被小黄文、博彩“寄生”的微博，如何沦为灰产的“割韭菜”工具？

本文来自公众号： 运营研究社（ID：U_quan） ，作者：套路编辑部，题图来自：图虫创意

过完 2019 年，微博已经走过整整 10 年了。然鹅，十岁的微博却表示，自己真的太南了！

前一阵子公布的 Q3 财报显示，微博的营收增速只有 1.65%，算上 Q2 季度的 1.23% ，几乎算是连续两个季度原地踏步了。

好吧，营收停滞也就算了，毕竟生意嘛，谁还没个低谷呢。可关键是，明明自己的数据已经很惨了，却还沦为别人的赚钱工具，被人使劲地薅羊毛……

比如去年 11 月，微博就被同为新浪旗下的“自己人”——“微博借钱”狠狠地坑了一波。 （“微博借钱”为新浪金融旗下信贷产品）

“微博借钱”为了提高自己的业绩，赤裸裸利用微博收割粉丝们。

把借钱金额和明星打榜的赞数挂钩，最高可以 1 赞顶 8 赞……

结果自然是微博被骂惨。无数网友、媒体直呼微博“太恶心”、“丧心病狂”……

这还不是最惨的，除了自家“兄弟产品”坑自己外，还被一大批灰产给盯上了。

下面，我们就一起扒一扒那些“寄生”在微博的灰产。

01刷量灰产，在微博社区里吸血的蛀虫

不知道你的微博是否经常会出现这种情况：

自己明明什么都没做，就莫名其妙地关注了一大堆营销号，甚至是黑五类广告营销。

有的时候还会自动为营销广告点赞、留言。

图源：来自水印 @极验安全

对此，很多网友都深恶痛绝，觉得是微博收了营销号的广告费，所以才强制让自己关注这些营销号：

我 TM 这是被买粉了？

微博你做个人吧！想钱想疯了吗？

实际上，你的微博确实“被买粉”了。但是，暗中操纵你微博关注营销号的幕后黑手却不是微博，而是刷量灰产。

他们这么做的目的也很简单，就是为了让你看到这些营销广告从而转化你，或者利用你的转发，将广告传播给更多的人。

那么问题来了，刷量灰产是怎么让我们的账号关注这些营销号的呢？手段主要有两种：

1） 通过“撞库”技术来盗号

第一种，也是目前最常见的手段，就是利用撞库技术来盗取你的账号。

什么叫撞库呢？ 简单来说，就是黑客们利用已经泄露的账号密码，去其他平台尝试登录。

首先，很多人为了方便记忆，都有在多个平台都是用相同的账号密码的习惯。这就导致了很多账号实际上都是处于一种不设防的状态。

因为在当前的互联网环境下，我们的账号数据并不安全。譬如早期的开心网、人人网大规模泄露用户账号密码，再譬如去年瑞智华胜盗取 30 亿条用户数据，百度、腾讯、阿里、头条等 96 家互联网企业都被雁过拔毛……

警方抓捕瑞智华胜公司犯罪嫌疑人

然后，这些账号密码都会流向黑市，并被黑客们整理成为“邮箱号密码库”和“手机号密码库”。

因为大部分平台都会要求用户绑定邮箱、手机号……等长期使用的账号。所以黑客就可以将这些账号当做特征码，用“密码库”撞击账号，进而盗取微博账号。

2）黑客“改包”，不用登陆就能操纵你的微博

除了撞库技术外，还存在另一种不用登陆就能操纵你微博的方式——改包。

他们是怎么操作的呢？

首先，我们需要明白一点，就是网络信息的传递并不是“手机——平台”这样的直线传递，而是需要经过很多中转环节的。

我们手机或者电脑上收到的每一条网络信息，都需要经过经过互联网络、运营商、局域网等多层环节。

很多黑客会利用这种信息传递模式，利用各种插件、公共 WiFi……等手段伪装成局域网的网关（ 可以简单理解成信息中转站） 。

当你的信息经过黑客网关时，他们就可以截取下你发送、接受的数据包，也就是黑客们所说的抓包。被抓取的数据包里面，一般都会包含有你账号的 UID 码和 accessToken。

UID 码就是平台分给账号的特征码，就像我们的身份证号一样。
 
accessToken 是账号的访问令牌，只要获取到 accessToken 就能直接操纵你的账号。

获取这两个信息后，黑客们就可以通过更改数据包来操纵你的微博账号。

举个例子吧，假如你的微博在登陆时关注了@小A ，那么你就会向微博服务器发送一个你关注了@小A 的指令。

当黑客抓取到这个数据包后，只需要将@小A 对应的 UID 码更换成别人，然后再把指令发给微博服务器，就可以直接操控你的账号关注别人了。

例如在知乎上，就有一个资深程序员演示过，利用改包的方式让大批傀儡微博和自己互动。

图源：@Evil-say

除了大量盗取真人账号外，刷量灰产还会批量注册很多机械账号，目的就是为了承接各种涨粉、点赞、转发等流量造假生意。

02博彩灰产，利用微博引流的巨型镰刀

大家应该都知道，现在的微博是一个以娱乐、明星内容为主的流量平台。很多学生党、饭圈女孩、电竞男孩……都活跃在微博上。

这些十几二十岁的年轻用户往往社会经验不足，对骗局、套路辨别能力不强。所以，很多以年轻人为目标人群的灰产都盯上了微博，把它当做引流的流量池。

博彩灰产就是在微博上泛滥的一种。

当然，其中有一些是相对正规的官方博彩，譬如在之前电竞德玛西亚杯期间，微博就被投放了大量电竞博彩广告。 （虽称不上灰产，但依旧是教唆人参与博彩）

图源见水印

除了官方博彩广告外，微博上还有一种更泛滥、更坑人的“黑博彩”。

它们在一开始想的就不是什么正经生意，而是通过各种骚套路，收割微博上的“年青韭菜”。

1）乔装换面，以网赚名义引流

当然，即便是涉世未深的学生，也都知道博彩不是一个好东西，更不用说没有任何公信力的黑博彩了。

所以，黑博彩利用微博引流的第一步就是：乔装换面，以高报酬网赚的名义吸引用户。

譬如前两天，我在刷微博时发现了一个网赚广告，不但宣传说：

每天简单花个几分钟，就能赚到零花钱。

还贴出了足足 9 张网赚收入截图，每单都在十几元以上。粗略一算，貌似一天赚个 100 多块不成问题。

在职业病好奇心的驱使下，我点开了广告连接，进入详情页后我就惊呆了——赵丽颖竟然做了产品的形象代言人？？

不但如此，还以赵丽颖口吻写了篇近千字的文章来背书。里面的海报文案就更厉害了：

我是赵丽颖，我为网赚代言！

看到这里，我就知道这绝不是什么正经生意。于是我就按照广告的引导，关注了对应的公众号，并找到了账号对应的企业主体。

然后又在企业查上搜了下这个公司：

注册资本 6 万，成立时间还不到三个月……

这种规模的公司，都能请赵丽颖来做形象代言人，还专门写了一篇亲笔信为产品背书。

对此我只能说：牛批！

2）再以网赚的名义，转化到黑彩票平台

利用虚假背书和高报酬，将用户从微博引流公众号后，黑彩票灰产们依旧没有脱下网赚外衣。

在我询问客服有哪些业务时，她还遮遮掩掩地说了一堆常规网赚项目，

平台带玩游戏、打字聊天、积分返利等……

并通过“一小时网赚 20元~50 元”，来吸引我下载一个不知名的聊天 App。

下完聊天 App 后，一位网赚导师添加了我。

可在随后的聊天中，所谓的“网赚”导师却只字不提其他网赚，只说：

我们团队是专门刷彩票积分，很赚钱的；

你只需要跟着我们操作，稳赚不赔；

我们不收取任何费用，亏钱全额退本金！

带玩游戏、打字聊天、积分返利等……

为了打消我的顾虑，让我投钱进账，导师在聊天中也在不停地用话术来给我洗脑：

你可以先充 39 ，跟着我们体验下赚钱模式；

就算是假的，骗你这点钱能做什么呢？

你看看近三天我带的学员的盈利

经过一大堆诱惑力极强的话术轰炸后，网赚导师就开始一步一步地引导我，在黑彩票平台上注册、下载、充值……

到了这一步，这个灰产团体已经完全脱下网赚伪装，露出黑博彩的本来面目了。

但是，很多引流过来的用户往往会被对方的话术蛊惑，稀里糊涂地就被拉进博彩骗局中了。

3）黑彩票的收割骗局

那么他们所说的“刷博彩流水”到底是怎么骗人的呢？

首先，所谓的“刷博彩流水”，就是指批量买彩票产生资金流。简单来说就是让你跟着团伙一起买彩票，赚取彩票奖金。

一般来说，这些团体都会声称自己知道内部的获奖号码，或者有其他手段能让你稳赚不赔。

然后先让你小金额充值，再带着你赢上几把，赚点钱。

接着就会通过各种手段蛊惑你加大投入，但此时你会发现团队的计划没有之前那么稳了。譬如原来最多 3、4 期就能中奖回本 （彩票一般是倍投，一期不中下期翻倍投入） ，慢慢地变成 5 期、 6 期……

为了挽回损失，有时候一上头就把手里的钱梭哈进去，但依旧很难再中奖。

除此之外，黑博彩平台还会在提现环节做手脚。

例如有些用户在彩票平台赚到钱了，想要提现。但却发现自己的账户被冻结了，必须要再充等额资金解冻。可当你充完之后，它还会再找些其他理由再次冻结账户，然后要求你再充钱。最后甚至会拉黑你的账户，直接坑掉你的全部余额。

实际上，我们只需要扒一扒黑彩票平台的模式，就会知道，用户是根本不可能赚钱的。

这里有三种角色：平台、代理、用户。

平台是坐庄开盘的，不可能让自己亏钱。代理只需要拉人头、赚佣金，只要有下级买彩票，不论输赢都有提成。

那么谁负责亏钱？当然是用户。

03小黄文灰产，花式薅微博流量

除了博彩灰产，微博的流量也被很多小黄文灰产盯上了。

1）靠大尺度小黄文引流

如果你习惯深夜刷微博，不知道你有没有遇到过这样的情况，总会莫名其妙地冒出各种霸道总裁文、甚至是纯肉文……

这些小黄文微博一般配有图片、文字、链接等多种格式。推荐文案和剧情都特别狗血，几乎都是“出轨少妇”、“我和我的小姨子”……等大尺度剧情。

点开链接后，这些小说会通过各种充满暗示、挑逗意味的情节刺激你的感官。而在你真的被内容吸引想要继续阅读时，它便会提示你：

由于篇幅限制，请关注公众号回复关键词：XXX

当你关注了公众号后，你会发现它们都有着自己的书城。也分男频、女频，不出所料，“男频”都是些游戏、英雄主题类小说，“女频”则是霸道总裁类、狗血爱情类小说。

转化套路也与上面如出一辙。当你看一篇小说看到兴起时，突然就有一个链接跳转出来，要求我充值金币，不充值就没办法继续往下看。

2）小黄文背后的小说分销灰产

实际上，这些公众号小说商城不但引流手段见不得光，其背后更是藏着一个数量庞大的小说分销灰产。

向上面提到的公众号书城，在产业内被称为小说分销商，也就是通常讲的代理商。

代理可以分为一、二、三……好多级，只要你能找到下层接盘侠，既能通过各种手段层层剥削。

贴吧网友爆料小说分销扣量内幕

在代理之上的是小说分销平台。这些公众号手上的小说资源，都是从分销平台那里获取。甚至连微博上那些狗血、露骨的推广文案，也都是小说分销平台上提供的。

小说分销平台和代理商通过层层代理结构，铺开了整个灰产大网。

那么，为什么说这个小说分销体系是不折不扣的灰产呢？

因为这些小说商城里的绝大部分小说，都是盗版资源。根本就没有经过小说作者、官方网站的授权，而是直接从网上采集过来就用的。

譬如在我的卧底中，上级分销平台就直言：

不用管版权，大家都是采集来采集去，没关系的……

真的没关系吗？不见得。要知道，采集小说盗版可是触犯法律的行为。如果被原作者发现并维权的话，所有代理都脱不了干系。

更不用说，在微博这样的公共社交网络上肆意传播各种尺度大得惊人的黄色小说、图片了。两者任何一项，都是绝对的灰色行为。

04结语

这些灰产对微博生态的伤害是巨大的。

博彩灰产、小黄文灰产在微博上肆意传播，会严重影响微博的产品形象；刷量灰产更是让微博陷入了一个军备竞赛式的恶性循环，你刷我刷大家刷，你假我假大家都假，到最后甚至会让整个社区都失去活力。

但是，这些灰产更直接的受害者，其实正是像你我这样的普通用户。

大量的色情、博彩灰产，直接通过套路、骗局收割我们的腰包。刷量灰产也不例外，羊毛出在羊身上，最终的买单者也还是我们。

所以，今天这篇文章，希望你可以安利给身边的人，让他们提防微博上的这些灰产，别被这些套路欺骗。

本文来自公众号： 运营研究社（ID：U_quan） ，作者：套路编辑部