出道

imported>Tba80012019年10月19日 (六) 22:46的版本 →‎社工黑产

语源

雷霆系

解释

概述

出道,原指娱乐圈新人初次被经纪公司面向公众推出,形式通常为登台演出/发布会/出专辑,并附上个人资料。多用于韩国乐坛。

雷霆系主要以黑明星为主,所以把人肉搜索受害者这一行动比喻成娱乐圈中的行为。将人肉这一过程称之为出道,受害者一般成为明星,而能撑的住气的被称为超级巨星。

发展阶段

恶俗系的出道活动随着恶俗狗经验的增加和网络环境的变化经历了以下几个时期:

接触传播

人肉搜索早在中文互联网形成时就已经出现过,在早期的天涯猫扑等中文互联网社区经常会出现一些照片揭露贴,附带描述。而照片结合描述在人传人的过程中可能会遇到更深的知情人或当事人亲属,这些人会根据已有信息得到关于当事人更多的现实信息,以此往复迭代就可以曝光出当事人的全部信息。 这种人肉搜索方式要求事件能够形成足够大的波澜,所以通常对当事人的危害力相当严重。例如有监控录像中出现的人被疑似小偷遭到网民传播并人肉,最后导致当事人社会性死亡而自杀。但这种人肉方式效率低下且难以形成广泛传播的氛围。

公开信息

远古时期的恶俗,例如李毅吧大多数时候都会通过高级搜索来获得受害者已经上传到网络上的公开信息,这些信息由于年代久远或者是位于较为偏僻的小众网站,所以很难被当事人所预防。在互联网的初级阶段人们对网络安全的概念极其淡薄,且网络观念也与现在不同,所以有很多人愿意将自己的个人信息和照片等放在网上用于社交。这些信息的来源也多种多样:

  • 一些提供实名社交的门户网站,SDR曾通过腾讯中的朋友网功能出道了三辰群内部分群员,三辰后来也有通过腾讯微博来出道人。磁大师通过朋友网挖掘到SzMithrandir个人信息和照片。
  • 时间跨度较长的大型中文社区,贴吧高搜信息就是典型,SDR的信息就直接通过贴吧高搜得出,高搜也有几率能够查到电话号码。早期互联网中有很多类似于算命的小游戏,即可以通过一些个人信息来得知所谓的“命运”,受害者为了参加这些小游戏很有可能泄露信息。有时也会有主动讨论个人信息的时刻,例如谈论姓名取的优劣或者是否有同名。
  • 高频率社交软件,QQ空间一般会提供大量信息,而雷霆系早期很多就靠这种方式人肉受害者。
  • 早期注册的网站,后来被荒废。很多喷系人士在一些flash游戏网站上写了自己的信息,在他们放弃flash游戏后很容易遗忘自己曾经在这些网站上留下信息
  • 父母学校等现实相关放在网上的信息,父母的社交平台往往有很多子女的信息。学校有时也会上传内部的文件,这些文件也部分存在受害者信息。

值得一提的是这种方式虽然攻击性也不能算很高,但是由于这些信息的获取本身并不触犯法律(公开信息),所以使用这种方式出道人的人也很难受到警方的关照(例如银吧极道Sunimo人肉银梦系受害者)。

社工黑产

随着网络实名制的展开,以及人们上网观念的转变。现在很多网民会特意注意是否在网上留下公开信息,但是明枪易躲暗箭难防。恶俗系发展出了很多社会工程学手段来迫害受害者,而专门从事社会工程学并将所得信息进行售卖的产品被称为黑产(其实黑产是一个大的概念,本页面专指个信)。

黑产出道其实也分为很多种方式:

首先有利用门户网站漏洞获取信息的,这种方式能获得的信息多种多样。早期百度贴吧的ip地址是不设防的,随便一个接口就能查出准确ip地址,在通过一些ip地址查地址的接口能获得恶俗受害人的大致家庭住址范围,也有通过ip查宽带账户电话号码的接口。后期由于网络实名制通过这种方式能够获得受害人在网络绑定的手机或者邮箱信息,进而通过手机或邮箱获得受害人信息。


恶俗头子一般是掌握了所谓路子并能有效垄断的人,然后恶俗小鬼通过头子得到的信息耀武扬威,这也是当今恶俗系主要的运营模式。由于古典时期高搜技术门槛较低,所以二元结构一般没有完全形成。而进入到黑产时期后,只要手上握有黑产并垄断就能获得恶俗中的话语权,这点有助于形成恶俗系中森严的等级制。

心理攻势

心理战从人肉搜索这个概念出来时就已经存在了,这种核心思想就是骗。通过以上得到的信息加上一些话术,很容易让受害人或相关组织信任迫害者,使得迫害人进入受害者相关小圈子收集信息甚至受害人自行向伪装者透露自己信息。这种方法多种多样也很复杂,难以一一解释。
三辰系将这种行为专门用特务一词概括,也用特务称呼精通于使用此方法出道的人物。

个人习惯和网站本身机制漏洞

许多人总有一些个人习惯,比如全网用同一个网名,或者全网使用同一个密码,这些相同的习惯在不同网站同时采用,给了众多恶俗头子能将这些账号联系起来的机会。例如同密码用在不同的几十几百个账号上,这样哪怕此人日后qq密码改了,不代表同一个密码所有网站都记得改,从而有可能被这个老密码登录旧账号痛失自己留在那个账号上的绑定个人信息。同样老密码,注册地区,电话等资料,可以被用来盗号,当恶俗头子得到了这些信息后,通过账号申诉系统盗取此人一系列社交账号,不仅可能在账号内看到此人绑定信息,更有可能得到此人的好友名单,通讯录,其中可能就有此人现实中认识的人。例如百度网盘被盗取,网盘中自动备份的通讯录照片就极有可能暴露此人信息。同样,还有众多网站在账号申诉系统上有漏洞,当外人申诉你某个账号,很有可能看到这个账号的id名,电话号码,哪怕中间的字打码了,根据其他信息都很有可能推理出全部。而像学信网,各种考试网,曾经只要有你的身份证号,不管是不是本人,都能直接查到学籍照片。个人qq邮箱可以作为很多社交软件的账号使用,因此经常会出现一个qq密码被人得知一系列账号全部失去的情况。以此种种,难以列举,网站自身的漏洞,和个人的疏忽,都有可能会为恶俗头子收集信息提供机会。

实施

对于受害者的出道往往要综合采取以上手段才得以成功,因为每种方法都有自己的局限性。一般来讲对恶俗受害人的出道可以分为以下几个阶段:

  1. 一般有出道经验的恶俗狗开始对恶俗受害者的出道行动时往往是不露深色而隐蔽的,因为害怕打草惊蛇。但没有出道能力的恶俗小鬼反而喜欢叫嚣出道某人,这样做会让成功率极大的降低。由于高搜的成本远低于黑产,所以最开始的行动往往是靠高搜看看是否能得到想要的信息。如果得到了想要信息可以停止出道过程或者是降低调用黑产的成本,若高搜没有结果一般会进行查绑或者挖号等成本较高的突破口。当然由于恶俗的混乱无序性质,也有可能某人并没有做出什么事,但是因为偶然暴露其个人信息遭到小鬼的取乐迫害。
  2. 若产生了突破口之后便会通过黑产等手段暴力获取更多信息,也可以根据现有信息展开心理战术进行长期渗透。很多信息是具有连锁效应的,最典型的例子便是户籍系统的使用。由于中国人口众多,所以必须限定条件才能精准的得到想要的人的身份信息。一般来讲通过已知信息逐步缩小范围圈的方法被称为猎魔,很典型的有三要素猎魔,即姓名,出生日期,大致地区。如果能够直接得到身份证号[1]也可精准得到户籍,简称精准。户籍主要能提供身份证号和地址,但是由于种种原因地址是现住址的概率非常的低,有的时候也能得到户籍照头像。通过户籍又能得到其户口本的信息,来得知全家信息。在得到了具体的实名信息后也能反推手机号进行骚扰,或者是透过手机号反推其他门户网站账户得到更多信息。
  3. 得到了完整出道信息后就会对恶俗受害者进行进一步迫害,例如炒作。此时秘密的出道环节一般可以浮出水面,让受害人知道自己已经遭到出道。也有在中途收集到突破口后透露其信息,利用黑产几乎不可防御的性质日后再查询其他信息。

注释

  1.  公民身份号码是特征组合码,由十七位数字本体码和一位校验码组成。排列顺序从左至右依次为:六位数字地址码,八位数字出生日期码,三位数字顺序码和一位数字校验码。通过这点有时也能手动推测出身份证号,在挂出时为了掩耳盗铃也会抹去几位无关紧要的数

评论

<comments />