小宅最近很喪，簡單說他被坑了一筆錢。

過程是這樣的，他在某短視頻平臺上關(guān)注了一個經(jīng)常發(fā)跳舞視頻的網(wǎng)紅小姐姐。小姐姐膚白貌美大長腿還唱跳俱佳，小宅只是她千千萬萬粉絲中的一員。

偶然一天，小姐姐發(fā)粉絲福利留下了自己的微信號，稱老粉絲可以加她。納尼！終于有了接觸小姐姐的機會，懷著激動羞澀的心情小宅加了她留下的微信號。

兩分鐘后，對方通過了好友申請。

小姐姐朋友圈里的照片一如既往的美麗，更多則是曬出 iPhone 手機經(jīng)銷的成交記錄。小姐姐和他聊天的語氣溫柔可愛，小宅陶醉在這氛圍里，糊里糊涂就買了小姐姐打廣告的手機。

錢花出去了，小宅有點后悔了，畢竟是好幾千塊錢，來源也不是正經(jīng)途徑。但小姐姐貼心地表示她們會提供物流信息，以及蘋果手機的正品保障。隨后小宅還真收到了物流信息，他徹底安心了，甚至主動幫小姐姐拉了兩個朋友買 iPhone。

十天后，手機到貨了，小宅傻眼了，手機是假的。

微信上再找小姐姐時發(fā)現(xiàn)已經(jīng)被拉黑，而在短視頻網(wǎng)站上，她依舊活躍，他的評論或埋在千千萬萬評論中，或被刪除禁言，石沉大?！?/p>

蘋果業(yè)務(wù)

在威脅獵人發(fā)布的《短視頻行業(yè)上半年年度報告》中，這種騙局有個專業(yè)名詞叫蘋果業(yè)務(wù)。這項業(yè)務(wù)其實是一條年入千萬級別的灰色產(chǎn)業(yè)鏈。你眼中的網(wǎng)紅小姐姐就是這條灰產(chǎn)鏈培養(yǎng)出來披著網(wǎng)紅皮的騙子，背后操控者可能是摳腳大漢。

最初，產(chǎn)業(yè)鏈上游的開發(fā)者團隊通過運行批量注冊腳本、調(diào)用接碼平臺短信驗證碼API接口完成賬號注冊，最終本地生成一個.txt文件（包含手機號、密碼、手機參數(shù)）。而這個網(wǎng)紅號只是千千萬萬虛假注冊賬號中的一員。

隨后這個號會被拿去進行虛假認(rèn)證，將普通的賬號，通過虛假的資料，升級為平臺的認(rèn)證賬號。具體方式就是提供給某些提單平臺提供身份證、企業(yè)相關(guān)信息用于各種賬號類型的認(rèn)證。認(rèn)證加V的形式則提供相應(yīng)的新浪微博會員認(rèn)證和頭條用戶認(rèn)證。

認(rèn)證號是被平臺審核通過，具備真實信息備案的賬號。相比其他原創(chuàng)作者賬號，這類賬號更容易吸收海量人氣，引流難度遠(yuǎn)低于普通賬號。被引流的普通用戶就成了日后進行詐騙的對象，會被帶入各種詐騙模式，除去常見的蘋果手機低賣的模式，還有被引流到后續(xù)連環(huán)詐騙的可能。

認(rèn)證號是有了，但內(nèi)容呢？自己不發(fā)原創(chuàng)沒關(guān)系，我們可以盜別人的。

這時候開發(fā)者和號商就開始琢磨使用視頻解析工具了，解析工具操作簡單，只需要兩步就能搞定。第一步，通過搭建第三方站點，通過作品的鏈接下載原創(chuàng)作品。第二步，通過采集工具，可以獲取熱門作品的播放次數(shù)、點贊次數(shù)達到篩選優(yōu)質(zhì)作品的目的。

也就是說，這一工具不僅可以采集并下載無水印的原創(chuàng)作品，還可以幫助號商養(yǎng)號期間的作品內(nèi)容填充，降低賬號被封的概率，簡直就是神器。

更可怕的是，被盜用了原創(chuàng)視頻的人甚至不知道自己的作品被盜用了。

有了作品還不夠，快速漲粉才是最重要的。此時，買粉和開掛刷播放量就要搞起了。

刷粉絲關(guān)注都是通過向工作室或相關(guān)刷量平臺提交刷量任務(wù)，使用刷量工具進行刷量任務(wù)。

下圖分別為對快手業(yè)務(wù)與抖音業(yè)務(wù)為期一個季度的業(yè)務(wù)價格監(jiān)控：

至于刷作品播放，可以通過導(dǎo)入小號文本中的賬號，并對作品本身連接提取用戶ID下發(fā)任務(wù)，調(diào)用小號進行訪問作品，完成刷播放任務(wù)。

而想要營造人氣也很簡單，一款人氣代掛工具你值得擁有。

通過調(diào)用工具里的小號文件中的單雙參數(shù)，按調(diào)整的頻率依次掛入直播間。工具功能包括但不限于對送禮用戶自動點關(guān)注、自動回復(fù)感謝、假聊（設(shè)定大量不同的文字內(nèi)容，通過工具發(fā)出）。

所以你看到的人氣互動，可能都是套路。

此時，一個被黑產(chǎn)培養(yǎng)起來的機器號搖身一變成為“網(wǎng)紅號”，然后高價賣給騙子們。

在短視頻的世界里，如果你是小透明，那你的作品沒人看，沒人評論。但如果你是平臺網(wǎng)紅，就會有很多人來互動。這時候網(wǎng)紅號背后的騙子們開始慢慢將流量引入qq、微信中，通常以個簽中帶薇、v類同wei的字詞為主。

等抱著接觸網(wǎng)紅心思的人加了這些社交賬號后，你會發(fā)現(xiàn)她們的朋友圈非常有格調(diào)。當(dāng)然這也是提前打造好的，將已蘊養(yǎng)好的qq空間/朋友圈偽造成完整的明星或網(wǎng)紅的動態(tài)空間，通過在微博、媒體等渠道搬運明星、網(wǎng)紅動態(tài)培養(yǎng)粉絲的信任。

在取得了粉絲們的信任后，蘋果業(yè)務(wù)就可以搞起了。偽造或轉(zhuǎn)發(fā)，將蘊養(yǎng)的粉絲導(dǎo)入一個精心布置的詐騙場景，該詐騙場景以出售低價蘋果手機為主。

利用相關(guān)的作圖軟件，編輯聊天截圖、轉(zhuǎn)賬截圖，營造出交易火爆的場景。

當(dāng)客戶付款提交之后，將這類付款用戶出粉給提供蘋果后續(xù)服務(wù)的詐騙團伙。以偽造蘋果或物流公司對付款用戶進行再次詐騙。而網(wǎng)上商城的源碼，則可通過互聯(lián)網(wǎng)隨意獲取，通過修改后臺參數(shù)，偽造物流信息。

蘋果業(yè)務(wù)早已流傳許久，生存時間遠(yuǎn)大于短視頻行業(yè)的發(fā)展周期。如今短視頻行業(yè)的巨大流量，吸引了一大批黑灰產(chǎn)從業(yè)人員奔向這塊可口的“蛋糕”。詐騙手段層數(shù)不窮，虛假的認(rèn)證信息不僅保障了從業(yè)人員的真實身份，也可以在短時間內(nèi)獲取大量粉絲的信任。

這條產(chǎn)業(yè)鏈從粉絲拉新到信任培養(yǎng)，再到后期的變現(xiàn)，玩法簡單暴力，當(dāng)然這僅僅是詐騙手段的冰山一角。

教程售賣

除了自己騙人，開發(fā)團隊還教別人騙人。如此一來還能多賺一份智商稅，簡直完美。于是就出現(xiàn)了以下虛擬商品，在相關(guān)黑灰產(chǎn)群中，熱門教程逐漸成為僅次于刷量，刷粉、出售工具的熱門話題。

這類教程的主要來源于號商，號商養(yǎng)號過程，通過對養(yǎng)號行為存活率高的賬號總結(jié)一套高存活養(yǎng)號流程；通過對引流市場引流技術(shù)的匯總出一套熱門引流技術(shù)；通過對小號的個簽修改歸納出一套存活度高的話術(shù)；通過總結(jié)已有可信的賬號售賣渠道出一套信息匯總；通過測試，總結(jié)出來的一套話術(shù)，降低賬號被封的概率。

總之開發(fā)者團隊總結(jié)出了一套坑蒙拐騙之術(shù)打包賣給同樣心術(shù)不正的人。然后將出售獲得的大量資金，用于小號的產(chǎn)出。這種教程適用范圍廣，同時也提供相應(yīng)的素材包內(nèi)容。大大提降低了入門的門檻，加大了黑灰產(chǎn)從業(yè)人員數(shù)量。

打擊黑產(chǎn)鏈的正確姿勢

是不是覺得整條黑產(chǎn)鏈都很坑爹？當(dāng)然也有相應(yīng)的打擊方式，具體有三個方面。

針對手機黑卡、黑IP：

1) 對于這一環(huán)節(jié)，作為企業(yè)，最快捷的方式是從專業(yè)公司獲取經(jīng)過審計的手機黑卡、惡意IP、高危賬號等數(shù)據(jù)。

2) 將其作為自己后臺黑白名單數(shù)據(jù)的補充情報庫，在注冊或活動流程中接入審計策略，對惡意注冊進行篩選監(jiān)控等。

針對賬號商人：

1) 結(jié)合惡意數(shù)據(jù)情報庫，對可疑用戶提高注冊門檻、增加復(fù)雜驗證碼等，并對這些用戶進行重點監(jiān)控，當(dāng)其進行敏感操作時，進行防護。

2) 設(shè)立惡意數(shù)據(jù)情報庫，包括黑產(chǎn)掌握的黑卡號碼、使用的代理IP、已經(jīng)泄露的賬號密碼數(shù)據(jù)等。

3) 一方面要結(jié)合自身后臺數(shù)據(jù)的黑白名單，另一方面也要引入第三方的支持，進行更全面的檢測

針對黑產(chǎn)技術(shù)人員：

1) 透過分析黑產(chǎn)的注冊流程和攻擊工具，對被攻擊接口的請求特征匯總，以區(qū)別虛假注冊用戶和正常用戶。

2) 批量行為都是有跡可循的。企業(yè)可以針對惡意用戶的行為偏好和其在黑產(chǎn)中的使用廣度，在設(shè)備信息、注冊信息重合度、惡意用戶的行為數(shù)據(jù)等方面，進行多維度的判斷。

3) 通過對典型有效的黑灰產(chǎn)工具的逆向，對存在業(yè)務(wù)邏輯漏洞的方向調(diào)整，提高黑灰產(chǎn)工具的開發(fā)成本。

文章部分節(jié)選威脅獵人《短視頻行業(yè)上半年年度報告》，雷鋒網(wǎng)編輯。

雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。