2.5 欺诈5——虚假账号
虚假账号就是黑灰产通过技术手段批量注册,并盗用他人信息激活认证的账号,如图2-8所示,虚假账号会被黑灰产应用于各类业务风险攻击,给企业和消费者带来财产损失,甚至带来生命健康威胁。虚假账号牟利手段很多,包括但不限于以下几种:
第一,冒充高知名度和影响力的公众人物的账号吸引粉丝,进而进行推广、推销、诈骗等。
第二,虚假账号可以成为恶意“薅羊毛”、刷单、刷粉、刷阅读量的工具。
第三,虚假账号可以用于社交平台上进行各类宣传、销售以及诈骗,例如微信上的卖茶女。
第四,虚假账号可以组成账号矩阵,承接广告业务。
第五,虚假账号“养”一段时间后进行转售从而牟利。
图2-8 虚假账号
1.虚假账号的风险
利用虚假账号除了可以“薅羊毛”、刷单外,还可以用于入驻共享出行平台,从事网约车服务;在社交平台上进行各类宣传、产品销售以及诈骗。
前几年,浙江东阳警方抓获一个46人的犯罪团伙,追缴赃款100多万元。该团伙假冒他人信息注册网约车账号,然后以一条80到300元不等的价格卖给想注册网约车但不符合条件的人。不符合网约车规范的人去开网约车,不仅会给乘客带来经济损失,更可能给乘客带来生命威胁,给平台带来巨大负面品牌效应。
在一些用户量庞大的UGC平台上,虚假账号非常猖獗。例如微博上有很多冒充大V的账号,一般是名字前后有个不起眼的符号,经常在热门微博下发布广告,给粉丝发私信荐股。
还有,短视频直播平台上有一些假冒的明星账号。利用明星知名度和影响力吸引粉丝,向粉丝兜售商品、借钱、充话费、推荐产品,并把积累的粉丝吸引到其他工具上,再次进行欺诈。
社交平台更是虚假账号泛滥地。2018年各地警方公布了多起微信“卖茶女”诈骗案。以北海警方公布的为例,不法分子从2018年3月至今,已先后诈骗1900余人,涉案金额高达500万元。他们统一用美女照片作为微信头像,通过添加陌生人好友,博取对方的同情和信任。待时机成熟后,再以劣质茶叶骗取好友钱财。
黑灰产还通过虚假账号冒充名人,利用知名度和影响力加好友、吸引粉丝等,进而进行推广、推销、诈骗等。
2.虚假账号的特征及运作流程
虚假账号在不同平台上的运作略有差异。以UGC平台和社交平台为例,黑灰产团伙通过技术手段进行规模化操作,很多账号是在设定好了详细流程和节奏的程序控制下自动运行。
(1)虚假账号在短视频等平台上的运作流程
第一步,购买信息或账号。黑灰产从黑市购买网站、平台上的账号、身份证等信息,进行注册、篡改、认证。
第二步,批量登录账号。黑灰产利用群控软件等工具批量注册、登录、修改账号。
第三步,养号吸粉。黑灰产利用网络爬虫等工具,从媒体、微博、微信等各公开平台抓取用户的信息、照片等,并定期更新发布动态信息,吸引网友关注并成为粉丝。
第四步,牟利。黑灰产针对粉丝开展广告宣传、商品销售,并建立粉丝群进一步欺诈。
(2)虚假账号在社交平台上的运作流程
第一步,购买信息或账号。黑灰产团伙从黑市购买网站、平台上的账号、身份证等信息,进行注册、篡改、认证。
第二步,批量登录账号。利用计算机、软件、群控等工具批量注册、登录、修改账号。
第三步,批量添加好友。通过微信群、一对一、个别自媒体和网站的诱导广告等,批量添加好友、批量加群、诱导用户添加好友。
第四步,策划答复。组织内容,策划剧本,在这些虚假账号上批量发送信息;有人应答,就一对一进行诱导回复。
第五步,牟利。通过索取红包、博取同情、推广商品等从好友处骗取钱财牟利;只要有1%的人受骗也会获利不菲。
用户以为对面互动的是人,其实有可能是一个僵尸号;消费者以为对面互动的是美女,实际却可能是一个“抠脚大汉”。如图2-9所示,即为一个典型的虚假账号。
图2-9 作者遭遇到的某个虚假账号