發(fā)朋友圈需謹(jǐn)慎 你P的自拍照可能成為黑產(chǎn)搖錢樹(shù)

我們經(jīng)常能看到交友網(wǎng)站和微商朋友圈里出現(xiàn)各種貌美如花的妹子，但總感覺(jué)不太可能每個(gè)微商都是美女。然而他們的照片都是怎么來(lái)的呢？稍加探索就知道，這里面涉及到一個(gè)從各個(gè)朋友圈抓自拍套圖的黑產(chǎn)。

長(zhǎng)得好看或者P圖好看招來(lái)的不一定是桃花，還可能是黑產(chǎn)?？赡苣阍诿雷套痰顷懮缃黄脚_(tái)分享自己的生活，旅行，聚會(huì)時(shí)就已被鎖定，某只看不見(jiàn)的黑手偷摸抓取了你的生活照、小視頻，神不知鬼不覺(jué)地進(jìn)行打包、倒賣。

隨后，頂著你照片的騙子們搖身一變，出現(xiàn)在各大交友網(wǎng)站網(wǎng)戀詐騙，或者變成微商圈錢，走上了發(fā)家致富的康莊大道。

但，作為正主的你卻從始至終蒙在鼓里。

自古套路得人心

“315”隔日，微博網(wǎng)友“卉ting兒”在微博爆料自己的照片被盜用發(fā)布在百合網(wǎng)上及朋友圈騙人。

事情是這樣的，今年1月的某天她收到了一條私信，對(duì)方稱遇上了冒用她照片的騙子，被詐騙了幾千塊錢。這位小伙初遇騙子是在百合網(wǎng)，看到妹子的照片后主動(dòng)打了招呼并留下自己的微信號(hào)。和騙子聊了一段時(shí)間后兩個(gè)人互有好感（當(dāng)然騙子是裝出來(lái)的），陰謀就逐漸展開(kāi)了。

對(duì)方先送了小伙一塊手表（假的）取信，隨后就開(kāi)始索要各種禮物，而騙子每次挑選禮物的網(wǎng)店都是一些“朋友開(kāi)的店”，這些店內(nèi)產(chǎn)品也都是假貨。據(jù)被騙的小伙回憶，對(duì)方要求他送過(guò)茶葉蛋（對(duì)，你沒(méi)看錯(cuò)，土特產(chǎn)商店了解一下?），手表，睡衣，香水，襪子等東西。被識(shí)破后，騙子果斷刪除好友，更改頭像昵稱資料，繼續(xù)釣魚(yú)。

這位無(wú)辜被騙的小伙也感嘆道，“這是一個(gè)專業(yè)的團(tuán)伙，通過(guò)先送東西做誘餌一步一個(gè)套路，真是老司機(jī)遇到也要翻車。”

同樣翻車的還不止一位，通過(guò)搜索騙子提供的網(wǎng)店可以看到評(píng)價(jià)中有不少相似經(jīng)歷的“難兄難弟”追討無(wú)門。

同樣，照片被盜用的也絕非上文這位姑娘一例。打開(kāi)萬(wàn)能的某寶搜索關(guān)鍵詞“生活照”，結(jié)果可能讓你大開(kāi)眼界。

在QQ群中搜索相同關(guān)鍵詞，也會(huì)出現(xiàn)一大波素材群。

編輯隨機(jī)申請(qǐng)進(jìn)入了一個(gè)群并添加了群主好友，發(fā)現(xiàn)其朋友圈中大量出售成套生活照，不僅可以自主選擇喜歡的人物照片及小視頻，甚至還有更新操作。一套照片僅僅只賣5塊錢?。樚恢靛X了……）

簡(jiǎn)直可怕。

是何作妖?

所以這些生活照到底是如何被抓取販賣的?

這就要從爬取社交平臺(tái)的圖片視頻內(nèi)容的技術(shù)講起了。來(lái)自同盾科技反欺詐事業(yè)部負(fù)責(zé)人張愛(ài)華告訴雷鋒網(wǎng)，用戶在使用微信朋友圈、微博、以及qq空間等社交平臺(tái)發(fā)布自己照片的目的是為了分享給其他用戶瀏覽。但能夠被其他用戶看到的內(nèi)容，也可以被其他自動(dòng)化程序模仿用戶訪問(wèn)的行為獲取相關(guān)內(nèi)容。在技術(shù)上稱之為爬?。╯pider）技術(shù)，而爬取技術(shù)是搜索引擎成熟的技術(shù)。

“某些社交平臺(tái)，需要進(jìn)行賬戶注冊(cè)甚至建立關(guān)注或朋友關(guān)系才能夠訪問(wèn)相關(guān)內(nèi)容，因此就會(huì)需要自動(dòng)注冊(cè)賬號(hào)、發(fā)起好友申請(qǐng)等功能自動(dòng)化程序，進(jìn)行大量的虛假注冊(cè)賬號(hào)及好友申請(qǐng)，利用部分朋友圈擁有人的疏忽，建立好友關(guān)系從而獲得了內(nèi)容的訪問(wèn)權(quán)限。”張愛(ài)華說(shuō)道。

單有技術(shù)還不行，現(xiàn)在的社交平臺(tái)在注冊(cè)時(shí)往往需要手機(jī)號(hào)綁定，因此批量注冊(cè)需要接受短信驗(yàn)證碼的手機(jī)號(hào)。如此一來(lái)，一條完整的黑產(chǎn)鏈就形成了：

1、由于一般平臺(tái)可能會(huì)進(jìn)行簡(jiǎn)單的頻率限制，因此黑產(chǎn)抓取時(shí)需要抓取手機(jī)號(hào)、ip地址、設(shè)置設(shè)備等資源，因?yàn)檫@些資源是可以在黑色產(chǎn)業(yè)鏈向?qū)I(yè)供應(yīng)商付費(fèi)購(gòu)買，所以我們稱之為互聯(lián)網(wǎng)有價(jià)資源。

2、程序開(kāi)發(fā)，即完成自動(dòng)注冊(cè)、發(fā)送好友請(qǐng)求、抓取和保存關(guān)鍵內(nèi)容等軟件的開(kāi)發(fā)，并將相關(guān)軟件出售給黑產(chǎn)下游應(yīng)用

3、數(shù)據(jù)整理，使用自動(dòng)化程序在社交網(wǎng)絡(luò)中逐步延展對(duì)用戶社交空間的訪問(wèn)能力，并對(duì)抓取的數(shù)據(jù)進(jìn)行清洗和整理，向下游出售包括圖片、位置、狀態(tài)甚至包含愛(ài)好、職業(yè)、學(xué)校等標(biāo)簽的“有價(jià)值高質(zhì)量”用戶隱私數(shù)據(jù)套裝。

4、變現(xiàn)，獲取隱私數(shù)據(jù)套裝后，形成對(duì)隱私數(shù)據(jù)所有者的“克隆”，從而利用隱私所有者的身份進(jìn)行“變現(xiàn)”，變現(xiàn)的手段可能包括：

欺騙熟人——通過(guò)對(duì)隱私所有者身份的模擬克隆，欺騙隱私所有者的好友，2016、和2017年高發(fā)的假冒公司高管給財(cái)務(wù)發(fā)送轉(zhuǎn)賬指令即為典型的欺騙熟人變現(xiàn)手法;

欺騙陌生人——利用照片等信息進(jìn)行向不特定陌生人征婚詐騙，或者垃圾廣告推銷是常見(jiàn)的欺騙陌生人的手段;

非法利用個(gè)人數(shù)據(jù)提供服務(wù)——Facebook近期的熱點(diǎn)即為劍橋分析公司通過(guò)“this is your digital life”的心理測(cè)試應(yīng)用程序收集了數(shù)千萬(wàn)用戶的社交信息，并進(jìn)行加工處理向特朗普競(jìng)選提供數(shù)據(jù)及策略支持。

也就是說(shuō)除了照片，黑產(chǎn)也能爬取你發(fā)出的小視頻、文字等內(nèi)容，理論上能被人看到的內(nèi)容都可以被軟件程序自動(dòng)獲取，下載到本地。

復(fù)制一個(gè)你簡(jiǎn)直輕而易舉！

腫么防御

騙子笑嘻嘻，用戶mmp。難道就沒(méi)有什么措施防御嗎?重視用戶安全的社交平臺(tái)，可以通過(guò)加強(qiáng)其賬戶注冊(cè)管理、賬戶安全及反抓取系統(tǒng)的投入某種程度上解決問(wèn)題。另一方面需要有專門負(fù)責(zé)的專業(yè)團(tuán)隊(duì)持續(xù)進(jìn)行對(duì)抗，或者通過(guò)引入專業(yè)的第三方安全服務(wù)廠商共同打造保護(hù)用戶隱私的必要有效防線，但這是一個(gè)專業(yè)而長(zhǎng)期的工作。

而對(duì)那些人在家中曬，鍋從天上來(lái)的用戶來(lái)說(shuō)，想要避免自己的照片外泄也可以從以下幾個(gè)方面考慮：

1、選擇有責(zé)任感的社交平臺(tái)，這些平臺(tái)除了關(guān)注用戶量等業(yè)務(wù)指標(biāo)外，更會(huì)投入更多的人力財(cái)力在用戶的信息安全。

2、設(shè)置必要的賬戶安全措施，加強(qiáng)密碼強(qiáng)度并設(shè)置密保問(wèn)題、綁定郵箱等

3、拒絕陌生賬號(hào)的好友關(guān)系申請(qǐng)，定期清理垃圾好友或者粉絲

4、遇到需要填寫個(gè)人隱私才能完成調(diào)查、抽獎(jiǎng)、投票等活動(dòng)，盡量避免參加造成個(gè)人信息泄露

如此說(shuō)來(lái)，設(shè)置三天朋友圈還是有用的，心懷不軌之人加了好友也只能看到三天內(nèi)容，不過(guò)對(duì)想要了解你的人不那么友好。

當(dāng)然，可能別人沒(méi)那么關(guān)注你。