北风：批量盗取掌控大V账号，危害可以捅破天！

lameihua

　　今天听说有朋友因为法人信息被篡改，而导致账号被盗，发布诈骗信息，因此临时改了文章主题，时政主题的文章明天发。

　　通过篡改账号主体公司的法人信息来盗取和掌控账号，发布诈骗信息的犯罪过程，以及通过艰难努力都无法立案的结果，朋友的文章写得很详细，我这里就不赘述。

　　我依旧要写这篇文章的原因，是我认为有关方面对这种犯罪行为的危害，认识严重不足，政治敏感性不强。

　　这次突破人脸识别，篡改公司法人信息，从而掌控大v账号，发布诈骗信息的犯罪行为，暴露了三个严重问题。

　　第一，是这次犯罪危害的范围很广。

　　起初我也认为只是某一个账号被盗取的个案，但通过网友们评论区的评论，以及在网上搜寻其他信息，可以发现在过去几天一大批与财经和股市相关的自媒体账号，都有被盗取然后传播诈骗信息的情况出现。

　　由此可见，这几天的犯罪行为，不是针对某一个账号的个案，而是庞大产业链开始肆无忌惮的打造杀猪盘。

　　如果只是一个账号被盗发布诈骗信息，观看人数可能也才十几二十万人，但如果几十上百个账号被盗，那么这些诈骗信息将在几天之内，传遍几百上千万人，危害极广。

　　第二，与很多人认为人脸识别技术先进，难以攻克的认知相反，突破工商体系的人脸识别系统犯罪门槛极低，成本极低。

　　从目前网上查询的信息来看，突破工商以及税务系统的人脸识别系统，从而修改股东以及公司法人等信息，在相关行业内部已经是很成熟的一条产业链，明码标价。

　　只不过过去比较小众，没有破圈而已。

　　而这种犯罪行为的成本，网络报价一般都在200~2000元之间。

　　即便是相对报价较高的2000元，与之相对的是数以万计的人被欺骗，进入聊天群然后被拉入杀猪盘进行诈骗与宰割。

　　这种成本与诈骗所得之间的差距，使得这种犯罪方式屡禁不绝。

　　在很多地方的工商以及税务系部门办公地点，都有【非正常途径变更法人信息】的广告存在。

　　这些广告背后，都是半公开的突破人脸识别，实现法人变更。

　　由此可见，这种犯罪手法门槛低、成本低，收益相对高。

　　如果不引起重视与遏制，这条灰色产业链，将会变成诈骗黑产链的重要一环。

　　第三，是工商税务的人脸识别系统被突破的案件增多，但现阶段手机银行、支付宝、微信支付人脸识别案件还很少见。

　　这背后体现的底层逻辑，是政府机构外包建造的软件平台，人脸识别系统与技术远低于大型科技公司。

　　如果说大型科技公司是依靠高收入来笼络技术人才这个角度，这种现象似乎很正常？

　　但实际上。政府机构设置的网络平台，往往涉及公共利益和百姓民生。

　　通过一些公开的招投标信息来看，这些网络平台的建设经费也并不低。

　　但是工商税务等重要的政务平台的人脸识别系统，以200元的低成本就能突破，但是微信支付宝，手机银行等商业系统，却十几年来没有看到突破人脸识别的案例出现。

　　可见两者在技术先进性上，存在的代差有多么严重！

　　这里说句题外话，十几年前用起来最卡的，功能最不健全，体验最不好的手机软件，是买火车票的12306。

　　后来12306平台投入巨资升级之后，体验感增强。

　　接下来10年内，我使用所有手机软件体验最差，恨不得卸载但又被迫保留的，是交管系统的12123。

　　12123的奇葩之处就在于，即便是交管系统内部，都没有实现跨省的一些联网。

　　早些年功能极不健全，办事极不方便，平台极不稳定，跨省业务无法办理。

　　也是直到近些年，12123的使用感觉才略有好转。

　　在手机软件体验和安全性上，并不是想鼓吹【民进国退】，但是大型民用软件，和一些工商税务的软件使用对比的话，无论是舒适度、体验感还是安全性上，确实存在明显差异。

　　如今工商税务系统的人脸识别系统突破，在网络上、在办公场所的广告里被低价格明码标价。

　　而大型互联网公司的人脸识别与刷脸支付，依旧安全使用。

　　这种对比，也应该引起相关部门的警醒与重视。

　　这次影响广大的互联网诈骗案件，还有一个明显的特点。

　　就是部分账号明确曝光了，那些恶意盗号并推荐的诈骗app。

　　但相关的诈骗聊天软件，依旧处于平台公开可下载的状态。这是极不合理的。

　　这样打着【私密无监管】的聊天平台，是如何获得平台的安全与审核通过的？

　　以至于已经有这么多的诈骗案例，在全网公开曝光的情况下，该平台还在安全下载的状态？

　　这也体现了平台方面的监管缺失。

　　众多财经号的大v主体，却因为没有自身明确的金额损失，导致他们出现立案困难。

　　而相应的地方工商部门，更是很难有公开承认自身漏洞，寻求警方介入的勇气。

　　很显然，是这种犯罪行为现阶段的力度，被相关方面认为是小打小闹，未能引起重视。

　　这种认知，明显政治敏感性极差。

　　最近几天被集中篡改，盗取并发布诈骗信息的都是一些几十万到百万粉丝的中等体量财经账号。

　　但是这种犯罪手法，是可以复制到其他时政账号，和科普账号上去的。

　　目前200块一次的市场价，也是向境外势力以及蛙岛的1450，证明这种攻克手法，技术难度低，同时成本低。

　　今天盗取一部分财经账号，向民众发布诈骗信息，未能引起重视，未能立案。

　　如果明天蛙岛的1450或者境外势力。直接盗取排名前100的时政账号博主，类似于老胡或者牛弹琴等账号。

　　让这些账号在同一天发布某重要领导的负面信息，这造成的社会影响如何收场？

　　如果盗取网络排名前100的所有时政账号，在同一天发布【目前躲藏在印度的某喇嘛】的一些负面言论，造成巨大的国际影响与宗教影响，谁来承担后果？

　　这种危害性并不一定局限于时政类账号。

　　比如李子柒，现阶段就是我国民间向海外文化输出的一张名片，但是李子柒的账号主体和这些财经号的账号主体，以及公布的公司法人等公开信息都是一样的。

　　也就是说只要犯罪分子想，就可以用今天攻克财经号法人主体的方式，去攻克李子柒的账号以及科普圈手工耿的账号。

　　如果在李子柒向海外宣传的账号里，发布我国某西北地区不是那么岁月静好，而是国外西方伪造的一些强迫劳动以及XXXX的谣言信息，这种后果谁来承担？

　　这些信息被西方重量级媒体兴奋地全球宣传之后，是李子柒发布一句｛账号被盗｝就能消除影响的么？

　　如果蛙岛的1450，在未来某一天，同时控制全网粉丝量前100的账号，同时发布【强烈支持蛙岛建国，绝不承认蛙岛自古以来属于中国】这样的信息，这造成的政治影响和国际影响谁来承担？

　　这样的影响被西方媒体夸大，造成国际舆论公认之后，是轻描淡写的说一句账号被盗就能消除影响的吗？

　　以上从大的方面，另外从经济的角度，当前的经济形势下，每一个大v账号，背后其实是一个体量不错的民营企业。

　　而一旦账号被篡改法人，被掌控并发布如此负面的消息，必然导致账号被封停或者是废除。

　　这极有可能就摧毁了一家民营企业，并且导致部分人的饭碗被砸。

　　账号被盗取，然后被掌控进行的违法活动，明明账号主体公司也是最大的受害者，但最后却要自己承担数十年培养的身家饭碗被砸，还要自身承担恶名与恶劣影响。

　　这些危害都不是危言耸听，都是那些犯罪分子可以轻易做到，只是在当前这个节点还不屑去做而已。

　　如果某些人，认为盗取财经账号发布诈骗信息，仅仅诈骗底层民众的少许金钱，不足以引起重视，没兴趣管的话。

　　等到哪一天所有的账号同一时间发布他的【艳照门】，他恐怕连想管的资格，都没有了！