长得好看或者P图好看招来的不一定是桃花,还可能是黑产。
可能你在美滋滋登陆社交平台分享自己的生活,旅行,聚会时就已被锁定,某只看不见的黑手偷摸抓取了你的生活照、小视频,神不知鬼不觉地进行打包、倒卖。
随后,顶着你照片的骗子们摇身一变,出现在各大交友网站网恋诈骗,或者变成微商圈钱,走上了发家致富的康庄大道。
但,作为正主的你却从始至终蒙在鼓里。
自古套路得人心
“315”隔日,微博网友“卉ting儿”在微博爆料自己的照片被盗用发布在百合网上及朋友圈骗人。
事情是这样的,今年1月的某天她收到了一条私信,对方称遇上了冒用她照片的骗子,被诈骗了几千块钱。这位小伙初遇骗子是在百合网,看到妹子的照片后主动打了招呼并留下自己的微信号。和骗子聊了一段时间后两个人互有好感(当然骗子是装出来的),阴谋就逐渐展开了。
对方先送了小伙一块手表(假的)取信,随后就开始索要各种礼物,而骗子每次挑选礼物的网店都是一些“朋友开的店”,这些店内产品也都是假货。据被骗的小伙回忆,对方要求他送过茶叶蛋(对,你没看错,土特产商店了解一下?),手表,睡衣,香水,袜子等东西。被识破后,骗子果断删除好友,更改头像昵称资料,继续钓鱼。
这位无辜被骗的小伙也感叹道,“这是一个专业的团伙,通过先送东西做诱饵一步一个套路,真是老司机遇到也要翻车。”
同样翻车的还不止一位,通过搜索骗子提供的网店可以看到评价中有不少相似经历的“难兄难弟”追讨无门。
同样,照片被盗用的也绝非上文这位姑娘一例。打开万能的某宝搜索关键词“生活照”,结果可能让你大开眼界。
在QQ群中搜索相同关键词,也会出现一大波素材群。
编辑随机申请进入了一个群并添加了群主好友,发现其朋友圈中大量出售成套生活照,不仅可以自主选择喜欢的人物照片及小视频,甚至还有更新操作。一套照片仅仅只卖5块钱!(脸太不值钱了……)
简直可怕。
是何作妖?
所以这些生活照到底是如何被抓取贩卖的?
这就要从爬取社交平台的图片视频内容的技术讲起了。来自同盾科技反欺诈事业部负责人张爱华告诉雷锋网,用户在使用微信朋友圈、微博、以及qq空间等社交平台发布自己照片的目的是为了分享给其他用户浏览。但能够被其他用户看到的内容,也可以被其他自动化程序模仿用户访问的行为获取相关内容。在技术上称之为爬取(spider)技术,而爬取技术是搜索引擎成熟的技术。
“某些社交平台,需要进行账户注册甚至建立关注或朋友关系才能够访问相关内容,因此就会需要自动注册账号、发起好友申请等功能自动化程序,进行大量的虚假注册账号及好友申请,利用部分朋友圈拥有人的疏忽,建立好友关系从而获得了内容的访问权限。”张爱华说道。
单有技术还不行,现在的社交平台在注册时往往需要手机号绑定,因此批量注册需要接受短信验证码的手机号。如此一来,一条完整的黑产链就形成了:
1、由于一般平台可能会进行简单的频率限制,因此黑产抓取时需要抓取手机号、ip地址、设置设备等资源,因为这些资源是可以在黑色产业链向专业供应商付费购买,所以我们称之为互联网有价资源。
2、程序开发,即完成自动注册、发送好友请求、抓取和保存关键内容等软件的开发,并将相关软件出售给黑产下游应用
3、数据整理,使用自动化程序在社交网络中逐步延展对用户社交空间的访问能力,并对抓取的数据进行清洗和整理,向下游出售包括图片、位置、状态甚至包含爱好、职业、学校等标签的“有价值高质量”用户隐私数据套装。
4、变现,获取隐私数据套装后,形成对隐私数据所有者的“克隆”,从而利用隐私所有者的身份进行“变现”,变现的手段可能包括:
欺骗熟人——通过对隐私所有者身份的模拟克隆,欺骗隐私所有者的好友,2016、和2017年高发的假冒公司高管给财务发送转账指令即为典型的欺骗熟人变现手法;
欺骗陌生人——利用照片等信息进行向不特定陌生人征婚诈骗,或者垃圾广告推销是常见的欺骗陌生人的手段;
非法利用个人数据提供服务——Facebook近期的热点即为剑桥分析公司通过“this is your digital life”的心理测试应用程序收集了数千万用户的社交信息,并进行加工处理向特朗普竞选提供数据及策略支持。
也就是说除了照片,黑产也能爬取你发出的小视频、文字等内容,理论上能被人看到的内容都可以被软件程序自动获取,下载到本地。
复制一个你简直轻而易举!
肿么防御
骗子笑嘻嘻,用户mmp。
难道就没有什么措施防御吗?张爱华告诉雷锋网,重视用户安全的社交平台,可以通过加强其账户注册管理、账户安全及反抓取系统的投入某种程度上解决问题。另一方面需要有专门负责的专业团队持续进行对抗,或者通过引入专业的第三方安全服务厂商共同打造保护用户隐私的必要有效防线,但这是一个专业而长期的工作。
而对那些人在家中晒,锅从天上来的用户来说,想要避免自己的照片外泄也可以从以下几个方面考虑:
1、选择有责任感的社交平台,这些平台除了关注用户量等业务指标外,更会投入更多的人力财力在用户的信息安全。
2、设置必要的账户安全措施,加强密码强度并设置密保问题、绑定邮箱等
3、拒绝陌生账号的好友关系申请,定期清理垃圾好友或者粉丝
4、遇到需要填写个人隐私才能完成调查、抽奖、投票等活动,尽量避免参加造成个人信息泄露
如此说来,设置三天朋友圈还是有用的,心怀不轨之人加了好友也只能看到三天内容,不过对想要了解你的人不那么友好。
当然,可能别人没那么关注你。
雷锋网(公众号:雷锋网)宅客频道,专注先锋科技领域,讲述黑客背后的故事。
。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/113058.html