微信红包封面催生各类乱象,购买时小心骗局
微信红包封面催生各类乱象,购买时小心骗局
微信红包封面催生各类乱象,购买时小心骗局,微信红包封面最早始于2019年,但直到2020年年底、2021年春节前才正式推出该功能。微信红包封面催生各类乱象,购买时小心骗局。
微信红包封面催生各类乱象,购买时小心骗局1
虎年春节在即,线上红包又将迎来“高光时刻”。为了能在发红包时展示一款好看的“皮肤”彰显个性,不少网友对微信红包封面显示出了浓厚兴趣。
由于市场存在需求,小小红包封面背后,悄然形成了注册、售卖等产业链,也滋生了灰产乱象。上周,“微信珊瑚安全”公众号发布提醒,称“要买的微信红包封面都是骗局”,用户不要相信网上有偿出售的红包封面广告。
封面争奇斗艳,实为展示引流
封面右侧,山岳之间祥云浮动,点开后,大幅代言人照片闪过,仙鹤仙鹿竞相飞出……“哟,这么好看!”女儿生日当天,小陆收到表姐发来的微信红包,与以往普通静态长清粗返方形红包相比,这个红包显然被精心设计过,还加上了动画效果,免不了让人多看几眼。
临近虎年春节,围绕微信红包的花样正逐渐升温。诸多品牌商家纷纷推出各自定制的微信红包封面,以期赢得网友欢心。微信甚至设立了“新年红包封面”专场,网友可提前查看多个品牌所定制的红包封面款式,选择心仪封面,按照发放时间点击领取。
品牌红包封面,有平台引流设置
据了解,微信仅向红包封面制作者收取1元1个费用,不向使用者收费。即企业若向网友发放1万个微信红包封面,需缴纳1万元费用,网友则可免费领取使用。记者领取到一款来自某美妆品牌的红包封面,向朋友发送了一个红包。对方打开时,弹出醒目的动画宣传其“典藏版礼盒”。轻点画面,还会显示“进入小程序”的提示,直接向其销售平台进行引流。
由此不难理解,为何企业愿意花钱在红包封面上“争奇斗艳”,吸引用户领取使用。当用户向其他人,甚至在微信群中发放红包时,对品牌的信息、产品包括购买途径等都是一种展示和送达。1元1个的红包封面换得可观的曝光量和潜在客源,对品牌来说无疑是很划算的。
代办权限认证,一月获利数万
品牌红包毕竟个数有限,一些热门款式往往“秒空”,很是难抢。也有网友不希望红包封面上带有明显品牌标识,只想单纯要一款“好看”的封面。由此不少脑筋活络者纷纷打起主意,并从中获利。
其实,在红包封面上做文章并不是今年才有的新鲜事儿。早在2019年,企业微信便上线了这一功能。由于未在普通用户中流行开来,没有太过火爆。而2020年底,伴随微信红包封面向所有人开放,即成为春节期间的“流量担当”。
据官方信息显示,目前企业认证公众号和个人用户均可注册、发放红包封面。如果是个人用户,需要注册开通视频号并有100粉丝基础。虽然相较2020年底的“至少达到1000粉丝”有了大幅简化,但若视频号粉丝连100个也没有,又想定制红包封面,该怎么办呢?
记者以红包封面、创作权限等为关键词搜索,发现网络平台上出现了不少宣称可代办“创作者权限认证”的商家。一位卖家表示,代办个人定制权限需要提供姓名、身份证号、邮箱以及视频号,收费100元,会在48小时内开通。事实上,“代办权限”的奥秘非常简单,即卖家替个人视频号“充粉”答饥以达到100个粉丝的最低要求。
代办“创作者权限认证”业务,月销超过1000
如果已有个人权限,提供图片,卖家也可代办封面定制后续步骤,一张图片收费50元。该店铺月销量显示“1000+”,意味着即便全部以50元的最低售凳拦价计算,卖家月收入也妥妥超过5万元。当完成注册和定制步骤并通过审核,用户即可向微信官方交费下单。每个红包封面价格1元,使用期限为3个月。
售卖利润可观,分销生意涌现
企业出于宣传推广考虑,愿意自掏腰包制作封面,免费发放给网友使用。而不少人自行定制红包,则是奔着售卖去的。
在网购平台,红包封面相关商品琳琅满目。记者购买了一款小老虎图案的封面,标价5.8元。下单后卖家发来一个序列号,发送红包时将该序列号进行添加,封面即进入到可选图案列表中以备使用。
记者注意到,大部分静态图案的封面售价在5-10元之间,动态视频封面则可卖到近20元。较之付给官方的1元费用,转手间便可轻松赚取几倍到十几倍的利润。
此外,在亲自售卖红包封面之余,还涌现了不少更加“外围”的生意,即招募替自己卖红包封面的“代理”。在多个社交平台上,都可以很容易找到招募红包封面代理的帖子和信息。一些帖子中还标注“日赚百元很轻松、日进千元不是梦”等字样。
招募红包封面代理宣传海报
记者以希望成为代理为由,随机联系一位红包封面卖家。对方发来自己红包封面批发店铺的二维码,表示可以有两种方式合作。其一为直接在他店里“拿货”,即付费购买红包封面序列号,然后每个封面可以自行加价自行在任意平台销售。这种模式下,每个红包封面会以标价4-5折的价格向代理者出售,成功售出的话,代理者的利润较高。
另一种方式,则是代理者自己开设微店,申请成为他店铺的分销商,这样就不需要拿货,直接“帮着”卖他店铺里的款式。这种模式下,约定每个红包封面给到代理者的价格为标价的6-7折,与代理者实际售出价格之间的差价,即为代理者的利润。相对来说单个封面利润没有那么高,但省事省心,不用承担进货卖不掉的风险。
“主要看你想去别的平台卖还是直接在微信上卖”,该卖家建议,可以先用第二种方式试试,他招募的代理中做得好的,单日销售额可以达到1000元以上。
警惕下架风险,提防钱货两空
事实上,微信红包封面自推出之日起便明确规定,定制方不得以任何形式向用户收取费用。针对有偿销售微信红包封面的行为,将作出如下处理:涉及到类似违规行为的定制方账号,已通过审核的红包封面将被下架,已被领取的红包封面将无法继续使用,尚未发放的红包封面将无法继续发放。
为规避监管,商家多宣称售卖壁纸、表情包等,顺便“赠送”微信红包封面。但依旧存在被查风险,一旦被查封下架,用户购买的红包封面即便未满3个月使用期限,也将无法再用。不久前,有知名博主在店铺中销售壁纸,同时“赠送”红包封面,即被投诉下架。该博主发布通知,称会通过短信免费为“赠品”失效的用户补发一款新赠品,一时被视作良心商家。但评论中仍有不少用户表示,“买了四个封面,只补一个”“客服不回复”“没有收到短信”等。
除了下架风险,付费购买红包封面的用户可能还会面临受骗风险。在黑猫投诉平台,围绕这一话题有多位消费者投诉称,“购买时承诺是永久封面,到期了就不给续约,客服也不回复”“购买红包封面后,联系商家迟迟不发货,全部是机器人自动回复。申请售后,客服直接强制关闭,无法继续申请,货和钱都没有了!”……
“微信珊瑚安全”公众号发布提醒称,“最近发现有不少网友在购买红包封面时被骗,骗子谎称自己有大量红包封面序列号出售,定价不贵、花样N多。有人前来问询,骗子便以几元到数十元不等的价格叫卖。交易时骗子又会避开平台,称序列号是虚拟商品,买家必须先款后货。而一旦收到钱,骗子便会发去虚假序列号,或者干脆拉黑删人。”
微信红包封面催生各类乱象,购买时小心骗局2
微信红包封面最早始于2019年,但直到2020年年底、2021年春节前才正式推出该功能。
据腾讯营销观察TMI《新年味 新过法》报告显示,去年春节期间,人均发出了7.8个电子红包,收藏了2.6个红包封面,80%来自品牌。
除了微信,年年让大家“集五福”的支付宝也在同期推出了红包封面,只是,微信红包封面起步于为品牌提供一次新的营销服务,支付宝则意在通过红包封面加强社交属性。
那么,作为一款虚拟产品,消费者设闹钟“蹲”红包封面到底为的是什么?从品牌方来看,推出一款只有3个月时效的红包封面,究竟有怎样的价值?当红包封面成为灰产目标之后,微信又会怎么办?
年轻人的社交货币
中国人的年俗里,年夜饭是春节必备的仪式,发红包亦如此。
吃好年夜饭,长辈们逐一给小辈发压岁红包,已经成为千百年来的传统。整个春节期间,亲友间的走访往往也少不了红包的维系。
如果说早期红包主要是寄托长辈对晚辈的祝福,那么,如今红包的功能早已向社交延伸了。
随着互联网的发展以及技术的助推,实物红包在很大程度上被电子红包取代。以往只有聚在一起才能发红包、收红包的仪式感被搬到了线上,凭借手机和互联网,足不出户就能体会到聚众发红包、收红包以及抢红包的娱乐性。
此时,红包的社交属性也随之从线下延伸到了线上,原本受到地理位置限制的实物红包,因为有了互联网的加持,成为可以发送到全球各地的电子红包。原本只有过年过节才发的红包,有时候也成为活跃气氛、表达情感的一种方式。
在新消费时代来临、Z世代崛起的大背景下,千篇一律的电子红包显得有些单调。于是,2020年末的红包封面一经推出,便形成了一股抢封面热潮。
发送一个带有封面的红包,既显得自己嗅觉敏锐,也能彰显与众不同的品位。
晓卉去年通过各种渠道一共拿到13个品牌的红包封面,不过最终在发红包的时候,真正喜欢的也就两三款,“其他红包封面也就是在闺蜜群里显摆的时候被‘宠幸’过一次,毕竟买不起LV,抢一个LV的红包封面也是很带感的。”
说到抢封面,就不得不说微信和支付宝两家不同的红包封面玩法和机制。
作为社交媒体,微信的红包封面主要服务于品牌,先通过企业微信公众号申请,审核通过后,才能以1元/个的价格购买。当然,个人也可以制作红包封面,但需要申请个人视频号来实现。
而以线上支付功能起家的支付宝,其红包封面功能则直接向个人用户开放。去年,支付宝推出“串门红包”和“PK红包”等玩法,用户可以直接将日常的照片和视频,用在定制化的红包封面之上。
今年,两大玩家的红包封面也各有新意:微信推出了异形红包封面,只要在朋友圈看到有“摇动惊喜”字样的广告,摇摇手机,就有机会摇到异形红包封面;
支付宝则将已经连续玩了七年的“集五福”活动与红包封面功能打通,用户可以用福卡换取喜欢的红包封面,封面设计不同,所需福卡的数量也不一样。
有意思的是,今年支付宝还与中国美术学院国潮艺术研究院合作推出了“数字藏品”,五张福卡即可兑换一张拥有唯一数字凭证编号的数字头像,由于蚂蚁链提供了技术支持,这个数字头像还可用于任何社交平台。
看来,在春节档的争夺上,微信和支付宝的战斗远没有结束。
是营销,也是情绪价值
今年1月份开始,品牌方们就开始陆续进入微信红包封面的营销狂欢中。
据不完全统计,目前已经公布的红包封面派发清单里,各个行业的头部品牌仍然是红包封面的主力玩家。
既有京东、美团优选、B站等互联网企业,也有蒙牛、金典、滴露等传统快消品牌,还有江诗丹顿、爱马仕、杰克琼斯、热风等奢侈品或时尚品牌……
今年,收藏玩具品牌52TOYS新推出Panda Roll、Sleep森之精灵、KimmyMiki等7款封面,均以52TOYS自有IP为基础设计。
据52TOYS介绍,这7款IP虽然有“国潮”作为共同点,但彼此拥有相对独立的粉丝群体,红包封面主要通过微信公众号和微信群等渠道,分批限量免费发放。
一些不差钱的国际品牌则通过朋友圈投放广告的方式来发放红包封面。
爱马仕就是其中之一,其在朋友圈广告的下方设置了链接,用户点击后可直达爱马仕微信小程序,在完成互动游戏后便可领取红包封面。
不过,或许是玩的人太多,又或许是发放的数量有限,爱马仕每一批红包封面基本都是秒没。
还有媒体报道称,因粉丝争抢微信红包封面,导致推出王一博红包封面的多个品牌公众号瘫痪。
对大品牌而言,红包封面既是一次关于节日的事件营销,也是一次关于品牌情绪价值的传递。
比如永璞的微信红包封面,以自有IP“石端正”为主角,而这个形象在永璞粉丝中识别度非常高。在他们的心中,石端正不是一个冰冷的符号,而是一个可爱有趣又有温度的立体化形象。于是,当永璞发布红包封面信息后,粉丝们便摩拳擦掌,抢到后还在群里炫耀、交流和评价。
显然,此时的红包封面不只是一个小封面,而是完成了一次品牌与粉丝的情感链接。
不过,相比一些品牌红包封面所引发的争抢潮,还有一些品牌的体感则完全不同。
某品牌创始人表示,去年尝试向粉丝投放了几千个微信红包封面,如同在大海里丢了个小芝麻,没什么效果,“可能我们产品本身也不太适合这种社交传播方式,所以今年就不凑这个热闹了。”
还有品牌创始人表示,在春节这种全民狂欢的节日,其实没有小品牌什么事儿。想要靠一个小小的红包封面就营销出圈,概率不高。
他认为,“红包封面其实是一种比较特殊的营销方式,未来主要是大品牌的游戏。小品牌的封面即使抢到,又有几个人会用呢?”
是创新,还是新灰产
今年官方正式宣布品牌发布微信红包封面是在2021年12月31日。第一批参与的品牌包括江诗丹顿、哈利波特、热风、安慕希、DR钻戒,等等。
然而,早在官方正式发布这些品牌红包封面之前,抖音、淘宝、闲鱼,甚至快团团等各类平台上,就已陆续出现了红包封面的身影。
基于供需的失衡,小小的红包封面背后,一个由各方利益体组成的灰色产业链已经形成。
由于微信红包封面的申请有一定的资质要求,于是,资质提供成为这个产业链的最上游,当然这个资质分为企业资质和个人资质两种。
资质问题解决之后,下一个就是设计的问题,除一些设计类人员承接业务外,淘宝上还有卖家提供红包封面设计服务。
设计好的红包封面最终要走到消费端,于是,淘宝、闲鱼、抖音……甚至连微信自己都成了或明或暗的销售渠道。据媒体报道称,在这个产业链中,有人月入百万。
另一方面,微信2020年1月30日就发布公告,明确表示有偿售卖红包封面是违规的,一经查出,违规的红包封面将会被下架。这意味着,凡用户通过付费形式购买的红包封面,将面临随时停用的风险。
然而,红包封面的买卖仍然十分红火。
“价格不高、手速不行、懒得去蹲”等,是不少消费者购买红包封面的主要原因。此外,今年的红包封面也告别了去年相对单一的设计,不少品牌采用了“动态+音乐+效果”的做法,增强了微信红包的趣味性和独特性,自然也吸引了更多人的注意力。
从去年微信首次推出红包封面,只允许通过资质认定的企业才有资格定制这一规定来看,微信显然是希望向品牌方提供一种新的营销方式
至于个人红包封面的定制规则与视频号关联,目的则在于推动视频号原创内容的生产,这也符合彼时视频号的实际发展需求。
今年,微信继续在红包封面的形式及投放上推出新的功能,比如裂变等方式,助力品牌通过公众号、小程序等渠道将公域流量留存到私域池。
微信的这些创新,一方面将为品牌带来良好的营销转化,另一方面,由于投放成本的限制,也必然带来一定的稀缺性。庞大的'需求如果在正规渠道得不到满足,灰产就不可避免。
在淘宝上,不少微信红包封面已经有了上万的销量。如果微信真的要严格治理,比如停用违规序列号,一则可能会引发较大的连锁反应,二来查处难度也比较大。
未来,对于红包封面的灰色产业链,微信究竟会选择堵还是疏,我们不妨拭目以待。
微信红包封面催生各类乱象,购买时小心骗局3
春节将至
小小的微信红包封面
又成了“抢手货”
“抢红包都没这么费劲”
和默认的红包封面相比,定制红包封面更加新颖独特,也受到了受众的关注。
在小红书,有人分享自己列出的“蹲点”抢红包封面计划表;在抖音,一个十几秒的红包封面展示视频就能吸引不少人前来询问该怎么拿到;在闲鱼,搜索“红包封面”就能够看到各式各样的卖家……
为了方便用户抢红包封面,微信甚至特地做了一个“红包封面闹钟”的小程序,提供最新的封面领取消息和提醒功能。(注意:在微信小程序检索“红包封面”,还会现很多“免费领取序列号”的结果,但这些小程序基本都是假的。)
组建微信群,互通微信红包封面的领取信息,也成了常规操作。在一个250多人的微信群里,群主会不定时“@所有人,冲冲冲!”并放出相关链接。有人在群里欢呼:“终于抢到小俊(王俊凯)了,谢谢群主。”也有人哭唧唧:“又秒没,咱就说,抢红包都没这么费劲过。”还有人嘚瑟:“我有15个了,手速一定要快!”
杭州90后妹子肖肖就在群里,作为17年铁粉,她知道李宇春代言的某牛奶品牌,近期会在每天中午12点放出一拨红包封面后,就定好了闹钟。然而,蹲守三天,她一再失手……
“到点后才过了十几秒就抢光了。之前的龚俊也没抢到,估计是抢的人多了,今年感觉比去年难抢。”肖肖打开微信,展示她去年抢到的封面,有故宫,也有猫和老鼠,八九个的样子。
年轻人的“社交货币”
如果从2019年微信公开课上首次推出算起,红包封面已经走到了第四个年头。当时,这只是一个企业微信用户试水的功能——经过认证的企业可自主设计红包封面。到了去年,微信红包首次接通视频号,个人用户开通视频号并发布一条内容,获得10个点赞,便可制作个人红包封面(定价1元/个)。
低成本高传播的引流方式,让小小的红包封面成为了品牌营销战的新战场。在微信的红包封面闹钟小程序里,可以看到许多品牌的定制红包封面消息,不乏大牌和新消费品牌,涉及服饰、美妆、线下零售、物流,甚至还有游戏、影视等领域,设计很有特色,也类似于广告海报。
企业发红包封面是为了引流,自媒体和微商发布红包封面的领取信息也是为了吸粉。那年轻人为什么要抢这些带着品牌logo的红包封面?
“抢不到也问题不大吧?毕竟不会有天天给人发红包的迫切需求。”“发红包的钱都没有,还要费神抢封面?”
肖肖解释,“其实吧,一般朋友也不太会用,我基本上是和同担(喜欢同一个偶像的粉丝)互发,‘显摆’一下。”肖肖边说边打开一条刚收到的微信,对方发来的就是她没抢到的那张李宇春封面。“这个朋友也喜欢李宇春很多年了。”
“不曾拥有江诗丹顿的腕表,但求拥有一张江诗丹顿的红包封面。这可能是我离奢侈品最近的一次。”另一位近日已攒了100多个封面的95后女孩叶子自我调侃,“抢到设计精美的、有趣的,翻出来看看也好啊,还可以跟朋友分享。用个现在的时髦词,你就当作是‘社交货币’好了,春节氛围组担当。”
而在今年个人定制红包封面的门槛降低后,做情侣间自用的、为朋友生日定制的和为宠物定制的封面也流行开来,不只是为了节日准备,而成了一种生活、社交里的仪式感。
红色封面背后的灰色产业
在社交需求和节日氛围的双重影响下,红包封面也成了热门生意。
除了企业派发的免费封面被捧成香饽饽,各种平台上,款式各异的微信红包封面正在火热开卖,单价从两三元到十几、二十元不等。上了10元的,大多是高级版——点开红包,会有特效动画以及音乐。还有的推出了盲盒版,60元一套,包含3款动态封面和1款未知的稀有封面。
在某短视频平台上,搜“红包封面”的商品,销量排名前七的,都已售出10万个以上。其中,卖得最好的某经典表情包IP旗下虎年红包封面系列(单价10元起步),销量已显示为29.5万。
红包封面的暴利灰产在去年就非常出圈,除了出售方之外,还有制作方和资质提供方。
出售方,往往是销售和招代理两项同时进行,玩法和常见的微商模式如出一辙。
“现在已经不算早了,我们从七夕就开始卖了……”
“行业内从不缺少赚钱的机会,你只是缺少把握机会的能力。”
“一个月就能赚到10万+……”
“30元做我的代理,给你一个后台,直接同步上千个红包封面。”
相比要交上千块才能代理的微商护肤品、保健品,代理红包只需要几十块或一两百块就行,门槛要低得多。当然,交纳的代理费不同,能获得的东西也不同。代理费低的商家只是批发给你一定数量的红包封面,代理费更高的商家提供的服务更多,包括教你怎么开微店、怎么引流,甚至是怎么去发展你自己的下线代理等等。
商家的话术都十分有诱惑力,但当问起做这个合规吗?他们都打起了马虎眼。
事实上早在2020年1月,微信就发出公告,明令禁止有偿售卖红包封面的违规行为。一旦查出销售行为,红包封面就会做下架处理,用户无法继续使用或发放。
面对平台方的监管,不少店铺玩起擦边球,写的是购买壁纸或者表情包,送微信红包封面兑换码。
当然在入局者里,总有人不甘心只做个赚差价的“中间商”。最上游的设计制作方,学生或者业余兼职的画师、设计师都可以参与。去年,红包封面还都是图片,只要会画画就能接单。今年,带自拍、个性签名、动态视频版本的封面更火,能够做此类设计的人也可以在各大社交平台上接到更多个性化定制的生意。一位在B站分享赚钱经验的up主就表示:“给情侣做一套封面定制,你收个131.4元一点都不过分。”
还有一个能够赚钱的环节,叫做资质提供方。如前所述,微信对于红包制作者有资质认证要求,所以这些商家提供的是更“灰色”的服务:帮企业做红包认证通过审核,以及为个人视频号“刷粉”,或者是直接帮你代开权限。但是提供资质需要用到假信息,可能带来信息泄露问题。
在节日氛围、用户需求的助推下
原本成本只要一块钱的营销工具
就这样成为了牵涉多方的“热门生意”
但是面对灰产
还是要多个心眼以保安全
毕竟抢红包封面也是图个开心
丢了隐私犯了法
可就得不偿失了
常用互联网营销术语(黑话)
流量 :
也就是“曝光量”或“展示量”。
是指在一定时间内,
打开网站链接、网上店铺、
网络媒体、手机APP等的
人气访问量或客流量。
在互联网上大致等同于“访问量”,
对于实体店铺来讲可以理解为“客流量”。
引流 :
通常来败旅讲,
就是利用一切可利用的方式,
将一切可利用的客流量,
最大化引到自己的媒体平台,
或经营场所(如实体门余郑店)。
转化率 :
即成交率。
假设有100个客流量(或访问量),
而实际成交的有12个,
那么转化率即是12%。
客单价 :
即是每一个顾客购买产品或服务的
平均交易金额。
自媒体 :
又称“个人媒体”,
是指私人化、平民化、自主化的传播者,
以电子化的手段,
向他人传递信息的新媒体的统称。
平台类型包括但不限于:
网站、博客、微博、微信、APP、
贴吧、论坛/BBS等网络社区、
等等等等...
IP:
此IP不是指“IP地址”的那个IP,
这个概念比较抽象,
在互联网上,
它的概念类似于:
称号、名号、旗号或番号。
建立一个“IP”,
就类似于在互联网上“立个山头”的意思,
从而实现传播目的或经营目的。
驻扎平台包括但不限于
各大网站、公众号、今日头条、微博、抖音等,
一般是由某个机构成立,
以经营为目的,多人运营,
而非普通的个人社交媒体账号。
比如:
大到:咪蒙、罗辑思维、凤凰财经等,
小到:公众号
BAT:
指中国互联网三巨头:
B:百度
A:阿里
T:腾讯
KOL :
即意见领袖。
是一察毁凳个营销学上的概念,意思是:
拥有更多、更准确的产品信息,
且为相关群体所接受、信任,
并对该群体的购买行为有较大影响力的人。
KOL可以是行业专家,
也可以是明星、网红。
比如:
APP小红书中,
有大批明星网红入驻,
主要是分享美妆类心得技巧,
并有大量粉丝效仿追随。
因此,
当她们拍戏的时候,
是一个明星、一个演员,
那么在小红书上,
她们又是另一个身份,
那就是美妆界的KOL。
人设 :
即“人物设定”。
具体一点就是,
某一个人或某个“IP”,
让你看到他想让你看到的那一面,
甚至有一定的“剧本”用来参考运作,
当然,并不一定是真实的。
而“人设崩了”,
即是本来的虚伪面目被拆穿,或推翻了。
鱼塘 :
如果把粉丝或顾客
比作一条条游动的鱼,
那么把顾客聚集起来的地方,
就被称为鱼塘。
比如,
假如你是做电子产品的,
你的“电子产品测评自媒体”、
你的“电子产品使用技巧分享微信群”
都可以称为你的鱼塘。
裂变:
即是利用技术手段,或利益诱饵,
把你的“鱼塘”里的顾客或粉丝,
由一个变成两个,甚至N个。
比如:
微信群的拉人送红包,
某些文章高喊的“不转不是中国人”,
某些APP的“邀请好友注册送N日会员体验”,
甚至各大银行信用卡的“邀请亲友办卡领XXX超值礼品”等。
需要注意的是,
裂变并不是简单粗暴的“几何倍增”,
前提是,
起码要有一定基础的粉丝数量,
不能单纯的指望1变2,2变4,4变8...
假设有一千个粉丝,
一场裂变活动下来,
能增长一两百个粉丝,就算成功。
因为随着网络上铺天盖地的
营销信息、赠品活动越来越多,
人们越来越对这类活动无感了。
互推:
这个很好理解。
你有一个顾客(粉丝),
我有一个顾客(粉丝),
你把顾客(粉丝)推给我,
我把顾客(粉丝)推给你,
于是,
你我各有两个顾客(粉丝)。
变现:
即是把非现金资产,
变成实际可用的现金。
比如,你有一个微博,粉丝较多,
你就可以:
发布其它商家的广告,收他广告费;
自己卖产品,获取利润;
把账号卖了换钱。
以上方式,都可以称作“变现”。
派单 :
即是把宣传文案或广告素材
派送到目标对象的手里
并要求对方完成发布,
从而达成传播营销的目的。
比如:
你是一家女装店,
可以向本地“女性购物”类的微信公众号付费,
要求其向粉丝展示自己的优惠活动信息等。
软文:
顾名思义,是相对于“硬性广告”而言,
是由营销人员撰写的“文字广告”。
与硬广告相比,
之所以叫软文,
精妙之处就在于一个“软”字,
可读性与广告完美结合,
从而达到广告宣传效果,
让用户在不自觉的状态下,
不排斥不抵触的接受广告的意识植入。
内容创业 :
指以创造“受欢迎的内容”为手段的创业方式。
无论在哪个平台,形式如何,
深刻的文章也好、
肤浅的娱乐也罢,
只要发布的内容有收益可拿,
都是一种内容创业。
而其中实现盈利的关键要素就是,
“人气”、“流量”、“访问量”、“阅读量”或“播放量”
一般来说有两种盈利方式:
出租广告位。
比如你是主打“保健养生”类内容的,
自然会有经营保健品的商家找到你,
并付费打广告;
直接由自媒体平台按照阅读量结算收益。
此类平台有:今日头条、百度百家、一点资讯、大鱼号、企鹅号、新浪看点、北京时间、搜狐号、大风号、东方号、网易号、快传号、趣头条、等等...
算法推荐/智能推荐 :
即是利用一些数字算法,
通过用户的一些行为
(如搜索、收藏、点赞、转发、关注等),
推测出用户可能喜欢或需要的内容类型,
然后尽量精准的、有针对性的
为顾客推荐相关内容的方式。
比如淘宝网的“千人千面”机制。
有没有发现,
当你在淘宝上搜索、浏览、购买或收藏了
某件商品如牛仔裤后相当长一段时间内,
在你的淘宝首页,
都会有大量牛仔裤商品展示给你?
又比如当你在今日头条APP上,
当你点击、收藏、点赞、转发、关注了
某篇健身类文章后,
接下来就会有大量
健身相关的文章推送给你。
水军:
即网络水军,
受雇于企业,或专门的网络公关公司,
为雇主进行网络造势的网络人员,
有专职和兼职之分。
一般的手段有:
发帖、评论、转发、刷赞、刷阅读、
刷收藏、刷销量、刷好评、等...
除了用于针对自己的“美化”,
还可用于针对竞争对手的“丑化”...
总之无外乎为企业提供
品牌炒作、产品营销、口碑维护、攻击对手等。
这些水军分散在全国各地,
数量巨大,身份多样,类型庞杂。
C2C/B2C :
C就是“个人”,
B就是“企业”,
2就是英文“to”的谐音词“two”的中文词“2”,
C2C即是:个人卖家对个人买家,如早期的淘宝;
B2C即是:企业卖家对个人买家,如天猫、京东。
O2O :
第一个O指的是“on line”,即线上;
第二个O指的是“off line”,即线下;
2就是英文“to”的谐音词“two”的中文词“2”。
O2O即是:
线上成交,线下体验。
也就是人们俗称的“团购”,
多用于服务行业。
比如理发服务、美容服务、推拿服务、观影服务、摄影服务、洗车服务、医疗服务、装修服务、住宿服务等等,
既然无法把服务像包裹一样快递到家,
那就把商品挂到网上,
顾客网上付款,
然后去店内接受服务。
O2O团购平台,目前以美团为首。
CPS/CPA :
CPA即是
按广告投放实际效果计价方式的广告,
比如在百度上投放广告,
按照点击量付广告费。
CPS即是
以实际销售产品数量来换算广告费金额,
更多的适合购物类网站。
比如,
你为我的商品打广告,
每成交一单可获N%佣金,
没有成交,就没有佣金。
类似的还有:
CPM:每千人展示成本。
按广告的每千次的展示量计费。
CPT:每时间段成本。
按广告的展示时间来计费。
淘宝客 :
即是淘宝网推出的CPS分佣制度:
你帮助某商家推广某商品链接,
成交后你会得到一定的佣金,
计件付费,可兼职可全职。
比如,
你把淘宝某商家的围巾链接发到某微信群,
有人看到链接并付款购买了,你就有钱赚。
听起来挺简单,其实水很深,
虽然有靠这个年入千万的大佬,
但大部分人都是炮灰。
P2P :
即是网络贷款。
你去手机应用商店里搜索“贷款”,
出来一大堆都是。
本质上其实就是
把“高利贷”合法化、网络化了。
不过也不是谁都能干的,
一是需要庞大的资金,
二是需要国家认可的特定牌照。
金融电子盘 :
即是网上那些号称高收益的金融投资类产品,
如原油投资、贵金属投资、期货投资等。
通常包装的很厉害、很官方、很高级,
甚至号称国家级扶持项目,
看起来高大上,且利润可观,
而其实是庄家操控的骗人把戏。
一句话:
你惦记他的收益,他惦记你的本金。
投点钱进去,呦呵,涨了,
诱使你投入更多资金,
最后一锅端,
你血本无归。
据我所知,此类骗局,
不仅在网络上引诱目标,
也在线下猖獗,
比如:
电话推销,许以重利,
让你冲昏头脑,从而上钩;
构建拉人头制度,
让你不但投资,还拉人投资;
在各地分布一些女性,
专门注册各大婚恋网站,
以相亲为由头大量约见男性目标,
大讲特讲自己“投资致富的故事”,
最终推销成功。
很多企业辛苦一年挣的钱,
比不上那些骗子一小时的收入。
2019年初,此行业已经起火,
此类骗局今后会越来越少了。
所以提醒大家,凡是电子盘,
都是庄家私人操控,
你没有赢面,
且没有例外。
卖铲:
这个词源自于一句话:
为啥?因为:
想要淘金,肯定需要一把铲子,
这是刚需,不然淘不到金;
淘金者不一定淘的到金,
但卖铲的永远旱涝保收。
举个例子:
如果把企业比作淘金者,
那么为企业服务的人或企业,
就是卖铲的。
卖啥不重要,重要的是:
你卖的东西,良不良心,好不好使。
风口 :
源自一句话:
指的是在时代潮流下,
某些创业者顺应了社会趋势,
而获得了一个高速发展的机会,
迅速积累起财富或资本。
而这种能够成就英雄的
大趋势、大机遇、大机会,
即可称之为“风口”。
比如,
改革开放下海经商就是个风口,谁做谁发财;
十几年前开淘宝店就是个风口,几乎都发财;
或几年前做微商也算是个风口,很可能发财。
CRM :
即“顾客管理系统”。
一般来说指的是一些相关的软件,
大多数是需要付费的,
用来统筹管理企业或店铺的顾客信息,
从而达到运营或推广的目的。
正规一点的电商店铺和实体门店,
都会有此类系统。
OEM :
俗称“贴牌代工”,
是指品牌方不直接生产商品,
而是委托相关制造厂家生产出来商品,
再贴上品牌方自己的
商标信息、包装设计等。
比如,
你想打造一个“暖宝宝”品牌,
难道还要专门建一个制造厂?
你只需做一套品牌的营销素材
(如注册商标、包装设计、广告语、宣传页面等),
再联系生产暖宝宝的厂家生产,
然后直接将产品和包装合二为一即可。
背书 :
为某人“背书”的意思就是,
对某人的话表示认可和支持,并为其证明,
甚至为其声援、或代言。
比如:
某地一家美容院,
店内挂上一个该地妇女协会的会员证书,
就相当于该协会为该美容院做背书。
其实,明星为商家做广告,
本质上也是一种“背书”行为,
比如:
孙红雷为瓜子二手车背书;
黄渤为人人车背书;
杨幂为58同城背书;
范爷为赶集网背书。
直通车 :
淘宝商家营销推广的专有名词,
即是结合上文提到的“智能推荐”机制,
花钱把某商品直接推到
目标人群的淘宝网首页上,
达到销量暴增的目的,
属于“付费推广”的范畴。
类似的还有“钻展”等。
其中学问,也是博大精深,
没个几百万练手,很难掌握...
羊毛党 :
指热衷于“薅羊毛”的群体。
专门选择互联网公司的营销活动,
以低成本甚至零成本换取高额奖励,
比如各种领红包活动、1元秒杀等。
当然,
也可以把它作为“网赚项目”公司化、规模化,
再借助一些相关技巧和批量操作软件
来实现利润最大化。
比如我认识的某人,
在当时的微信“AR实景红包活动”期间,
一天能撸几千块,
前一阵子的支付宝红包活动,
几个月就撸了80万。
唉,互联网这东西,
不懂的话,到处都是坑,
但懂的话,遍地黄金,
太神奇、太精彩、太美丽。
黑产 :
即黑色产业。
指的是国家明令禁止的产业,
如黄赌毒、诈骗、枪支弹药等。
灰产:
即打“擦边球”的行业,
虽然算不得违法犯罪,
但也绝不能摆到明面上来经营。
比如前面提到的“水军”、“羊毛党”等,
以及下面提到的“黑五类”。
互联网黑五类:
黑五类,并不一定是五个类别,
其中包含但不仅限于以下行业:
医疗器械、养生保健、丰胸产品、减肥产品、增高产品、男科产品、脱发产品、在线棋牌捕鱼、精仿鞋服等等...
此类行业,具有以下共性:
暴利、擦边球、利用人性、多少带有欺骗色彩。
曾经,百度就是此类行业的必争之地
(如莆田系医院、精仿手表等),
但随着国家对互联网的管控越来越严格,
正规的网站或平台,
已经不敢接此类行业的广告或软文了。
割韭菜 :
所谓韭菜,即是“傻子”,
而“割韭菜”,
即是利用信息的不对等去“骗傻子”。
比如,
如果你投资了上文提到的某“电子盘”,
那你对于它来说就是“韭菜”,
宰你的行为即是“割韭菜”。
SEO :
即为“搜索引擎优化”。
是一种利用搜索引擎的规则,
提高网站在搜索引擎内的“自然排名”的方式。
比如你是做装修的,
有一个装修类网站或博客,
可以通过百度搜索引擎搜索到,
但做装修类网站的不止你一家,
凭什么你的网站
会出现在靠前显眼的位置
从而获得大量的曝光?
这就需要SEO技术。
这门技术是免费的,
但同样也是博大精深,
一般由专业的技术人员去操作。
SEO优点 :
免费;
流量大,曝光度高;
一旦做好,效果长久而持续。
SEO缺点:
技术高深,一般人很难学会;
需要长期持续的操作才能出 效果。
SEM :
即是搜索引擎的“竞价排名”,
属于“付费推广”。
利用人们对搜索引擎的依赖和使用习惯,
在人们检索信息的时候
将营销信息传递给目标用户。
一句话,
直接给钱,
从而在搜索引擎上获得靠前的排名,
谁给的钱多,
谁的排名就靠前。
SEM优点 :
简单粗暴易操作,给钱就行;
无需长年累月,效果立竿见 影;
流量大,曝光度高。
SEM缺点:
价格昂贵,毕竟是竞价,
类似拍卖,价高者得;
需要持续付费,
一日不付费,一日没效果;
竞争激烈导致同行互相“恶意 点击”。
比如,
你去点击竞争对手的SEM页面,
点一下,对方好几块钱就打水漂了。
当然,
你可以点击他,他也可以点击你,
甚至,
可以通过全自动的VPS混拨软件执行操作...
DPS :
即“智能程序化广告”,
可实现广告的精准投放和高效转化。
比如百度百意(前身叫百度网盟),
当某日你在百度上搜索了“怎样减肥”
那么接下来,
百度就会为你推送一批减肥产品的广告,
因为它是智能化的,
它知道你有这方面的需求。
信息流广告:
啥叫信息流?
信息流即是你的
朋友圈、微博、今日头条等APP上的“时间线”。
而信息流广告,
即是出现在“时间线”里的
由平台方发布的广告。
一般可以根据用户的:
地域、性别、年龄、学历、
爱好、阅读偏好、消费历史等,
进行分析,然后智能化选择性的投放广告,
从而达到精准推广的目的。
其实这也属于智能程序化广告,
类似于上面提到的DSP。
EDM :
这个好懂,即是“邮件营销”。
邮箱里那些广告信息,
都是搞这个的人发的。
收到此类邮件一般分两种情况:
许可式:
当你用邮箱注册了
各类网站、各大电子银行等,
就会频繁收到他们的营销邮件。
因此,我有一个
专门注册各类东西的专用邮箱,
而不使用私人邮箱注册,
这样可以免受垃圾邮件的打扰;
非许可式 :
通过灰色渠道获取到你邮箱地址的
各类暴利的黑产、灰产等,
整理不易暂时先介绍到这里,
只是九牛一毛而已,
以后想到更多的话,
再继续更新...
验证码 - 安全那些事!
首先,先介绍下验证码程序的提出者,路易斯·冯·安(Luis von Ahn)。2002年,路易斯和他的小伙伴在卡内基梅隆第一次提出了CAPTCHA(验证码)这样一个程序概念。该程序是指,向请求的发起方提出问题,能正确回答的即是人类,反之则为机燃雹码器。这个程序基于这样一个重要假设:提出的问题要容易被人类解答,并且让机器无法解答。
在当时的条件下,识别扭曲的图形,对于机器来说还是一个很艰难的任务,而对于人来说,则相对可以接受。yahoo在当时第一个应用了图形化验证码这个产品,很快解决了yahoo邮箱上的垃圾邮件问题,因此图形类验证码开始了大发展时期。
图形化验证码在被证明有效后,在互联网上迅速得到了推广。国内外各大网站,在关键的业务皮哪点上都加入了这一类型的验证码。
首先,由于开发者水平的良莠不齐,导致验证码本身的实现存在问题,从而导致漏洞可以绕过,常见的有以下几种类型:
如将验证码答案输出到页面中、写在cookie里。打比方就是说,在发卷的时候,把答案写在了卷子背面。(老师再也不用担心我的成绩)
如验证码可以重复使用、不设超时。验证一次,永久使用。
如修改业务参数可导致不用校验验证码也可通过、甚至验证码就是摆设。结合到具体的业务点上有什么危害呢?
a. 验证码写在cookie中。此处可导致旅客信息泄露。
b. 验证码与图片存在对应关系,因此直接访问html即可得到答案。此处可导致撞库与暴力破解密码。
在开篇我们提到了一个重要的假设:
CAPTCHA提出的问题要容易被人类解答,并且让机器无法解答。
实际上,CAPTCHA所要处理的问题是:将普通人与恶意的用户(黑客、垃圾消息发送者)区分开来。那当时间点到达2016年时,黑客们与普通用户之间的差距已经很大了(想象下中国足球队对巴西足球队,而且此时留给中国队的时间已经不多了)。
因此,CAPTCHA在图片验证码这一应用点上已经无法满足这一假设了。在这段时间内,出现了很多的加强和识别图形验证码的方法(每一种方法的详细原理和解释,可以参见wooyun drops,在此不做详述):
附上部分名词解释:
如上图所示,原始的图像使用了字体旋转、背景色混淆等手段,在专业的验证码工具面前,也就是几个命令拼接即可完成识别
如上图所示,是一个验证码识别软件自建字库的过程,通过回车确认验证码识别正确,如有错误,稍带修改继续。当保存了上千个正确识别的字库后,该程序便可达到一个可用的可用的准确率。(其实若不不做其他限制,此时准确率在30%以上时,即可造成很大的危害,毕竟对于攻击者来说,发3个包与发1个包的成本差别不大)
看到这里,客户们大概可以回答这个问题了:
为什么我用了验证码还是会被刷?
那普通验证码难道没用了吗?
那倒也不是,安全是一个博弈的过程。综合使用之前提到的验证码技术(特别是字体粘连等),并且保持关注和变化,攻击者的识别率也比较低。当攻击的成本大于可获得的利益时,自然就没人来攻击了。(普通用户在此应强烈要求存在感)
此时,虽然两方大小上略有差距,但是总体战斗力还算是勉强打个平手,互相出招而已。只是随着战火的升级,个人轮番上阵后,验证码已经违背了他最初设计时的初衷:对普通用户的友好性逐渐消失。而普通用户的体验也就成了这场战争中的牺牲品,这也就造就了一批有一批被用户吐槽的无法辨认的验肆山证码。
正当普通用户们不断吐槽的时候,程序员表示这个锅不想背但是也得背。因为业务总是要做的,而攻击者们也是要吃饭的,升级了验证码的成本,也就限制了风险的等级,于是就变成了这样一个模式╮(╯_╰)╭:
大家就在这种你方唱罢我登台的情况下看似和睦的度过了一段时间。
在日日夜夜的对抗中,攻击者想到了一个办法,可以一劳永逸的解决图片验证码的问题。在我对这些搞灰产的人们表示憧憬之前,先说点题外话。
2009年,google买下了CMU的一个项目:recaptcha。这个项目是CAPTCHA的进阶版本。它所基于的假设与CAPTCHA一致,但是它同时让用户识别两张图片,一张用于验证用户身份,而另一张用于帮助难以用机器识别的电子文档。
恩,如果读者有从事此类灰产相关工作的人,请注意recaptcha右下角的小字( stop spam.read books 看看这情怀)。
而recaptcha的作者,当然又是:路易斯·冯·安。在recaptcha的基础上,路易斯进一步提出了一个概念:人类计算(Human Computation) 。
简单来说,他希望借由计算机和网络平台,发挥人类技能,去解决大规模、复杂的问题,具体到recaptcha项目来说,就是借助大家的力量去帮助数字化书籍。(该思想的具体应用还包括一个叫ESP GAME的游戏以及后面会提到的no recaptcha)
但是,在2004年(我能搜到这个新闻的最早时间),就有人已经完美的实现了这个概念:人工打码,并且起源地:中国(此处我应该感到自豪吗)。
所谓的人工打码就是,将验证码的请求转发给某平台,该平台会将这个信息发送给平台上的打码工,然后打码工人识别后,将答案反送回请求者。通过打码平台的api,攻击者可以写程序实现对目标的自动化操作,而验证码的部分只要交给打码平台就可以了。
打码平台在国内市场上的火爆,有几个原因:
[1].从2006年开始,国内互联网的迅猛发展,使得流量变现成为了可能。各种邮件营销、SEO、IM工具等都迫切的需要稳定的可以绕过图形验证码的方法。而近些年兴起的基于数据的诈骗、账号盗取等更进一步加剧了这个趋势。
[2].打码平台的爆发式发展也同时得益于中国经济蓬勃发展的原因之一:人口多并且人力成本低。网络上一种常见的网赚模式,就是打码工模式,一个只要会上网,能识别验证码的人就可以参与。PS:难道你没有看见过下面这些广告吗?大学生、大妈,无需学历,只要会上网、会打字,一天包赚XXXXX。当然其中除了打码平台,还有很多骗子。
以上验证码的价格在平台上都是明码标价,普通的字母验证码1条在1分钱左右,而知识问答类在6分钱左右,相较于利用这些灰产所会产生的利益,真是件美物廉,重点是还非常稳定。
同时我注意到国外的价格现在与国内的价格已经相差不大,现在美国的价钱约为$1.5/1000,美国的打码工已经向东南亚扩展。打码平台一出现,2.2中提到的加强验证码的方法都无用了。因为不管你怎么变化,验证码总需要是人类能够通过的。
打码平台的出现,虽然没有从理论上打破CAPTCHA的原则,但是也从事实上击破了防止程序自动提交的防御,因此我们需要新型的安全的验证方式。这些探索也带来了现在各种多样的验证码形式,这些我们将在下篇探讨。
最后用一个“富有情怀”的图片结束。
这张图不是来自改变世界的极客,也不是来自富有爱心的艺术家。它来自某知名打码平台的官网,是不是太有情怀了?(你们的确改变了我们的工作方式)
面对这样的情怀,我想我现在只能做一件事情。
360数科发布1月份信息安全动态:捕获诈骗风险12万条
近日,360数科信息安全小组在内部《信息安全月刊》披露1月公司信息安全治理最新数据:捕获诈骗风险12万条,拦截风险借款39次,提醒用户268万次。与此同时,信息安全小组预警近期高发的钓鱼邮件诈扰哗消骗,该骗局通过黑客伪装成熟人发送邮件,获取姓名、身份证号、手机号、银行卡号“个人信息四要素”以实施诈骗,迷惑性极强,已有不少人中招。
据信息安全小组成员介绍,钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友等熟人,通过发送电子邮件的方式,诱使对方回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据、个人银行账户和密码等信息,或者在设备上执行恶意代码实施进一步的网路攻击活动。
360数科安全专家指出,钓鱼邮件获取个人信息是黑灰产数据贩卖产业链的冰山一角,也是电信诈骗犯罪的一环。360数科信息安全知微实验室发布的《黑灰产数据流转分析报告》指出,不法分子购买个人芦如数据后,利用数缓知据进行精准诈骗、敲诈勒索、盗窃账户、恶意营销、恶意刷量甚至从事洗钱等违法活动,危害极大。
对此,360数科安全专家提醒要提高个人的信息安全意识,涉及需要填写个人信息的邮件,一定要仔细辨别是否为公司内部邮件,必要时可向公司相关同事确认,以免发生不可预知的后果,并为总结出“8看”妙招防范钓鱼诈骗攻击。一看发件人地址,查看邮件域名是否正确,注意拼音拼写是否异常;二看收件人地址,群发邮件收件人非同一组织或有陌生人时,一定再三确认;三看发件的日期,公务邮件非工作时间,需要提高警惕;四看邮件标题,管理员、通知、会议日程等关键词需仔细甄别;五看正文措辞,制造紧急气氛、使用泛化问候的应绷紧弦;六看正文目的,索要密码、个人信息、转款汇款要当心;七看正文内容,链接点击要谨慎,不点垃圾邮件“退订”功能;八看附件内容,下载附件、执行附件文件前务必进行安全扫描。
(编辑 乔川川)
网赚有哪些?
网赚赚的钱比较少的,就像这个百度知道,
每消老天差不多也就几毛钱左右,
只能挣个买菜钱的零头,很少能赚好多拿扮升的。
仅供参考,欢迎采纳。缺桐
记者调查:网络平台暗藏隐私数据交易 信息安全领域亟待“扫黑”
“尽量打语音,不要发文字!”
“可以放心,咱们是长期合作,数据都是真实的。”
“**宝付款,到时发你邮箱。”
被公开售卖的隐私数据
灰色交易藏匿于贴吧、淘宝等网络平台
联系中介卖房,隔天就有贷款公司问你需不需要借贷;每年车险快到期,就莫名其妙接到各种保险公司的推销电话……是哪个环节出现了问题?
在百度贴吧上,一些个人隐私数据、行业数据被公开叫买叫卖。
“全国企业内部员工通讯录,真实可测”“大众点评商铺数据,量大3000万”“收影视手机数据,支持测试的来”“收微博原始数据”……
灰色数据交易藏匿于百度贴吧、淘宝、闲鱼等平台。
卖家说,车险数据来自不同的平台,当天下单要第二天才能发,需要进行数据筛选,“如果单一个保险公司,搞不了那么多,一个公司没那么强大。”
交谈过程中,卖家提醒“尽量打语音,不要发文字”。
爬虫是一种快速自动抓取网络公开信息的辅助工具,例如我们使用的搜索引擎都用到了爬虫技术。
北京某 科技 公司技术总监刘刚指出,爬虫能获取的信息其实是有限的,且多数是公开的。但通过撞库、诱导、群发、钓鱼手段获取大数据信息行为,已非单纯的通过爬虫技术获取信息,应归纳到黑客、木马程序窃取的范畴。
行业互换成监管难点
越来越多的数据泄漏发生在企业内部
事实上,随着公民对个人信息保护意识的不断增强,以及监管体系的不断完善,一些灰色交易正在浮出水面。
据媒体报道,浙江省通信管理局在7月5日对投诉人的答复函中核实,2019年11月11日,阿里云计算有限公司未经用户同意擅自将用户留存的注册信息泄露给第三方合作公司,该行为违反了《中华人民共和国网络安全法》第四十二条规定。
当前对于大型企业,特别是互联网大厂,数据安全被视为“生命线”,一旦出现数据安全事故,其后果将是难以承受的。《网络安全法》第21条明确规定了“国家实行网络安全等级保护(“等保”)制度,要求网络运营者应当按照网络安全等级保护制度要求,履行安全保护义务。”业内人士表示,一般大中型企业都会通过“等保”全面提升数据安全防护能力。
但是,“防止数据泄漏和数据合规运营是当前大多数企业面临的难点。”360集团大数据协同安全技术国芦闭家工程实验室咨询总监童磊坦言,中大型企业在完成数字化转型过程中基本具备网络安全基础防护能力,成熟度较高企业普遍实施传统数据安全方案,但对于隐私数据企业则普遍没有专门实施单独的安全管控,部分出海企业会针对出海业务实施GDPR隐私合规方案。
“越来越多的数据陪前裂泄漏发生在企业内部。”童磊说,一方面,随着数据价值的提升,数据全生命周期流转往往涉及多个部门和多个系统,而相应的访问控制与权限管理很难兼顾安全与业务两方面诉求,诉求差异以及统一安全运营控制的缺失往往导致数据泄漏事件的发生。
另一方面,在数据成为新型生产要素的背景下,数据载体分布广,海量数据汇聚、流通、分析和共享,导致很多企业都不了解自己的数据,不能够清楚地知道敏感数据的具体分布,数据资产不清晰也为数据安全管控和保护策略的实施带来了困难。
“数据安全是相对的,很难做到绝对安全。”在刘刚看来,在一些面向C端服务的行业,如房产中介、保险金融等,基层网点多,人员流动大,而且能够直接触及到客户信息。这些特点使得数据“行业互换”等违法行为更加分散、隐蔽,一些企业在监管方面的“鞭长莫及”“默不作声”一定程度上助长了这种灰色交易。
刘刚认悔雹为,平台方应主动加强自身监管,落实内外风险管控、提升信息保护等级。另一方面,建议加大对个人泄露隐私的处罚力度。
目前,一些机构、企业也 探索 通过技术手段实现数据“可用不可见、可用不可取”。例如通过隐私计算技术,在不共享明文数据、保障数据安全和用户隐私的前提下,实现多方数据协同,联通数据孤岛,可以有效打击数据黑产。
数据安全顶层设计逐步到位
扎紧“数据灰产”牢笼仍需各方合力
在保护数据安全方面,即将实施的《数据安全法》规定了关键信息基础设施的运营者、从事数据交易中介服务的机构、国家机关等数据处理者均负有数据安全保护的义务。第四十四条至第五十二条还详细规定了违反相应义务时各主体应当承担的责任。肖飒表示,这有利于在发生违规违法事件后厘清各主体的法律责任。
“作为重要生产要素,数据对经济发展的价值需要被进一步重视。”中国电子技术标准化研究院网络安全研究中心数据安全部主任胡影认为,《数据安全法》的一大特点在于兼顾统筹数据安全与发展:一方面厘清隐私保护、数据安全链条中各主体的法律责任;另一方面也鼓励数据的合法开发利用,保障数据依法自由有序流动。
随着《网络安全法》《数据安全法》《个人信息保护法》的逐步到位,数据安全和隐私保护的监管力度正在不断加大。业内人士认为,顶层设计正在逐步到位,但要扎紧“数据灰产”牢笼,仍需行政监管、市场约束、行业自律、 社会 监督等各方合力。
“从监管动向来看,电商、外卖、快递、打车、连锁酒店、求职招聘等行业,获取的信息不仅涉及到用户隐私安全,还有可能涉及国家安全。”刘刚认为,大公司所获取的数据,往往更具有价值,加强企业对个人信息规范管理的同时,应推动建立统一的管理系统,以保证数据使用安全、合法、可追溯。
据中国信通院云计算与大数据研究所副所长魏凯介绍,信通院已牵头制定《数据安全治理能力评估方法》,编制发布《数据安全治理实践指南》,推出国内首个数据安全治理能力评估(DSG评估)服务,为企业建设、度量、改进自身数据安全治理体系提供方法论和操作指南,引导企业从战略、技术和制度等角度全面提升安全能力和合规水平。截止目前,已有20多家头部企业积极开展贯标工作。
“对于信息安全行业而言,应该积极 探索 如何平衡地利用数据,既要保护个人隐私、保护单点数据,又要进一步放大数据价值,真正实现数据全流程安全,确保数据可用不可见、可用不可取,进而发挥更大的政企数据赋能作用。”安恒信息董事长范渊说。
(文中林峰、刘刚均为化名。实习生许愿对此文亦有贡献。)
限”的奥秘非常简单,即卖家替个人视频号“充粉”答饥以达到100个粉丝的最低要求。 代办“创作者权限认证”业务,月销超过1000 如果已有个人权限,提供图片,卖家也可代办封面定制后续步骤,一张图片收费50元。该店铺月销量显示“1000+”,意味着即便全部以50元的最低售凳拦价计算,卖家月收入
,在关键的业务皮哪点上都加入了这一类型的验证码。 首先,由于开发者水平的良莠不齐,导致验证码本身的实现存在问题,从而导致漏洞可以绕过,常见的有以下几种类型: 如将验证码答案输出到页面中、写在cookie里。打比方就是说,在发卷的时候,