1
小宅最近很丧,简单说他被坑了一笔钱。
过程是这样的,他在某短视频平台上关注了一个经常发跳舞视频的网红小姐姐。小姐姐肤白貌美大长腿还唱跳俱佳,小宅只是她千千万万粉丝中的一员。
偶然一天,小姐姐发粉丝福利留下了自己的微信号,称老粉丝可以加她。纳尼!终于有了接触小姐姐的机会,怀着激动羞涩的心情小宅加了她留下的微信号。
两分钟后,对方通过了好友申请。
小姐姐朋友圈里的照片一如既往的美丽,更多则是晒出 iPhone 手机经销的成交记录。小姐姐和他聊天的语气温柔可爱,小宅陶醉在这氛围里,糊里糊涂就买了小姐姐打广告的手机。
钱花出去了,小宅有点后悔了,毕竟是好几千块钱,来源也不是正经途径。但小姐姐贴心地表示她们会提供物流信息,以及苹果手机的正品保障。随后小宅还真收到了物流信息,他彻底安心了,甚至主动帮小姐姐拉了两个朋友买 iPhone。
十天后,手机到货了,小宅傻眼了,手机是假的。
微信上再找小姐姐时发现已经被拉黑,而在短视频网站上,她依旧活跃,他的评论或埋在千千万万评论中,或被删除禁言,石沉大海……
在威胁猎人发布的《短视频行业上半年年度报告》中,这种骗局有个专业名词叫苹果业务。这项业务其实是一条年入千万级别的灰色产业链。你眼中的网红小姐姐就是这条灰产链培养出来披着网红皮的骗子,背后操控者可能是抠脚大汉。
最初,产业链上游的开发者团队通过运行批量注册脚本、调用接码平台短信验证码API接口完成账号注册,最终本地生成一个.txt文件(包含手机号、密码、手机参数)。而这个网红号只是千千万万虚假注册账号中的一员。
随后这个号会被拿去进行虚假认证,将普通的账号,通过虚假的资料,升级为平台的认证账号。具体方式就是提供给某些提单平台提供身份证、企业相关信息用于各种账号类型的认证。认证加V的形式则提供相应的新浪微博会员认证和头条用户认证。
认证号是被平台审核通过,具备真实信息备案的账号。相比其他原创作者账号,这类账号更容易吸收海量人气,引流难度远低于普通账号。被引流的普通用户就成了日后进行诈骗的对象,会被带入各种诈骗模式,除去常见的苹果手机低卖的模式,还有被引流到后续连环诈骗的可能。
认证号是有了,但内容呢?自己不发原创没关系,我们可以盗别人的。
这时候开发者和号商就开始琢磨使用视频解析工具了,解析工具操作简单,只需要两步就能搞定。第一步,通过搭建第三方站点,通过作品的链接下载原创作品。第二步,通过采集工具,可以获取热门作品的播放次数、点赞次数达到筛选优质作品的目的。
也就是说,这一工具不仅可以采集并下载无水印的原创作品,还可以帮助号商养号期间的作品内容填充,降低账号被封的概率,简直就是神器。
更可怕的是,被盗用了原创视频的人甚至不知道自己的作品被盗用了。
有了作品还不够,快速涨粉才是最重要的。此时,买粉和开挂刷播放量就要搞起了。
刷粉丝关注都是通过向工作室或相关刷量平台提交刷量任务,使用刷量工具进行刷量任务。
下图分别为对快手业务与抖音业务为期一个季度的业务价格监控:
至于刷作品播放,可以通过导入小号文本中的账号,并对作品本身连接提取用户ID下发任务,调用小号进行访问作品,完成刷播放任务。
而想要营造人气也很简单,一款人气代挂工具你值得拥有。
通过调用工具里的小号文件中的单双参数,按调整的频率依次挂入直播间。工具功能包括但不限于对送礼用户自动点关注、自动回复感谢、假聊(设定大量不同的文字内容,通过工具发出)。
所以你看到的人气互动,可能都是套路。
此时,一个被黑产培养起来的机器号摇身一变成为“网红号”,然后高价卖给骗子们。
在短视频的世界里,如果你是小透明,那你的作品没人看,没人评论。但如果你是平台网红,就会有很多人来互动。这时候网红号背后的骗子们开始慢慢将流量引入qq、微信中,通常以个签中带薇、v类同wei的字词为主。
等抱着接触网红心思的人加了这些社交账号后,你会发现她们的朋友圈非常有格调。当然这也是提前打造好的,将已蕴养好的qq空间/朋友圈伪造成完整的明星或网红的动态空间,通过在微博、媒体等渠道搬运明星、网红动态培养粉丝的信任。
在取得了粉丝们的信任后,苹果业务就可以搞起了。伪造或转发,将蕴养的粉丝导入一个精心布置的诈骗场景,该诈骗场景以出售低价苹果手机为主。
利用相关的作图软件,编辑聊天截图、转账截图,营造出交易火爆的场景。
当客户付款提交之后,将这类付款用户出粉给提供苹果后续服务的诈骗团伙。以伪造苹果或物流公司对付款用户进行再次诈骗。而网上商城的源码,则可通过互联网随意获取,通过修改后台参数,伪造物流信息。
苹果业务早已流传许久,生存时间远大于短视频行业的发展周期。如今短视频行业的巨大流量,吸引了一大批黑灰产从业人员奔向这块可口的“蛋糕”。诈骗手段层数不穷,虚假的认证信息不仅保障了从业人员的真实身份,也可以在短时间内获取大量粉丝的信任。
这条产业链从粉丝拉新到信任培养,再到后期的变现,玩法简单暴力,当然这仅仅是诈骗手段的冰山一角。
除了自己骗人,开发团队还教别人骗人。如此一来还能多赚一份智商税,简直完美。于是就出现了以下虚拟商品,在相关黑灰产群中,热门教程逐渐成为仅次于刷量,刷粉、出售工具的热门话题。
这类教程的主要来源于号商,号商养号过程,通过对养号行为存活率高的账号总结一套高存活养号流程;通过对引流市场引流技术的汇总出一套热门引流技术;通过对小号的个签修改归纳出一套存活度高的话术;通过总结已有可信的账号售卖渠道出一套信息汇总;通过测试,总结出来的一套话术,降低账号被封的概率。
总之开发者团队总结出了一套坑蒙拐骗之术打包卖给同样心术不正的人。然后将出售获得的大量资金,用于小号的产出。这种教程适用范围广,同时也提供相应的素材包内容。大大提降低了入门的门槛,加大了黑灰产从业人员数量。
是不是觉得整条黑产链都很坑爹?当然也有相应的打击方式,具体有三个方面。
针对手机黑卡、黑IP:
1) 对于这一环节,作为企业,最快捷的方式是从专业公司获取经过审计的手机黑卡、恶意IP、高危账号等数据。
2) 将其作为自己后台黑白名单数据的补充情报库,在注册或活动流程中接入审计策略,对恶意注册进行筛选监控等。
针对账号商人:
1) 结合恶意数据情报库,对可疑用户提高注册门槛、增加复杂验证码等,并对这些用户进行重点监控,当其进行敏感操作时,进行防护。
2) 设立恶意数据情报库,包括黑产掌握的黑卡号码、使用的代理IP、已经泄露的账号密码数据等。
3) 一方面要结合自身后台数据的黑白名单,另一方面也要引入第三方的支持,进行更全面的检测
针对黑产技术人员:
1) 透过分析黑产的注册流程和攻击工具,对被攻击接口的请求特征汇总,以区别虚假注册用户和正常用户。
2) 批量行为都是有迹可循的。企业可以针对恶意用户的行为偏好和其在黑产中的使用广度,在设备信息、注册信息重合度、恶意用户的行为数据等方面,进行多维度的判断。
3) 通过对典型有效的黑灰产工具的逆向,对存在业务逻辑漏洞的方向调整,提高黑灰产工具的开发成本。
文章部分节选威胁猎人《短视频行业上半年年度报告》,雷锋网编辑。
雷锋网雷锋网
雷峰网原创文章,未经授权禁止转载。详情见转载须知。