主人已经去世,他的社交媒体账号突然发了一个帖子,这不是恐怖电影中的场景,而是我们日常生活中真实发生的事情。由于虚假流量造成的灰色产业的不断发展,长期未使用的社交账号很可能会遭受被盗的命运,成为“僵尸粉”。
本期泉美派(ID:quanmeipai)受跳海院授权,揭开“复活”社交账号背后的秘密,带你了解僵尸账号庞大的灰色产业链。
《复活》社交账号
死者遗言:为亲友悲痛不已
社交媒体黑客行为并不是什么新鲜事,但很少有人真正深入了解其影响。
普通人对互联网安全无能为力。面对被盗账号,他们只能选择加强密码以防出现问题,或者选择在被盗账号后坚持申诉。如果你能把它拿回来,你就可以把它拿回来。可以放弃。
但对于死者来说,朋友和家人在账户被盗时所经历的愤怒和悲伤可能会持续数月,甚至数年。
一方面是因为对死者的记载中包含了大量关于死者生平的信息,是仅凭遗物或遗物无法弥补的记忆;哀悼。
在微博上,一位名叫徐二水的博主在他 13 岁时去世。之后,妈妈为他注册了一个名为“二水-妈妈”的账号,用来发他最后的帖子。微博评论悼念他。
二水妈妈的微博没有头像,头像是儿子上一条微博拍的莲花。七年来,在写慰问信之前,她总是会在文字前编辑三个蜡烛表情,然后发布到现实中,蜡烛是同时点燃的。
“儿子,你知道吗,每当我点燃蜡烛时,我的心总是很苦。透过烛光,我仿佛看到了你的笑脸。我好想你。一遍又一遍地呼唤你的名字,我真的希望你能来给妈妈倒杯水。”
但讽刺的是,当二水的母亲只能注册一个小号悼念儿子的微博时,一些灰色产业链的从业者直接盗用了徐二水的微博,开始更新“日更微博”。
从2013年到2016年,黑客共发了161条微博,更新频率一度比二水妈妈还快。就算翻了十几页,许二水曾经发过的微博,我也找不到一半。在外人眼中,许二水只是一个普通的僵尸号,名字是系统随机生成的。
当时二水妈妈不知道微博有投诉机制,也不知道怎么找回自己的账号。虽然她儿子的账号被盗了,但她什么也没说。哀悼。
至2016年4月23日,因许二水的微博被认定为“僵尸账号”,自动注销,所有微博账号均被清空。当天,二水的妈妈发布了账号开通以来的第一条原创微博。柏莱表示悲痛。
发这条微博的时候,二水妈妈的语气有些迷茫。她连续发布了13个悲伤和哭泣的表情。对于一个在哀悼时点燃蜡烛的母亲,我相信那一刻她是真的哭了。到处流。
此刻,因为黑掉账号的灰色产业链经营者,她无处继续哀悼自己的儿子。
对于二水的母亲来说,在现实中处理掉二水的遗物后,微博成为了儿子留给她的最后一件遗物,也成为了他和儿子在精神世界中建立亲密关系的新桥梁。 .
通过微博的桥梁,二水妈妈可以从现实中儿子去世带来的悲痛泥潭中跳出来,解放自己。在无数哀悼的告白中,我开始了解自己,不再担心给儿子一份高不可攀的爱,而是用这份爱来爱自己。
而黑客盗取账号后,也就意味着二水妈妈的最后一念被切断了,让她在网络世界再次失去了儿子。
好在在网友的帮助下,二水妈妈的微博终于又被找到了,二水妈妈找到了她唯一的安慰。
在微博乃至整个网络社交平台上,徐二水被盗账号的死者已经不是小概率事件了。
只要输入#deaseed hijacking#标签,就可以看到很多死者的账号都被机器AI劫持,变成了漂浮在网络中的鬼魂,被灰色行业控制锁链,终日无法安息。
找到您的帐户?无济于事
但并不是每个人都像二水的母亲那样幸运地在朋友的帮助下成功上诉到死者的账户。
在微博上记得死者的人大多是死者的朋友,他们不是亲人,也不是死者。他们既没有手机号码,也没有死者的身份证号码。官方渠道很难找回账号。
也有人试过问技术人员能不能直接锁账号不抱怨密码,让灰产不让继续更新微博,把账号存起来留作纪念变相标本?
答案是否定的。在账号被盗的情况下,微博只能提供两种选择:申诉或注销。无论你选择哪一种,都会给生者带来创伤。
此时,找回账号的唯一方法就是按照僵尸账号的关注列表找到灰品客户,然后联系灰品卖家,直接让他们退账号。
确实有人用这种方法找回了死者的账目,但对于那些还没有结束哀悼还在悲痛中的生者来说,他们根本没有勇气去处理死者的“遗物”直到创伤得到处理。 ”,更不用说与灰色产品卖家的直接阵容。
僵尸帐户为谁服务?
窃取实数:首选的海军解决方案
看到这里,你可能会有疑问:为什么在卖僵尸粉给客户的时候,用真实用户完成交易这么不道德?
直接注册上百个小号是不是很好吃?
在我们了解为什么僵尸账户必须盗取真实账户之前,我们需要了解这些被盗真实账户为谁服务?
2009年微博开始起飞的时候,刷粉si大多是普通人,目的是为了开更多的游戏小号或者是为了面子。
那个时候,丧尸迷很容易辨认。他们的ID都是乱码,内容和头像粉丝都是三无。一看就知道是机器号。
因为这些僵尸账号很容易被识别,所以他们经常会买 1000 个粉丝,只能活到 800-900。剩下的,微博很容易就能准确识别出来,不过当时买粉的人也不多,很多都是为了图一乐,掉了就掉了。
但几年后,微博上的流量经济开始日趋成熟。这时,一大批网红或明星经纪公司开始涌现,他们开始定向购买僵尸粉,获取营销数据。而这些数据最终会流入资本市场,服务于商界,成为议价的筹码。
当僵尸粉成为筹码时,它需要具备三样东西:足够、足够隐蔽、足够真实。要满足这三点,盗取真实账户是最有效的方法。
首先,让我们从为什么盗取真实账户是首选的刷粉灰色生产方法的数量开始。
在微博上,拥有10-5000万(或者更多)粉丝的网红世界基本上就是一个僵尸鱼塘。只要搜索#funny#tag,出来的都是假网红。
早期,微博为了识别僵尸粉和直播粉,引入了红V机制。只有当账户活动达到标准时,红色的 V 标志才会亮起。 3 次,V 将被直接撤回。
但对于灰人来说,这根本不是问题。
辨别一个账号是否是假网红非常简单。点进去看看活跃粉丝排行榜,跟僵尸文学一模一样的刚性ID,就可以看出哪里不对了。
有时甚至同一家经纪公司旗下同时有十几二十个假网红账号,这些假网红账号被组合在一起预热转发,互相引流涨粉 .
转化机制:收获真粉
这个过程本质上是一个滚雪球,小僵尸聚集成大僵尸,大僵尸聚集成僵尸联盟,当僵尸联盟足够强大时,奇妙的事情就会发生——当你的追随者达到20-30百万时,根据推送微博机制,你将出现在更多微博新用户的自动关注列表中,开始用脚收割真粉。
很难想象,网红市场对僵尸粉的需求如此之大,明星转发数据、做影视行业排名需要多少僵尸粉。
2020年,微博上的僵尸账号数量成为一个未解之谜。我唯一能真正感受到的是,僵尸粉似乎比普通用户多得多。即使你从来没有买粉,你也无法阻止数百僵尸粉丝关注你。
巨大的灰色产业链
僵尸供应链
僵尸粉的需求量如此之大,光靠灰色制作人注册小号账号是远远不够的。这样的成本太高了,不现实。
绍兴警方此前捣毁了一个产灰窝点,发现了700万张用于注册账号的手机黑卡。场面相当壮观。据说这些黑卡在使用后不会被丢弃,因为每张卡的SIM卡都含有微量的黄金。由于黑卡太多,灰品只要保留这些手机卡,就能再赚金价。
全国最大的窝点能拿到700万张手机卡,其他小灰产作坊能买多少手机号?即使算上用虚拟手机号注册的微博(这也是需要成本的),也远远不能填满今天微博上僵尸账号的供需链。
实际上,如果我工作中没有足够的米,我还想吃米怎么办?那么只有偷、借、抢两种方式。
而那些一万年没登陆的微博小号,自然成了灰人的首选。
这些“真人小号”有两个优点,一是成本低,二是隐蔽性和真实性优于传统僵尸账号。
通过个人账号的活动,微博可以大概率识别出部分账号是否为僵尸账号。被识别后,这些账户将被隐藏或折叠。
因此,在刷数据的时候,经常会遇到一些尴尬的翻车场景。比如你实际买了4000个粉丝,系统只收到了3000个,剩下的1000个直接被系统“自动过滤”了。评论也是如此。博主刷了250+条评论,经过系统过滤,最后只剩下3条。
但是,被盗真实账号的封杀率会比较低,因为他们有自己的粉丝、头像、原创微博,而且他们本来就是活人。再加上程序帮助这些真人账号每天定时固定发微博,在一定程度上,这些精品真人账号更像是个人,而不是一些真人。
同时具备成本和安全两大优势,盗号自然成为僵尸账号灰色生产的主要手段。
黑客攻击本身并不是一项艰巨的任务。并没有外人想的那么酷。格雷不是黑客,他不会带着 V 字仇杀队的面具工作。
那些吹嘘自己可以潜入xx服务器窃取密码的都是骗子。几乎每天都有不世间的小孩子给所谓的黑客寄零花钱,指望他们用键盘为自己收拾敌人,到头来不仅被骗了,还火冒三丈,他比敌人少了500元。
在帐户黑客领域,灰色产品更具侵略性。如果他们想窃取,他们将一次窃取数百或数千个帐户。如果他们想这样做,他们会直接窃取它们。
帐户黑客的主要方法是走私到数据库中。简单来说,就是账号持有人手里可能有你的QQ密码和手机号。如果他不知道你的支付宝密码,他会直接使用你的账户。手机号+qq密码登录支付宝。
如果您碰巧是拥有通用多平台密码的不幸者,那么这项黑客业务就完成了。不光是微博,这两年PUBG兴起的时候,被盗卖给低价Steam吃鸡账号的,也都是通过撞库的方式被盗的。
图片来源公众号@CSDN
数据从何而来?
关于用于凭证填充的原始数据的来源有很多原因。
最常见的来源是数据泄露。国内一些网站安全系数比较低,受到攻击时很容易直接泄露网站用户的账号密码。这些泄露的账号密码最终会流向两个地方:
直接在黑市上打包交易,或发布在社会工程图书馆成为公共信息。
就数据而言,社工数据库本身被认为是中立方,灰色产品可以利用它们做坏事,但普通人也可以直接用梯子爬上去搜索自己的账号密码看看他们有没有泄露数据。
另一部分数据泄露的来源比较复杂,有的是网站内部监控涉嫌违法犯罪,有的可能是用户本人无意泄露造成的。
中国曾经有一个安全平台叫“黑云”,其中一些被称为“白帽”。当发现网站有数据泄露时,会及时反馈给网站,提醒网站及时修复。最大程度避免因网络安全漏洞导致的公共数据泄露。
但是,像白帽子这样的操作也是有风险的。毕竟,如果你想找到一个网站的漏洞,你必须先攻击该网站。好的公司可能会宽大处理,甚至会奖励白帽子。
但对于一些敏感的公司来说,白帽的行为很容易被解读为“无事可做”甚至“敲诈”。
事实是,在相关法律不完善的情况下,国内用户数据泄露已成为常态,不仅催生了灰色产业链,还助长了账号盗窃。
如何防止灰色产业链盗取普通人的账号?很难停下来。
因为如今普通用户的网络社交平台已经被大量僵尸账号入侵或入侵,这不仅仅是技术问题,而是从资金价值到网络安全技术都需要解决的问题,甚至是网友们的共同努力。问题。
我们每个人都会有死亡的一天。那些被我们跟踪,账户被黑的人,只是因为意外而领先一步。可以预见,如果目前的纯数据网络环境不能得到改善,当我们死去的时候,恐怕也难逃成为网络幽灵的命运。
对于这件事,愤怒是没有用的,需要的是反思和改变。
如果你不改,我怕你在账号被盗的那一天之前变成网络僵尸,死后变成僵尸账号。
曾经有人笑说:“你知道吗,在微博上,因为那些被盗的真僵尸号每天发微博,抽奖时会直接被微博判断为活跃用户,中奖率高于你的?更多。”
在王思聪之前的抽签中,几乎没有人中奖。微博官方给出的解释是“发少微博的男人会被判定为僵尸账号”,而微博账号曾一度产生“男人不如狗”。 “茎。
感觉在只看数据的判断方式下,僵尸账号越来越真实,甚至他们写的“僵尸诗”的文学水平也别具魅力,比庸俗诗人更有想象力像我一样。
“僵尸账号越来越像人后,可以低成本批量复制,带来巨大的经济效益。人类的存在对互联网还有意义吗?我们仍然可以选择 Internet 上的内容。说话的权利和权利?”
巧合的是,你以为现在网络世界只有丧尸,没有真正的丧尸吗?
1分1票的人工投票确实存在。这些卖家直接连接一些外包网站或者微信群,直接给普通网友发任务,投票系统会自动给他们账号+0.6分。金额(扣除佣金)达到20元或10元即可提现。
另一方面,微博上经常出现一些“免费小说赚钱”的推送。点击它并阅读它基本上将日常阅读任务分配给用户。读完可以赚钱,但需要提现一定额度,日收入不能超过1元,真人变相变读僵尸。
在当今数据决定价值的互联网泥潭中,问题的核心是真实的人越来越像僵尸。
当真人逐渐僵尸化的时候,我们有什么立场去打击那些为了利益大肆盗取死者账户的人?
对于只有数据的灰色产品,他们甚至不知道他们已经盗取了死者的账户,更不用说他们做了什么坏事。甚至在一些灰色行业从业者的眼里,他们更像是在中国互联网上捡垃圾的“清洁工”,只是把那些活跃度低、价值低的“垃圾账号”杀掉再循环,然后再重新创造业务。打包。价值。
只有当账号从死者身上被盗,触及道德底线时,我们才意识到,被任意掠夺的账号本质不是几行代码,而是有血有肉的“人” "值得被铭记。