Facebook新闻--facebook刷评论
文丨华资冠绝一时
每一次点选,都可能驱使我们踏入这场非常大的密谋……
01、总统大选无间道2014年,进行咨询机构牛津进行咨询研制了这款焦虑试验应用软件,放到facebook(Facebook)上做资金流推展,只要你浏览并且做两个焦虑试验,就可以得到5万美金的奖赏。
在奖赏与虚荣心的怂恿下,很多使用者已经开始浏览应用软件,并提问了看一看你灵魂阴暗面是什么?鸟类世界中,你会变为何种鸟类?等有意思的问题,接着把标准答案变为相片,他们的facebook帐号上,并赢得了5万美金。
到2016年,此款焦虑试验App已在facebook总计保有了超过5000万使用者。
让这5000万使用者居然的是,她们赢得了5万美金并满足用户素不相识的同时,也正式成为了正式成为两个非常大主脑主使手上的透明化辅助工具。
就在她们作答试验的此刻,此款App便已经开始调阅她们的记事本。
短短的几秒内,她们记事本上的挚友、facebook挚友单厢接到此款App的电视广告,而她们他们的各式各样重要信息,也都被此款App即时抽取。
即使,这都还并非关键性。
关键性是,此款焦虑试验App的开发人员牛津进行咨询,虽然才成立不到3年,但却并非一间单纯的进行咨询机构,其服务项目第一类都是美国数十家商业性子公司和政治要人。
而其核心理念服务项目就是,透过各式各样小应用软件搜集使用者数据资料,对使用者进行微细分析和精确功能定位,接着再透过发送电视广告,去影响使用者最后的重大决策,最终协助这些商业性子公司和当权者,实现精确的重要信息传达,即使妄想。
更通俗地说,牛津进行咨询的生意就是,协助他们的客户洞察并且操纵目标受众。
而这5000多万使用者,最终被牛津进行咨询派上了大用场:协助对战希拉里的特朗普抓取民意,并且进行竞选的妄想式营销。
比如,持枪是否自由一直是每届选举必争话题,而牛津进行咨询的金主特朗普是个拥枪派,为了让特朗普在竞选中得到更多的支持,牛津进行咨询就做足了文章。
为了影响使用者焦虑,让持枪被欢迎,牛津进行咨询会不断给白领精英等高收入、性格严谨的人群,发送入室抢劫的提醒电视广告语,呼吁大家保持警惕,并假装善意地提醒:选民拥枪可以保护他们的安全。
而对于常年活动在农场、大家族的人们,牛津进行咨询则会发去父子在夕阳西下的猎场狩猎的相片,给她们灌输拥枪是美国传统文化的概念,推动拥枪支持率。
特朗普赢得的那场总统大选,被认为是互联网影响政治,当权者利用互联网操作政治的里程碑事件。
几乎每天都推特不断的特朗普本人,也被认为是全世界最会利用互联网,即使在很长时间内被认为是最受网友欢迎的美国总统,直到类似牛津进行咨询的事情曝光,很多人才警觉,他们可能被利用和欺骗了——
原来,特朗普之所以会被欢迎,很大程度上是因为他早已暗中掌握了一切,不但知道潮水会向什么方向涌,而且还保有着类似牛津进行咨询这样可以去为他悄悄改变潮水方向的神助攻。
这就是大数据在造福世界的同时,正在给世界造成的祸害。大到选出祸害总统,小到按照你的品味给你推荐各式各样商品和内容,就在我们一次次点选大数据推荐的内容时,我们已经不知道他们被多少人掌握并且算计和图谋着……
而背后的主使,则越来越壮大,正式成为大数据黑产,不断转型、进化。
02、大数据黑产的内卷大数据黑产(以下简称黑产),指的是盗取、贩卖个人重要信息,透过掌握个人重要信息进行精确非法牟利。
移动互联网的快速发展和技术进步,是黑产加速成长的两个分水岭。
2014年,各式各样各样的App如雨后春笋,智能手机使用者占比所有手机使用者的91.1%,流媒体已经开始取代电视、公众号替代纸媒,今日头条也率先上线了资金流电视广告服务项目。
作为移动互联网重要盈利模式之一,流量电视广告率先正式成为数据黑产发家阵地。其主要方式,是制造虚假电视广告数据,即电视广告点选造假——既然甲方按点选率考核投放效果,且无法考证点选率的真实性,何不截取、篡改使用者重要信息,虚增点选。
尝到甜头的数据造假黑产产业迅速拓张,但因为业务不熟练,在虚报数据上经常做过头,两个名不见经传的游戏上线首发就动辄几十万点选,离谱的数据让甲方闻到了猫腻的味道,于是在结算的时候核销部分费用,自知理亏的渠道只能默不作声。
很快,单凭虚增点选率没有什么油水可捞了,这时候保有使用者数据的黑产已经开始了第一次产业转型——贩卖数据。
2019年底,暗网一位ID名为f666666的使用者打包出售圆通快递子公司10亿份使用者重要信息,包括手机号码、姓名、住址、订单重要信息等等,十亿条重要信息已经去重,没有一条是重复的。
该使用者即使还良心开启了付费校验。从上述数据包中可随机调阅100万条试验重要信息真实性,验货费用只有0.01比特币,约合人民币431.98元。
训练有素的诈骗团伙爽快下单,伪装成客服电话立马拨通:您好,这里是XX快递,我是工号3579,您是并非在三月十四号,在某平台下单了这款某牌的洗面奶呢?
流利的话术过后,受害者来不及反应,两个伪装成电商平台的链接已经发送到短信,并称订单运输出现差错,如果需要重新运输,请登录电商平台后台进行操作。
受害者一旦输入电商平台帐号和密码,犯罪团伙立马后台登入支付宝,把余额秒速清零。
这个骗局难度低、时效快。100万条重要信息的成本不到450元,两个成功诈骗的收入是几百即使上百万元。
下游诈骗团伙用黑产兜售的数据赚得盆满钵满,即使演化出了新型诈骗杀猪盘——结合大数据分析和精确功能定位的靶向诈骗,因暴利和盘踞海外逃避监管而愈演愈烈。
03、一对一精确诈骗杀猪盘2020年9月,知乎网友阿洛因为疫情不得不中断留美学习回到国内,每天网络课程上完,他总会刷刷手机,这天他在某种草应用软件上,遇到两个特别的人,对方说他们叫李红。
巧合的是,李红的大学离阿洛的大学只有二十分钟车程,阿洛最爱的电影李红也是看了又看,阿洛想去旅游的城市李红做过攻略。从生活到学习,从学习到艺术,阿洛仿佛对这个素未谋面的人有种熟悉感,他自以为那是缘分。
网上聊了一周,李红无意和阿洛提起了他们原生家庭一些囧事,让单亲的阿洛更加能够共情。紧接着,李红就聊起他们做过代购、开过餐厅,创业多次后现在摸索着他们在投资比特币,年化高,即时提现。阿洛被爱情和利益说动,小试牛刀投了500万美金。
不到两天,账户就多出了100万美金,阿洛立刻提现。尝到甜头的阿洛立马追加了2000万美金,又是四天,2600万美金已经变为了3500万美金。
这次,阿洛对这迅速回款的理财彻底红了眼,一次梭哈把他们账户两万万美金全部投入,李红见势头劝说现在可是大红利期,平台可以提供借贷资金,加上杠杆赌一把说不定财富自由。阿洛犹豫片刻,借了四万万美金作为备用金,全部投入。
这一次,阿洛没有那么幸运,李红哭着打电话过来说他们看错了形势,资金全部被套牢,但尽管如此,阿洛还是相信爱人一定有办法挽回局面。
一直到父母发现阿洛账户流水异常,这场爱情掩盖下的诈骗才露出马脚,平台免责、资金外移,只剩下原地发呆的阿洛看着被掏空的钱包和20多万人民币的欠款。
在父母陪同下,阿洛搜集所有汇款证据去报警,才知道一起的巧合根本并非偶然,而是黑产结合他的重要信息量身定制的一套靶向诈骗方案,俗称,杀猪盘。
这个保有曼妙身姿的李红,完全有可能就是个抠脚大汉,坐在电脑前敲打着早就写好的剧本。
阿洛这样的受害者被叫做猪仔,李红这样的诈骗操作者是屠夫,屠夫透过泄露重要信息掌握猪仔详细数据资料,颗粒度可以精细到在某视频平台最常观看的电视节目、在某社交平台点赞最多的照片、在某资讯平台浏览最多的新闻报道、在某种草平台互动做多的商品。
阿洛以为是巧合的相近的学校、相同的品味、相似的家庭,全是根据他泄露的重要信息专门制定的人设,迅速拉近与他的距离。
恋爱关系一旦确认屠夫就进入了养猪模式,虚拟货币、理财应用软件是最后的屠宰场,在猪仔们试探性的投入资金后,平台立刻给出诱人的返现,猪仔的欲望蒙蔽了理智后,平台发出信号,杀猪时间到,手起刀落,关机完活!
2020年,根据国家反诈骗中心统计,80%的约会交友应用软件皆被杀猪盘渗透。虽然全年杀猪盘在全部网络诈骗手段中只占两成,但是成功率极高,造成损失已经高达38.8亿元,单个案件平均损失金额18.1万元。
疫情期间,网络办公和购物人数空前增加,黑产也利用数据和技术不断升级。
安全419联合华途重要信息梳理了2020年发生在全球各地的重大数据泄露事件,包括中国电信2亿手机号泄露、微博5.3亿使用者数据泄露、青岛胶州中心医院6千余患者就诊重要信息泄露等,其中超过52%都是黑产有组织的外部攻击导致的数据泄露。
泛滥的数据黑产,让全球各国政府都意识到其严重危害性,必须加以铲除。
04、黑产:生于科技,死于科技新闻报道一出,牛津进行咨询的面纱终于被撕下,民众哗然,facebook终止和牛津子公司的所有合作并且宣布对其暂时封杀。
2018年6月,在5000万facebook使用者的强烈声讨下,美国联盟贸易委员会已经开始针对facebook隐私保护机制进行一年多的全面检查,最终以隐私保护不当为由开出了50亿美元的巨额罚款。
罪魁祸首牛津进行咨询也于2020年宣布破产。
2018年11月17日,在暗网上被泄漏近百万使用者重要信息的圆通快递也迅速在官微上发声,警告使用者不要相信任何以赔偿、重新送货等借口通话或网络聊天的个人。
当天,上海市网信办第一时间警告快递子公司进行子公司内部重要信息保护制度的加强,防止内鬼再次酿成大错。
2020年净网行动重点关注杀猪盘清除,全国网警在长沙、南京、内蒙古、包头、缅北等等地区成功缴获杀猪盘诈骗集团百个,逮捕超700名犯罪分子,缴获超2亿流动资金。
2021年,国家反诈骗App上线,一周之内正式成为世界第二大浏览量的App。App可以设置来电、短信等异常行为提醒、来电阻断、短信提醒等多种反诈骗手段。
上个月在乌镇举行的互联网大会、11月结束的第十六届21世纪亚洲金融年会都将网络重要信息安全作为第一重点议题。今年公布的《十四五规划和2035年远景目标纲要》中,也有专门章节对建立健全数据要素市场规则做出规划部署。
今年11月1日,我国第一部专门针对个人重要信息保护的法律《个人重要信息保护法》正式实施,保护法严格规范App可以采集数据的范围,针对App未经允许自启动等侵犯隐私问题进行了严令禁止。
在此背景下,隐私保护产业日益火热,国内外的高校和企业都在积极研制人工智能、区块链技术下生成的隐私保护算法。
上个月,由斯坦福研制的金融公链Findora首次在金融子公司接入实验。Findora主打将数据运输和App所有权割裂,保护使用者隐私。
国内,由中国信通院、上海交通大学、富数科技等三十多个企业、单位联合研制的多方安全图计算方案已经和交通银行、中国移动等达成合作,保护企业数据安全,预防欺诈。
如今,数据子公司已经能够透过成熟的隐私保护算法,利用不可逆的单向加密技术防止重要信息在传输过程中被破解和贩卖。
保护法从源头收紧不必要的重要信息采集,成熟算法在运输中确保数据安全,反诈骗App对潜在受害者进行提醒,国家和行业高度配合,必将从每个环节堵住黑产能钻的空子。
黑产生于科技,也将死于科技。
参考数据资料:
[1]《圆通40万使用者重要信息泄露背后》新浪财经 黄莹
[2]《深度解剖杀猪盘骗局》21世纪报道 侯潇怡
[3]《深陷FACEBOOK数据丑闻,牛津进行咨询宣布破产》界面新闻报道
[4]《牛津数据丑闻终于和解,FACEBOOK认罚50亿美元》AI财经社 宋家婷
[5]《2020年全球数据泄露大事件盘点:数据裸奔 代价沉重》安全419