事情是這樣的。

作為一名追星女孩（阿姨），宅妹看到一條轉(zhuǎn)發(fā)送明星周邊的微博，條件是熱門轉(zhuǎn)發(fā)前十名。點(diǎn)開轉(zhuǎn)發(fā)量最多的幾條微博，發(fā)現(xiàn)都是刷量玩家。

既然手動(dòng)拼不過，宅妹準(zhǔn)備從萬能的某寶打聽下機(jī)器刷轉(zhuǎn)的價(jià)格。輸入“微博”“轉(zhuǎn)”“互動(dòng)”這樣的關(guān)鍵詞，只檢索出一家相關(guān)店鋪，點(diǎn)進(jìn)去與店主溝通時(shí)，店主稱刷1000轉(zhuǎn)發(fā)30元。

宅妹：不能便宜點(diǎn)嗎？

店主：你要的多可以稍微便宜點(diǎn)，畢竟現(xiàn)在刷量也少了。

宅妹：這種刷出來的量會(huì)被系統(tǒng)刪除嗎？

店主：……刪除了我給你補(bǔ)。

講到這里，雷鋒網(wǎng)編輯想起不久前懂懂筆記報(bào)道過一條新聞：最近好幾個(gè)平臺(tái)出臺(tái)了新的規(guī)則：要注冊一年，甚至兩年以上的老賬號(hào)評(píng)論，才能有相應(yīng)的權(quán)重。如果用僵尸號(hào)、新號(hào)大量刷評(píng)論的話，有被封號(hào)、降權(quán)的風(fēng)險(xiǎn)。

搞刷量營生的跪了一大半，剩下一半火急火燎開始尋找老帳號(hào)。有需求就有市場，買賣老賬號(hào)的玩家突然多了起來，儼然已形成新的產(chǎn)業(yè)。

老帳號(hào)買賣之起——平臺(tái)大力解決機(jī)器刷評(píng)

有果必有因。

老賬號(hào)變“香餑餑”背后是各大平臺(tái)多年致力解決的機(jī)器刷量問題。

比如通過驗(yàn)證碼、IP限制、賬號(hào)限制、接口調(diào)用頻次限制等措施，來對(duì)抗機(jī)器刷量；或者通過分析用戶行為，用機(jī)器學(xué)習(xí)方式，分析正常用戶進(jìn)入一個(gè)網(wǎng)站，相應(yīng)的點(diǎn)擊時(shí)間、流程，從而找出行為有異的機(jī)器刷評(píng)行為；另外則是以判斷設(shè)備唯一性的方式，通過設(shè)備的真?zhèn)稳ヅ袛嘤脩舻恼鎮(zhèn)巍ＴO(shè)備是真實(shí)的，用戶有可能是真實(shí)的；設(shè)備是假的，其后面的用戶勢必會(huì)有問題。

總之，能用的招式都用了，各大平臺(tái)機(jī)器刷量現(xiàn)象的確減少了。但道高一尺魔高一丈，機(jī)器掛了還有人工，平臺(tái)老賬號(hào)的身價(jià)就這么漲起來了。

編輯朋友圈也有一位賣號(hào)玩家，業(yè)務(wù)范圍相當(dāng)廣泛。

編輯向?qū)Ψ酱蚵犃四承┢脚_(tái)老賬號(hào)的價(jià)格，對(duì)方也直接，二話不說先把價(jià)格表發(fā)了一遍。

賣家：“要哪個(gè)，量多少？”

我：“微博達(dá)人號(hào)和貼吧七八級(jí)號(hào)，你有多少？”

賣家：“達(dá)人號(hào)暫時(shí)有幾個(gè)，你要是需要的話可以再搞點(diǎn)。貼吧賬號(hào)多。”

我：“這些號(hào)從哪來的呢？”

賣家“號(hào)都是自己養(yǎng)的?！?/p>

這些賣號(hào)者口中所謂自己養(yǎng)的號(hào)靠譜嗎？

數(shù)字聯(lián)盟聯(lián)合創(chuàng)始人劉晶晶告訴雷鋒網(wǎng)，一些黑產(chǎn)自稱手中會(huì)有一些老賬號(hào)，不排除黑產(chǎn)的確有一批養(yǎng)的老賬號(hào)的可能性，但是這些號(hào)碼一是比較稀有，二是就像黑名單一樣存在著不可證偽性，且因黑灰色的特殊性和購買老賬號(hào)的急切性，容易成為黑產(chǎn)的下手的目標(biāo)，買號(hào)不成，反而造成金錢上的損失。

比如一些坐地起價(jià)的賬號(hào)賣家，可能做的是空頭支票，在收到買家轉(zhuǎn)賬后迅速拉黑對(duì)方。你以為這就是結(jié)局了嗎，當(dāng)然不是。騙錢是小，對(duì)方可能想要的是你一眾賬號(hào)密碼個(gè)人資料。

具體操作可能是騙子在買家掃碼付款的二維碼中植入了病毒程序，使得買家在掃碼支付后，跳轉(zhuǎn)到別的網(wǎng)站，或者要求填寫用戶個(gè)人信息、點(diǎn)擊別的鏈接甚至還要下載其他程序。更能神不知鬼不覺篡改、控制程序隨設(shè)定地址自動(dòng)下載并安裝到用戶的手機(jī)里，不僅可以實(shí)現(xiàn)遠(yuǎn)程操作用戶的手機(jī)，并還能利用靜默動(dòng)作悄悄的盜走用戶的密碼、驗(yàn)證碼，甚至支付錢包里的錢。

養(yǎng)號(hào)還是盜號(hào)？

實(shí)際上，買賣賬號(hào)這條黑產(chǎn)一直存在。

“只是隨著平臺(tái)方風(fēng)控/安全等級(jí)的提高，再加上各平臺(tái)設(shè)定規(guī)則要求等情況，所以才出現(xiàn)對(duì)于老賬號(hào)/真實(shí)賬號(hào)的需求激增的現(xiàn)象?！眲⒕Ьдf到。

黑產(chǎn)作為一條產(chǎn)業(yè)鏈，有明確的分工，上游主要依靠販賣技術(shù)，中下游就是利用這些技術(shù)去詐騙和販賣信息，一些敏感信息諸如身份證號(hào)碼和身份證正反面等都能以幾十元的成本買到，各類價(jià)值不一的賬號(hào)等也是這些黑產(chǎn)的衍生物。

也就是說，有先見之明的賣號(hào)者遠(yuǎn)沒有那么多，更多的是盜號(hào)者。

這些盜號(hào)者每天專盯著用戶的注冊賬號(hào)，通過種種手段盜取個(gè)人的密碼信息。隨后再將賬號(hào)賣給上文那位朋友圈賣家，在修改了密碼和部分驗(yàn)證信息之后，賬號(hào)就可以進(jìn)行二次交易了。

“一般被盜的號(hào)，都是沒有手機(jī)郵箱等驗(yàn)證綁定的，安全系數(shù)不高，用戶想要申訴也難。”

寫到這里編輯不由想起某同事吐槽微博被盜號(hào)，發(fā)布了奇奇怪怪的內(nèi)容（見下圖）。于是拍了拍她問為什么賬號(hào)會(huì)被盜。

“密碼太簡單了唄?！?/p>

……

（宅宅對(duì)這位網(wǎng)安編輯投去一個(gè)意味深長的眼神）

目前的盜號(hào)技術(shù)主要是什么？

“常用的盜號(hào)技術(shù)基本上和前些年沒有區(qū)別”，劉晶晶表示唯一不同是這些盜號(hào)手段的包裝概念略有區(qū)別，比如最近會(huì)結(jié)合區(qū)塊鏈概念，發(fā)起領(lǐng)糖果等鏈接，誘使用戶填寫個(gè)人信息，下載惡意APP或者插件等形式盜取用戶賬號(hào)及隱私信息。

針對(duì)平臺(tái)，黑客常用的是“拖庫”、“撞庫”等盜號(hào)手段。對(duì)于用戶，常用的盜號(hào)手段也不過“偷看”、“木馬”、“記錄鍵盤”和“欺詐信息”四大類。

如何保護(hù)被黑產(chǎn)花式套取的用戶賬號(hào)？

買賣老賬號(hào)這陣妖風(fēng)似乎給各大平臺(tái)又出了一道難題，需要其采用更高的風(fēng)控策略和技術(shù)。

一方面，對(duì)應(yīng)平臺(tái)的造假成本勢必水漲船高，另一方面，黑灰色產(chǎn)業(yè)鏈也會(huì)向沒有使用相應(yīng)的風(fēng)控技術(shù)的平臺(tái)轉(zhuǎn)移，其它的中小平臺(tái)也會(huì)面臨較大的風(fēng)控風(fēng)險(xiǎn)。

另外，這條黑色產(chǎn)業(yè)鏈會(huì)給互聯(lián)網(wǎng)公司以及整個(gè)行業(yè)帶來巨大損失。

對(duì)于整個(gè)行業(yè)來說，黑灰產(chǎn)的泛濫，產(chǎn)生眾多的虛假數(shù)據(jù)，不利于整個(gè)行業(yè)的健康有序發(fā)展。

對(duì)于平臺(tái)來說，泛濫的虛假評(píng)論影響著真實(shí)用戶的使用體驗(yàn)，將會(huì)導(dǎo)致用戶群流失，隨之而來的相關(guān)收入減少；眾多刷屏的涉黃、涉政言論，也將平臺(tái)推向風(fēng)口浪尖，平臺(tái)方要承擔(dān)較大的監(jiān)管風(fēng)險(xiǎn)；虛假賬號(hào)泛濫、虛假評(píng)論泛濫，使平臺(tái)無法或許真實(shí)的用戶數(shù)據(jù)、使用數(shù)據(jù)，影響后續(xù)經(jīng)營決策。

說了這么多，平臺(tái)究竟應(yīng)該如何保護(hù)被黑產(chǎn)花式套取的用戶賬號(hào)，加強(qiáng)自有數(shù)據(jù)安全管理？

這就需要提升平臺(tái)數(shù)據(jù)和用戶數(shù)據(jù)的安全性，從技術(shù)上保護(hù)用戶數(shù)據(jù)安全。為此劉晶晶提出三點(diǎn)：

其一，在管理賬號(hào)和數(shù)據(jù)安全上，一般平臺(tái)都會(huì)架設(shè)專業(yè)的防火墻，對(duì)應(yīng)用和數(shù)據(jù)庫的惡意攻擊采取有效的阻斷。同時(shí)，網(wǎng)站之間的頁面跳轉(zhuǎn)以及數(shù)據(jù)傳輸都是通過數(shù)字加密技術(shù)來保證信息以及來源的安全性。

其二：做數(shù)據(jù)庫審計(jì)也是很多企業(yè)的一個(gè)選擇。除此之外，很多平臺(tái)也會(huì)采取如規(guī)范數(shù)據(jù)庫schema的權(quán)限設(shè)置，及時(shí)為操作系統(tǒng)和數(shù)據(jù)庫打安全補(bǔ)丁，管理好系統(tǒng)權(quán)限，設(shè)置好防火墻等安全策略；

其三，目前平臺(tái)采用抵御盜竊用戶信息的防御方式主要為網(wǎng)關(guān)防護(hù)、終端防護(hù)和軟件防護(hù)，而在實(shí)際應(yīng)用中，軟硬件相結(jié)合的防護(hù)方式，才能從根本上保護(hù)信息安全。這就需要提升安全攻與防的綜合能力，做到較好的防范效果。

對(duì)小透明用戶來說，養(yǎng)成良好的上網(wǎng)習(xí)慣，定期修改密碼，不點(diǎn)擊來歷不明的文件或鏈接，不掃莫來歷不明的二維碼，基本上就可以避免被黑產(chǎn)盜號(hào)。

總之，被盜號(hào)是小，被騙錢是大。真誠建議，不要鋌而走險(xiǎn)，購買來歷不明的賬號(hào)。如果掃碼支付后跳轉(zhuǎn)到別的網(wǎng)站，或者要求填寫用戶個(gè)人信息、點(diǎn)擊別的鏈接甚至還要下載其他程序，必須要提高警惕。

最最最重要的，別再設(shè)置那種是人人都能想到的密碼了，比如123456，654321……如果實(shí)在想不出好的密碼，請參考雷鋒網(wǎng)文章——《黑客教你設(shè)置一億年都破解不了的密碼》。

參考來源：懂懂筆記

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。