过完 2019 年,微博已经走过整整 10 年了。然鹅,十岁的微博却表示,自己真的太南了!
前一阵子公布的 Q3 财报显示免费网赚项目的微博,微博的营收增速只有 1.65%,算上 Q2 季度的 1.23% ,几乎算是连续两个季度原地踏步了。
好吧,营收停滞也就算了,毕竟生意嘛,谁还没个低谷呢。可关键是,明明自己的数据已经很惨了,却还沦为别人的赚钱工具,被人使劲地薅羊毛……
比如去年 11 月,微博就被同为新浪旗下的“自己人”——「微博借钱」狠狠地坑了一波。(「微博借钱」为新浪金融旗下信贷产品)
「微博借钱」为了提高自己的业绩,赤裸裸利用微博收割粉丝们。
把借钱金额和明星打榜的赞数挂钩,最高可以 1 赞顶 8 赞……
结果自然是微博被骂惨。无数网友、媒体直呼微博“太恶心”、“丧心病狂”……
这还不是最惨的,除了自家“兄弟产品”坑自己外,还被一大批灰产给盯上了。
下面,我们就一起扒一扒那些“寄生”在微博的灰产。
刷量灰产,在微博社区里吸血的蛀虫
不知道你的微博是否经常会出现这种情况:
自己明明什么都没做,就莫名其妙地关注了一大堆营销号,甚至是黑五类广告营销。
有的时候还会自动为营销广告点赞、留言。
图源:来自水印 @极验安全
对此,很多网友都深恶痛绝,觉得是微博收了营销号的广告费,所以才强制让自己关注这些营销号:
我 TM 这是被买粉了?
微博你做个人吧!想钱想疯了吗?
……
实际上,你的微博确实“被买粉”了。但是,暗中操纵你微博关注营销号的幕后黑手却不是微博,而是刷量灰产。
他们这么做的目的也很简单,就是为了让你看到这些营销广告从而转化你,或者利用你的转发,将广告传播给更多的人。
那么问题来了,刷量灰产是怎么让我们的账号关注这些营销号的呢?手段主要有两种:
1) 通过“撞库”技术来盗号
第一种,也是目前最常见的手段,就是利用撞库技术来盗取你的账号。
什么叫撞库呢?简单来说,就是黑客们利用已经泄露的账号密码,去其他平台尝试登录。
首先,很多人为了方便记忆,都有在多个平台都是用相同的账号密码的习惯。这就导致了很多账号实际上都是处于一种不设防的状态。
因为在当前的互联网环境下,我们的账号数据并不安全。譬如早期的开心网、人人网大规模泄露用户账号密码,再譬如去年瑞智华胜盗取 30 亿条用户数据,百度、腾讯、阿里、头条等 96 家互联网企业都被雁过拔毛……
警方抓捕瑞智华胜公司犯罪嫌疑人
然后,这些账号密码都会流向黑市,并被黑客们整理成为“邮箱号密码库”和“手机号密码库”。
因为大部分平台都会要求用户绑定邮箱、手机号……等长期使用的账号。所以黑客就可以将这些账号当做特征码,用“密码库”撞击账号,进而盗取微博账号。
2)黑客“改包”,不用登陆就能操纵你的微博
除了撞库技术外,还存在另一种不用登陆就能操纵你微博的方式——改包。
他们是怎么操作的呢?
首先,我们需要明白一点,就是网络信息的传递并不是“手机——平台”这样的直线传递,而是需要经过很多中转环节的。
我们手机或者电脑上收到的每一条网络信息,都需要经过经过互联网络、运营商、局域网等多层环节。
很多黑客会利用这种信息传递模式,利用各种插件、公共 WiFi……等手段伪装成局域网的网关(可以简单理解成信息中转站)。
当你的信息经过黑客网关时,他们就可以截取下你发送、接受的数据包,也就是黑客们所说的抓包。被抓取的数据包里面,一般都会包含有你账号的 UID 码和 accessToken。
UID 码就是平台分给账号的特征码,就像我们的身份证号一样。
accessToken 是账号的访问令牌,只要获取到 accessToken 就能直接操纵你的账号。
获取这两个信息后,黑客们就可以通过更改数据包来操纵你的微博账号。
举个例子吧,假如你的微博在登陆时关注了@小A ,那么你就会向微博服务器发送一个你关注了@小A 的指令。
当黑客抓取到这个数据包后,只需要将@小A 对应的 UID 码更换成别人,然后再把指令发给微博服务器,就可以直接操控你的账号关注别人了。
例如在知乎上,就有一个资深程序员演示过,利用改包的方式让大批傀儡微博和自己互动。
图源:@Evil-say
除了大量盗取真人账号外,刷量灰产还会批量注册很多机械账号,目的就是为了承接各种涨粉、点赞、转发等流量造假生意。
博彩灰产,利用微博引流的巨型镰刀
大家应该都知道,现在的微博是一个以娱乐、明星内容为主的流量平台。很多学生党、饭圈女孩、电竞男孩……都活跃在微博上。
这些十几二十岁的年轻用户往往社会经验不足,对骗局、套路辨别能力不强。所以,很多以年轻人为目标人群的灰产都盯上了微博,把它当做引流的流量池。
博彩灰产就是在微博上泛滥的一种。
当然,其中有一些是相对正规的官方博彩,譬如在之前电竞德玛西亚杯期间,微博就被投放了大量电竞博彩广告。(虽称不上灰产,但依旧是教唆人参与博彩)
图源见水印
除了官方博彩广告外,微博上还有一种更泛滥、更坑人的“黑博彩”。
它们在一开始想的就不是什么正经生意,而是通过各种骚套路,收割微博上的“年青韭菜”。
1)乔装换面,以网赚名义引流
当然,即便是涉世未深的学生,也都知道博彩不是一个好东西,更不用说没有任何公信力的黑博彩了。
所以,黑博彩利用微博引流的第一步就是:乔装换面,以高报酬网赚的名义吸引用户。
譬如前两天,我在刷微博时发现了一个网赚广告,不但宣传说:
每天简单花个几分钟,就能赚到零花钱。
还贴出了足足 9 张网赚收入截图,每单都在十几元以上。粗略一算,貌似一天赚个 100 多块不成问题。
在职业病好奇心的驱使下,我点开了广告连接,进入详情页后我就惊呆了——赵丽颖竟然做了产品的形象代言人??
不但如此,还以赵丽颖口吻写了篇近千字的文章来背书。里面的海报文案就更厉害了:
我是赵丽颖,我为网赚代言!(陈欧:我X……)
看到这里,我就知道这绝不是什么正经生意。于是我就按照广告的引导,关注了对应的公众号,并找到了账号对应的企业主体。
然后又在企业查上搜了下这个公司:
注册资本 6 万,成立时间还不到三个月……
这种规模的公司,都能请赵丽颖来做形象代言人,还专门写了一篇亲笔信为产品背书。
对此我只能说:牛批!
2)再以网赚的名义,转化到黑彩票平台
利用虚假背书和高报酬,将用户从微博引流公众号后,黑彩票灰产们依旧没有脱下网赚外衣。
在我询问客服有哪些业务时,她还遮遮掩掩地说了一堆常规网赚项目,
平台带玩游戏、打字聊天、积分返利等……
并通过“一小时网赚 20~50 元”,来吸引我下载一个不知名的聊天 App。
下完聊天 App 后,一位网赚导师添加了我。
可在随后的聊天中,所谓的“网赚”导师却只字不提其他网赚,只说:
我们团队是专门刷彩票积分,很赚钱的;
你只需要跟着我们操作,稳赚不赔;
我们不收取任何费用,亏钱全额退本金!
带玩游戏、打字聊天、积分返利等……
为了打消我的顾虑,让我投钱进账,导师在聊天中也在不停地用话术来给我洗脑:
你可以先充 39 ,跟着我们体验下赚钱模式;
就算是假的,骗你这点钱能做什么呢?
你看看近三天我带的学员的盈利
……
经过一大堆诱惑力极强的话术轰炸后,网赚导师就开始一步一步地引导我,在黑彩票平台上注册、下载、充值……
到了这一步,这个灰产团体已经完全脱下网赚伪装,露出黑博彩的本来面目了。
但是,很多引流过来的用户往往会被对方的话术蛊惑,稀里糊涂地就被拉进博彩骗局中了。
3)黑彩票的收割骗局
那么他们所说的“刷博彩流水”到底是怎么骗人的呢?
首先,所谓的“刷博彩流水”,就是指批量买彩票产生资金流。简单来说就是让你跟着团伙一起买彩票,赚取彩票奖金。
一般来说,这些团体都会声称自己知道内部的获奖号码,或者有其他手段能让你稳赚不赔。
然后先让你小金额充值,再带着你赢上几把,赚点钱。
接着就会通过各种手段蛊惑你加大投入,但此时你会发现团队的计划没有之前那么稳了。譬如原来最多 3、4 期就能中奖回本(彩票一般是倍投,一期不中下期翻倍投入),慢慢地变成 5 期、 6 期……
为了挽回损失,有时候一上头就把手里的钱梭哈进去,但依旧很难再中奖。
除此之外,黑博彩平台还会在提现环节做手脚。
例如有些用户在彩票平台赚到钱了,想要提现。但却发现自己的账户被冻结了,必须要再充等额资金解冻。可当你充完之后,它还会再找些其他理由再次冻结账户,然后要求你再充钱。最后甚至会拉黑你的账户,直接坑掉你的全部余额。
实际上,我们只需要扒一扒黑彩票平台的模式免费网赚项目的微博,就会知道,用户是根本不可能赚钱的。
这里有三种角色:平台、代理、用户。
平台是坐庄开盘的,不可能让自己亏钱。代理只需要拉人头、赚佣金,只要有下级买彩票,不论输赢都有提成。
那么谁负责亏钱?当然是用户。
小黄文灰产,花式薅微博流量
除了博彩灰产,微博的流量也被很多小黄文灰产盯上了。
1)靠大尺度小黄文引流
如果你习惯深夜刷微博,不知道你有没有遇到过这样的情况,总会莫名其妙地冒出各种霸道总裁文、甚至是纯肉文……
这些小黄文微博一般配有图片、文字、链接等多种格式。推荐文案和剧情都特别狗血,几乎都是“出轨少妇”、“我和我的小姨子”……等大尺度剧情。
点开链接后,这些小说会通过各种充满暗示、挑逗意味的情节刺激你的感官。而在你真的被内容吸引想要继续阅读时,它便会提示你:
———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,一年会员只需98元,全站资源免费下载 点击查看详情
站 长 微 信: Lgxmw666