背景
相信很多业主群都遇到过类似下面的广告轰炸,而且清理不尽,隔一段时间又出现类似的广告营销,往往下面又有愤怒的邻居吵着群主赶紧“送机票”,给河蟹的业主群带来那么一点涟漪。之前一直不知道这批人到底是怎么进群的,最近,这件事情竟然TMD的发生在了我的家人身上,因此花了一点点时间来溯源追踪这些广告党到底是如何运作的。
溯源
1、为什么很难溯源?
2、为什么这种广告党会被邀请进群?
一般这种大型的社交群,每天的信息都是几百上千条起(想想,邻居们每天在里面吧啦吧啦的说),而这种广告党进群之后,一般都不会马上发广告,而是潜伏一段时间(至少一天)。导致最后要去找这批人是谁拉进来的,比较困难,可能要耐心的翻几千上万条信息才能找到整个链条。另外,这种社交群,群成员都是上百起,而且广告党进群之后会修改昵称,导致定位查找人员时比较麻烦,不过好在微信群成员列表里面,新入的成员都在后面,而一般这种群的人员也比较固定,不会经常变化,因此直接在群成员列表的最后面找就行了。一般来说,这种广告党的进群模式是A邀请B,过一段时间B邀请C1/C2,C1再邀请D1/D2,C2再邀请D3/D4/D5……,A基本上都是业主(白),B*/C*/D*都是广告党(黑),有点类似样本里面的白加黑攻击。不过只有D*会负责发广告,B*和C*继续潜伏,并进行纵向渗透,纵向渗透的方式也很简单,就是譬如在群里面咨询是否有买菜群啊,带娃群啊,xx小学群之类的,有热心的业主可能就随手发了群的二维码。
如果群主/管理员在,要溯源也相对简单,因为管理员可以看到广告党的进群方式(一般肯定是被谁拉进来的),一级级往上找,肯定最终可以找到A。所以,其实溯源可能也不难,只是比较麻烦,看时间成本了。
现在A找到了,那么问题来了,A既然是白,那他为什么会加B*呢?
一般到这里,可能进行不下去了,因为此时就需要去联系A,咨询他为什么加B*,但往往A只是群里面一员,不是任何人的好友,在群里面@他,可能也不会回应。因此可能就清理掉B*/C*/D*就结束了(总不能把A也清理了吧,有点类似样本攻击里面的白加黑场景,处理可能不是很困难,但是很麻烦),隔了一段时间,又来一次……不过,这一次因为是认识的人,因此再查了下B*是怎么被A添加为好友的,发现竟然是用了非常简单的方式就渗透了。
问题又来了,B*是怎么知道A的详细信息的呢?譬如他的电话,详细住址,所在小区的楼栋房号结构。在溯源到这里的时候,我们也是百思不得其解。但是可以肯定是,这里发生了信息泄露,但是什么地方泄露的呢?
后面在溯源的过程中发现,营销主体暴漏了它自己的身份(×品×配),再联想到之前确实在×品×配买过家具,而买家具肯定要留电话和详细的送达地址啊,这些广告党肯定是从这里拿到了最新的客户信息,因此信息从该无良企业泄露基本上是实锤了,想一想,自己的详细信息在广大的广告党手中流转,真是细思恐极!
总体欺诈攻击流程梳理
1、客户之前在“×品×配”买过东西,有客户的电话,家具的送达地址,他们通过这里拿到了客户的详细信息。
2、隔了一段时间之后,B*伪装成住在客户所在小区,加客户的微信,客户一般会注释为“xxx小区邻居 x栋x号。
3、再隔一段时间,这位“邻居”会说,不在小区的业主群,请求帮忙邀请一下,客户可能很热心的随手就拉进了群。
4、B*进群之后,不会自己发广告,而是再拉几个下线(甚至下下线)进去,另外,B*还负责纵向渗透和提升保活概率,譬如咨询加入买菜/带娃群,B*的总体策略是渗透和保活,有点像母体干的活。
5、下线(下下线)潜伏一段时间之后,再发广告,安利一波,然后被送机票。
6、循环1-5。
总结
1、这个地方最大的问题是信息泄露,这种无良企业在这件事情上面无可抵赖(谁受益谁有问题),如果是相关企业故意为之,则更加可耻。
2、对于这种大型的社交群,需要严控进群方式,譬如上面讨论的场景,可以只允许几个管理员有邀请人进群的权限,另外可以让进群的人提供房产证的复印件的照片,以及提供姓名,并和物业对齐信息(现在物业都是微信管理,对齐这个信息很方便)。
3、对于个人来说,需要提升个人安全意识(当然有难度,否则就不会一次又一次的中招了),对于不认识的人,说自己是什么身份要求加好友的,一律不信,无视。除非当面确认,电话确认。
4、微信或其它的社交软件在这件事情上是否还可以做得更好呢?
(1) 是否有什么好的方案来甄别打击这种广告党呢?目前能想到的还是可能根据他们发的一些信息来建模进行甄别打击。
(2) 或者能否提供更方便的群成员进群溯源功能呢?
(3) 是否可以在进群这个地方可以再进一步限制,在超过一定人数之后,默认设置进群方式为只有管理员可以邀请进群呢?
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
