1
作为全球为数不多的“社交网络10 亿俱乐部”成员,Instagram 一直是年轻人的时尚聚集地。
不过,最近母公司Facebook 的坏运气好像也传给了它们,上周五,外媒就曝出 Instagram 一个十分离谱的安全漏洞,别有用心的人能轻松在下载隐私数据的网址中拿到用户密码。
原来,今年四月份 Instagram 为了满足欧盟最新的个人隐私监管方案,专门推出了一款工具,结果却在这上头栽了跟头。用户如果使用这款工具下载数据副本,账号密码可能会以明码形式在URL中出现,密码还会同时存储到 Facebook 服务器中。
你没看错,就是这么低级的错误。不由让人担心,未来 Instagram 恐怕会曝出更为严重的安全问题。
而近日,《大西洋月刊》就用一篇深度文章剖析了黑客们针对 Instagram 网红和大V 的那些“骚操作”,“全民带货”时代下网红与大V 群体在账号安全方面显得弱小、可怜、又无助。
今年10 月初,一位公关人员通过电邮收到了一条他无法拒绝的信息。这位公关的客户是个影响力爆棚的顶级网红,他在社交网络上发个公关稿就能日进斗金。在电邮中,一位自称Joshua Brooks 的人表示:“我们很有兴趣和你达成商业合作”。这位Brooks 给出的条件也让人无法拒绝,发一张公关图片就给80000 美元的报酬。
面对这样的好条件谁能不动心?于是这位公关人员马上就应承了下来。不过,这位号称与其它Instagram 网红合作过的Brooks 提了一个条件,想挣到这80000 美元,网红得登入第三方Instagram 分析工具Iconosquare。吃过见过的公关人员当然不会起疑,毕竟这在行内是常规操作,许多品牌会利用像Iconosquare 这样的工具来评判网红们“带货”的成果如何。
不过这位公关人员没想到的是,Brooks 发来的链接根本不是Iconosquare.com,其后缀换成了.biz,这就是个为了网络钓鱼专门设计的克隆版本。一旦粗心的网红们登入这个李鬼分析工具,Brooks 就能拿到他的用户名和密码并控制账号。
几分钟之内,Brooks 就骗到了这个有数百万粉丝的网红账号。
Brooks 已经得手多次,许多YouTube 和Instagram 网红辛苦经营的大号都被他据为己有。账号到手后,他马上就开始为各种奇怪的应用和假货站台。光是过去一个月里,他就接连骗走了有 720 万粉丝的@Fact,1010 万粉丝的@Chorus 和190 万粉丝的@SnoopSlimes。
在拿到网红账号后,黑客还会赶紧更新个人简介,加了一句“由SCL Media 管理”。随后就是通过私信直接联系各大品牌,告知它们如果有公关项目就联系SCL Media,直接将原账号持有者三振出局。
根据官网描述,这个所谓的SCL Media 是“一家科技媒体公司,它们能针对多文化和小众用户为品牌打造专属的宣传内容”。在它们官网的客户介绍一栏,像Netflix、微软和Comedy Central 这样的大公司均榜上有名。不过在咨询了这些公司后,它们均否认与SCL Media 有任何联系,更别说合作了。
过去几年里,网红营销市场蓬勃发展,大家都在依靠流量疯狂变现。
不过,这样诱人的大蛋糕却缺乏关键的基础结构。这里没有标准的交流方式,没有正式的谈判流程,至于纸质文档,更是没人在乎,网红们通常看心情报价。同时,由于这些公关和推广内容绕过了Instagram 的官方广告机制,因此它们的可信度谁也无法把控。
同时,网红的低龄化也给了骗子可乘之机,毕竟一个13 岁的小孩子哪有和品牌沟通的经验啊。只要对方画出一个大饼,你就会乖乖上钩,赔了夫人又折兵。“这完全是个地下世界,许多骗子直接假装专家就行,反正有些网红自己都是生瓜蛋子。”数字营销机构Espire 创始人Lisa Navarro解释道。
社交营销机构SocialBomb 创始人Ruvim Achapovskiy 表示,过去一年来这样的诈骗简直多到让人眼花缭乱,骗子们的手法也在不断升级。有时黑客会自创一个假账号来“勾搭”网红,不过大多数情况下他们还是更喜欢冒充某家公司的营销代表。“他们的用户名都是打擦边球,你猛一看还真是觉得他们是某家厂商的雇员。”Achapovskiy 说道。“有时黑客还会用到厂商的Logo 和宣传语。”
荷兰社交媒体机构Avenik 创始人Moritz Von Contzen 则表示,一旦黑客得手,他们马上会用私信联系其它网红继续诈骗,这样更是一骗一个准。Von Contzen 承认,自己就这样着过黑客的道。
一年半以前,Von Contzen 运营着一个推介奢侈生活方式的Instagram 账号,当时他已经有大约30 万粉丝了。这时,有人联系他商谈与几个品牌的合作事宜。“我当时太年轻没什么经验,被这个好消息冲昏了头脑。”Von Contzen 解释道,于是他乖乖听话登陆了一个Instagram 分析工具。“一切看起来都那么正规,但我关掉工具重新登录自己的Instagram 账号时却傻了眼,什么都没了。”
对于那些还没得到Intagram“关照”的年轻网红来说,想找回自己的账号几乎不可能。得手的黑客会做的非常彻底,他们会直接改掉联系人邮箱、电话号码,有时甚至会重设用户名来“隐形”。随后,这个账号就会广告满天飞,等赚了一票后黑客就会以大价格卖掉账号再发一笔横财(有时售价高达数十万美元)。
大学生Faisal Shafique 是Instagram 网红账号@Fact 的主理人,他表示这个账号每年光发小广告就能进账30 万美元。几周前被Brooks 骗走账号后,他的肠子都悔青了,因为金主们可能要离他而去了。虽然Shafique 能在账号被卖掉前通过Instagram 官方找回账号,但被Brooks 这么一骗,他至少损失了50 万美元。
Rachel Taton 运气就没那么好了。五年前她开始运营名为@BestScenes 的账号,2014 年这个账号成了Instagram 上的大号,但好景不长,2014 年该号被盗。当时Brooks 的手法还不常见,因此她也不知道自己的号是如何被盗的。后来寻号无果后,Taton 也只能看着自己的老账号改名换姓,成了他人的赚钱工具。
“我真切的体会到了一无所有的感受。”Taton 说道。账号被骗后不久,她选择退出这场网红大秀。“我意识到自己应该将精力集中在真正的工作上,那是谁也抢不走的。”
一些经营大号的网红表示,赞助品牌虽然是金主,但也应该对这件事上点心,如果不是它们爱找第三方媒体公司帮忙联系业务,也不会有这么多骗子趁虚而入。
“那些爬到塔尖的人可不会有这样的困扰,或者你自己组建一套懂社交网络和数字媒体的团队。”Taton 说道。
其实各大品牌完全能从Facebook 直接购买广告,但其宣传效果还真不如网红带货呢。在Instagram 看来,这也不算真的广告,只是品牌和网红们一起做的推广而已。
眼下,有些较为保守的甚至不愿透露自己账号信息的任何详细信息,即使合作方是《财富》500 强公司。看来,在相关保护机制创立前,网红们只能奔走相告,时刻提醒自己别被骗子给蒙了。
Via. The Atlantic
雷锋网宅客频道(微信公众号letshome),专注先锋科技,讲述黑客背后的故事,欢迎关注雷锋网宅客频道。
雷锋网
雷峰网原创文章,未经授权禁止转载。详情见转载须知。