老賬號買賣水漲船高，黑產上演黑吃黑

事情是這樣的。

作為一名追星女孩（阿姨），宅妹看到一條轉發送明星周邊的微博，條件是熱門轉發前十名。點開轉發量最多的幾條微博，發現都是刷量玩家。

既然手動拼不過，宅妹準備從萬能的某寶打聽下機器刷轉的價格。輸入“微博”“轉”“互動”這樣的關鍵詞，只檢索出一家相關店鋪，點進去與店主溝通時，店主稱刷1000轉發30元。

宅妹：不能便宜點嗎？

店主：你要的多可以稍微便宜點，畢竟現在刷量也少了。

宅妹：這種刷出來的量會被系統刪除嗎？

店主：……刪除了我給你補。

講到這里，雷鋒網編輯想起不久前懂懂筆記報道過一條新聞：最近好幾個平臺出臺了新的規則：要注冊一年，甚至兩年以上的老賬號評論，才能有相應的權重。如果用僵尸號、新號大量刷評論的話，有被封號、降權的風險。

搞刷量營生的跪了一大半，剩下一半火急火燎開始尋找老帳號。有需求就有市場，買賣老賬號的玩家突然多了起來，儼然已形成新的產業。

老帳號買賣之起——平臺大力解決機器刷評

有果必有因。

老賬號變“香餑餑”背后是各大平臺多年致力解決的機器刷量問題。

比如通過驗證碼、IP限制、賬號限制、接口調用頻次限制等措施，來對抗機器刷量；或者通過分析用戶行為，用機器學習方式，分析正常用戶進入一個網站，相應的點擊時間、流程，從而找出行為有異的機器刷評行為；另外則是以判斷設備唯一性的方式，通過設備的真偽去判斷用戶的真偽。設備是真實的，用戶有可能是真實的；設備是假的，其后面的用戶勢必會有問題。

總之，能用的招式都用了，各大平臺機器刷量現象的確減少了。但道高一尺魔高一丈，機器掛了還有人工，平臺老賬號的身價就這么漲起來了。

編輯朋友圈也有一位賣號玩家，業務范圍相當廣泛。

編輯向對方打聽了某些平臺老賬號的價格，對方也直接，二話不說先把價格表發了一遍。

賣家：“要哪個，量多少？”

我：“微博達人號和貼吧七八級號，你有多少？”

賣家：“達人號暫時有幾個，你要是需要的話可以再搞點。貼吧賬號多。”

我：“這些號從哪來的呢？”

賣家“號都是自己養的?！?/p>

這些賣號者口中所謂自己養的號靠譜嗎？

數字聯盟聯合創始人劉晶晶告訴雷鋒網，一些黑產自稱手中會有一些老賬號，不排除黑產的確有一批養的老賬號的可能性，但是這些號碼一是比較稀有，二是就像黑名單一樣存在著不可證偽性，且因黑灰色的特殊性和購買老賬號的急切性，容易成為黑產的下手的目標，買號不成，反而造成金錢上的損失。

比如一些坐地起價的賬號賣家，可能做的是空頭支票，在收到買家轉賬后迅速拉黑對方。你以為這就是結局了嗎，當然不是。騙錢是小，對方可能想要的是你一眾賬號密碼個人資料。

具體操作可能是騙子在買家掃碼付款的二維碼中植入了病毒程序，使得買家在掃碼支付后，跳轉到別的網站，或者要求填寫用戶個人信息、點擊別的鏈接甚至還要下載其他程序。更能神不知鬼不覺篡改、控制程序隨設定地址自動下載并安裝到用戶的手機里，不僅可以實現遠程操作用戶的手機，并還能利用靜默動作悄悄的盜走用戶的密碼、驗證碼，甚至支付錢包里的錢。

養號還是盜號？

實際上，買賣賬號這條黑產一直存在。

“只是隨著平臺方風控/安全等級的提高，再加上各平臺設定規則要求等情況，所以才出現對于老賬號/真實賬號的需求激增的現象。”劉晶晶說到。

黑產作為一條產業鏈，有明確的分工，上游主要依靠販賣技術，中下游就是利用這些技術去詐騙和販賣信息，一些敏感信息諸如身份證號碼和身份證正反面等都能以幾十元的成本買到，各類價值不一的賬號等也是這些黑產的衍生物。

也就是說，有先見之明的賣號者遠沒有那么多，更多的是盜號者。

這些盜號者每天專盯著用戶的注冊賬號，通過種種手段盜取個人的密碼信息。隨后再將賬號賣給上文那位朋友圈賣家，在修改了密碼和部分驗證信息之后，賬號就可以進行二次交易了。

“一般被盜的號，都是沒有手機郵箱等驗證綁定的，安全系數不高，用戶想要申訴也難。”

寫到這里編輯不由想起某同事吐槽微博被盜號，發布了奇奇怪怪的內容（見下圖）。于是拍了拍她問為什么賬號會被盜。

“密碼太簡單了唄?！?/p>

……

（宅宅對這位網安編輯投去一個意味深長的眼神）

目前的盜號技術主要是什么？

“常用的盜號技術基本上和前些年沒有區別”，劉晶晶表示唯一不同是這些盜號手段的包裝概念略有區別，比如最近會結合區塊鏈概念，發起領糖果等鏈接，誘使用戶填寫個人信息，下載惡意APP或者插件等形式盜取用戶賬號及隱私信息。

針對平臺，黑客常用的是“拖庫”、“撞庫”等盜號手段。對于用戶，常用的盜號手段也不過“偷看”、“木馬”、“記錄鍵盤”和“欺詐信息”四大類。

如何保護被黑產花式套取的用戶賬號？

買賣老賬號這陣妖風似乎給各大平臺又出了一道難題，需要其采用更高的風控策略和技術。

一方面，對應平臺的造假成本勢必水漲船高，另一方面，黑灰色產業鏈也會向沒有使用相應的風控技術的平臺轉移，其它的中小平臺也會面臨較大的風控風險。

另外，這條黑色產業鏈會給互聯網公司以及整個行業帶來巨大損失。

對于整個行業來說，黑灰產的泛濫，產生眾多的虛假數據，不利于整個行業的健康有序發展。

對于平臺來說，泛濫的虛假評論影響著真實用戶的使用體驗，將會導致用戶群流失，隨之而來的相關收入減少；眾多刷屏的涉黃、涉政言論，也將平臺推向風口浪尖，平臺方要承擔較大的監管風險；虛假賬號泛濫、虛假評論泛濫，使平臺無法或許真實的用戶數據、使用數據，影響后續經營決策。

說了這么多，平臺究竟應該如何保護被黑產花式套取的用戶賬號，加強自有數據安全管理？

這就需要提升平臺數據和用戶數據的安全性，從技術上保護用戶數據安全。為此劉晶晶提出三點：

其一，在管理賬號和數據安全上，一般平臺都會架設專業的防火墻，對應用和數據庫的惡意攻擊采取有效的阻斷。同時，網站之間的頁面跳轉以及數據傳輸都是通過數字加密技術來保證信息以及來源的安全性。

其二：做數據庫審計也是很多企業的一個選擇。除此之外，很多平臺也會采取如規范數據庫schema的權限設置，及時為操作系統和數據庫打安全補丁，管理好系統權限，設置好防火墻等安全策略；

其三，目前平臺采用抵御盜竊用戶信息的防御方式主要為網關防護、終端防護和軟件防護，而在實際應用中，軟硬件相結合的防護方式，才能從根本上保護信息安全。這就需要提升安全攻與防的綜合能力，做到較好的防范效果。

對小透明用戶來說，養成良好的上網習慣，定期修改密碼，不點擊來歷不明的文件或鏈接，不掃莫來歷不明的二維碼，基本上就可以避免被黑產盜號。

總之，被盜號是小，被騙錢是大。真誠建議，不要鋌而走險，購買來歷不明的賬號。如果掃碼支付后跳轉到別的網站，或者要求填寫用戶個人信息、點擊別的鏈接甚至還要下載其他程序，必須要提高警惕。

最最最重要的，別再設置那種是人人都能想到的密碼了，比如123456，654321……如果實在想不出好的密碼，請參考雷鋒網文章——《黑客教你設置一億年都破解不了的密碼》。

參考來源：懂懂筆記

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。