微博帐号被黑并不是什么新鲜事,但很少有人深入研究帐号被黑的影响。
普通人对互联网安全无能为力。面对被盗账号,他们只能选择加强密码以防出现问题,或者选择在被盗账号后坚持申诉。如果你能把它拿回来,你就可以把它拿回来。可以放弃。
但对于死者来说,他们的亲友在账户被黑时所感受到的愤怒和悲伤可能会持续数月,甚至数年。
一方面是因为对死者的记载中包含了大量关于死者生平的信息,是仅凭遗物或遗物无法弥补的记忆。哀悼。
在微博上,一位名叫徐二水的博主在他 13 岁时去世。之后,他妈妈注册了一个名为“二水-妈妈”的账号,供他在上一篇帖子中使用。微博评论悼念他。
二水妈妈的微博没有头像,头像是儿子上一条微博拍的莲花。七年来,在写慰问之前,她总是会在正文前编辑三个蜡烛表情,现实中同时发到点蜡烛上——
“儿子,你知道吗,每当我点燃蜡烛时,我的心总是很痛苦。透过烛光,我仿佛看到了你的笑脸。我好想你。我一遍又一遍地呼唤你的名字,我真希望你能过来给妈妈倒杯水”
但讽刺的是,当二水妈妈只能注册小号来悼念儿子的微博时,一些灰色行业从业者直接盗用了许二水的微博,开始“天天更新微博”。
从2013年到2016年,黑客共发了161条微博,更新频率一度比二水妈妈还快。就算翻了十几页,许二水曾经发过的微博,我也找不到一半。在外人眼里,许二水只是一个普通的僵尸号,系统随机生成一个名字:
当时二水妈妈不知道微博有投诉机制,也不知道怎么找回自己的账号。儿子虽然被黑了,但她什么也没说。哀悼。
至2016年4月23日,因徐二水微博被认定为“僵尸账号”,被新浪自动注销,所有微博账号均被清空。那天,二水的妈妈发了账号成立以来的第一个帖子。原微博:
发这条微博的时候,二水妈妈的语气有些迷茫。她连续发布了13个悲伤和哭泣的表情。对于一个在哀悼时点燃蜡烛的母亲,我相信那一刻她是真的哭了。到处流。
这一刻,她无处可悲,因为被黑的灰色行业从业者。
对于二水的母亲来说,在现实中处理掉二水的遗物后,微博成为了儿子留给她的最后一件遗物,也成为了他和儿子在精神世界中建立亲密关系的新桥梁。 .
通过微博的桥梁,二水妈妈可以从现实中儿子去世带来的悲痛泥潭中跳出来,解放自己。在无数哀悼的告白中,我开始了解自己,不再担心给儿子一份高不可攀的爱,而是用这份爱来爱自己。
当账号被慧生盗走,就等于切断了二水妈妈的遗念,让她在网络世界再次失去了儿子。
好在在网友的帮助下,二水妈妈的微博终于又被找到了,二水妈妈找到了她唯一的安慰。
在微博乃至整个网络社交平台上,徐二水被盗账号的死者已经不是小概率事件了。
只要输入#deaseed hijacking#的标签,就可以看到大量死者的账号被机器AI劫持,变成了漂浮在网络中的鬼魂,被灰色产品控制,终日无法安息。
但并不是每个人都像二水的母亲那样幸运地在朋友的帮助下成功上诉到死者的账户。
在微博上记得死者的人大多是死者的朋友,他们不是亲人,也不是死者。他们既没有手机号码,也没有死者的身份证号码。通过官方渠道很难找到账号。
也有人尝试询问微博技术人员是否可以不抱怨密码直接锁定账号,让灰产不准继续更新微博,账号作为纪念标本保存变相?
答案是否定的。在账号被盗的情况下,微博只能提供两种选择:申诉或注销。无论你选择哪一种,都会给生者带来创伤:
此时,找回账号的唯一方法就是按照僵尸账号的关注列表找到灰品客户,然后联系灰品卖家,直接让他们退账号。
确实有人用这种方法找回了死者的账号,但是对于那些还没有结束哀悼还在悲痛中的生者来说,他们根本没有勇气去处理死者账号的“遗物”直到创伤得到处理。 ”,更不用说与灰色产品卖家的直接阵容:
另一个创伤的恶性循环
虽然如今黑客的触手往往只触及到不知名的死者。但谁能保证,在未来的某一天,像李文亮这样的知名死者的微博账号不会被盗,成为一些人以血换钱的工具?
看到这里,你可能会有疑问:为什么在卖僵尸粉给客户的时候,用真实用户完成交易这么不道德?
直接注册上百个小号是不是很好吃?
在我们了解为什么僵尸账户必须盗取真实账户之前,我们需要了解这些被盗真实账户为谁服务?
2009年微博开始起飞的时候,刷粉si大多是普通人,目的是为了开更多的游戏小号或者是为了面子。
在那个时候,丧尸迷非常容易辨认。他们的ID是乱码,内容和头像粉丝都是三无账号。一目了然,他们可以看到它们是机器 ID:
因为这些僵尸账号很容易被识别,所以他们经常会买 1000 个粉丝,只能活到 800-900。剩下的,微博很容易就能准确识别出来,不过当时买粉的人也不多,很多都是为了图一乐,掉了就掉了。
但几年后,微博上的流量经济开始日趋成熟。这时,一大批网红或者明星经纪公司开始涌现,他们开始定向购买僵尸粉来获取营销数据——
而这些数据最终会流入资本市场,服务于商界,成为议价的筹码。
当僵尸粉成为筹码时,它需要具备三样东西:足够、足够隐蔽、足够真实。要满足这三点,盗取真实账户是最有效的方法。
首先,让我们从为什么盗取真实账户是首选的刷粉灰色生产方法的数量开始。
在微博上,拥有100-5000万(或者更多)粉丝的网红世界基本上就是一个僵尸鱼塘。只要搜索一个#funny#tag,所有的假网红都出来了:
早期,微博为了识别僵尸粉和直播粉,引入了红V机制。只有当账户活动达到标准时,红色的 V 标志才会亮起。 3 次,V 将被直接撤回。
但对于灰人来说,这根本不是问题。
辨别一个账号是否是假网红很简单,点进去看活跃粉丝排行榜,跟僵尸文学一模一样的刚性ID,就能看出不对劲了:
点进去一看,果然是熟悉的微博公式,熟悉的僵尸粉。
在微博上,这样的网红尸王并不多。有时甚至在同一家经纪公司下有十几二十个假网红账号,这些假网红账号组合在一起取暖,互相转发引流涨粉,实现僵尸王之间的无性繁殖。
这个过程本质上是个滚雪球,小僵尸聚集成大僵尸,大僵尸聚集成僵尸联盟,当僵尸联盟足够强大时,奇妙的事情就会发生——
当你的粉丝达到20-3000万时,根据微博的推送机制,你会出现在更多微博新用户的自动跟进列表中,开始用脚收割真粉丝。
在微博上冲浪,几乎每个人都见过一个叫“微博搞笑排行榜”的账号。无论您是否遵循它,它都会用推荐的方法无意中破坏您的时间线。它看起来很酷。 ,其实首页上满是闲聊截图,问的是知乎800年前的问题:
但这并不影响他依靠这些愚蠢的内容成为微博上拥有5800万粉丝的网红,其中至少有1000万是真人。
这些真正的粉丝是从哪里来的?是基于内容,还是通过建立僵尸粉来增加微博的权重并被分流?你不需要我告诉你。
这是营销号的行业标杆,用脚赚1500w
很难想象,网红市场对僵尸粉的需求如此之大,明星转发数据、做影视行业排名需要多少僵尸粉。
2020年,微博上的僵尸账号数量成为一个未解之谜。我唯一能真正感受到的是,僵尸粉似乎比普通用户多得多。
即使你从来没有买粉,你也无法阻止数百僵尸粉丝积极关注你。对于社会孤儿来说,整个微博似乎就是一座僵尸城。运气:
问完这个问题,今年她的豆瓣也变成了僵尸号
僵尸粉的需求量如此之大,光靠灰色制作人注册小号账号是远远不够的。这样的成本太高了,不现实。
绍兴警方在捣毁一个发灰窝点之前,发现了700万张用于注册账户的手机黑卡。场面相当壮观。据说这些黑卡在使用后不会被丢弃,因为每张卡的 SIM 卡中都含有少量的黄金。由于黑卡太多,灰品只要保留这批手机卡,就能再赚金价:
全国最大的窝点能拿到700万张手机卡,其他小灰产作坊能买多少手机号?即使算上用虚拟手机号注册的微博(这也是需要成本的),也远远不能填满今天微博上僵尸账号的供需链。
实际上,如果我工作中没有足够的米,我还想吃米怎么办?那么只有偷、借、抢两种方式。
而那些一万年没登陆的微博小号,自然成了灰人的首选。
这些“真人小号”有两个优点,一是成本低,二是隐蔽性和真实性优于传统僵尸账号。虽然只有数据的资本家有脑瘫,但人工智能没有。
通过个人账号的活动,微博可以大概率识别出部分账号是否为僵尸账号。被识别后,这些账户将被隐藏或折叠。
因此,在刷数据的时候,经常会遇到一些尴尬的翻车场景。比如你实际买了4000个粉丝,系统只收到了3000个,剩下的1000个直接被系统“自动过滤”了。评论也是如此。博主刷了250+条评论,系统过滤后只剩下3条:
但是,被盗真实账号的封禁率会更低,因为他们有自己的粉丝、头像、原创微博,而且他们本来就是活人。再加上程序帮助这些真人账号每天定时固定发微博,在一定程度上,这些精品真人账号更像是个人,而不是一些真人。
同时具备成本和安全两大优势,盗号自然成为僵尸账号灰色生产的主要手段。当然,最重要的一点是——
黑客攻击本身并不是一项艰巨的任务。并没有外人想的那么酷。格雷不是黑客,他不会带着 V 字仇杀队的面具工作。
那些吹嘘自己可以潜入xx服务器窃取密码的都是骗子。几乎每天都有不世间的小孩子给所谓的黑客寄零花钱,指望他们用键盘给自己收拾敌人,到头来不仅被骗得我火冒三丈,我比我的敌人少500块钱:
在帐户黑客领域,灰色产品更具侵略性。如果他们想窃取,他们将一次窃取数百或数千个帐户。如果他们想这样做,他们会直接窃取它们。
帐户黑客的主要方法是走私到数据库中。简单来说,就是账号持有人手里可能有你的QQ密码和手机号。如果他不知道你的支付宝密码,他会直接使用你的账户。手机号+qq密码登录支付宝。
如果您碰巧是拥有通用多平台密码的不幸者,那么这项黑客业务就完成了。不光是微博,这两年PUBG兴起的时候,那些被盗卖给黑帮的廉价Steam小鸡号,也都是通过撞库的方式被盗的:
图片来源公众号@CSDN
关于用于凭证填充的原始数据的来源有很多原因。
最常见的来源是数据泄露。国内一些网站的安全系数比较低。受到攻击时,很容易直接泄露网站用户的账号密码,而这些泄露的账号密码最终会流向两个地方:
直接在黑市上打包交易,或发布在社会工程图书馆成为公共信息。
就数据而言,社工数据库本身被视为中立方,灰色产品可以利用它们做坏事,但普通人也可以借助一个梯子,看看他们是否泄露了数据:
如果有,医院办公室建议您尽快更改密码,否则您可能会成为灰色生产的一部分
另一部分数据泄露的来源比较复杂,有的是网站内部监控涉嫌违法犯罪,有的可能是用户本人无意泄露造成的。
关于数据泄露导致凭证填充如此顺利的另一个原因是,中国对民用网络安全组织过于不友好。
中国曾经有一个安全平台叫“黑云”,其中一些被称为“白帽”。当发现网站有数据泄露时,会及时反馈给网站,提醒网站及时修复。最大程度避免因网络安全漏洞导致的公共数据泄露。
但是,像白帽子这样的操作也是有风险的。毕竟,如果你想找到一个网站的漏洞,你必须先攻击这个网站。好的公司可能会宽大处理,甚至会奖励白帽子。
但对于一些敏感的公司来说,白帽子的行为很容易被解读为“无事可做”甚至“敲诈”。 2017年,乌云上的dalao袁伟向某婚恋交友网站提交42条漏洞信息后,该网站修复漏洞后,立即以“送礼”为由将其逮捕。对袁伟:
最终,袁伟虽然被释放回到了自己的家中,但乌云在暴风雨过后也被关闭了。从此,中国互联网失去了一支抵御用户数据泄露的精锐力量。
至于整个事件谁对谁错,答案在每个人的脑海中。
但事实是,在大环境对民间网络安全团体不友好、相关法律不健全的情况下,国内用户数据泄露已成为常态。
如何防止灰色生产盗取普通人的账号?很难停下来。
因为如今普通用户的网络社交平台已经被大量僵尸账号入侵或入侵,这不仅仅是技术问题,而是需要资金价值、网络安全技术,甚至是狗友来工作的问题一起。问题解决了。
我们每个人都会有死亡的一天。那些被我们监视,账户被黑的人,只是因为意外而领先一步。我们能遇到的是,如果不能改善目前只有数据论的网络环境,当我们死去的时候,恐怕也难逃成为网络鬼的命运。
对于这件事,愤怒是没有用的,需要的是反思和改变。
如果你不改,我怕你在账号被盗的那一天之前变成网络僵尸,死后变成僵尸账号。
前几天,我开玩笑对我的狗友说,“你知道吗,在微博上,那些被盗的真僵尸账号会被微博直接判定为活跃用户,因为他们每天都发微博。几率胜率比你高得多。”
之前王思聪中彩票的时候,几乎没有人中过彩票。微博官方给出的解释是“发微博的人会被判定为僵尸账号”。这就造成了微博上男人不如狗的现象。
感觉在只看数据的判断方式下,僵尸账号越来越真实,甚至他们写的“僵尸诗”的文学水平也别具魅力,比庸俗诗人更有想象力像我一样。
“僵尸账号越来越像人后,可以低成本批量复制,带来巨大的经济效益。真人的存在对互联网仍然有意义吗?对于互联网上的内容,我们仍然有选择权。说话的权利和权利?”
当我问出这个问题的时候,狗友反问我:“你以为现在网络世界里只有丧尸,没有真正的丧尸吗?”说完给我发了微信大赛拉票的截图:
1分1票的微信人工投票真的存在。这些卖家直接连接一些外包网站或者微信群,直接给普通网友发任务,投票系统会自动在他们的账户里+0.6美分(扣除佣金)达到20就可以提现还是10元。
另一方面,微博上经常出现一些“免费小说赚钱”的推送。点击它并阅读它基本上将日常阅读任务分配给用户。看完后可以赚钱,但需要提现一定额度,日收入不能超过1元,变相变真人读书僵尸:
在当今数据决定价值的互联网泥潭中,问题的核心是真实的人越来越像僵尸。
当真人逐渐僵尸化的时候,我们有什么立场,又能拿什么武器去攻击那些灰人,不把他们当人,任意盗取死者的账目牟利?
对于只有数据的灰色产品,他们甚至不知道他们已经盗取了死者的账户,更不用说他们做了什么坏事。甚至在一些灰色行业从业者的眼里,他们更像是在中国互联网上捡垃圾的“清洁工”,只是把那些活跃度低、价值低的“垃圾账号”杀掉再循环,然后再重新创造业务。打包。价值。
只有当账号被死者盗走,触及道德底线时,我们才意识到,那些肆意掠夺的账号的本质不是几行代码,而是有血有肉的“人”值得被铭记。
面对灰产,普通人要想不被侵犯,就必须时刻保持愤怒,保持清醒,记住自己是真人,提防真人丧尸和维权丧尸。
p>
否则,当你在 2050 年醒来,与灰色制作竞争时,那不过是一部《蔬菜大战僵尸》的黑色喜剧。
/你可能还想看/