作为一个互联网从业者,道人平时也会去看微博的热门话题。最近看到一条转发送明星周边的微博,条件是热门转发前十名。点开转发量最多的几条微博,看到的基本都是刷量玩家。
既然手动拼不过,那就拼机器,这些人的想法确实挺有前途。目前刷微博转发,一般50个转发也就2.5左右,大家需要的在淘宝也可以找到更便宜的。
不过最近好几个平台出台了新的规则:要注册一年,甚至两年以上的老账号评论,才能有相应的权重。如果用僵尸号、新号大量刷评论的话,有被封号、降权的风险。
靠做刷量营生项目的估计都恨死了平台,然后都开始寻找老帐号。有需求就有市场,买卖老账号的玩家也就多了起来。
各个平台多年来一直在想办法解决的机器刷量问题,比如说通过验证码、账号限制、IP限制、接口调用频次限制等等的方法来对抗机器刷量;或者通过分析用户行为,用机器学习方式,分析正常用户进入一个网站,相应的点击时间、流程,从而找出行为有异的机器刷评行为;另外就是以判断设备唯一性的方式,通过设备的真伪去判断用户的真假。设备是真实的,用户有可能是真实的;设备是假的,用户十有八九是有问题的。
总之,能用的方法都用了,各个平台机器刷量现象的确减少了。但道高一尺魔高一丈,机器挂了还有人工,老账号的价格就这么涨起来了。
道人个人号里也有好几个卖号的,业务范围相当广泛。
道人向对方打听了某些平台老账号的价格,对方也直接,二话不说先把价格表发了一遍。
这些卖号的都说自己手里的号是自己人工养的号,不过道人想告诉大家的是,不排除他们的确有一批养的老账号的可能性,但是这些号码一是比较稀有,二是就像黑名单一样存在着不可证伪性,而且因为这种交易的特殊性和购买老账号的急切性,容易成为这些人下手的目标,买号不成,反而造成金钱上的损失。
比如一些坐地起价的账号卖家,可能做的是空头支票,在收到买家转账后迅速拉黑对方。或者是给一批没用的垃圾号,收款后买家反馈账号不行就找借口说是买家的原因导致的账号出问题,继续坑第二波。
再黑一点的,卖家可能想要的是买家的个人资料账号密码等等的信息。
具体操作可能是卖家在买家扫码付款的二维码中植入了病毒程序,让买家在扫码支付后,跳转到别的网站,或者要求填写用户个人信息、点击别的链接甚至还要下载其他程序。更甚者是篡改、控制程序随设定地址自动下载并安装到买家的手机里,不仅可以实现远程操作买家的手机,还能利用静默动作盗走用户的密码、验证码,甚至支付宝里的钱。
我们都知道黑产作为一条产业链,它是有明确的分工,上游主要依靠贩卖技术,中下游就是利用这些技术去诈骗和贩卖信息,一些敏感信息比如SFZ号码和SFZ正反面等都能几十块钱买到,一套四件套现在价格也就1000-1200,有人看到这中间的差价就干起了黑吃黑的套路,花200做一套假的四件套,以货到付款的方式收款,最后一单盈利800-1000,很多操作黑产需要四件套,就这么被骗,而且因为本身也是做黑产的,所以一般都不会报警,只能吃闷亏。(说多了,此处仅做揭秘,建议不要操作,不然遇到心黑的真有可能死无葬生之地)
而市场上有先见之明的养号玩家账号远没有那么多,更多的还是盗号玩家。
这些盗号玩家会通过各种手段盗取个人的密码信息,然后把账号卖给上面说的卖家,在修改了密码和部分验证信息之后,账号就可以进行二次交易了。
常用的盗号技术基本上和前些年没什么区别,有的是利用上图所示诱使用户填写个人信息,跟收到银行短信那种类似,再比如最近会结合区块链概念,发起领糖果等链接,诱使用户填写个人信息,下载恶意APP或者插件这样的方式来盗取用户账号和隐私信息。
对于用户,常用的盗号手段也不过“偷看”、“木马”、“记录键盘”和“欺诈信息”四大类。针对平台的话,黑客常用的是“拖库”、“撞库”等这样的手段。
对于平台来说,采用更高的风控策略和技术来应对账号造假这种事肯定是有利的,毕竟提高了造假成本。但在另一方面,黑灰色产业链也会向没有使用相应的风控技术的平台转移,其它的中小平台也会面临较大的风控风险。
对于平台来说,泛滥的虚假评论影响真实用户的使用体验,会导致用户群流失,随之而来的相关收入减少;众多刷屏的涉黄、涉政言论,也会把平台推向风口浪尖,平台方要承担较大的监管风险;虚假账号泛滥、虚假评论泛滥,也会让平台无法获得真实的用户数据、使用数据,影响后续经营决策。
说了这么多,那么平台应该怎样保护被黑产花式套取的用户账号,加强自有数据安全管理呢?
这就需要提升平台数据和用户数据的安全性,从技术上保护用户数据安全。
首先,在管理账号和数据安全上,一般平台都会架设专业的防火墙,对应用和数据库的恶意攻击采取有效的阻断。同时,网站之间的页面跳转以及数据传输都是通过数字加密技术来保证信息以及来源的安全性。
其次:做数据库审计也是很多企业的一个选择。除此之外,很多平台也会采取如规范数据库schema的权限设置,及时为操作系统和数据库打安全补丁,管理好系统权限,设置好防火墙等安全策略;
然后,目前平台采用抵御盗窃用户信息的防御方式主要为网关防护、终端防护和软件防护,而在实际应用中,软硬件相结合的防护方式,才能从根本上保护信息安全。这就需要提升安全攻与防的综合能力,做到较好的防范效果。
对用户来说,养成良好的上网习惯,定期修改密码,不点击来历不明的文件或链接,不扫来历不明的二维码,基本上就可以避免很多被黑产盗号的可能。
建议大家不要铤而走险,购买来历不明的账号。如果扫码支付后跳转到别的网站,或者要求填写用户个人信息、点击别的链接甚至还要下载其他程序,必须要提高警惕。
最最最重要的,别再设置那种是人人都能想到的密码了,比如顺序数字生日等等简单的密码。如果实在想不出好的密码,可以学习道人,用英文名的等距字母大小写再加上数字和符号。只要自己记得住规则就好。比如英文名是:ASDFGHJKL,那就可以用aDgJl!9#5%1&7(3SfHk,大家应该能看出来这密码里面的规则,这是最简单的方式,可以用变种规则,这样的密码相对来说就不容易破解,再加上自己随时更换即可避免大多数盗号的情况了。
好了,今天就分享到这,更多关于创业方面问题欢迎交流!
道人,【鸿蒙创业圈】创始人,【鸿蒙创业圈】社群,一个既有深度又有广度的社群,分享各行业研报、产品运营、投资融资、企业管理、团队管理等专业性知识,同时分享互联网创业项目拓展思维,致力于打造一个学习、交流、合作平台。欢迎大家评论交流!
网友评论