朋友圈照片被打包倒卖，一套只要五块钱？

长得好看或者P图好看招来的不一定是桃花，还可能是黑产。

可能你在美滋滋登陆社交平台分享自己的生活，旅行，聚会时就已被锁定，某只看不见的黑手偷摸抓取了你的生活照、小视频，神不知鬼不觉地进行打包、倒卖。

随后，顶着你照片的骗子们摇身一变，出现在各大交友网站网恋诈骗，或者变成微商圈钱，走上了发家致富的康庄大道。

但，作为正主的你却从始至终蒙在鼓里。

自古套路得人心

“315”隔日，微博网友“卉ting儿”在微博爆料自己的照片被盗用发布在百合网上及朋友圈骗人。

事情是这样的，今年1月的某天她收到了一条私信，对方称遇上了冒用她照片的骗子，被诈骗了几千块钱。这位小伙初遇骗子是在百合网，看到妹子的照片后主动打了招呼并留下自己的微信号。和骗子聊了一段时间后两个人互有好感（当然骗子是装出来的），阴谋就逐渐展开了。

对方先送了小伙一块手表（假的）取信，随后就开始索要各种礼物，而骗子每次挑选礼物的网店都是一些“朋友开的店”，这些店内产品也都是假货。据被骗的小伙回忆，对方要求她送过茶叶蛋（对，你没看错，土特产商店了解一下？），手表，睡衣，香水，袜子等东西。被识破后，骗子果断删除好友，更改头像昵称资料，继续钓鱼。

这位无辜被骗的小伙也感叹道，“这是一个专业的团伙，通过先送东西做诱饵一步一个套路，真是老司机遇到也要翻车。”

同样翻车的还不止一位，通过搜索骗子提供的网店可以看到评价中有不少相似经历的“难兄难弟”追讨无门。

同样，照片被盗用的也绝非上文这位姑娘一例。打开万能的某宝搜索关键词“生活照”，结果可能让你大开眼界。

在QQ群中搜索相同关键词，也会出现一大波素材群。

编辑随机申请进入了一个群并添加了群主好友，发现其朋友圈中大量出售成套生活照，不仅可以自主选择喜欢的人物照片及小视频，甚至还有更新操作。一套照片仅仅只卖5块钱！（脸太不值钱了……）

简直可怕。

是何作妖？

所以这些生活照到底是如何被抓取贩卖的？

这就要从爬取社交平台的图片视频内容的技术讲起了。来自同盾科技反欺诈事业部负责人张爱华告诉宅客频道，用户在使用微信朋友圈、微博、以及qq空间等社交平台发布自己照片的目的是为了分享给其他用户浏览。但能够被其他用户看到的内容，也可以被其他自动化程序模仿用户访问的行为获取相关内容。在技术上称之为爬取（spider）技术，而爬取技术是搜索引擎成熟的技术。

“某些社交平台，需要进行账户注册甚至建立关注或朋友关系才能够访问相关内容，因此就会需要自动注册账号、发起好友申请等功能自动化程序，进行大量的虚假注册账号及好友申请，利用部分朋友圈拥有人的疏忽，建立好友关系从而获得了内容的访问权限。”张爱华说道。

单有技术还不行，现在的社交平台在注册时往往需要手机号绑定，因此批量注册需要接受短信验证码的手机号。如此一来，一条完整的黑产链就形成了：

1、由于一般平台可能会进行简单的频率限制，因此黑产抓取时需要抓取手机号、ip地址、设置设备等资源，因为这些资源是可以在黑色产业链向专业供应商付费购买，所以我们称之为互联网有价资源。

2、程序开发，即完成自动注册、发送好友请求、抓取和保存关键内容等软件的开发，并将相关软件出售给黑产下游应用

3、数据整理，使用自动化程序在社交网络中逐步延展对用户社交空间的访问能力，并对抓取的数据进行清洗和整理，向下游出售包括图片、位置、状态甚至包含爱好、职业、学校等标签的“有价值高质量”用户隐私数据套装。

4、变现，获取隐私数据套装后，形成对隐私数据所有者的“克隆”，从而利用隐私所有者的身份进行“变现”，变现的手段可能包括：

欺骗熟人——通过对隐私所有者身份的模拟克隆，欺骗隐私所有者的好友，2016、和2017年高发的假冒公司高管给财务发送转账指令即为典型的欺骗熟人变现手法；

欺骗陌生人——利用照片等信息进行向不特定陌生人征婚诈骗，或者垃圾广告推销是常见的欺骗陌生人的手段；

非法利用个人数据提供服务——Facebook近期的热点即为剑桥分析公司通过“this is your digital life”的心理测试应用程序收集了数千万用户的社交信息，并进行加工处理向特朗普竞选提供数据及策略支持。

也就是说除了照片，黑产也能爬取你发出的小视频、文字等内容，理论上能被人看到的内容都可以被软件程序自动获取，下载到本地。

复制一个你简直轻而易举！

肿么防御

骗子笑嘻嘻，用户mmp。

难道就没有什么措施防御吗？张爱华告诉宅客频道，重视用户安全的社交平台，可以通过加强其账户注册管理、账户安全及反抓取系统的投入某种程度上解决问题。另一方面需要有专门负责的专业团队持续进行对抗，或者通过引入专业的第三方安全服务厂商共同打造保护用户隐私的必要有效防线，但这是一个专业而长期的工作。

而对那些人在家中晒，锅从天上来的用户来说，想要避免自己的照片外泄也可以从以下几个方面考虑：

1、选择有责任感的社交平台，这些平台除了关注用户量等业务指标外，更会投入更多的人力财力在用户的信息安全。

2、设置必要的账户安全措施，加强密码强度并设置密保问题、绑定邮箱等

3、拒绝陌生账号的好友关系申请，定期清理垃圾好友或者粉丝

4、遇到需要填写个人隐私才能完成调查、抽奖、投票等活动，尽量避免参加造成个人信息泄露

如此说来，设置三天朋友圈还是有用的，心怀不轨之人加了好友也只能看到三天内容，不过对想要了解你的人不那么友好。

当然，可能别人没那么关注你。

雷锋网宅客频道招人了！

招聘岗位：

网络安全编辑（采编岗）

工作内容：

主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等；采访国内外网络安全研究人员，撰写原创报道，输出领域的深度观点；针对不同发布渠道，策划不同类型选题；参与打理宅客频道微信公众号等。

岗位要求：

对网络安全有兴趣，有相关知识储备或从业经历更佳；

科技媒体1-2年从业经验；

有独立采编和撰写原创报道的能力；

加分项：网感好，擅长新媒体写作、90后、英语好、自带段子手属性……

你将获得的是：

与国内外网络安全领域顶尖安全大牛聊人生的机会；

国内出差可能不新鲜了，我们还可以硅谷轮岗、国外出差（+顺便玩耍）；

你将体验各种前沿黑科技，掌握一手行业新闻、大小公司动向，甚至是黑客大大们的独家秘闻；

老司机编辑手把手带；

以及与你的能力相匹配的薪水。

坐标北京，简历投递至：liqin@leiphone.com

戳蓝字查看更多精彩内容 探索篇 ▼   暗网【上】|  暗网【下】 草榴社区 | 程序媛| 以图搜图 心脏滴血 | 撞库攻击 | 黑客猎人 刷票 | 人肉 | 炸群 | 内鬼 恶性病毒怼天怼地怼对手 真相篇 ▼ 这是一场针对高级知识分子的裸聊诈骗 打“农药”刷金币：我的队友原来是个机器人 黑客犯罪团伙"隐匿者"被扒皮，竟然是中国人 iPhone充电器可以当监听器？我到某宝试了下 当俄罗斯黑客遇到老虎机 发家致富？ 一个自动挖掘工具，能找到比核武器更可怕的漏洞 “老婆，开门”，隔壁老王带来的恐惧 无人机越狱? 资深女黑客一怒“打飞机” 自从安了智能门锁，家里闹妖精？ 中国安全圈真实薪资曝光 人物篇 ▼ 道哥：重回阿里的29个月 黑客老王：一个人的黑客史 吴石：站在0和1之间的男人 黑客衰大：45天攻入姑娘的心 黑客段子手“呆子不开口” “特斯拉破解第一人”刘健皓 唐青昊：虚拟世界的越狱者 MOSEC：盘古团队的野心优雅 让周鸿祎“三顾茅庐” 的 黑客 MJ 美女黑客张婉桥的“爱丽丝奇遇记” TK教主和玄武实验室的几个小故事 世界上最坚固的门轰塌后，如何再建 这个黑客在体内植入9块芯片后…… 更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域，讲述黑客背后的故事。

长按下图二维码并识别关注