上週天,Mike睡到自然醒 ,躲在被窩裡打遊戲。
手機響了,是朋友打來的,問他:你出啥事了?最近缺錢?
Mike:沒啊,怎麼這麼說?
朋友說:你上QQ上,你找我借1000塊呢。
Mike:啥?
一驚,完了完了,火速登QQ多次改密碼,卻反覆被異地登錄擠下線,最後申請凍結賬號。
索性Mike反應及時,周邊的朋友沒有人上當。
想不到,幾年前風靡QQ空間的盜號騙局,捲土重來。
.1.
盜號這個事防不勝防,一覺醒來,QQ就易主了。
並且,等你醒來以後,已經進入了最後洗盤階段。
一條成熟的QQ盜號產業鏈,往往在晚上12點到成第二天7點這7個小時內,就已經被多次方人馬吸血,只剩下一具人形骷髏。
聽上去很可怕,不明覺厲是不是?
其實很好理解,我們把QQ盜號,分為上游和下游。上游寫木馬程序,用病毒盜走你的信息。下游通過詐騙,勒索,刷廣告,挖礦,完全榨乾賬號。
分開來講講。
.2.
上游兵分兩路,「黑客」與「渠道商」。
黑客負責寫代碼。
一開始,最原始的盜號軟件類似撞庫。簡單驗證QQ密碼“123456”,或者“999999”,一天可以過濾大幾十萬的賬號,從中找出能登錄成功的賬號。
早年QQ盛行的時候,大家沒有密碼保護的意識,密碼設置的很簡單,盜號易如反掌。
現在的盜號插件更高端一點。
常見的比如木馬病毒,好比一個監控器,在你輸入賬號密碼時,它監控著你,記錄你敲下每一個字符。
黑客寫好代碼,下一個出場的是渠道商,他負責播種代碼。
你能看到所有接上網線的地方,都有渠道商的身影,比如網吧,貼吧,等等。
與網吧店主協商後,渠道商在電腦裡安裝病毒,你在網吧登QQ,網吧自動獲取賬號密碼,默默養1~2個月,等賬號安全了再進行下一步。
或者,渠道商認識一些貼吧,小組的吧主小V,把插件嵌入到高閱讀的文章裡。一旦你點開文章鏈接,木馬程序自動吸附到你的電腦裡。
好了,你離盜號就不遠了。
.3.
下游的黑產,不外乎「黃」,「賭」,「騙」。
如果是5位數,6位數這樣少見的QQ號,會被賣給菠菜業和做股票平臺。
價格呢,7,8位數400元/個,6位數價格在3千~4千,5位數2萬起拍,連號順號更是價值連城,能賣到80萬,100萬。
菠菜業是盜號產業鏈的大頭之一,一個賭博群裡,有莊家,發包手,記賬員,託等角色,都需要QQ號來維持。
菠菜最喜歡買的QQ號,6666X,8888X。
人們往往會想,這個號這麼值錢,平臺一定不會騙人,菠菜打就是這個心理。
有人會問:賣的這麼貴,菠菜不會虧本嗎?
去年3月,一家菠菜平臺被查,整個公司只有52人,流水近千萬,相當於600多家海底撈門店的流水。
暴不暴利?
相當暴利,菠菜業不差錢。
炒股平臺也是買號大戶。
60人的炒股群裡往往40人都是群主的託,烘托群主的英明神武,目的是讓你跟著下注,交學費,無所不用其極。
除了賣號,其他的常規操作還有——
A 變賣QQ遊戲裡有價值的裝備,虛擬遊戲幣。
B QQ空間/對話框發廣告:減肥藥,酵母面膜等等。
C 詐騙:"在嗎?我急需用錢,借我XX元",為此黑產開發出了不同流派,留學生文案,大學生文案等等,對症下藥。
文首Mike朋友,就是已經被洗過一遍了。
高端一些的,乘著炒幣東風做著採礦生意。
我想說,能幹這個的都是頂風作案,個個都是「狠角色」,產業不僅僅限於社交賬號了,而是把你的電腦設備碾壓乾淨。
這種程序是最後一道,也是最兇險的一道抽筋扒皮,它佔用你的電腦資源去挖礦。
最紅火的時候,一個商家3個月內挖到8000個幣,以當時的市價來算,淨賺200萬。
而且,用戶體驗很好,好到你感受不到他的存在。
CPU低於50%,才會在後臺默默啟動挖礦程序,一旦你開始玩遊戲,CPU超過50%,挖礦就自動停止。
是吧,佛繫到你感受不到。
然而挖礦會大幅耗電,讓電腦提前報廢,這個成本你只能自己承擔。
目前,這條路樹大招風,已經被網警盯上。
包括虛擬幣,信用卡,這些已觸及到紅線。
警方近年重點打擊了好幾起窩點。
.4.
我有一個熟人的熟人,是資深黑客,做黑產發家的。
一開始在網上學了基礎知識,拿著簡單的工具到處攻擊。逐漸自建渠道做到行業黑馬,現在身家有8000多萬。
最牛的一次,他帶著筆記本上了一個遊艇,下船時帶著船上所有的客戶資料和數據,後來這批數據買了320萬。
是個傳奇人物。
近幾年打算金盆洗手。
首當其衝的是封號的厲害,正掛著幾個大號,一夜之間全部被騰訊封死,一次性損失120萬。
並且,做黑產偷偷摸摸的,不敢和別人說自己在做什麼,談不上價值觀,太墮落了。
於是,下了決心收手。
能脫離這個圈子,我想是件好事。
.X.
黑產的演化,就像是生物演化一樣,上有政策下有對策,適者生存。
想預防被盜號,可以給你一些建議:不亂下App,不要把密碼改回幾年前的密碼,開啟密碼保護和設備鎖,不同賬號設置不同密碼。
很多時候,盜號是因為安全意識淡薄+信息安全知識匱乏造成。
沒有安全的號,只有安全的人。
閱讀更多 錢研社 的文章
