无聊逛网

当前位置:无聊逛网>热文推荐>漫谈网络钓鱼

漫谈网络钓鱼

公众号【caoz的梦呓】发布于:2021-10-25 整理:无聊逛网
上一篇:蝉禅:无知障碍,空杯精进

导读:看三体里面,最有感触的一句话就是:弱小和无知不是生存的障碍,傲慢才是。一直认为很经典,可是自我感觉良好,却是一个人最大的认知障碍。一个最强大的时候,不是一直坚持,而是放下。 昨天,杨浩结婚,很多理所当然的以为,也成了必然。看着刘中,镇镇,蒋

在信息安全领域,有一个词汇,叫做钓鱼。什么意思呢?就是用一些看上去有诱惑力的诱饵让你上钩,从而获得你的机密信息,或者获得你的资产及财务。


举个真实的例子,有人模仿过马斯克的twitter,说,你给我多少什么什么币,我会给你双倍返还。结果一些人信以为真,那么当然支付出去的币,也就肉包子打狗了。


如果只说这些,显然不是本文的主旨。


其实网络钓鱼现在很流行很流行,比如说,我公众号文章里提过几十次的,新浪微博不断变着花样出的股神广告,其背后就是一种钓鱼行为。 【你看,我连续几年一直在指出,人家从未被处罚。曾经大V keso吐槽一个啥产品来着,人家老板亲自解释澄清并表态更正,我就不行,我啰嗦这事几十次,人家就当你放了个屁。实锤本人是个不入流的自媒体。】


所谓股神广告,拉你入群,免费学习投资策略,然后呢,一堆托在里面演戏给你,秀所谓投资战绩,秀所谓账户资金增长,看的你心痒痒了,屠刀也就准备好了。有一种模式很难被取证,就是替庄家出货,找散户接盘,庄家会给这些操盘手不少佣金回扣,散户接盘后,陡然发现大势已去,然后再找所谓投资导师,就开始各种借口推托,或者干脆消失不见。然后继续打广告,忽悠下一波。因为这种模式里,所谓投资导师没有从散户手里直接收钱,虽然榨干了散户的积蓄,但表面上是市场波动导致,散户只能自认倒霉,也无法取证其诈骗本质。


你想想,股神广告天天铺天盖地的打,一分钱不收的讲培训,透露所谓内部资讯,天下有这样的便宜事么?


前段时间微淼理财也出事了,其实这类的理财课很多,好像长投学堂最近投诉也很多的样子,这种平台找我打广告的其实也不少,很庆幸我一个都没接过。坦白说,没接过的原因不是因为我火眼金睛,我没这个本事,主要是胆子小,又比较佛系,搞不懂的不敢碰。但说实话,这种课程的典型是低转高,用低价引流课去转化高价的投资课,或者转化那种比较邪门的所谓投资群。便宜的引流课本身其实没什么问题,作为理财常识普及是可以的,所以很多大V为什么愿意接,9块9理财课能坑你什么,但是还是很多人掉坑里了,或者说,被钓鱼了。


鱼饵没问题,但你能不能做到只吃鱼饵,不碰钓钩?其实还是在考验人性,有不少人在诱惑面前,会失去理性和判断力。


最近了解一些新的商业玩法,其实类似于钓鱼,当然,凡事不是黑与白,有些商业路径本身也无可厚非,但其变现逻辑,和钓鱼的模式相仿。比如说,低价的一些创业辅导课程,那么课程本身也没什么问题,而且相对内容也算合理,但实际上这个课程的费用根本是赚不到钱的,但是课程分享的同时,提供了一些比如第三方产品服务的介绍和说明,当你准备去进行下一步的行动的时候,往往需要这些服务,这样第三方佣金收入就成为更重要的商业路径。从某种意义来说,这种商业转嫁行为,其实和钓鱼逻辑是类似的。


不过我觉得他们做的还是太简单了点,毕竟人家还是正规的商业服务。如果我黑化了,如果啊,如果彻底黑化,咱们做个思想实验,我会这么玩,开啥低价课啊,直接高价课。但是用户都是自己人,费用都是私下百分百返还,可是名义上,宣传上必须是高价课,而且好评特别多的那种。然后宣传一波后,找个小号,把课程内容做成文档,廉价放在咸鱼里卖,放到百度网盘里,再很不小心的把提取码泄露出去。当然,核心是文档里的钩子,所谓特别为会员提供的优惠第三方产品和服务推荐,然后有二维码和优惠券信息。。。


纵容盗版是个很好的诱饵,而真正的商业路径藏在内容的钩子里,这就是一个典型的钓鱼设计。


其实这个案例里还是太客气了,商业模式还是太温柔了,脑洞更大一些,还可以这样玩。这文档的钩子里涉及的第三方服务和产品,有一个产品是自己有完全版权,或者有深度版权合作的,然后这么搞,号称针对vip会员免费开源下载,随便用,那么这些被纵容盗版钓上钩的创业者,就会踊跃下载使用,没问题,用起来,然后网上有明显的特征可以搜索,等过一段时间,法务介入,通过搜索挨个发律师函,版权讹诈跑起来。而且被告的那些人,一点脾气都没有,对啊,你本身就是从盗版文档里找到下载链接的,本身就不符合文档里的版权说明对不对。当然,对方不知道的是,盗版文档本来就是官方放出去的。


顺便多说一句,纵容盗版然后钓鱼执法这事,还真不是我脑洞出来的。


其实类似的思想实验,十几年前我就考虑过,但还是胆小怕事,只开脑洞,从未实践。十几年前当然不是这种途径,那时候,很多草根站长做下载站,当年下载站的流量很高,但是很多下载站长并不知道,其实下载的产品捆绑网址导航的收益,远远大于下载站的广告收益,这是当年业内最大的信息差套利空间,知道这个的人极少,比如庞升东是知道的,所以做出了一个上市公司。


那么玩法是怎样的呢,做一个下载站,里面所有热门软件加壳,都做好网址导航捆绑(此处仅为脑洞实验,仅针对早期互联网版权松懈年代,版权警告!实践有法律风险!后果自负!)。当然,你说做个下载站,流量哪里来,怎么做优化?不需要,对,不需要。当时很多草根站长觉得带宽很贵,广告收入很低,所以都要做防盗链,那么这边就反向操作,不但不防盗链,还可以用小号去各大站长社群,发布采集系统教程,并用这个网站做案例。那么这就是饵,剩下的事情,自然大量草根站长会去采集,并做下载站,做搜索优化。让他们赚他们的鸡毛蒜皮广告费,自己做的就是等着下载流量上来,靠网址导航赚钱就行了。保守估计,就当年市场行情而言,这样搞的话,年收入千万真不是多难的事情。


讲真,我是真没黑化,很多东西看到了,没有去碰,我虽然信息安全技术不咋样,但是钓鱼这事,主要是琢磨人性,开开脑洞,我自信还是有相当优势的。


钓鱼的一个重灾区是区块链,前段时间某些群里提到比特币,保护好私钥的时候,有持币者只知道密码,不知道私钥是啥,这种在安全圈眼里就是典型的韭菜,稍微设计一个钓鱼套路,基本上都跑不了的那种。而区块链投资领域,太多这样的韭菜。现在各大区块链交易所正在全面清退国内账户,这些人在转移区块链资产的时候,如果被别有用心的人盯上,我个人觉得是非常堪忧的。


钓鱼型欺诈在历史上也很常见,明清流行的文学作品,三言两拍里就有类似的记载,有富豪信丹术,所谓点铅成银之术,结果就有骗子投其所好,设局诱其上钩,由于骗局条条入扣,最后钱财失落后,骗子非但没有逃走,还教训了富豪一顿,富豪被骗之后一直以为是自己犯了大错。也算是钓鱼的至高境界了。


最后,知乎上有很多如何副业赚钱,如何赚快钱的问题,我粗看了一下,大概有两种,一种就是主动跳出来要被收割的,应该会有,但可能比例并不高,另一种其实就是钓鱼的,自问自答,秀各种所谓账户,赚钱路线图,然后开个钩子,等有贪婪的人上钩。知识星球里也会遇到类似的场景,坦白说,有些内容其实我也分辨不出来。看上去是分享创业赚钱的心得,但说不清里面还藏着什么,不过只要碰上承诺不劳而获的,可以快速躺赚的,有一个算一个都是。你可以认为这是一种逆向筛选,把懂逻辑,有理性的用户筛掉,剩下的被选中的就可以随便收割了。




其实也不用对所有的钓鱼都忌讳,如涛神所说,积极分享有价值内容,但内容里留个钩子带来一些商业机会,本身也没什么不对的,凡事不是只有黑白。人家愿意分享价值,凭什么不能要点回报对不对。


有时候看到一些广告贴,前面引述的内容有价值,我也愿意分享,有人说了,这后面是广告啊,你不看广告不就完了。纠结啥呢,那广告有没有价值,自己斟酌呗,满世界的都是广告,自己也要有点分辨能力。


前几天的文章,没错,是广告,于是有评论说我贩卖成功学割韭菜,你说我是不是也钓鱼。


对对对,你火眼金睛,我就钓鱼了,姜太公钓鱼,愿者上钩。

还有,广告访问量太低不好意思,所以我决定再宣传一次,顺便继续贯彻清粉策略。


 互联网出海现在还是风口么?

本文原载于公众号【caoz的梦呓】

下一篇:新骗局把老司机坑惨了

导读:1 大家好,我是浪浪,人称保险蔡徐坤。 最近在路上,流传着一个让老司机闻风尚胆的传说。 有些网约车司机,在心情不好的时候,会故意找人玩碰碰车。 堪称是道路安全版的仙人跳。 事情要从上周说起,我在一个微信群里,看到 有车主吐槽自己在变道的时候,被网

------分隔线----------------------------

图文欣赏

本月热点

热门Tag

无聊逛网  个人博客欢迎您的访问! 粤ICP备14095699号  

无聊逛网