2.5 欺詐5——虛假賬號

虛假賬號就是黑灰產通過技術手段批量注冊，并盜用他人信息激活認證的賬號，如圖2-8所示，虛假賬號會被黑灰產應用于各類業務風險攻擊，給企業和消費者帶來財產損失，甚至帶來生命健康威脅。虛假賬號牟利手段很多，包括但不限于以下幾種：

第一，冒充高知名度和影響力的公眾人物的賬號吸引粉絲，進而進行推廣、推銷、詐騙等。

第二，虛假賬號可以成為惡意“薅羊毛”、刷單、刷粉、刷閱讀量的工具。

第三，虛假賬號可以用于社交平臺上進行各類宣傳、銷售以及詐騙，例如微信上的賣茶女。

第四，虛假賬號可以組成賬號矩陣，承接廣告業務。

第五，虛假賬號“養”一段時間后進行轉售從而牟利。

1.虛假賬號的風險

利用虛假賬號除了可以“薅羊毛”、刷單外，還可以用于入駐共享出行平臺，從事網約車服務；在社交平臺上進行各類宣傳、產品銷售以及詐騙。

在一些用戶量龐大的UGC平臺上，虛假賬號非常猖獗。例如微博上有很多冒充大V的賬號，一般是名字前后有個不起眼的符號，經常在熱門微博下發布廣告，給粉絲發私信薦股。

還有，短視頻直播平臺上有一些假冒的明星賬號。利用明星知名度和影響力吸引粉絲，向粉絲兜售商品、借錢、充話費、推薦產品，并把積累的粉絲吸引到其他工具上，再次進行欺詐。

黑灰產還通過虛假賬號冒充名人，利用知名度和影響力加好友、吸引粉絲等，進而進行推廣、推銷、詐騙等。

2.虛假賬號的特征及運作流程

虛假賬號在不同平臺上的運作略有差異。以UGC平臺和社交平臺為例，黑灰產團伙通過技術手段進行規模化操作，很多賬號是在設定好了詳細流程和節奏的程序控制下自動運行。

（1）虛假賬號在短視頻等平臺上的運作流程

第一步，購買信息或賬號。黑灰產從黑市購買網站、平臺上的賬號、身份證等信息，進行注冊、篡改、認證。

第二步，批量登錄賬號。黑灰產利用群控軟件等工具批量注冊、登錄、修改賬號。

第三步，養號吸粉。黑灰產利用網絡爬蟲等工具，從媒體、微博、微信等各公開平臺抓取用戶的信息、照片等，并定期更新發布動態信息，吸引網友關注并成為粉絲。

第四步，牟利。黑灰產針對粉絲開展廣告宣傳、商品銷售，并建立粉絲群進一步欺詐。

（2）虛假賬號在社交平臺上的運作流程

第一步，購買信息或賬號。黑灰產團伙從黑市購買網站、平臺上的賬號、身份證等信息，進行注冊、篡改、認證。

第二步，批量登錄賬號。利用計算機、軟件、群控等工具批量注冊、登錄、修改賬號。

第三步，批量添加好友。通過微信群、一對一、個別自媒體和網站的誘導廣告等，批量添加好友、批量加群、誘導用戶添加好友。

第四步，策劃答復。組織內容，策劃劇本，在這些虛假賬號上批量發送信息；有人應答，就一對一進行誘導回復。

第五步，牟利。通過索取紅包、博取同情、推廣商品等從好友處騙取錢財牟利；只要有1%的人受騙也會獲利不菲。

用戶以為對面互動的是人，其實有可能是一個僵尸號；消費者以為對面互動的是美女，實際卻可能是一個“摳腳大漢”。如圖2-9所示，即為一個典型的虛假賬號。