蓝鲸新闻6月12日讯(记者 陆鹏鹏)“你的小号在发诈骗广告。”6月10日早间,知名财经自媒体远方青木收到了粉丝的紧急提醒。
只需888元,最快1小时,在黑客的操作下,一个60万粉丝的财经号便可轻易易主。近期,自媒体行业出现微信公众号被盗事件,其中财经类自媒体账号成为主要攻击目标。
公众号盗号事件背后,暗藏着一条由数据贩子、黑客和诈骗团伙组成的完整黑色产链,蓝鲸记者对此进行了深入调查。
“替换法人、更改密码”
多个财经公众号被盗,为“杀猪盘”引流
6月10日,知名财经自媒体“远方青木”发文《犯罪分子攻破人脸识别,替换法人身份盗取大V账号密码》,作者在文中详细叙述了其名下小号突然大量群发诈骗信息的异常情况。
经查,盗号者首先通过非法途径获取原法人身份信息,随后用技术手段成功突破工商系统的人脸识别验证。在6月3日,盗号者远程完成企业法人变更操作,而真正的号主对此毫不知情。
事发后,蓝鲸记者联系到远方青木本人,对方向记者确认了此事的真实性。远方青木表示,这个小号有60万粉丝,为防范事态进一步恶化,已先行冻结账号并删除了群发诈骗信息的文章。
就在远方青木发文不久后,另一财经自媒体“表舅是养基大户”(下称表舅)也发文曝光了同样的遭遇。
表舅在文章中提到,盗号者找到公众号挂钩的企业信息后(往往是个体工商户营业执照),在原经营者不知悉的情况下,强行更改经营者信息。此番操作下,新的经营者就有了对公众号的所有权,可以变更管理员,再发“杀猪盘”广告。
蓝鲸记者了解到,近期已有多个自媒体遭遇盗号事件,诈骗团伙通过技术手段批量盗取财经公众号后,会立即向粉丝推送诈骗信息。值得注意的是,被盗账号多为大V们的名下小号,而并非主号。
为防止危害进一步发生,原号主只能采取立即查封的策略,不少苦心经营的账号短时间内只能停止更新甚至被迫放弃,自媒体深受其害。对此,大V们普遍认为这是一场有组织的非法攻击。
起底疯狂的盗号黑产:
单个账号标价888元,最快1小时完成
为什么近期会出现盗号事件?这些账号究竟是如何被盗的?又是通过什么手段逃过人脸识别检测的?
蓝鲸记者调查发现,盗号事件频发背后,隐藏着一条完整的黑色产业链。这条产业链分工明确,已经形成成熟的运作模式。
连日来,蓝鲸记者以买家身份暗访了多个盗号服务商,从他们口中了解到盗号的部分流程。当前盗取一个微信公众号的市场价为888元,批量下单可享优惠至800元/个。整个盗号流程最快仅需1小时即可完成,慢则不超过24小时。
一位商家表示:“不便透露过往案例细节。”当蓝鲸记者试图了解具体技术细节时,对方直接回怼:“我就靠这个吃饭,几百块钱就想套技术?”
经过多方打探,另一位相对“健谈”的服务商向记者披露了部分盗号流程:
- 客户只需提供目标公众号名称及账号主体公司信息;
- 数据贩子(料商)即可获取公司及号主的身份证等全部隐私信息;
- 技术团队只需用一张普通大头照即可通过AI技术模拟动态人脸,突破平台的人脸识别系统;
- 新法人登录公众号后台,直接重置管理员密码,并删除原管理员的访问权限。
- 完成法人信息变更后,会有专门的替身出面顶包。
技术团队破解,销售团队变现
盗号黑产分工明确
在这个庞大黑色产业链中,上游是专业的数据贩子,他们专门收集并提供营业执照、法人身份证照片等关键信息。这些“料商”把信息按照完整度分级定价,形成标准化的“数据套餐”。
中游是技术团队,由具备专业编程和AI技术的人员组成。他们负责持续研究各平台风控规则,不断升级攻击手段,以应对平台的安全防护措施。
下游则是销售人员,他们负责对接各类有盗号需求的客户,并从中获取分成。值得注意的是,为确保安全这些服务商普遍采用加密货币交易。在暗访的过程中,一位服务商甚至向记者现场教学如何使用加密货币支付。
而那些从事“杀猪盘”等非法活动的团伙则是服务商的主要客户。这些客户尤其偏好财经类账号,此类账号的粉丝具有投资属性,更容易实施诈骗。这也是近期财经类账号频频被盗的原因。
网络安全从业者小蓝对蓝鲸记者表示,对于业内技术人员而言,想要破解人脸识别并不难,攻击者只要使用目标人物的证件照,通过Deepfake生成动态视频,模拟眨眼、摇头等动作,便可骗过平台的人脸活体检测,部分平台缺乏“二次验证”机制。
小蓝提到,每一次看似简单的人脸识别背后都是技术的对抗。黑产永远在寻找新的攻击方式,而平台又必须赶在黑产之前找到破解方案。在AI技术高速迭代的今天,这种对抗节奏会越来越快,类似的攻击可能会更加猖獗,对于防御者而言,大部分时间都跑得比攻击者快,但也有百密一疏的时候,这也是时不时会出现盗号事件的原因。
6月11日晚间,远方青木告诉蓝鲸记者:“当天下午武汉市洪山区有关部门已经开会,我提交了和本案有关的材料,目前此案已经进入了程序,相关安全漏洞在11日上午被确认后也已经开始了紧急技术修补。”
