不一样的网络钓鱼

图片[1]-不一样的网络钓鱼-可能资源网

在信息安全领域‎‌,有一个词汇‏‏,叫做钓鱼。什么意思呢?就是用一些看上去有诱惑力的诱饵让你上钩‎‌,从而获得你的机密信息,或者获得你的资产及财务。

举个真实的例子‍‌,有人模仿过马斯克的twitter‏,说‌‌,你给我多少什么什么币‎,我会给你双倍返还。结果一些人信以为真‏‏,那么当然支付出去的币‌‌,也就肉包子打狗了。

如果只说这些‏,显然不是本文的主旨。

其实网络钓鱼现在很流行很流行‏‏,比如说‌‌,新浪微博不断变着花样出的股神广告‍‌,其背后就是一种钓鱼行为。

所谓股神广告‌,拉你入群‎‌,免费学习投资策略‌,然后呢‎,一堆托在里面演戏给你‎‏,秀所谓投资战绩‎,秀所谓账户资金增长‌‌,看的你心痒痒了‏‍,屠刀也就准备好了。有一种模式很难被取证‎,就是替庄家出货‎,找散户接盘‍‏,庄家会给这些操盘手不少佣金回扣‏,散户接盘后‌‌,陡然发现大势已去‏‏,然后再找所谓投资导师‌,就开始各种借口推托‏‌,或者干脆消失不见。然后继续打广告‎‏,忽悠下一波。因为这种模式里‏‎,所谓投资导师没有从散户手里直接收钱‏,虽然榨干了散户的积蓄‌‌,但表面上是市场波动导致‎‍,散户只能自认倒霉‎‏,也无法取证其诈骗本质。

你想想‎,股神广告天天铺天盖地的打‍,一分钱不收的讲培训‍,透露所谓内部资讯‌‎,天下有这样的便宜事么?

鱼饵没问题‌,但你能不能做到只吃鱼饵‍,不碰钓钩?其实还是在考验人性‎‏,有不少人在诱惑面前‌‏,会失去理性和判断力。

最近了解一些新的商业玩法‍‏,其实类似于钓鱼‎‌,当然‌‎,凡事不是黑与白‏,有些商业路径本身也无可厚非‌‎,但其变现逻辑‌‍,和钓鱼的模式相仿。比如说‎,低价的一些创业辅导课程‌‍,那么课程本身也没什么问题‍,而且相对内容也算合理‎‌,但实际上这个课程的费用根本是赚不到钱的‍‍,但是课程分享的同时‏‍,提供了一些比如第三方产品服务的介绍和说明‍‍,当你准备去进行下一步的行动的时候‍‌,往往需要这些服务‍,这样第三方佣金收入就成为更重要的商业路径。从某种意义来说,这种商业转嫁行为,其实和钓鱼逻辑是类似的。

不过我觉得他们做的还是太简单了点‍,毕竟人家还是正规的商业服务。如果我黑化了‎‌,如果啊‌,如果彻底黑化‎,咱们做个思想实验‎‏,我会这么玩‌‍,开啥低价课啊‏‏,直接高价课。但是用户都是自己人‎‏,费用都是私下百分百返还‏‏,可是名义上‌‌,宣传上必须是高价课‏‏,而且好评特别多的那种。然后宣传一波后‌,找个小号‌‌,把课程内容做成文档‎‌,廉价放在咸鱼里卖‌,放到百度网盘里‏‍,再很不小心的把提取码泄露出去。当然,核心是文档里的钩子‎‏,所谓特别为会员提供的优惠第三方产品和服务推荐,然后有二维码和优惠券信息。。。

纵容盗版是个很好的诱饵‎‌,而真正的商业路径藏在内容的钩子里‎‏,这就是一个典型的钓鱼设计。

其实这个案例里还是太客气了‍,商业模式还是太温柔了‌,脑洞更大一些‎‍,还可以这样玩。这文档的钩子里涉及的第三方服务和产品‎‌,有一个产品是自己有完全版权‌‎,或者有深度版权合作的‍,然后这么搞‌‎,号称针对vip会员免费开源下载‎‌,随便用‏‎,那么这些被纵容盗版钓上钩的创业者‌,就会踊跃下载使用‎,没问题‏,用起来‍,然后网上有明显的特征可以搜索‌‍,等过一段时间‎,法务介入‌,通过搜索挨个发律师函‍‍,版权讹诈跑起来。而且被告的那些人,一点脾气都没有‍‌,对啊‌‎,你本身就是从盗版文档里找到下载链接的‏,本身就不符合文档里的版权说明对不对。当然‎‎,对方不知道的是‏‏,盗版文档本来就是官方放出去的。

顺便多说一句‎,纵容盗版然后钓鱼执法这事‎‍,还真不是我脑洞出来的。

其实类似的思想实验‏‏,十几年前我就考虑过‎‌,但还是胆小怕事‌,只开脑洞‌‌,从未实践。十几年前当然不是这种途径‌,那时候‌‍,很多草根站长做下载站‍,当年下载站的流量很高,但是很多下载站长并不知道‎,其实下载的产品捆绑网址导航的收益‍‍,远远大于下载站的广告收益‎,这是当年业内最大的信息差套利空间‎,知道这个的人极少,比如庞升东是知道的‌‌,所以做出了一个上市公司。

那么玩法是怎样的呢‏‌,做一个下载站‏,里面所有热门软件加壳‏‎,都做好网址导航捆绑(此处仅为脑洞实验‍‍,仅针对早期互联网版权松懈年代‏‌,版权警告!实践有法律风险!后果自负!)。当然‏‏,你说做个下载站‎‍,流量哪里来‍,怎么做优化?不需要‍‏,对‎‍,不需要。当时很多草根站长觉得带宽很贵‏‍,广告收入很低‍‍,所以都要做防盗链‌‍,那么这边就反向操作‌,不但不防盗链‍,还可以用小号去各大站长社群‏,发布采集系统教程‏‏,并用这个网站做案例。那么这就是饵‏‎,剩下的事情,自然大量草根站长会去采集‏‌,并做下载站‍‍,做搜索优化。让他们赚他们的鸡毛蒜皮广告费‍‌,自己做的就是等着下载流量上来‍‎,靠网址导航赚钱就行了。保守估计‌‍,就当年市场行情而言‌‌,这样搞的话‍,年收入千万真不是多难的事情。

讲真‍‎,我是真没黑化,很多东西看到了‎,没有去碰‌‍,我虽然信息安全技术不咋样‌,但是钓鱼这事‍‏,主要是琢磨人性‌‏,开开脑洞‌,我自信还是有相当优势的。

‏钓鱼的一个重灾区是区块链‍,前段时间某些群里提到比特币‎,保护好私钥的时候‍‌,有持币者只知道密码,不知道私钥是啥‎‏,这种在安全圈眼里就是典型的韭菜‏,稍微设计一个钓鱼套路‏‍,基本上都跑不了的那种。而区块链投资领域‎‌,太多这样的韭菜。现在各大区块链交易所正在全面清退国内账户‎‏,这些人在转移区块链资产的时候‏‎,如果被别有用心的人盯上‌,我个人觉得是非常堪忧的。

钓鱼型欺诈在历史上也很常见‏‏,明清流行的文学作品‏,三言两拍里就有类似的记载‍,有富豪信丹术‏‌,所谓点铅成银之术‎,结果就有骗子投其所好‍,设局诱其上钩‍‎,由于骗局条条入扣‍,最后钱财失落后‎,骗子非但没有逃走‏‍,还教训了富豪一顿‏‌,富豪被骗之后一直以为是自己犯了大错。也算是钓鱼的至高境界了。

最后‍‌,知乎上有很多如何副业赚钱‎‏,如何赚快钱的问题‌‎,我粗看了一下‍‏,大概有两种‏‏,一种就是主动跳出来要被收割的‎‌,应该会有‎‍,但可能比例并不高‌‏,另一种其实就是钓鱼的‏‌,自问自答‌‎,秀各种所谓账户‌,赚钱路线图‏‍,然后开个钩子‎‏,等有贪婪的人上钩。知识星球里也会遇到类似的场景‎‎,坦白说‌‏,有些内容其实我也分辨不出来。看上去是分享创业赚钱的心得‎‍,但说不清里面还藏着什么‏‎,不过只要碰上承诺不劳而获的‍‌,可以快速躺赚的‍‎,有一个算一个都是。你可以认为这是一种逆向筛选‌‌,把懂逻辑‌,有理性的用户筛掉,剩下的被选中的就可以随便收割了。

THE END
相关推荐

全程详细图解电脑主板各个部位

全程详细图解电脑主板各个部位-可能资源网全程详细图解电脑主板各个部位-可能资源网全程详细图解电脑主板各个部位-可能资源网
可能的头像-可能资源网可能1年前
041

和老师做了一节课的爱说说

和老师做了一节课的爱说说-可能资源网
今天,我和老师度过了一节充满爱的课堂。这节课让我感受到了师生之间的深厚情谊和互相尊重。 课堂上,老师充满激情地讲解知识,用生动的例子和形象的比喻,让我们更容易理解和记忆。每当我有疑...
可能的头像-可能资源网可能10个月前
052

在线24h秒下号网(点号网秒杀)

欧洲一卡2卡3卡4卡免费观看

欧洲一卡2卡3卡4卡免费观看-可能资源网
欧洲一卡2卡3卡4卡免费观看是一种方便快捷的方式,让人们可以享受欧洲地区的多样化文化和美景。这种卡片提供了多种观光和旅游景点的免费入场机会,为游客带来了很大的便利。 首先,欧洲一卡2卡3...
可能的头像-可能资源网可能11个月前
026

爱你的男人会让你吃鸡吗为什么

爱你的男人会让你吃鸡吗为什么-可能资源网
爱你的男人会让你吃鸡吗?为什么? '吃鸡'这个词在现代社交媒体中常常被用来指代一种流行的电子游戏,即绝地求生(PlayerUnknown's Battlegrounds,简称PUBG)。这个游戏中,玩家需要在一个虚拟...
可能的头像-可能资源网可能10个月前
020

玩电报避免木马病毒!telegram隐私设置要弄好!

玩电报避免木马病毒!telegram隐私设置要弄好!-可能资源网
现在俄罗斯的社交软件telegram,也就是中文所说的电报是越来越火。由于使用人数的增多,同样也出现了很多问题,现在上面的人鱼龙混杂,出现了一些诈骗的人。有些人甚至会突然发一个莫名其妙的文...
可能的头像-可能资源网可能2年前
02876