当你美滋滋的在朋友圈等社交平台分享自己的生活,旅行或者聚会美照时,某只看不见的黑手就已经在偷摸抓取你的生活照、小视频,神不知鬼不觉地进行打包、倒卖。随后,顶着你照片的骗子们摇身一变,出现在各大交友网站网恋诈骗,或者变成微商圈钱,走上了发家致富的康庄大道。但是你却从始至终蒙在鼓里。

微博网友“卉ting儿”在微博爆料自己的照片被盗用发布在百合网上及朋友圈骗人。
震惊!你的朋友圈靓照居然成为了黑产的摇钱树

这些生活照到底是如何被抓取贩卖的?
这就要从爬取社交平台的图片视频内容的技术讲起了。用户在使用微信朋友圈、微博、以及qq空间等社交平台发布自己照片的目的是为了分享给其他用户浏览。但能够被其他用户看到的内容,也可以被其他自动化程序模仿用户访问的行为获取相关内容。在技术上称之为爬取技术,而爬取技术是搜索引擎成熟的技术。

某些社交平台,需要进行账户注册甚至建立关注或朋友关系才能够访问相关内容,因此就会需要自动注册账号、发起好友申请等功能自动化程序,进行大量的虚假注册账号及好友申请,利用部分朋友圈拥有人的疏忽,建立好友关系从而获得了内容的访问权限。

现在的社交平台在注册时往往需要手机号绑定,因此批量注册需要接受短信验证码的手机号。如此一来,一条完整的黑产链就形成了:
1、由于一般平台可能会进行简单的频率限制,因此黑产抓取时需要抓取手机号、ip地址、设置设备等资源,因为这些资源是可以在黑色产业链向专业供应商付费购买,所以被称之为互联网有价资源。
2、程序开发,即完成自动注册、发送好友请求、抓取和保存关键内容等软件的开发,并将相关软件出售给黑产下游应用
3、数据整理,使用自动化程序在社交网络中逐步延展对用户社交空间的访问能力,并对抓取的数据进行清洗和整理,向下游出售包括图片、位置、状态甚至包含爱好、职业、学校等标签的“有价值高质量”用户隐私数据套装。
4、变现,获取隐私数据套装后,形成对隐私数据所有者的“克隆”,从而利用隐私所有者的身份进行“变现”,变现的手段可能包括:
欺骗熟人——通过对隐私所有者身份的模拟克隆,欺骗隐私所有者的好友,2016、和2017年高发的假冒公司高管给财务发送转账指令即为典型的欺骗熟人变现手法;
欺骗陌生人——利用照片等信息进行向不特定陌生人征婚诈骗,或者垃圾广告推销是常见的欺骗陌生人的手段;

想要避免自己的照片外泄也可以从以下几个方面考虑:
1、选择有责任感的社交平台,这些平台除了关注用户量等业务指标外,更会投入更多的人力财力在用户的信息安全。
2、设置必要的账户安全措施,加强密码强度并设置密保问题、绑定邮箱等。
3、拒绝陌生账号的好友关系申请,定期清理垃圾好友或者粉丝。
4、遇到需要填写个人隐私才能完成调查、抽奖、投票等活动,尽量避免参加造成个人隐私泄露。

其实设置三天朋友圈还是很有用的,至少心怀不轨之人加了好友也只能看到三天内容!