大揭秘！微信、机票、网购、短视频上那些“捞偏门”的手段

郭德纲有一句相声叫《矮胖子燕子》，里面提到了旧社会一些骗人的手段和案例。以前那些骗人的模式也叫业务，属于偏门钓鱼。

偏门，即侧门、左道、非右道；捞偏门就是用非法手段，触犯法律，玩弄法律政策等不正当手段谋取利益。虽然道德和法律风险巨大，但获得的收益往往是正规合法渠道的数倍甚至上百倍。在移动互联网的今天，有很多方法可以蒙混过关。我们不仅知道钓鱼诈骗、电信诈骗、勒索软件，还有很多不容易被察觉的途径。

在此，并不是鼓励网友学会钓错门，而是提醒企业和个人警惕这些非法手段，做好防范，尤其不要成为钓错门不法分子的“猎物”。

虚假账号

近日，浙江东阳警方抓获一个46人的犯罪团伙，追回赃款100多万元。该团伙伪造他人信息注册网约车账号，然后以80至300元不等的价格卖给想注册网约车但不符合条件的人。不符合网约车规范的人去开网约车，由此带来的危害在此不再赘述。

其实这种情况挺常见的。各种假冒账号存在于一些用户量巨大的UGC平台中。比如微博上有很多冒充大V的账号，通常在名字前后都有一个晦涩难懂的符号。他们经常在热门微博下发布广告，给粉丝发私信推荐股票。

还有，很多短视频直播平台上都有一些假明星账号。利用名人知名度和影响力吸引粉丝，卖货，借钱，充话费，向粉丝推荐产品。然后把积累的粉丝吸引到其他工具上，再进行深度盈利或者诈骗。最后，可以说假帐被转售给其他个人或组织。

短视频平台上的假明星账号操作流程如下:

1.购买信息或账号。购买网站、平台上的账号、身份证等信息。从黑市上买回来，然后注册，篡改，认证。

2.批量登录账户。使用电脑、软件、群控等工具批量注册、登录、修改账号。

3.提高数字吸粉。利用爬虫等工具从自媒体、微博、微信等公众平台抓取目标人群的信息和照片，并定期更新发布。并在各个平台推广。总之吸引网友关注，成为粉丝。

4.盈利。为粉丝打广告卖货，为进一步行骗建立粉丝基础。

寻求偏门的不法团伙除了冒充明星，还会冒充美女。

这段时间，当地警方公布了一批微信“卖茶女”的诈骗案件。以北海警方为例。今年3月以来，犯罪分子共诈骗1900余人，涉案金额高达500万元。他们以美女的照片作为微信头像，通过陌生人加好友的方式获得对方的同情和信任。时机成熟，用劣质茶叶骗钱。

前几天网上发了一个红木销售同学和“成功大师”的微信聊天。最后“大师”崩溃删除了红木销售同学的微信号。其实假扮大师的微信号是我加的。因为没有耐心，只回复了一句“我想看看你怎么骗人”，就被对方无情删除了。

微信假主账号的操作流程如下:

1.购买信息或账号。购买网站、平台上的账号、身份证等信息。从黑市上买回来，然后注册，篡改，认证。

2.批量登录账户。使用电脑、软件、群控等工具批量注册、登录、修改账号。

3.批量添加好友。通过微信群、一对一、个人自媒体以及网站诱导广告等方式。，批量加好友，批量加群，诱导加好友。

4.计划回复。在这些虚假账号上组织内容、策划脚本、批量发送信息；如果有人回答，会诱导一对一的回应。

5.盈利。通过索要红包、博取同情、推销商品等方式获利。只要有1%被骗，就是一本赚钱的书。

这些捞偏门的不法之徒通过技术手段大规模操作，很多账号都是一套自动化的程序，有详细的程序和设定的节奏。所以，你认为对面互动的人其实是僵尸；你以为对面是美女，其实是个抠门的男人。

门票占用率

9月中旬，台风“山竹”携狂风暴雨来袭，深圳、广州、中山、江门、阳江等多个沿海城市采取“停工、停业、生产、服务”等措施严密防御。广东多个机场航班大面积取消。也就是台风来的那个周末，东海航空空通过官网和官方微博发布声明，称有人通过相关手段虚假购票、恶意占座、攻击官网，损害了公司和正常旅客的权益，谋取私利。

什么是虚假占领和恶意占领？简单来说，就是有人利用虚假的个人信息，在台风过后大量购买机票，然后趁机加价出售。

不就是机票实名制登记吗？怎么能假买票？它是如何工作的？

说起机票销售，恐怕大家都很熟悉携程、飞猪、去哪儿、同程艺龙等平台。其实官网各航空公司空的机票性价比更高。因为，2015年国资委(SASAC)有通知:国有航空空公司在官方渠道销售的年度机票不得低于50%。但是这些大型航空公司空公司在官网的设计经验是无法和上面提到的OTA网站相比的。如何吸引旅客到官网购买机票？最有效的办法就是低价！

比如一张北京到成都的经济舱机票全价1850元，如果在官网和平台卖，只要185元。相信大部分人都会毫不犹豫的购买。出了门的无良之人也是这么想的。

他们利用网络爬虫抓取航空公司空公司官网或客户端的机票、预订等信息。这些低价机票放出来后(道理和12306抢春运火车票一样，只是个人是拥有无数账号和大量电脑的黄牛)，利用大量电脑、账号和其他人的身份进行批量预订但并不实际支付票款，从而达到“占座”的目的。

买到低价票后，不法人员将这些票加价，甚至加价几倍，放到旅游网站上出售。真实乘客提交购买信息后，立即将原来的虚假身份证信息替换为乘客的，然后支付订单。就这样，他们只占席位，不交钱，不交易股票。一张门票，他们可以轻松赚到数百甚至数千美元。

航空公司空公司一般都会遇到这种虚假购票、恶意占座的情况。南航空于2016年1月宣布将囤积倒卖客票的违法行为纳入不诚信用户名单并采取相应措施。

这不仅妨碍了购票的旅客买到优惠票，甚至是机票，影响了航空公司空公司的正常售票计划，也造成了旅客个人信息的泄露。在此前的一次公开论坛上，某中型航空公司空公司相关负责人曾表示，虚假购票每年给公司带来上千万的损失。

除了虚假占座，还有人在暴风雪、台风、大风等天气大量购买航空空延误险牟利。此前有媒体报道，一人在一场突如其来的暴风雪中购买了数百份航空空延误险，一夜暴富数十万元。针对这一点，很多公司都推出了每位乘客购买延误险的次数，恶劣天气停止销售。

短线帽客

第三，张是做童装的小电商。为了吸引更多的用户到网店，他推出了20元的折扣券，首次购物的用户可以直接抵扣。渔民知道后，会把这些打折券抢走，然后打折出售。一张20的优惠券可能卖几分钱甚至几毛钱，但是几千万的折扣券积累起来也不是一个小数目。这是薅羊毛。

薅羊毛是根据互联网营销活动，以低成本甚至零成本换取高回报、高回报的一种方式。羊毛党从网贷、电商、银行、实体店等各种渠道收集优惠促销、免费商家等信息，通过各种手段攫取这些优惠，然后以相对较低的成本甚至零成本换取物质利益。

在早前的“双十一”期间，天猫商城曾推出会员返双倍积分的“生日大礼包”。不法分子冒充天猫商城会员10万余人，做了14亿元的假账单，获得7亿多积分，从而骗取天猫公司671万余元。最终，该团伙8名成员因诈骗罪分别获刑12年6个月和8年。

2017年4月，ofo正式推出红包车活动。只要在ofo系统显示的红包内解锁车门，骑行500米10分钟以上，骑行结束即可获得最高5000元的红包奖励。羊毛党用ofo共享单车本身没有定位，羊毛党用虚拟GPS地址软件收红包。估计一般人每次能刷5元左右的红包，一天16次能赚80元左右。

随着互联网市场进入用户存量博弈时代，加强用户挖掘，提升用户体验尤为关键。针对用户的营销推广活动会越来越频繁，不仅会把运营岗位提升到更重要的位置，也会给羊毛党更多赚钱的机会。换个角度说，薅羊毛是市场经济环境下逐利驱动的本能行为，科技手段的进步让这种行为变得更容易。

刷粉

2017年6月，全国“炒单第一案”宣判，犯罪嫌疑人被判处有期徒刑五年九个月，并处罚金92万元；今年9月，义乌一服装公司负责人钟某某雇人在对手网店支付近2000元货款，被浙江金华中院以破坏生产经营罪判处有期徒刑2年3个月。

商家为了提高销量，增加用户好评，雇佣线上客户“购买”商品，然后返还货款，收回商品，从而达到增加人气和销量的目的。当消费者看到网店销量和买家的高评价时，网店销量和信誉度都会大大提高，从而吸引用户消费。这是刷信。

这种行为是商家和买单的机构联合行动，有时是为了提升网店的口碑，有时是为了打击竞争对手。不管前因是什么，最终损害时对消费者和电商平台的影响，所以电商平台也会被严查。

除了上面提到的网购，还有微信刷评论，网上各种刷投票点等。这几类现象估计大家都心知肚明。

目前微信微信官方账号有几千万，而拥有300多万关注者的微信官方账号据说只有不到200个。在短视频兴起、自媒体渠道分流、阅读整体下滑明显的今天，无数无吸引力、可读性差、同质化的内容被10W+频繁浏览，自然离不开刷阅读的辅助。

微信的真实阅读情况可以通过第三方监测平台的趋势图来监测。相信微信官方也清楚微信官方账号的真实阅读情况。但是对于各种刷单行为，微信只是睁一只眼闭一只眼的去处理。因为水清了就没有鱼了。建立生态并不容易，一旦规则被打破，伤害将是巨大的。

比如，网购平台明知有大量假货出售，但网购平台不下架、不关停。只是在必要的时候采取适当的惩罚，然后继续保持发展趋势。微信会定期更换阅读界面，扼杀刷粉势头。每年“双十一”前后，电商平台总要抓几个刷信的网店旗号，也是这个道理。

钓错门是停不下来的。

没有法律法规禁止注册账号抢红包吧？只要开门迎客，就杜绝不了网上钓鱼。更何况这些方法都是建立在市场、企业、平台规则内的操作，只是利用了业务和管理上的漏洞。在赚钱和创造财富的吸引下，随着各种新技术的出现，偏门的创新越来越快，道高一尺魔高一丈。

虽然无法杜绝，但我们可以通过管理、法规、技术手段，增加犯罪分子的运营成本，降低他们的收益，甚至迫使他们放弃。凡事都有一定的规律，钓错门也是如此。

注册虚假账号，恶意抢座，刷单，刷薅羊毛的人，目的都是为了赚钱。投资小，覆盖面大，运行高效，在工艺和控制上尽可能节约成本，通过技术和计算机控制减少人工干预，以保持最大利润为目标。

比如iPhone X确实不错，但是占了便宜的人会去买几百块的低价或者二手手机。因为低价手机的虚假注册，在薅羊毛成本回收快，投入低。

比如钓鱼设备操作时，海平面高度、设备角度、LBS地址长时间不变，行为轨迹、对设备的触发、设备屏幕上的按压力等。都是整齐划一，机器的标志很明显。当真正的用户使用设备时，他们可能坐在办公室里、地铁上或躺在床上。地理位置，设备的角度，海平面和压力总是在变化。这些小特征为防御提供了基础。

防控体系会根据业务、流程、用户、各种特性进行综合分析，构建模型策略做大脑。当非法团伙的设备注册、登录、验证、交互、交易时，防控系统会根据策略模型的规则判断是合法用户还是恶意行为，决定这些行为是通过、允许、拒绝还是重新验证。

感觉像不像银行的风控？是的，风控是防御上述的重要措施之一，而判断风控真实性的关键来自其大脑-策略模型。

策略模型基于对历史业务数据、用户数据、恶意特征、业务规则和预期发展的分析判断。就像一个人不可能两次踏入同一条河流，任何两个企业的经营场景都不可能完全相似，这就要求战略模式必须符合企业的场景和需求，必须因地制宜。就像住建部的房地产调控，不能一刀切，要因城而定。

而一个策略模型需要几个专业技术人员对大量数据进行分析，需要一两个月的时间才能完成。这导致策略配置更新缓慢，跟不上非法攻击的快速变化。

但针对专业模型构建人才稀缺、模型构建平台应用复杂等问题，一些科技公司进行了重点突破。例如，顶像科技将推出自动化建模平台，该平台将复杂的应用分析简化为简单的拖放操作，允许分析师在所见即所得的界面下操作。这样，企业的技术人员只需要一周的时间，再经过一天的培训，就可以完成模型策略的构建。

这个平台将很好地满足模型构建慢、更新不及时的问题，也顺应了外部老龄化的趋势:简单易用的专业产品奖弥补了行业内专业人才招聘难、专业人才短缺的问题。

渔民违反了哪些法律规定？

毕竟钓鱼不是正规合法渠道，相关部门也有针对性的法律法规。

根据今年1月开始实施的修订版《反不正当竞争法》，刷单行为最高将被处以200万元罚款。

即将实施的《电子商务法》第十七条也专门规定，电子商务经营者不得以虚构交易、捏造用户评价等方式作虚假或者引人误解的商业宣传。，欺骗或者误导消费者。同时，第三十九条明确规定，电子商务平台经营者应当建立健全信用评价制度，公示信用评价规则，向消费者提供评价平台内销售的商品或者提供的服务的方式。电子商务平台经营者不得删除消费者对其平台内销售的商品或者提供的服务的评价。

关于用户信息的保护，去年6月1日开始实施的《网络安全法》第四十二条明文规定，网络运营者应当采取技术措施和其他必要措施，保障其收集的个人信息的安全，防止信息泄露、毁损、灭失。当个人信息泄露、损坏或丢失时，应立即采取补救措施。因此，网络运营商有义务和责任保护个人信息，

因此，盗用他人身份证登记虚假户口，涉嫌违反《中华人民共和国居民身份证法》第十七条。

针对用户个人信息泄露或者被窃取，《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》规定，非法获取、出售或者提供轨迹信息、通信内容、信用信息、财产信息五十条以上的；非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等公民个人信息五百条以上的。，可能影响人身和财产安全；应当认定为刑法第253-1条规定的“情节严重”。

《刑法》第二百五十三条之一规定:违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。违反国家有关规定，出售或者提供在履行职责或者为他人提供服务过程中获取的公民个人信息的，依照前款的规定从重处罚。

好了，网上有很多关于偏门钓鱼手段的介绍，当然还有更多没有列出来。下一篇文章将介绍金融业的手段和防御措施。