做號黑產(chǎn)江湖
讓所有媒體人都咬牙切齒的應(yīng)該就是“做號黨”了牵辣。自己千辛萬苦寫出來的東西換個題目就出現(xiàn)在別的平臺俭嘁,甚至打了原創(chuàng)標(biāo)記。更可氣的服猪,流量還不錯。
這背后隱藏的可能就是做號黑產(chǎn)拐云。他們往往有成形團(tuán)隊罢猪,在嗅到各大平臺扶持原創(chuàng)的紅利政策后抓住商機(jī),形成了從買賣叉瘩,招聘寫手膳帕,打造爆文,開班授課的完整產(chǎn)業(yè)鏈薇缅。
說白了危彩,就是薅有文化人的羊毛。
雷鋒網(wǎng)(公眾號:雷鋒網(wǎng))曾報道過“水軍”泳桦、“刷單”汤徽、“薅羊毛”等相似話題的文章,其中做號黑產(chǎn)作為黑色產(chǎn)業(yè)鏈中密不可分的一環(huán)灸撰,屬于黑灰產(chǎn)中的提供方谒府。
整個黑灰產(chǎn)產(chǎn)業(yè)鏈包含的環(huán)節(jié)為:
除了真實(shí)用戶一步步注冊通過審核成為平臺號拼坎,做號黑產(chǎn)獲取的手段更加多樣:
一方面是批量注冊新號,從卡商處獲得手機(jī)號完疫、并非法購買身份證泰鸡、銀行卡等信息,通過接碼平臺利用貓池壳鹤、群控等工具接收短信或語音驗證碼盛龄,并采用虛擬機(jī)模擬器等軟件模擬真實(shí)的網(wǎng)絡(luò)及設(shè)備環(huán)境進(jìn)行注冊。
當(dāng)然注冊完新號后黑產(chǎn)集團(tuán)也會模仿真實(shí)用戶進(jìn)行一些操作芳誓,提高的權(quán)重余舶, 以方便之后的黑產(chǎn)項目。
另一方式是獲取老兆沙,老號有一定注冊時間欧芽、自身帶有權(quán)重的號碼,有的還帶有一定的粉絲與作品葛圃。這類號碼被認(rèn)為不易封號千扔,在市場上受歡迎。
而老號和帶有一定權(quán)限等級的號碼库正,一般采用兩種方式得到:
盜號:主要方式是釣魚曲楚。如發(fā)布二次打包的軟件將某些軟件打包加入自己需要的功能,當(dāng)用戶使用 這些動過手腳的軟件時褥符,黑客就會收到他們的名龙誊、密碼?。
掃號:一種是用接碼平臺的手機(jī)號作為用戶名喷楣,遇到注冊過的直接修改密碼趟大,這種屬于 黑吃黑,拿走了別人批量注冊的號碼铣焊。另一種簡單粗暴的就是黑客通過技術(shù)手段逊朽,拖庫,撞庫曲伊,非法獲取大量名叽讳,加上弱密碼,去逐一驗證坟募, 這種一般是真實(shí)用戶岛蚤。(像“三表”變成“露露”就是遭遇了這種手段)
號找回了,信息呢懈糯?
這些被盜用的用戶是否要擔(dān)心自己的信息泄露呢涤妒?
數(shù)字聯(lián)盟聯(lián)合創(chuàng)始人劉晶晶告訴雷鋒網(wǎng),這些通過拖庫赚哗,撞庫届腐,非法獲得的平臺媒體號存在個人信息泄漏的風(fēng)險铁坎。
一般通過拖庫撞庫獲得的用戶信息,黑產(chǎn)會根據(jù)用戶信息的種類犁苏、規(guī)模以及價值大小粗略分類硬萍,常見的會分為游戲、金融围详、真實(shí)信息這幾類朴乖。信息被泄露的受害者根據(jù)泄露信息的種類不同,生活也會受到不同程度的影響助赞。
一般來說买羞,游戲被盜,對應(yīng)的裝備會被變賣雹食;金融被盜畜普,中的存款等會被洗劫一空,而其他的信息群叶,則會以每條若干元的價格出售給對真實(shí)信息渴求的不法商家吃挑。
簡單說,做號集團(tuán)最大的作用就是擁有足夠多的街立,按照屬性舶衬、類別、價值等進(jìn)行分類后售賣赎离。在這條交易鏈背后逛犹,也暴露出個人信息泄漏等問題。
針對做號黑產(chǎn)的種種行為梁剔,相關(guān)企業(yè)真的無動于衷嗎虽画?
并不,目前市面上采取的打擊措施主要有:
1)?手機(jī)號實(shí)名制荣病。但黑產(chǎn)可通過冒名或通過其他手段獲得大量手機(jī)卡號码撰,用來注冊小號;
2)?移動互聯(lián)網(wǎng)企業(yè)會通過大數(shù)據(jù)技術(shù)的方式分析用戶行為众雷,進(jìn)行用戶畫像,通過建立用戶黑名單的方式做祝,對高危標(biāo)記做行徑追蹤砾省,及時制止惡意行為,但是也存在誤判錯判等情況混槐。
劉晶晶告訴雷鋒網(wǎng)编兄,在與黑灰產(chǎn)對抗的過程中,小號也會被正常用戶使用在打車声登、訂餐等場景中,所以此類企業(yè)的風(fēng)控措施對小號的識別和風(fēng)控規(guī)則存在矛盾突勇,導(dǎo)致通過風(fēng)控平臺和一些類似手機(jī)號黑名單之類的防范黑灰產(chǎn)的技術(shù)胡陪,無法對此類小號無法進(jìn)行有效識別。
3)?移動互聯(lián)網(wǎng)時代卸察,當(dāng)作為識別用戶的信息不再唯一可靠,相關(guān)的企業(yè)和組織會增加“設(shè)備”的維度铅祸,通過從移動設(shè)備角度入手坑质,用設(shè)備可信ID的唯一性作為判斷是否真實(shí)唯一的重要指標(biāo),從而識別和限制小號復(fù)用行為临梗。因為設(shè)備的成本相比較而言涡扼,非常高昂,從設(shè)備角度限制盟庞,將極大提升黑產(chǎn)的作弊成本吃沪。
小號泛濫、惡意注冊等黑灰產(chǎn)滋生于互聯(lián)網(wǎng)行業(yè)什猖,與多種違法犯罪的黑灰產(chǎn)密切相關(guān)票彪,打擊治理還需多方聯(lián)動。作為移動互聯(lián)網(wǎng)企業(yè)卸伞,一方面要加強(qiáng)用戶數(shù)據(jù)的保護(hù)和管理抹镊,另一方面也需要隨著市場需求的不斷變化動態(tài)提升企業(yè)的風(fēng)控等級。
昨天消息發(fā)酵后荤傲,企鵝號就發(fā)表了《關(guān)于嚴(yán)打盜號和安全機(jī)制全面升級的公告》垮耳。公告稱,經(jīng)平臺查明原因是2018年12月底外部某知名網(wǎng)站密碼數(shù)據(jù)庫泄露遂黍,有不法分子近期利用該數(shù)據(jù)庫泄漏信息终佛,惡意對企鵝號進(jìn)行攻擊和破解,導(dǎo)致部分企鵝號作者無法正常登錄雾家,及相關(guān)收益出現(xiàn)異常铃彰。企鵝號表示將采取重拳打擊盜號、增強(qiáng)登陸安全芯咧、排查歷史數(shù)據(jù)等措施解決異常問題牙捉。