死而復生的社交帳號背後，是龐大的盜號灰色產業鏈

　　主人已經逝世，其社交媒體帳號突然發佈帖子，這可不是出現在恐怖片裏面的情景，而是實際發生在我們日常生活中的事情。由於虛假流量製造的灰色產業不斷髮展，許久不用的社交帳號很可能會遭遇被盜號的命運，成為一名“殭屍粉”。

　　本期，全媒派（ID：quanmeipai）獲得跳海大院授權，為你揭開“死而復生”的社交帳號背後的秘密，帶你瞭解龐大的殭屍帳號灰色產業鏈。

　　“死而復生”的社交賬號

　　被盜的逝者帳號：留給親友無盡的悲哀

　　社交媒體盜號並不是什麼新鮮事，但很少有人會深究盜號究竟會帶來什麼影響。

　　普通人對互聯網安全無能為力，面對被盜號，只能選擇加強密碼防患未然、或者選擇被盜號後堅持申訴，能找回就找回，找不回氣上十天半個月也就只能作罷。

　　但對逝者而言，當他們帳號被盜時，親友為此產生的憤怒和悲痛，卻會持續長達數月、甚至數年之久。

　　一方面是因為逝者帳號本身包含着大量關於逝者生前的信息，是僅靠遺物或者遺物都無法彌補的回憶；另一方面，是盜號這個行為，打斷了許多生者對逝者對哀悼。

　　在微博上，有位叫徐二水的博主在13年時去世，在那之後他母親便為他專門註冊了一個叫“二水--媽”的帳號，用來在他最後一條微博評論下哀悼他。

　　二水母親的微博沒有簡介，頭像用的是兒子最後一條微博裏拍的荷花，整整七年，在寫下哀思前，她總會在文段前編輯三根蠟燭emoji，並在現實裏同時點燃蠟燭。

　　“兒子，你知道嗎，每當點亮蠟燭媽心裏總是一片苦澀，透過燭光彷佛看到了你的笑臉，媽實在太想你了，最近媽病了躺在牀上孤獨無援，唯有一遍遍呼喚你的名字，真希望你能來給媽倒杯水喝。”

　　但諷刺的是，當二水母親都只能註冊小號在兒子微博下悼念的時候，卻有灰色產業鏈從業者直接盜走徐二水的微博帳號，開始重新“日更微博”。

　　從13年到16年，盜號者整整發出去161條微博，更新頻率一度比二水媽媽還快。往下連翻十來頁都找不到曾經徐二水發出的半條微博。在外人看來，徐二水不過是一個系統隨機生成名字的普通殭屍號而已。

　　那時二水媽媽還不知道微博有投訴機制，也不懂該怎麼找回帳號，雖然兒子被盜號，但也沒説什麼，依舊只是費力一點，默默去最早先的微博下哀悼。

　　直到16年4月23日，因為徐二水的微博被識別成“殭屍號”，被自動銷號，所有微博清零，那天二水媽媽發了建帳號以來的第一條原創微博來表達悲痛。

　　發這條微博時，二水媽媽語氣有些錯亂，連續發了13個悲痛大哭的表情，對一個哀悼時髮蠟燭都會點蠟燭的母親而言，那一刻我相信她真的在淚流滿面。

　　此時此刻，因為盜號的灰色產業鏈業者，她沒地方可以繼續哀悼兒子了。

　　對二水媽媽來説，當現實裏處理掉二水的遺物後，微博便成了兒子留給她最後的遺物，成為了他與兒子在精神世界中，構築緊密關係的新橋樑。

　　藉助微博這個橋樑，二水媽媽可以跳出現實中兒子去世帶來的悲痛泥潭，將自己解脱出來。在無數條悼念自白中開始理解自己，試圖不再為給兒子無法實現的愛而困擾，而是將這份愛用來愛自己。

　　而盜號者把號盜走後，便等於是斷掉了二水媽媽最後的念想，讓她是網絡世界中又一次失去了兒子。

　　還好最後在網友的幫助下，二水媽媽的微博帳號最後又找了回來，二水媽媽又找回了自己唯一的慰籍。

　　在微博乃至整個網絡社交平台中，徐二水這樣被盜號的逝者並不是小概率事件。

　　隨手鍵入#逝者盜號#的tag，可以看到大把大把逝者帳號被機器AI奪舍，成為了漂浮在賽博網絡中被灰色產業鏈控制的幽靈，終日無法安息。

　　找回帳號？無濟於事

　　但不是每個人都能像二水媽媽那麼幸運，能在朋友幫助下成功申訴回逝者的帳號。

　　在微博緬懷逝者的人，多數都是逝者非親非故的朋友，既沒有逝者的手機號也沒有身份證號，在微博找回帳號嚴格的審核機制下，通過官方渠道找回帳號難於上青天。

　　也有人嘗試問過技術人員，在不申訴密碼的情況下，能不能直接鎖定帳號，不許灰產繼續更新微博，變相把帳號保存為一個紀念標本呢？

　　答案是不行，在盜號這件事上，微博只能提供申訴or註銷兩個選擇，無論選擇哪一種，對生者來説都是創傷。

　　此時，想取回帳號只剩下唯一一種方法，就是順着殭屍號的關注列表找到灰產客户，繼而聯繫到灰產賣家，找他們直接歸還帳號。

　　有人確實用這樣的手段找回過逝者帳號，但對尚未完成哀悼還處於悲痛中的生者而言，在處理好創傷前，他們根本沒勇氣去處理逝者帳號這份“遺物”，更何談直接和灰產賣家對線。

　　殭屍帳號為誰服務？

　　盜取真人號：首選的水軍方案

　　看到這，你可能會有一個疑惑：為什麼灰產給客户販賣殭屍粉時，一定要這麼缺德通過盜號真人用户來完成交易呢？

　　直接註冊上百個小號不香嗎？

　　在搞清楚殭屍號為什麼一定要盜真人帳號前，我們需要先搞清楚這些盜走的真人帳號，究竟都在為誰服務？

　　09年微博剛開始興起的時候，刷粉絲的主要都是些普通人，目的是為了多開遊戲小號或者為了漲漲面子。

　　那時候殭屍粉很好辨認，它們ID亂碼，內容頭像粉絲都是三無，一眼就能看穿是機器號。

　　這些殭屍號由於太好識別，經常買1000粉最後只能活下來800-900個，剩下的很容易就被微博精準識別刷掉，但那時候買粉的人也不多，好多就為了圖一樂，掉了也就掉了。

　　但又過了幾年，微博上的流量經濟開始日漸成熟，這時候開始湧現出了大批網紅或者明星經紀公司，開始有指向性的通過購買殭屍粉來營銷做數據。而這些做出的數據，最終則流向資本市場裏，服務於商業團體，成為談判價格的籌碼。

　　當殭屍粉成為談判籌碼時，它就需要具備三點：足夠多、足夠隱蔽、足夠真實。想滿足這三點，盜真人號是效率最高的手段。

　　首先，我們從數量講起為什麼盜真人號是灰產的首選刷粉手段。

　　在微博上，粉絲10-5000萬（或許更多）的網紅世界，基本上就是一片殭屍魚塘，隨手搜個#搞笑#tag，出來的都是假網紅。

　　早先的時候，微博為了識別出殭屍粉大V和活粉大V，引入了紅V機制，只有帳號活躍度達標才會點亮紅V標誌，一年如果刷粉超過三次，將被直接撤V。

　　但對灰產來説，這根本就不是事。

　　想識別一個賬號是不是假網紅特別簡單，只要點進去看一下活躍粉絲排行榜，順着和殭屍文學如出一轍的僵硬ID，就能瞧出一絲不對味。

　　有時候同一個經紀公司名下甚至同時會有十幾個、二十個假網紅帳號，並且讓這些假網紅帳號抱團取暖，互相之間轉發導流漲粉。

　　轉化機制：收割真粉

　　這個過程本質上就是滾雪球，小殭屍們匯聚成大殭屍，大殭屍們匯聚成殭屍聯盟，而當殭屍聯盟足夠強大時，奇妙的事就發生了——當你粉絲達到2000-3000萬時，按照微博的推送機制，你就會出現在更多的微博新用户自動關注列表當中，開始用腳收割真粉。

　　難以想象網紅市場對殭屍粉的需求量尚且如此大，明星轉發做數據、影視行業打榜時又需要多少殭屍粉。

　　2020年，微博上究竟有多少殭屍號已經成了一處未解之謎，唯一能真切感受到的是殭屍粉似乎遠比普通用户要多。哪怕你從來不買粉，也不能阻止成百上千的殭屍粉主動來關注你。

　　龐大的灰色產業鏈

　　殭屍號供應鏈

　　如此大基數的殭屍粉需求，光靠灰產一方去註冊小號是遠遠不夠的，這樣的成本過高，且不切實際。

　　之前紹興警方搗毀過一個灰產窩點，從裏面搜出來700w張用來註冊帳號的手機黑卡，現場頗為壯觀，據説這些黑卡使用完後都不會被丟棄，因為每一張卡的SIM卡中都含有微量黃金，由於黑卡太多，灰產只要保存下這批手機卡還能再賺一筆金價。

　　全國最大的窩點能搞到700w張手機卡，其他小的灰產作坊又能買來多少個手機號？哪怕算上虛擬手機號註冊的微博（這個也需要成本），也遠遠填不上如今微博上殭屍號的供需鏈。

　　和現實裏一樣，靠工作賺不夠大米時，如果還想吃大米怎麼辦？那就只有偷、借和搶這兩條路了。

　　而那些萬年沒有號主登陸的微博小號們，自然就成了灰產們的首選目標。

　　這些“真人小號”有兩點優勢，一是成本低，二是隱蔽和真實性都比傳統的殭屍號要好。

　　通過賬號個體的活躍度，微博可以大概率識別出一些帳號是否為殭屍號，被識別出後就會對這些帳號給予隱藏或者摺疊。

　　所以在刷數據時，經常會遇到一些尷尬的翻車現場，比如實際買了4000粉絲，系統只到賬3000，剩下1000去直接被系統“自動過濾”，評論亦是如此，某博主刷了250+的評論，在系統過濾後，最終只留下了3條。

　　但盜取來的真人號被封禁率就會比較低，因為他們自帶粉絲、頭像、原創微博，本來就是活人。再加上程序每天幫這些真人號定時定點發微博，某種程度上説，這些精品真人號比某些真人還更像個人。

　　在同時具備成本和安全性兩大優勢後，盜號自然便成為了灰產生產殭屍號時的主要手段。

　　盜號本身並不是一件難事，沒外人想的那麼炫酷，灰產不是黑客，更不會帶着V字仇殺隊的面具幹活。

　　那些吹牛逼説自己能潛入xx服務器竊取密碼的都是騙子，幾乎每天都有涉世未深的小朋友把零花錢打給所謂黑客，期待他們可以用鍵盤替自己收拾仇人，最後不但被騙一肚子火，還比仇人少了500元。

　　在盜號這塊，灰產要大氣的多，他們要盜就一次盜成百上千個號，要搞就直接巧取豪奪，絕不整什麼偷雞摸狗。

　　灰產盜號的主要手段是撞庫，用通俗的解釋，就是灰產手裏可能掌握着你的qq密碼和手機號，在不知道你支付寶密碼的情況下，他會直接用你的手機號+qq密碼登陸你的支付寶。

　　如果你恰好是一個通用多平台密碼的倒黴蛋，這樁盜號生意就算是做成了。不僅是微博，前兩年PUBG正火時，那些被盜拿來賣給掛逼的低價Steam吃雞號，也是用撞庫的手段盜的。

　　圖源公眾號@CSDN

　　數據從何而來？

　　至於灰產用來撞庫的原始數據究竟是哪來的，原因有很多。

　　最常見的來源，是數據泄漏。國內的一些網站，自身安全係數比較低，遭受攻擊的時候很容易直接泄露網站用户的帳號密碼，而這些被泄漏的帳號密碼，最終會流向兩處：

　　被打包直接在黑市進行交易，或被髮布在社工庫中成為公開信息。

　　對數據而言，社工庫本身算作是中立方，灰產可以拿他們幹壞事，但普通人藉助梯子，也可以直接爬去搜索自己的賬號密碼，看看自己是否已經泄露數據。

　　另一部分數據泄漏的來源則更加複雜，有些是網站內部監守自盜涉嫌違法犯罪，有的則可能是用户自己無意間泄露導致。

　　國內曾有一個叫做“烏雲”的安全平台，當中一些網絡安全大手被稱作“白帽子”，會在發現某個網站出現數據泄漏及時反饋給網站方，提醒網站方及時修補，這樣就能最大限度規避網絡安全bug帶來的公眾數據泄露。

　　但白帽子這樣的操作也有風險，畢竟想發現一個網站的bug就得先對網站進行攻擊，好説話的公司或許會對此寬容甚至反過來獎勵白帽子一筆獎金。

　　但對一些敏感的公司而言，白帽子的行為很容易被解讀為“沒事找事”甚至是“勒索”。

　　事實便是在相關法律不健全的情況下，國內用户數據泄露已成常態，這既催生了灰色產業鏈的誕生，也便捷了盜號行為。

　　如何能阻止灰色產業鏈對普通人盜號？很難阻止。

　　因為如今普通用户的網絡社交平台被盜號或被大量殭屍號侵佔這事，並不僅是一個技術問題，而是一個需要上至資本價值觀下至網絡安全技術，甚至網友們一起努力才能解決的問題。

　　我們每個人都會有去世的那一天，那些被我們關注、被盜號的逝者不過是因為意外先行一步，可以預見的是如果不能改善目前唯數據論的網絡環境，當我們去世那天，恐怕也難逃成為網絡幽靈的宿命。

　　對於這件事情，憤怒沒有用，需要的是反思與改變。

　　如果不改變的話，恐怕等不到你去世後帳號被盜成殭屍號的那一天，你就會先成為互聯網殭屍。

　　有人曾經笑言：“你知道嗎，在微博裏，那些盜來的真人殭屍號因為天天發微博，人家在抽獎時會被微博直接判定為活躍用户，中獎率比你高多了。”

　　之前王思聰抽獎時，幾乎沒有一個男性中獎，對此微博官方給出的解釋是“男性發微博少，會被判定為殭屍號”，微博上一度因此產生了“男人不如狗”的梗。

　　我感慨在唯數據論的判定方式裏，殭屍號越來越真人化，甚至他們寫出的“殭屍詩歌”的文學水平別有一番韻味，比我這種濫俗詩人有想象力多了。

　　“在殭屍號越來越真人化後，通過批量低成本複製它們就能帶來巨大的經濟收益，到時候真人的存在對互聯網還有意義嗎？我們在互聯網上對內容還有選擇權與話語權嗎？”

　　無獨有偶，你以為如今網絡世界只有殭屍真人化，沒有真人殭屍化麼？

　　1分1票的人工投票真實存在，這些賣家與一些外包網站或者微信羣直接對接，面向普通網民直接下達任務，幫忙投票系統自動就會在他們賬户裏+0.6分錢（扣除佣金），當數額滿20或者10元時就可以提現。

　　另一邊，微博上也經常有一些“免費看小説還能賺錢”的推送，點進去一看，基本上都是為用户下達每日的閲讀任務，完成閲讀就可以賺錢，但需要一定金額才能提現且每日收入不得超過1元，變相將真人變成了閲讀殭屍。

　　在如今這個數據決定價值的互聯網泥潭中，問題核心反而是真人越來越像殭屍怎麼辦？

　　當真人被逐漸殭屍化時，我們又有什麼立場攻擊那些肆意盜取逝者帳號用於盈利的行為？

　　對唯數據論的灰產來説，他們根本就不知道自己盜走了逝者的帳號，更不知道自己做了什麼惡。甚至在一些灰產從業者眼裏，自己更像是中文互聯網上撿破爛的“清潔工”，不過是將那些低活躍低價值的“垃圾帳號”殺死後回收，經過包裝後再重新創造商業價值罷了。

　　只有當灰產盜號到逝者頭上時，被觸及道德底線後，我們才意識到那些被肆意掠奪的帳號本質並非幾行代碼，而是有血有肉、值得被銘記的“人”。