每个人,都或多或少的、参与着各种各样的账号交易,身不由己的成为闭环中的一份子。
你用某信、某Q在聊天时,“卖茶女”正尝试添加你为好友;你用某宝、某东在购物时,“羊毛党”正安排要抢走你原本可以享有的优惠;你用某博、某乎在消遣时,“刷量团”正推送那些疑似“高关注”的信息给你。
那些藏在常用软件账号背后,看似不起眼、实则很赚钱的小生意,细细想来,真可谓是:细微之处寻生财之道,此彼之间获意外之财。
01 一夜之间,卖口红的小姐姐,变成了卖片的抠脚大叔
临近春节,各行各业都在冲业绩,想再拼一把,然后回家陪伴家人,一起过个团圆和美的春节,我朋友圈里的微商也不例外,最近发圈的频率都有明显增长。
平时只是晒晒口红外包装,和各式各样的护肤品,最近更多了口红上手的实拍图,以及真人试色,看晒出的成交单,也比之前多了一些,谁料到,毫无征兆的一天,小姐姐突然消失不见了。
不再发圈,朋友圈查看权限,也变成了三天可见。
这使我在每天批阅朋友圈动态时,内心生出了一丝失落,而我竟想不起她是在何时何时、以何种方式,进入我微信好友列表的。
就这样过了三四天,小姐姐突然回来了。
不,确切的说,是这个号又开始更新了,但画风...却完全不一样了。
各种3秒试看,9块9包周,39块9永久。对,我说的就是你此时脑海里想的,那种片儿。
经过几天的观察,和一次目的单纯的尬聊后,我认为,事情发展到今天,很有可能,是微信号易主了。
卖口红的小姐姐,把这个微信号,卖给了卖片的抠脚大叔。
当然,他不一定真的抠脚,也不一定是个大叔,我唯一能确定的,就是他确实是在卖片。
把账号当做商品来买卖,这个小生意也真的是,周瑜打黄盖。
微信等社交软件的账号买卖,已经不是什么秘密。起初,账号买卖是为了满足营销需求,达到炒作等目的,虽然不那么地道,一直在违法的边缘试探,但至少没越线。
后来,账号买卖的动机就没有那么单纯了,而是新加入了“可实名”“可交易”等要求,这类买卖常常被用来进行诈骗,并已经形成了一条灰色产业链。
真心希望之前卖自制口红的那位小姐姐,是“改邪归正”了。
如果她真是小姐姐的话。
02 我的网盘里,竟然出现了别人女朋友的照片
前段时间跟几个朋友闲聊,一个朋友说他的QQ号被盗了,最近不但多次接到侮辱智商的诈骗电话,而且和QQ绑定在一起的网盘里,还出现了很多辣眼睛的照片。
这不禁让我想到了一个新闻。
据报道,在18年年底,北京首例“撞库”盗号诈骗案告破,犯罪嫌疑人编写“撞库”脚本、攻击网站盗取账号,发布非法招嫖、办证等信息近四条,通过接听电话索要费用的方式,实施诈骗。
你看,这聪明才智,要是放在正道儿上,互联网寒冬也奈何不了它,可惜了。
在百度入“账号撞库”,有将近90个搜索结果,举几个例子。
“男子‘撞库’破译20淘宝账号密码用来刷单”
内文称:王某利用一些人的电子邮箱账号密码,和淘宝账号密码相同,通过扫描软件“撞库”,在成功获得20条淘宝账号及密码后,用其进行刷单赚取佣金。
“B站受撞库攻击,被盗账号达3000-4000个”
内文称:哔哩哔哩官网发布公告,称近日有B站用户反馈,其关注列表中出现了未曾主动关注的账号,经查,疑似被盗号的用户数在3000至4000之间,推测被盗号的方式是通过密码库进行哈希碰撞。
“百度云遭撞库攻击50账号被盗:网盘内被塞满黄片”
内文称:多名百度云用户发现自己的账号被盗,一夜间网盘内所存的大量文件消失,有的甚至被塞满黄片。
这样看来,账号撞库这种操作,还真是挺骚的。
撞库,是指黑客通过收集那些在互联网中,已经被泄露的用户和密码信息,然后生成对应的字典表,通过批量登录其他网站的方法,尝试去撞出一系列可以登录的用户。
撞库已经成为当下较为普遍的盗号途径。
撞库数据的来源,有网站泄露出的庞大数据库,有暗网中黑客的数据交易,还有信封号,也就是被盗的QQ号。
在国内,QQ号几乎可以说是人手一个,甚至更多。一定有不少人有过QQ被盗的经历,那些年被盗的QQ号,最后都怎么样了呢?
很大可能是被洗了。
在黑市术语中,一组对应的QQ用户名和密码,叫做一个“信”;一千或者一个信,组合成一个信息文本,叫做一个“信封”。
将“信封”里的QQ号,按有价值与否、筛选出来的过程,叫做“洗信”,比如是否是靓号、有无Q币等虚拟资产、有无高价游戏装备等。
经过“洗信”后,它们就变成了“二手信”,将会被打包贩卖。
因为有相当一部分人,习惯用QQ号直接登录第三方平台,所以大量被盗的QQ号,对于想要通过撞库方式来盗取其他平台账号的人来说,大有用处。
有位智者说过:保护隐私,从一账户一密码做起。
我才不会告诉你,这位智者,正是在下。
03 商家推出的新客专享,却都被老客拿走了
年关将近,不少人又要苦逼的完成年终报告,并假意做出憧憬新一年的奋斗姿态。
在夜晚独处的失眠苦闷,和次日急需满血的工作状态之间的矛盾中,唯有一杯咖啡,能解。
大概是感受到了瑞幸咖啡对市场的冲击,星巴克坐不住了。
去年12月中下旬,星巴克上线了一款“APP注册新人礼”的活动,表示在12月23日前,凡是通过星巴克APP,注册星享俱乐部账户的新会员,均可获赠一张“星巴克圣诞特饮邀请券”。
本以为是一出圣诞节温情吸客大戏,没成想,仅仅一天半,它就演变成了一场年末营销悲剧。
而罪魁祸首,是羊毛党。
当然,星巴克也有责任,因为达标的条件太容易达到了,只需一个新手机号,和简单的资料填写,就能领取。
激进的羊毛党们,通过打码平台,批量注册星巴克新账号,并将获取到的咖啡兑换券,以10元以内的价格,在各个平台进行售卖,而手持兑换券的人们,也迅速前往附近门店兑换心怡的咖啡,有的店铺甚至排起了长队,严重影响到了常规的消费者。
活动上线仅一天半,星巴克就紧急下线了该活动。
网上有统计称,针对此次活动,检测到的虚假注册量,竟高达40W,按星巴克常规价格来估算,损失达千级别。
当营销活动碰上打码平台,的人,只可能是羊毛党。
能否拥有大量的账号,是羊毛党们成功的关键,而在各种需要手机、邮箱作为注册账号的必要条件下,“打码平台”这个黑色产业,应运而生。
打码平台,是一种针对注册环节而开发出的自动化攻击工具,它不但可以实现账号批量注册,还可以通过OCR、甚至结合机器学习,来识别网站中的字符验证码,顺利完成注册,从而非法获取收益。
那么,打码平台中,大量的电话号码是从何而来的呢?答案是:卡商。
卡商拥有大量的手机黑卡,他们将这些黑卡插入猫池,通过软件与打码平台连通,为其提供短信收发的服务,根据业务类型的不同,每条验证码可以获得0.1元-3元不等的收入。
(猫池:图片来源于网络)
但不是所有的互联网平台都那么好糊弄,很多公司会对新注册的账号进行监控,会在登录或使用场景中,提示账号存在异常,在这种局面下,又衍生出一批养号党。
养号党会模仿真实用户,在新注册的账号中,进行一些常规操作,等这些账号脱离异常状态后,再进行其他的业务操作。
只要你需要,只要你付钱,新老账号任你挑,大小优惠由你选。
在中国市场面前,星巴克、还是太嫩。
要知道,道高一尺魔高一丈。
04 捅了“马蜂窝”的马蜂窝,给行业带来了什么?
自从听朋友讲完她做某宝刷单的兼职经历后,我就丧失了判断能力,不知道在网购时,应该参考销量排序,还是评分排序。
去年十月,自媒体“小声比比”发布了一篇文章,叫做《估值175亿的旅游独角兽,是一座僵尸和水军构成的鬼城?》。
文章里提到,旅游社交分享网站-马蜂窝中的2100“真实点评“中,有1800条,是通过机器人,从点评和携程等竞争对手那里抄袭来的。
按“一字不落”的标准来统计,马蜂窝有超过7000个账号,原样抄袭了携程、 艺龙、美团等同行平台的点评,抄袭造假率高达85%。
这件事,将数据造假问题,强硬的展现给了大众。
在当下社会里,数据造假在各行各业都存在,且渗透率极高,典型例子就是刷量。
甭管是电商行业,自媒体行业,还是视频行业,刷量、刷单都已经变得寻常。
久而久之,培养出了“一切跟着数据走”的习惯,这就营造出了一种假象:网购按销量选择,放心;视频按评分观看,放心;文章按阅读量选择,放心;微博按粉丝数关注,放心。
可是,有那么多的10w+,高播放量的视频,高销量的产品和店铺,高粉丝关注的账号,都是用虚假数据堆砌起来的。
不知不觉间,你已经被铺天盖地的僵尸粉所包围了,而你、很难有所察觉。
我忍不住想到了2018年最后一部电影:“地球最后的夜晚”,预售和口碑形成了巨大的反差。高速发展的社会,慢不下来的节奏,让人们有些浮躁了,参与其中的每个人,都可能是帮凶、是推手,是我们、默许了数据造假的存在。
我们一方面痛恨不公秩序的存在,一方面又倚赖着现状,为了不被坑,选择跟着数据走,结果,反而掉进了更大的坑。
是我们,心甘情愿的让自己生活在这种谎言和欺骗中。
THE END
那些本应带给我们参考的数据,却持续受到人为因素的干扰。
我们内心对这个世界的信任,也在一点点枯萎。
毕竟隔着网络,原本就性别难辨。
来源公众号:一本黑