長得好看或者P圖好看招來的不一定是桃花，還可能是黑產。

可能你在美滋滋登陸社交平臺分享自己的生活，旅行，聚會時就已被鎖定，某只看不見的黑手偷摸抓取了你的生活照、小視頻，神不知鬼不覺地進行打包、倒賣。

隨后，頂著你照片的騙子們搖身一變，出現(xiàn)在各大交友網(wǎng)站網(wǎng)戀詐騙，或者變成微商圈錢，走上了發(fā)家致富的康莊大道。

但，作為正主的你卻從始至終蒙在鼓里。

自古套路得人心

“315”隔日，微博網(wǎng)友“卉ting兒”在微博爆料自己的照片被盜用發(fā)布在百合網(wǎng)上及朋友圈騙人。

事情是這樣的，今年1月的某天她收到了一條私信，對方稱遇上了冒用她照片的騙子，被詐騙了幾千塊錢。這位小伙初遇騙子是在百合網(wǎng)，看到妹子的照片后主動打了招呼并留下自己的微信號。和騙子聊了一段時間后兩個人互有好感（當然騙子是裝出來的），陰謀就逐漸展開了。

對方先送了小伙一塊手表（假的）取信，隨后就開始索要各種禮物，而騙子每次挑選禮物的網(wǎng)店都是一些“朋友開的店”，這些店內產品也都是假貨。據(jù)被騙的小伙回憶，對方要求他送過茶葉蛋（對，你沒看錯，土特產商店了解一下？），手表，睡衣，香水，襪子等東西。被識破后，騙子果斷刪除好友，更改頭像昵稱資料，繼續(xù)釣魚。

這位無辜被騙的小伙也感嘆道，“這是一個專業(yè)的團伙，通過先送東西做誘餌一步一個套路，真是老司機遇到也要翻車?！?/p>

同樣翻車的還不止一位，通過搜索騙子提供的網(wǎng)店可以看到評價中有不少相似經歷的“難兄難弟”追討無門。

同樣，照片被盜用的也絕非上文這位姑娘一例。打開萬能的某寶搜索關鍵詞“生活照”，結果可能讓你大開眼界。

在QQ群中搜索相同關鍵詞，也會出現(xiàn)一大波素材群。

編輯隨機申請進入了一個群并添加了群主好友，發(fā)現(xiàn)其朋友圈中大量出售成套生活照，不僅可以自主選擇喜歡的人物照片及小視頻，甚至還有更新操作。一套照片僅僅只賣5塊錢?。樚恢靛X了……）

簡直可怕。

是何作妖？

所以這些生活照到底是如何被抓取販賣的？

這就要從爬取社交平臺的圖片視頻內容的技術講起了。來自同盾科技反欺詐事業(yè)部負責人張愛華告訴雷鋒網(wǎng)，用戶在使用微信朋友圈、微博、以及qq空間等社交平臺發(fā)布自己照片的目的是為了分享給其他用戶瀏覽。但能夠被其他用戶看到的內容，也可以被其他自動化程序模仿用戶訪問的行為獲取相關內容。在技術上稱之為爬取（spider）技術，而爬取技術是搜索引擎成熟的技術。

“某些社交平臺，需要進行賬戶注冊甚至建立關注或朋友關系才能夠訪問相關內容，因此就會需要自動注冊賬號、發(fā)起好友申請等功能自動化程序，進行大量的虛假注冊賬號及好友申請，利用部分朋友圈擁有人的疏忽，建立好友關系從而獲得了內容的訪問權限。”張愛華說道。

單有技術還不行，現(xiàn)在的社交平臺在注冊時往往需要手機號綁定，因此批量注冊需要接受短信驗證碼的手機號。如此一來，一條完整的黑產鏈就形成了：

1、由于一般平臺可能會進行簡單的頻率限制，因此黑產抓取時需要抓取手機號、ip地址、設置設備等資源，因為這些資源是可以在黑色產業(yè)鏈向專業(yè)供應商付費購買，所以我們稱之為互聯(lián)網(wǎng)有價資源。

2、程序開發(fā)，即完成自動注冊、發(fā)送好友請求、抓取和保存關鍵內容等軟件的開發(fā)，并將相關軟件出售給黑產下游應用

3、數(shù)據(jù)整理，使用自動化程序在社交網(wǎng)絡中逐步延展對用戶社交空間的訪問能力，并對抓取的數(shù)據(jù)進行清洗和整理，向下游出售包括圖片、位置、狀態(tài)甚至包含愛好、職業(yè)、學校等標簽的“有價值高質量”用戶隱私數(shù)據(jù)套裝。

4、變現(xiàn)，獲取隱私數(shù)據(jù)套裝后，形成對隱私數(shù)據(jù)所有者的“克隆”，從而利用隱私所有者的身份進行“變現(xiàn)”，變現(xiàn)的手段可能包括：

欺騙熟人——通過對隱私所有者身份的模擬克隆，欺騙隱私所有者的好友，2016、和2017年高發(fā)的假冒公司高管給財務發(fā)送轉賬指令即為典型的欺騙熟人變現(xiàn)手法；

欺騙陌生人——利用照片等信息進行向不特定陌生人征婚詐騙，或者垃圾廣告推銷是常見的欺騙陌生人的手段；

非法利用個人數(shù)據(jù)提供服務——Facebook近期的熱點即為劍橋分析公司通過“this is your digital life”的心理測試應用程序收集了數(shù)千萬用戶的社交信息，并進行加工處理向特朗普競選提供數(shù)據(jù)及策略支持。

也就是說除了照片，黑產也能爬取你發(fā)出的小視頻、文字等內容，理論上能被人看到的內容都可以被軟件程序自動獲取，下載到本地。

復制一個你簡直輕而易舉！

腫么防御

騙子笑嘻嘻，用戶mmp。

難道就沒有什么措施防御嗎？張愛華告訴雷鋒網(wǎng)，重視用戶安全的社交平臺，可以通過加強其賬戶注冊管理、賬戶安全及反抓取系統(tǒng)的投入某種程度上解決問題。另一方面需要有專門負責的專業(yè)團隊持續(xù)進行對抗，或者通過引入專業(yè)的第三方安全服務廠商共同打造保護用戶隱私的必要有效防線，但這是一個專業(yè)而長期的工作。

而對那些人在家中曬，鍋從天上來的用戶來說，想要避免自己的照片外泄也可以從以下幾個方面考慮：

1、選擇有責任感的社交平臺，這些平臺除了關注用戶量等業(yè)務指標外，更會投入更多的人力財力在用戶的信息安全。

2、設置必要的賬戶安全措施，加強密碼強度并設置密保問題、綁定郵箱等

3、拒絕陌生賬號的好友關系申請，定期清理垃圾好友或者粉絲

4、遇到需要填寫個人隱私才能完成調查、抽獎、投票等活動，盡量避免參加造成個人信息泄露

如此說來，設置三天朋友圈還是有用的，心懷不軌之人加了好友也只能看到三天內容，不過對想要了解你的人不那么友好。

當然，可能別人沒那么關注你。

雷鋒網(wǎng)宅客頻道，專注先鋒科技領域，講述黑客背后的故事。

雷峰網(wǎng)原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。