注册星享俱乐部账户的新会员,均可获赠一张“星巴克圣诞特饮邀请券”。

本以为是一出圣诞节温情吸客大戏,没成想,仅仅一天半,它就演变成了一场年末营销悲剧。

而罪魁祸首,是羊毛党。

当然,星巴克也有责任,因为达标的条件太容易达到了,只需一个新手机号,和简单的资料填写,就能领取。

激进的羊毛党们,通过打码平台,批量注册星巴克新账号,并将获取到的咖啡兑换券,以10元以内的价格,在各个平台进行售卖,而手持兑换券的人们,也迅速前往附近门店兑换心怡的咖啡,有的店铺甚至排起了长队,严重影响到了常规的消费者。

活动上线仅一天半,星巴克就紧急下线了该活动。

网上有统计称,针对此次活动,检测到的虚假注册量,竟高达40w,按星巴克常规价格来估算,损失达千万级别。

当营销活动碰上打码平台,赢的人,只可能是羊毛党。

能否拥有大量的账号,是羊毛党们成功的关键,而在各种需要手机、邮箱作为注册账号的必要条件下,“打码平台”这个黑色产业,应运而生。

打码平台,是一种针对注册环节而开发出的自动化攻击工具,它不但可以实现账号批量注册,还可以通过ocr、甚至结合机器学习,来识别网站中的字符验证码,顺利完成注册,从而非法获取收益。

那么,打码平台中,大量的电话号码是从何而来的呢?答案是:卡商。

卡商拥有大量的手机黑卡,他们将这些黑卡插入猫池,通过软件与打码平台连通,为其提供短信收发的服务,根据业务类型的不同,每条验证码可以获得0.1元-3元不等的收入。

隐藏于卖片盗号刷量下的发财生意

(猫池:图片来源于网络)

但不是所有的互联网平台都那么好糊弄,很多公司会对新注册的账号进行监控,会在登录或使用场景中,提示账号存在异常,在这种局面下,又衍生出一批养号党。

养号党会模仿真实用户,在新注册的账号中,进行一些常规操作,等这些账号脱离异常状态后,再进行其他的业务操作。

只要你需要,只要你付钱,新老账号任你挑,大小优惠由你选。

在中国市场面前,星巴克、还是太嫩。

要知道,道高一尺魔高一丈。

04 捅了“马蜂窝”的马蜂窝,给行业带来了什么?

自从听朋友讲完她做某宝刷单的兼职经历后,我就丧失了判断能力,不知道在网购时,应该参考销量排序,还是评分排序。

去年十月,自媒体“小声比比”发布了一篇文章,叫做《估值175亿的旅游独角兽,是一座僵尸和水军构成的鬼城?》。

隐藏于卖片盗号刷量下的发财生意

文章里提到,旅游社交分享网站-马蜂窝中的2100万“真实点评“中,有1800万条,是通过机器人,从点评和携程等竞争对手那里抄袭来的。

按“一字不落”的标准来统计,马蜂窝有超过7000个账号,原样抄袭了携程、 艺龙、美团等同行平台的点评,抄袭造假率高达85%。

这件事,将数据造假问题,强硬的展现给了大众。

在当下社会里,数据造假在各行各业都存在,且渗透率极高,典型例子就是刷量。

甭管是电商行业,自媒体行业,还是视频行业,刷量、刷单都已经变得寻常。

久而久之,培养出了“一切跟着数据走”的习惯,这就营造出了一种假象:网购按销量选择,放心;视频按评分观看,放心;文章按阅读量选择,放心;微博按粉丝数关注,放心。

可是,有那么多的10w+,高播放量的视频,高销量的产品和店铺,高粉丝关注的账号,都是用虚假数据堆砌起来的。

不知不觉间,你已经被铺天盖地的僵尸粉所包围了,而你、很难有所察觉。

我忍不住想到了2018年最后一部电影:“地球最后的夜晚”,预售和口碑形成了巨大的反差。高速发展的社会,慢不下来的节奏,让人们有些浮躁了,参与其中的每个人,都可能是帮凶、是推手,是我们、默许了数据造假的存在。

我们一方面痛恨不公秩序的存在,一方面又倚赖着现状,为了不被坑,选择跟着数据走,结果,反而掉进了更大的坑。

是我们,心甘情愿的让自己生活在这种谎言和欺骗中。

the end

那些本应带给我们参考的数据,却持续受到人为因素的干扰。

我们内心对这个世界的信任,也在一点点枯萎。

毕竟隔着网络,原本就性别难辨。

来源公众号:一本黑