快闪偷来的隐私数据是原料,2300万真实用户的行为模式被喂进模拟引擎,批量造出了2800万以假乱真的“活跃用户”。这些虚拟账户会刷视频、点赞、留言,行为模式照搬真人,从外面几乎看不出破绽。
与此同时,同一批数据还在经多层跳板流向境外。通讯录、短信、gps轨迹——这些东西到了灰产手里能干什么,韩路一想都不敢想吗,仿冒身份、精准诈骗、大数据杀熟,每一条都是真金白银的生意。
680万真人加上2800万幽灵,凑成了3500万日活的漂亮数字。
一条完美的造假链:偷数据→仿真人→充日活→骗融资,而数据本身还被卖了第二遍。
十个亿的融资是骗来的,还赚着卖隐私给灰产的黑心钱,两头吃。
这些信息的冲击力太大了,韩路一关掉视界,缓了好一会儿。
他打开了一个新的文本文件,把刚才看到的所有信息凭记忆敲了进去:数据偏差、隐私窃取、境外流出、行为模拟引擎、造假链条,分条列明。
全部记完之后,他看着这份文件沉默了一会儿。
这份东西的来源没法解释。
他需要一条干净的证据链,每一步都经得起追问。
韩路一开始收集证据。
先做apk逆向,快闪的安装包反编译后,可以看到数据库接口,用户id是自增主键,最大值停在2300万附近。官方宣称8000万注册,差了三倍多。
再挂代理抓包,手机连上笔记本的抓包工具,打开快闪随便刷了几分钟,网络请求一条条列出来,从中抓出几条极隐蔽的指向新加坡ip的加密请求。
最后写爬虫,一段脚本抓取快闪公开页面上“活跃用户”的行为数据,跑了半小时,结果出来了,大量账号的点赞间隔、浏览路径、活跃时段高度雷同,呈明显的机器生成特征。
三份证据保存好,这才是能摆上台面的东西。
韩路一再次点进快闪官网的“关于我们”页面。
联合创始人兼cto:周明哲。
这张脸他见过,去年鼎盛年会,王志远那桌,坐他右手边的那个人,陈博文还过去敬了酒。
vp请外面的人来年会太常见了,他当时没在意,但现在这张脸出现在快闪的cto栏里,韩路一心里划了一个小小的问号。
韩路一面前摆着两条路。
第一条:当没看见,把刚才的东西都删掉,没有任何风