(22.04.19)黑公关动向:搅局时事,开始偷账号!
黑公关,只要你不收拾,它就不可能老实。
所谓“水军不死,大乱不止。”
最新的动向是,许多娱乐账号矩阵的“明星超话主持人”开始纷纷入局时事热点,涉足抗疫话题、中西医资本对决、俄乌认知战。
曾经热衷于对明星艺人“拉踩引战”的黑公关,在专项整治行动的背景下加速转型,娱乐黑金主和黑账号不约而同地毁灭证据、“避风头”,但是黑公关又不甘心坐吃山空,于是在各方势力推动下,开始布局时事,参与疫苗与胶囊之争、俄乌信息宣贯以及抗疫一线的话语权争夺。
毕竟,对于黑公关来说,给钱就是爹,有奶便是娘。
一个观察,不见得对,本着维稳优先、意识形态安全的考量,打击黑公关、抓住2022第一虎的突破口,会在上述三个点位。
只要第一张骨牌倒下,拔出萝卜带出泥,历史旧账将被清算。
众所周知,有关部门正在清理整治电话卡、物联网卡以及关联互联网账号的行动,所以最新一轮网络黑恶势力的犯罪手段,就是“偷账号”。
毕竟,机器养号风险加大,从零开始批量生产的成本太大,只好盯住防范意识弱的群体,大规模窃取。
许多网友开始爆料,社交账号出现异常。
比如,关注了自己从来没有见过的博主;自己曾经关注过的博主,从关注列表里消失了;在某条博文的下面,突然出现了一条不是自己操作的评论...
在公共舆论场,这种通过技术手段,操纵他人账号的手段由来已久,只不过这一轮来得更猛烈。因为此轮最大的流量来自于“时事局”、“社会热点局”,需要黑公关强行切入,只好铤而走险。
网友小李的遭遇是,她在某平台的账号,包括登录的账户密码、邮箱、手机号在内,所有登录的凭证、账号找回的方式等,都被修改。
许多被盗取的账号,开始重复地发布、转发某明星的相关动态,完全变成了一个粉丝账号,最近又开始大量转发同质新闻热点。
这一波盗号潮,目前尚没有引起有关部门警惕,因为背后公司的运作不仅高超,而且学会了以资本洗白、壮大,“披上了合法外衣”,与平台内部人员的勾结更加隐蔽、默契。
4年前,浙江绍兴警方成功侦破史上最大规模的数据窃取案,在这起案件中,首当其冲的是北京一家以新媒体营销为主营业务的公司,与覆盖十余省市的运营商签订营销广告系统服务合同,利用运营商监管盲区,在运营商服务器中布置恶意采集信息程序,从流量池中非法获取用户数据。
这些数据,不光能够操纵大量个人社交账号,还包括个人在网上搜索痕迹,比如位置信息、通讯录、通话数据、去了哪里、住宿就餐、购物等等。
根据警方通报,此案导致全国96家互联网公司的用户数据被获取,几乎国内所有的核心互联网企业均被“雁过拔毛”、无一幸免。
那么,在这起案件查获的服务器中,存储了多少用户的社交账号数据?
30亿条!
这些网络黑灰产的团伙,通过这个庞大的数据库,进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广,可以赚取多少钱?
警方给出的标准答案是,这家集团下属的一家子公司一年营收即超过3000万元,集团总营收数亿。
天令其亡,先令其狂。黑公关相当于键盘上的毒品生意,脏钱来得太快,这一次应该会翻一次大车。
上述这起案件的侦破,其实是缘起市民的普通报案。
报案人李某的账户数据被8个IP地址多次异常访问,IP地址隶属的IP段还先后访问超过5000人的账户。
通过对其中盘根错节的关系反复探索、侦查,警方最终打掉了一个分工明确、获利颇丰的网络犯罪团伙。
这家公司的犯罪手段是将自主编写的恶意程序放置在运营商内部的服务器上,当用户的流量经过运营商的服务器时,该程序就自动工作,从中清洗、采集出用户cookie、访问记录等关键数据,再通过恶意程序将所有数据导出,存放在境内外的多个服务器上。
所谓cookie,相当于用户账号的登录凭证,不需要获取帐号和密码,通过cookie就可以进入用户账号,能够操作账号做任何事情。除了获取账号内的数据,该犯罪团伙还操纵账户加粉、刷量,并进行恶意弹窗推广。
让人想不到的是,这起案件背后最大的获利者,是一家新三板上市公司。
该公司管理运营 80余个自媒体账号,主要运营20个微博账号和55个微信公号,涉及旅游、资讯、美食、健身等多个领域,拥有粉丝总量超过7000万。
根据警方获取的资料显示,这家公司的微博大V粉丝量在200-600万不等,发布或转发一条微博的报价在2000-4000元不等,微信大V号的价格贵一些,单条在7000-20000元不等。
暴利到什么程度呢?
该公司实现营收3028万元,净利润就可以达到1053万元。净利润!
可以看出,上有政策、下有对策。
有关部门的断卡行动、断号行动,打击了水军黑产的孵化端,“机器注册新账号”越来越难,流量需求又迫在眉睫,大规模盗号卷土重来。有关部门需要快速行动。
值得提醒的是,互联网安全专家表示,“规模化窃取”是从运营商的层面进行流量劫持和清洗,相当于从源头上数据就丢失了,个人安全防护至关重要。
如何保护自己的社交账号?有两点提醒:
1. 两种公共设备,谨慎使用!
(1) 公共WiFi:可以直接连接且不需要验证或密码的公共WiFi尽量不使用;使用公共场合的WiFi热点时,尽量不要进行网络购物、社交账号登录等操作;进入公共场合后,关闭WiFi开关,避免在自己不知道的情况下,连接恶意WiFi。
(2) 公共手机充电桩:在充电时,不要点击任何手机提示框出现同意或者信任按钮,尽量携带自己的充电设备,安装手机防护软件。
2. 两微隐私功能最好关闭!
(1) 微信:关闭“附近的人”、“允许搜索”、“允许查看”。
(2) 微博:应用广场解除绑定第三方应用、批量取消关注,批量移除粉丝、偏好设置中去掉修改水印位置、我的相册中删除头像专辑的图片。
在黑公关面前,个人防护力量微乎其微,根本在于司法亮剑。
“两会”之后,关于“反网暴”、“反黑公关”的共识,需要公检法部门落实到行动中去,尤其针对线索清晰、证据丰富、指向鲜明的报案、起诉,一定要做到“有案必立、有诉必理”,司法不能受到场外因素干扰,尤其不能被黑公关自导自演的虚假舆情迷惑。
正常的社会,底线就是司法公正,应该让饱受造谣诽谤之苦、甚至社死,“人格权”受到严重伤害的公民,有冤可诉、有地方说理、有渠道可以寻求帮助。
如果司法基本原则被扭曲,对黑公关作恶视而不见,个体悲剧将逐渐演化为社会悲剧,公义渺茫,未来堪忧。