微博账号被黑并不是什么新鲜事,但很少有人能弄清楚它会产生什么影响。
普通人对互联网安全无能为力。面对被盗账号,他们只能选择强化密码以防出现问题,或者选择被盗后坚持申诉。
但对于死者来说,当他们的账户被黑时,他们的亲友所感受到的愤怒和悲伤可能会持续数月甚至数年。
一方面是因为对死者的记载中包含了大量关于死者生平的信息,是单凭遗物或遗物无法弥补的记忆。.
在微博上,一位名叫徐二水的博主在他 13 岁时去世。之后,妈妈为他注册了一个名为“二水-妈妈”的账号,用来评论他最后一条微博评论。哀悼他。
二水妈妈的微博没有头像,头像是儿子上一条微博拍的莲花。七年来,在写悲伤之前,她总是会在文字前编辑三个蜡烛表情,实际上同时点亮蜡烛——
“儿子,你知道吗,每次你点蜡烛,妈咪的心总是很苦。隔着烛火,我仿佛看到了你的笑脸。妈咪真的好想你,最近妈咪生病了,一个人躺在床上,无奈。喊你的名字,希望你能过来给妈妈倒杯水。”
但讽刺的是,当二水的妈妈只能注册小号在儿子的微博上悼念时,一些灰色行业的从业者直接盗用了许二水的微博,开始“天天更新微博”。
从2013年到2016年,黑客共发了161条微博,更新频率一度比二水妈妈还快。就算翻了十几页,许二水曾经发过的微博,我也找不到一半。在外人眼里,徐二水只是一个普通的僵尸号,名字是系统随机生成的:
当时二水妈妈还不知道微博有投诉机制,也不知道怎么找回自己的账号。儿子虽然被黑了,但她什么也没说。
直到2016年4月23日,因为徐二水的微博被认定为“僵尸账号”,被新浪自动注销,微博全部清空。当天,二水的妈妈发布了账号开通以来的第一条原创微博。:
发这条微博时,二水妈妈的语气有些迷茫,一连发了13个悲痛欲哭的表情。对于一个在哀悼时点燃蜡烛的母亲,我相信那一刻,她真的是泪流满面。
此刻,因为被黑了账号的灰色行业从业者,她无处继续哀悼自己的儿子。
对于二水的母亲来说,在现实中处理掉二水的遗物后,微博成为了儿子留给她的最后一件遗物,也成为了他和儿子在精神世界中建立亲密关系的新桥梁。
以微博为桥梁,二水的母亲可以从现实中儿子去世带来的悲痛泥潭中跳出来,解放自己。在无数哀悼的告白中,我开始了解自己,不再担心给儿子一份高不可攀的爱,而是用这份爱来爱自己。
而账号被慧婵盗走之后,就等于打断了二水妈妈的最后一念,让她在网络世界再次失去了自己的儿子。
好在在网友的帮助下,二水妈妈的微博终于又被找到了,二水妈妈找到了她唯一的安慰。
在微博乃至整个网络社交平台上,徐二水被盗账号的死者已经不是小概率事件了。
只需输入#deaseed hijacking#的标签,就可以看到很多死者的账号都被机器AI劫持了,变成了漂浮在网络中的鬼魂,被灰色产品控制,无法休息一整天都很平静。
但并不是每个人都像二水的母亲一样幸运,在朋友的帮助下,她能够成功上诉死者的账户。
微博上缅怀死者的人大多是死者的朋友,他们既不是亲人也不是死者。他们既没有手机号码,也没有死者的身份证号码。很难找回账户。
也有人尝试询问微博技术人员,是否可以不抱怨密码直接锁定账号,不让灰产继续更新微博,变相将账号作为纪念标本存放?
答案是不。在账号被盗的情况下,微博只能提供两种选择:申诉或注销。无论你选择哪一种,都会给生者带来创伤:
这时候想要找回账号,唯一的办法就是按照僵尸账号的关注列表,找到灰品客户,然后联系灰品卖家,直接让他们退账号。
确实有人用这种方法找回了死者的账目,但是对于那些还没有结束哀悼还在悲痛中的生者,他们一直没有勇气去处理死者账目的“遗物”,直到创伤被处理。如何直接与灰色产品卖家交谈:
这是另一个创伤的恶性循环
虽然如今黑客的触角往往只触及到不知名的死者。但谁能保证,在未来的某一天,像李文亮这样的知名死者的微博账号不会被盗,成为一些人以血换钱的工具?
看到这里,你可能会有疑问:为什么慧勇在卖僵尸粉给客户的时候要这么不道德,通过真实用户盗号来完成交易?
直接注册上百个小号是不是很甜蜜?
在搞清楚为什么僵尸账户一定要盗取真实账户之前,我们需要弄清楚这些被盗的真实账户是为谁服务的?
2009年微博刚开始兴起的时候,刷粉si大多是普通人,目的是为了开更多的游戏账号或者是为了面子。
那个时候,丧尸迷是很容易辨认的。他们的ID是乱码,内容分身粉丝都是三无账号。一看就知道是机器号:
因为这些僵尸号太容易识别了,他们经常买1000个粉丝,只能活到800-900,剩下的微博很容易就能准确识别出来,但当时买粉的人并不多。很多只是为了图一乐,跌了就跌。
但几年后,微博上的流量经济开始日趋成熟。这时,一大批网红或者明星经纪公司开始涌现,他们开始定向购买僵尸粉来获取营销数据——
而这些数据最终会流入资本市场,服务于商界,成为议价的筹码。
当僵尸粉成为筹码时,需要具备三点:足够、足够隐蔽、足够真实。要满足这三点,盗取真实账户是最有效的方法。
首先,我们先从数为什么盗取真实账户是灰产首选的刷粉方法说起。
在微博上,拥有100-5000万(也许更多)粉丝的网红世界基本上就是一个僵尸鱼塘。随便搜一个#funny#tag,出来的都是假网红:
早期,微博为了识别僵尸粉和直播粉,引入了红V机制。只有当账户活动达到标准时,红色的 V 标志才会亮起。如果刷粉一年超过3次,就会被V直接撤回。
但对于灰色生产来说,这根本不是一回事。
辨别一个账号是否是假网红非常简单。点进去就可以看到活跃粉丝排行榜,跟上跟丧尸文学一模一样的刚性ID,就可以看出不对劲了:
点进去一看,竟然是一个熟悉的微博公式,一个熟悉的僵尸粉。
微博上,这样的网红尸王并不多见。有时甚至同一家经纪公司同时拥有十几二十个假网红账号。间歇性转发导流涨粉实现僵尸王之间的无性繁殖。
这个过程本质上是个滚雪球,小丧尸聚集成大丧尸,大丧尸聚集成丧尸联盟,当丧尸联盟足够强大时,奇妙的事情就会发生——
当你的粉丝达到20-3000万时,根据微博的推送机制,你会出现在更多的微博新用户自动跟进列表中,开始用脚收割真粉丝。
在微博上冲浪,几乎所有人都看过一个叫“微博搞笑排行榜”的账号。不管你是否关注它,它都会通过推荐的方法在不经意间强奸你的时间线。看起来很牛逼,但是首页全是一个顽固的聊天截图,里面问的是知乎800年前就被问到的烂问题:
但这并不妨碍他依靠这些晦涩难懂的内容,成为微博上拥有5800万粉丝的网红,其中至少有1000万是真人。
这些真正的粉丝是从哪里来的?是基于内容,还是通过建立僵尸粉来增加微博的权重并被分流?你不需要我告诉你。
这是营销号的行业标杆,一英尺一年赚1500w
很难想象,网红市场对僵尸粉的需求量还是那么大,明星转发数据、做影视行业排名,需要多少僵尸粉。
2020年,微博上有多少僵尸账号,成为了一个未解之谜。我唯一能真正感受到的是,僵尸粉似乎比普通用户多得多。
即使你从来没有买粉,你也无法阻止数百僵尸粉丝积极关注你。对于社会孤儿来说,好像整个微博都是僵尸城,遇到活人就靠运气了:
问完这个问题,今年她的豆瓣也变成了僵尸号
如此庞大的僵尸粉需求基数,光靠灰色制作人注册小号账号是远远不够的。这样的成本太高而且不现实。
绍兴警方此前捣毁了一个灰色生育窝点,发现了700万张用于注册账户的黑色手机卡。场面相当壮观。这些卡片都含有微量的黄金。由于黑卡太多,灰品只要保留这批手机卡,就可以再赚一个金价:
全国最大的窝点能拿到700万张手机卡,其他小灰产作坊能买多少手机号?就算算上用虚拟手机号注册的微博(这也是需要成本的),也远远不能填满今天微博上僵尸账号的供需链。
就像在现实中一样,如果你的工作赚不到足够的米,你还想吃米怎么办?那么就只有偷、借、抢两种方式。
而那些万年不登入的微博小号,自然成了灰人的首选。
这些“真人小号”有两个优点,一是成本低,二是比传统僵尸账号隐蔽性和真实性更好。尽管只有数据的资本家患有脑瘫,但人工智能却没有。
通过个人账号的活动,微博可以大概率识别出部分账号是否为僵尸账号,在被识别后,这些账号将被隐藏或折叠。
所以在刷数据的时候,经常会遇到一些尴尬的翻车场景。比如你实际买了4000个粉丝,系统只收到了3000个,剩下的1000个直接被系统“自动过滤”了。评论也是如此。250+条评论,经过系统过滤,最后只剩下3条:
不过被盗真实账号的封杀率会比较低,因为他们有自己的粉丝、头像、原创微博,本来就是活人。再加上程序帮助这些真人账号每天定时固定发微博,在一定程度上,这些精品真人账号更像是个人,而不是一些真人。
在同时具备成本和安全两大优势后,账号盗用自然成为僵尸账号灰色生产的主要手段。当然,最重要的一点是——
黑客攻击本身并不是什么难事,也没有外人想的那么酷。格雷不是黑客,他不会带着 V 字仇杀队的面具工作。
那些吹嘘自己可以潜入xx服务器盗取密码的都是骗子。几乎每天都有不世间的小孩子给所谓的黑客寄零花钱,指望他们用键盘收拾敌人。最后,他们不仅上当了,而且比敌人少了500块钱:
在帐户黑客领域,灰色产品更具侵略性。如果他们想窃取,他们将一次窃取数百或数千个帐户。
劫持的主要方法是破坏数据库。通俗的解释,就是QQ密码和手机号可能在他手里。如果他不知道你的支付宝密码,他会直接用你的手机号+QQ密码登录你的支付宝。
如果您碰巧是一个拥有通用多平台密码的不幸者,那么这个帐户黑客业务就完成了。不光是微博,这两年PUBG兴起的时候,那些被盗卖给低价Steam吃鸡账号的,也都是通过撞库的方式被盗的:
图源公众号@CSDN
灰色产品用于凭证填充的原始数据来自何处有很多原因。
最常见的来源是数据泄漏。国内一些网站的安全系数比较低。受到攻击时,很容易直接泄露网站用户的账户密码。这些泄露的账号密码最终会流向两个地方:
直接在黑市上打包交易,或者在社工图书馆发布成为公共信息。
就数据而言,社工数据库本身被视为中立方,灰色产品可以利用它们做坏事,但普通人也可以借助梯子直接爬上去搜索自己的账号密码看看他们是否泄露了数据:
如果有,医院办公室建议您尽快更改密码,否则您可能成为灰色生产的一部分
另一部分数据泄露的来源较为复杂,有的涉嫌违法犯罪,有的可能是用户自己不慎泄露造成的。
数据泄露导致灰色产品撞库成功的另一个原因是中国对民间网络安全组织过于不友好。
中国曾经有一个安全平台,叫做“暗云”。网络安全领域的一些大玩家被称为“白帽子”。他们会及时向网站报告数据泄露,并提醒网站及时修复。尽量减少因网络安全漏洞导致的公共数据泄露。
但白帽子也有风险。毕竟,如果你想找到一个网站的漏洞,你必须先攻击这个网站。一个好的公司可能会宽大处理,甚至会以奖金奖励白帽子。
但对于一些敏感的公司来说,白帽子的行为很容易被解读为“找麻烦”甚至“敲诈勒索”。2017年,乌云上的dalao袁伟向某婚恋交友网站提交42条漏洞信息后,该网站修复漏洞后,立即以“送礼”为由将其逮捕。对袁伟:
最终,袁伟虽然被释放回到了自己的家中,但无云在动乱后也被关了起来。从此,中国互联网失去了一支抵御用户数据泄露的精锐力量。
至于整个事件谁对谁错,答案在每个人的脑海中。
但事实是,在环境对民间网络安全团体不友好、相关法律不健全的情况下,国内用户数据泄露已成为常态,这不仅催生了灰色产品,也为盗窃提供了便利。的灰色产品。
如何阻止灰色生产盗取普通人的账号?很难停下来。
因为如今普通用户的网络社交平台被大量僵尸账号盗用或入侵,不仅仅是技术问题,而是从资金价值到网络安全技术,乃至狗友都需要解决的问题一起工作。.
我们每个人都会有死亡的一天。那些被我们监视,账户被黑的人,只是因为意外而领先一步。我们能遇到的是,如果我们不能改善目前的纯数据网络环境,当我们死去的时候,恐怕是不可避免的。成为网络幽灵的宿命。
对于这件事,愤怒是没有用的,需要的是反思和改变。
不改的话,恐怕要等到你的账号被盗,死后变成僵尸账号的那一天,你才成为网络僵尸。
前几天,我开玩笑对我的狗友说:“你知道吗,在微博,因为那些被盗的真僵尸号每天都在微博上发布,所以在抽奖时会被微博直接判断为活跃用户。 ,而且胜率比你高很多。”
之前王思聪中彩票的时候,几乎没有男人中过彩票。微博官方给出的解释是“发微博的人会被判定为僵尸账号”。这引起了微博上男人不如狗的梗。
感觉在只用数据的判断方式下,僵尸账号越来越人性化了,甚至他们写的“僵尸诗”的文学水平都有着独特的魅力,比我这种庸俗的诗人更有想象力。
“随着僵尸账号越来越像人,低成本批量复制可以带来巨大的经济效益。真人的存在在互联网上还有意义吗?我们仍然有选择和话语权的权利。互联网。对吧?”
当我问出这个问题时,狗友问我:“你觉得现在网络世界里只有丧尸,没有真正的丧尸吗?” 说完,她给我发了一张微信大赛拉票的截图:
1分1票的微信人工投票真的存在。这些卖家直接连接一些外包网站或者微信群,直接给普通网友发任务,投票系统会自动在他们的账户里加+0.6美分(佣金是扣除的),你可以在提现的时候提现金额达到20元或10元。
另一方面,微博上也经常出现一些“免费小说赚钱”的推送。点击它并阅读它基本上将日常阅读任务分配给用户。看完之后,你可以赚钱,但你需要一定的钱才能赚钱。提现和日收入不超过1元,变相真人成了读书僵尸:
在数据决定价值的今天互联网泥潭中,问题的核心是真实的人越来越像僵尸。
当真人逐渐被僵尸化的时候,我们有什么立场,有什么武器可以攻击那些灰色的人而不把他们当作人,任意盗取死者的账户以牟取暴利?
对于唯数据论的灰色产物,他们甚至不知道自己盗取了死者的账户,更不知道自己做了什么恶事。甚至在一些灰色行业从业者的眼里,他们更像是在中国互联网上捡垃圾的“清洁工”,只是把那些活跃度低、价值低的“垃圾账号”杀掉再循环,然后再重新创造业务。打包。价值。
只有当账号从死者身上被盗,触及道德底线时,我们才意识到,被任意掠夺的账号的本质不仅仅是几行代码,而是有血有肉的“人”记得。
面对灰产,普通人要想不被侵犯,就必须时刻保持愤怒,保持清醒,记住自己是活生生的人,提防真正的僵尸和人权僵尸。
否则,当你在2050年醒来,与灰色制作竞争时,那不过是一部《蔬菜大战僵尸》的黑色喜剧。
/你可能还想看/