長得好看或者P圖好看招來的不一定是桃花,還可能是黑產。
可能你在美滋滋登陸社交平臺分享自己的生活,旅行,聚會時就已被鎖定,某隻看不見的黑手偷摸抓取了你的生活照、小視頻,神不知鬼不覺地進行打包、倒賣。
隨後,頂着你照片的騙子們搖身一變,出現在各大交友網站網戀詐騙,或者變成微商圈錢,走上了發家致富的康莊大道。
但,作爲正主的你卻從始至終矇在鼓裏。
自古套路得人心
“315”隔日,微博網友“卉ting兒”在微博爆料自己的照片被盜用發佈在百合網上及朋友圈騙人。
事情是這樣的,今年1月的某天她收到了一條私信,對方稱遇上了冒用她照片的騙子,被詐騙了幾千塊錢。這位小夥初遇騙子是在百合網,看到妹子的照片後主動打了招呼並留下自己的微信號。和騙子聊了一段時間後兩個人互有好感(當然騙子是裝出來的),陰謀就逐漸展開了。
對方先送了小夥一塊手錶(假的)取信,隨後就開始索要各種禮物,而騙子每次挑選禮物的網店都是一些“朋友開的店”,這些店內產品也都是假貨。據被騙的小夥回憶,對方要求他送過茶葉蛋(對,你沒看錯,土特產商店瞭解一下?),手錶,睡衣,香水,襪子等東西。被識破後,騙子果斷刪除好友,更改頭像暱稱資料,繼續釣魚。
這位無辜被騙的小夥也感嘆道,“這是一個專業的團伙,通過先送東西做誘餌一步一個套路,真是老司機遇到也要翻車。”
同樣翻車的還不止一位,通過搜索騙子提供的網店可以看到評價中有不少相似經歷的“難兄難弟”追討無門。
同樣,照片被盜用的也絕非上文這位姑娘一例。打開萬能的某寶搜索關鍵詞“生活照”,結果可能讓你大開眼界。
在QQ羣中搜索相同關鍵詞,也會出現一大波素材羣。
編輯隨機申請進入了一個羣並添加了羣主好友,發現其朋友圈中大量出售成套生活照,不僅可以自主選擇喜歡的人物照片及小視頻,甚至還有更新操作。一套照片僅僅只賣5塊錢!(臉太不值錢了……)
簡直可怕。
是何作妖?
所以這些生活照到底是如何被抓取販賣的?
這就要從爬取社交平臺的圖片視頻內容的技術講起了。來自同盾科技反欺詐事業部負責人張愛華告訴雷鋒網(公衆號:雷鋒網),用戶在使用微信朋友圈、微博、以及qq空間等社交平臺發佈自己照片的目的是爲了分享給其他用戶瀏覽。但能夠被其他用戶看到的內容,也可以被其他自動化程序模仿用戶訪問的行爲獲取相關內容。在技術上稱之爲爬取(spider)技術,而爬取技術是搜索引擎成熟的技術。
“某些社交平臺,需要進行賬戶註冊甚至建立關注或朋友關係才能夠訪問相關內容,因此就會需要自動註冊賬號、發起好友申請等功能自動化程序,進行大量的虛假註冊賬號及好友申請,利用部分朋友圈擁有人的疏忽,建立好友關係從而獲得了內容的訪問權限。”張愛華說道。
單有技術還不行,現在的社交平臺在註冊時往往需要手機號綁定,因此批量註冊需要接受短信驗證碼的手機號。如此一來,一條完整的黑產鏈就形成了:
1、由於一般平臺可能會進行簡單的頻率限制,因此黑產抓取時需要抓取手機號、ip地址、設置設備等資源,因爲這些資源是可以在黑色產業鏈向專業供應商付費購買,所以我們稱之爲互聯網有價資源。
2、程序開發,即完成自動註冊、發送好友請求、抓取和保存關鍵內容等軟件的開發,並將相關軟件出售給黑產下游應用
3、數據整理,使用自動化程序在社交網絡中逐步延展對用戶社交空間的訪問能力,並對抓取的數據進行清洗和整理,向下游出售包括圖片、位置、狀態甚至包含愛好、職業、學校等標籤的“有價值高質量”用戶隱私數據套裝。
4、變現,獲取隱私數據套裝後,形成對隱私數據所有者的“克隆”,從而利用隱私所有者的身份進行“變現”,變現的手段可能包括:
欺騙熟人——通過對隱私所有者身份的模擬克隆,欺騙隱私所有者的好友,2016、和2017年高發的假冒公司高管給財務發送轉賬指令即爲典型的欺騙熟人變現手法;
欺騙陌生人——利用照片等信息進行向不特定陌生人徵婚詐騙,或者垃圾廣告推銷是常見的欺騙陌生人的手段;
非法利用個人數據提供服務——Facebook近期的熱點即爲劍橋分析公司通過“this is your digital life”的心理測試應用程序收集了數千萬用戶的社交信息,並進行加工處理向特朗普競選提供數據及策略支持。
也就是說除了照片,黑產也能爬取你發出的小視頻、文字等內容,理論上能被人看到的內容都可以被軟件程序自動獲取,下載到本地。
複製一個你簡直輕而易舉!
腫麼防禦
騙子笑嘻嘻,用戶mmp。
難道就沒有什麼措施防禦嗎?張愛華告訴雷鋒網,重視用戶安全的社交平臺,可以通過加強其賬戶註冊管理、賬戶安全及反抓取系統的投入某種程度上解決問題。另一方面需要有專門負責的專業團隊持續進行對抗,或者通過引入專業的第三方安全服務廠商共同打造保護用戶隱私的必要有效防線,但這是一個專業而長期的工作。
而對那些人在家中曬,鍋從天上來的用戶來說,想要避免自己的照片外泄也可以從以下幾個方面考慮:
1、選擇有責任感的社交平臺,這些平臺除了關注用戶量等業務指標外,更會投入更多的人力財力在用戶的信息安全。
2、設置必要的賬戶安全措施,加強密碼強度並設置密保問題、綁定郵箱等
3、拒絕陌生賬號的好友關係申請,定期清理垃圾好友或者粉絲
4、遇到需要填寫個人隱私才能完成調查、抽獎、投票等活動,儘量避免參加造成個人信息泄露
如此說來,設置三天朋友圈還是有用的,心懷不軌之人加了好友也只能看到三天內容,不過對想要了解你的人不那麼友好。
當然,可能別人沒那麼關注你。
寫在最後
大咖的話:
“最近有很多想學習編程的朋友問我有沒有什麼好的編程資料!因爲最近今年我都在認真蒐集有價值的編程資料,技術資料,只爲幫助那些想學習編程而不知道從哪開始的朋友。
下圖就是(部分資料截圖):
以上價值3萬元的資料,絕對比羣裏那些漫天飛的資料強多了。今天決定免費分享,用來感謝大家的支持。
免費獲取方式:
歡迎留言分享!