编者按：本文来自微信公众号“运筹学会”（ID：），36氪经授权发布。

2019年过去了，微博已经走过了整整10年。 然而十岁的微博说他真的太南方了！

前段时间发布的Q3财报显示，微博营收增速仅为1.65%。 算上Q2季度1.23%的增速，几乎等于连续两个季度停滞不前。

好吧，让我们忘记收入停滞的情况吧。 毕竟，生意从来没有到过低谷。 但关键是，尽管他的数据已经惨不忍睹，却依然成为了别人的赚钱工具，被人敲竹杠……

比如，去年11月，微博就被同为新浪旗下的“微博借阅”严重欺骗。 （“微博贷”为新浪财经旗下信贷产品）

为了提升业绩，“微博借钱”赤裸裸地利用微博收割粉丝。

贷款金额与明星排名的点赞数挂钩。 最多可以是1个喜欢到8个喜欢...

微博自然是被骂了。 无数网友和媒体直呼微博“太恶心”“疯子”……

这还不是最糟糕的部分。 除了被自家“兄弟产品”欺骗外，还被大量灰色产品针对。

接下来我们就来看看“寄生”在微博上的骨灰们。

灰品荡妇，微博社区吸血虫

不知道你的微博上是否经常出现这样的情况：

虽然我什么都没做，但是莫名其妙的关注了很多营销账号，甚至还有黑五类的广告营销。

有时他们也会自动对营销广告点赞并发表评论。

图片来源：来自@

很多网友对此表示反感。 他们觉得微博向营销账号收取广告费，所以强迫自己关注这些营销账号：

我是被收买为粉丝了吗？

微博，做人！ 你对金钱疯狂吗？

……

事实上，你的微博确实是在“买粉丝”。 然而，暗中操纵你微博账号关注营销账号的人不是微博，而是浪费钱。

他们这样做的目的也很简单，就是让你看到这些营销广告来转化你，或者是利用你的转发将广告传播给更多的人。

那么问题来了，我们如何让自己的账号关注到这些营销账号呢？ 主要有两种方法：

1）通过“撞库”技术窃取账户

第一种也是目前最常见的方法是使用撞库技术来窃取您的帐户。

什么是撞库？ 简单来说，黑客利用泄露的账户密码尝试登录其他平台。

首先，很多人为了方便记忆，都有在多个平台使用同一个账号密码的习惯。 这就导致很多账户实际上处于不设防的状态。

因为在现在的互联网环境下，我们的账户数据并不安全。 例如，早期开心网、人人网就大规模泄露用户账户密码。 去年，锐智华盛窃取了30亿条用户数据。 百度、腾讯、阿里巴巴、今日头条等96家互联网公司全部被抽中……

警方抓获瑞智华盛公司犯罪嫌疑人

然后，这些账户密码就会流向黑市，被黑客编译成“邮箱号码密码数据库”和“手机号码密码数据库”。

因为大多数平台都要求用户将自己的邮箱地址、手机号码等绑定到长期账号上。 因此，黑客可以利用这些账号作为签名，利用“密码库”对账号进行打击，进而盗取微博账号。

2）黑客“改包”，无需登录即可控制你的微博

除了撞库技术之外，还有一种无需登录即可操纵微博的方法——修改包。

他们如何运作？

首先我们要明白，网络信息的传输并不是像“手机-平台”那样的直线传输，而是需要很多的传输环节。

我们的手机或者电脑接收到的每一条网络信息都需要经过互联网、运营商、局域网等多层。

很多黑客会利用这种信息传递模式，利用各种插件、公共WiFi……等手段，将自己伪装成局域网的网关（可以简单理解为信息中转站）。

当你的信息经过黑客的网关时，他们就可以拦截你发送和接收的数据包，这就是黑客所说的抓包。 捕获的数据包通常包含您帐户的UID代码。

UID码是平台分配给账户的特征码，就像我们的身份证号一样。

它是帐户的访问令牌。 只要获得它，您就可以直接控制您的账户。

获得这两条信息后，黑客就可以通过更改数据包来操纵你的微博账号。

例如，如果您登录的微博关注了@小A，那么您将向您关注@小A的微博服务器发送一条指令。

当黑客捕获到这个数据包后，只需要把@小A对应的UID码改成别人的，然后发送命令到微博服务器就可以直接控制你的账号关注别人了。

例如，在知乎上，一位资深程序员演示了如何使用修改包的方式让大量的傀儡微博与他互动。

图片来源：@Evil-say

假冒者除了盗取大量真人账号外，还会批量注册很多机械账号，以承接加关注、点赞、转发等各种虚假流量业务。

赌博是废品，是利用微博引流的巨镰

大家应该知道，微博现在是一个以娱乐、明星内容为主的流量平台。 不少学生帮成员、粉丝、电竞小伙都活跃在微博上。

这些十几岁、二十多岁的年轻用户往往缺乏社交经验，识别诈骗和套路的能力较差。 因此，不少针对年轻人的灰色产品纷纷聚焦微博，将其作为流量池来吸引流量。

赌博是微博上较为猖獗的一种。

当然，其中也有一些是比较正规的官方投注。 例如，上届电竞德玛西亚杯期间，微博上投放了大量的电竞博彩广告。 （虽然不能称为灰产，但仍然在教唆人们参与赌博）

查看图片源中的水印

除了官方的赌博广告外，微博上还存在着更为广泛、具有欺骗性的“黑赌”。

他们一开始想的并不是正经事，而是用各种伎俩收割微博上的“嫩韭菜”。

1）伪装自己，以网赚名义吸引流量

当然，即使是涉世未深的同学也知道，赌博不是什么好事，更何况是没有信誉的黑赌。

因此，黑赌利用微博吸引流量的第一步就是伪装自己，以高额网赚的名义吸引用户。

比如，前两天，我在浏览微博时，发现了一则网赚广告。 不仅说：

每天只要花几分钟，就可以赚到零花钱。

他还晒出共9张网赚收入截图，每张都有十多元。 粗略算了一下，一天赚100多块钱似乎不成问题。

在对职业病的好奇心驱使下，我点击了广告链接，进入详情页后，我震惊了——赵丽颖竟然成为了产品代言人？ ？

不仅如此，她还用赵丽颖的声音写了一篇近千字的文章为其背书。 里面的海报文案更是厉害：

我是赵丽颖，我是网赚代言人！ （陈欧：我X……）

当我看到这一点时，我知道这绝对不是一件严肃的事情。 于是我按照广告的引导，关注了对应的公众号，找到了该账号对应的法人实体。

然后我在企业搜索上搜索到了这家公司：

注册资本6万元人民币，成立不到三个月...

这种规模的公司完全可以聘请赵丽颖作为形象代言人，甚至可以写亲笔信来代言产品。

对此我只能说：太棒了！

2）然后以网赚的名义转为黑彩平台

在利用虚假代言、高额报酬将用户从微博引流到公众账号后，黑彩票、灰色产业依然没有摘下网络赚钱的外衣。

当我问客服她是做什么生意的时候，她也隐约提到了一堆常规的网赚项目。

平台提供游戏、打字聊天、积分返利等...

并以“一小时在线赚20-50元”为由，吸引我下载了一款不知名的聊天应用。

下载聊天应用后，一位网赚导师加了我。

但在随后的聊天中，这位所谓的“网赚”导师并没有提及其他网赚，只表示：

我们团队专门收集彩票积分，利润非常丰厚；

您只需跟随我们的操作，保证盈利不亏；

我们不收取任何费用，亏损时您将获得本金全额退款！

玩游戏、打字聊天、积分返利等等……

为了打消我的顾虑，让我投资钱，导师在聊天中不断用言语给我洗脑：

您可以先充值39，跟随我们体验赚钱模式；

就算是假的，我拿什么来骗你这点钱呢？

看看这三天我教的学生的收获。

……

被一大堆极具诱惑的话语轰炸后，网赚导师开始一步步指导我在黑彩票平台上注册、下载、充值……

至此，这个灰色产业集团彻底褪去了网赚的伪装，露出了其黑色赌博的真面目。

然而，不少分流用户却常常被对方的言语所欺骗，莫名其妙地陷入赌博骗局。

3）黑彩票收割骗局

那么他们说“刷赌流水”是怎么骗人的呢？

首先，所谓“刷赌流水”，是指批量购买彩票产生的资金流向。 简单来说，就是可以跟团伙一起买彩票，赚取彩票奖品。

一般来说，这些团体会声称他们知道里面的中奖号码，或者有其他手段保证你赚钱而不赔钱。

然后让你先少量充值，然后帮你赢几场，赚点钱。

然后他们会用各种手段来说服你加大投入，但是这个时候你会发现团队的计划没有以前那么稳定了。 比如以前最多中奖3、4次就可以把钱赢回来（彩票一般都是双倍投入，如果一次没中奖，下一次抽奖就会双倍投入），但渐渐地变成了5、6平局……

为了挽回损失，有时我把手里的钱都投入了大奖，但还是很难再赢。

此外，黑赌平台还会操纵提现流程。

例如，有用户在彩票平台赚钱了，想要提取现金。 但我发现我的账户被冻结了，我必须充值等额的资金才能解冻。 但当你充值完毕后，它会找其他原因再次冻结账户，然后要求你充值。 最后，他们甚至可能将您的帐户列入黑名单，并直接耗尽您的全部余额。

其实我们只要看一下黑彩票平台的模式就知道用户不可能赚钱。

这里有三个角色：平台、代理和用户。

平台是庄家开的，自己不可能亏钱。 代理商只需吸引人，赚取佣金。 下属只要买彩票，无论输赢，都会得到佣金。

那么谁该为亏损负责呢？ 当然是用户。

小黄文是个灰产，花式收集微博流量

除了赌博灰色产品外，微博的流量还被许多色情色情产品瞄准。

1）依靠大规模色情文章吸引流量

如果你习惯在深夜浏览微博，不知道你是否遇到过这样的情况。 各种霸气文章甚至纯色情文章总会凭空出现……

这些色情微博一般配有图片、文字、链接等格式。 推荐的文案和剧情都很狗血，几乎都是“出轨少妇”、“我和我嫂子”……等大尺度剧情。

点击链接后，这些小说会通过各种暗示性和挑衅性的情节刺激你的感官。 而当你真正被内容吸引并想继续阅读时，它会提示你：