问题——账号“被使用”悄无声息,成了诈骗工具的“外衣” 调查显示,一些用户没有出现明显的“强制下线”或设备被劫持迹象,但账号却在夜间被频繁浏览、点赞、评论,使用轨迹异常活跃。与很多人以为的“黑客随机作案”不同,其背后往往是“盗号—养号—卖号”的黑灰链条在运转。被“养”出来的账号通常头像完善、互动频繁、历史记录完整,更容易在社交平台取得他人信任,随后被用于刷单返利、虚假退款、冒充平台客服等多类骗局。 原因——工业化分工与低成本交易,推动黑灰链条扩张 一是账号数据泄露与“撞库”成为主要入口。不少用户在不同网站重复使用同一密码,或在安全性不足的小站点注册导致信息外流。不法分子将泄露数据打包交易,批量买入后反复尝试登录,形成所谓“撞库”盗号。 二是“养号”环节专门对抗平台风控。为躲避平台对异地登录、异常操作的识别,不法团伙往往不会立刻行骗,而是用多设备集中控制,模拟真实用户的滑动停留、点赞频次和评论内容,让账号行为逐步“像正常人”。账号存续越久、活跃度越高,越不容易被风控识别,黑市价格也随之上涨。 三是账号交易更隐蔽、链路跨平台。一些交易通过境外社群、隐蔽平台并以虚拟资产结算完成,买卖双方相互隔离,溯源难度加大。部分转卖账号还可能附带实名认证信息、绑定支付工具等敏感要素,风险更上升。 影响——不仅侵害个人权益,也扰乱平台生态与社会信任 首先,个人面临财产损失与信息泄露双重风险。账号一旦被用于诈骗,通讯录、聊天记录、订单信息等隐私可能被二次利用;同时用户还可能因“异常活动”遭遇限流、封禁,甚至影响个人信用与声誉。 其次,平台内容生态被污染。“养号机房”制造的虚假互动会扭曲推荐机制,挤压真实创作者的曝光空间,破坏公平竞争,也抬高平台治理成本。 再次,社会信任成本被推高。诈骗团伙借助更“像真人”的账号进行诱导,使“冒充官方”“假客服”更具迷惑性,进一步侵蚀网络交易与公共服务的信任基础。 对策——用户、平台、监管协同发力,卡住“入口—养号—交易—使用”全链条 对用户而言,提升“账户卫生”是第一道防线。建议做到:不同平台使用不同密码,优先采用强口令并使用密码管理工具;开启异地登录提醒、设备管理与二次验证;定期清理长期不用账号,减少被盗后“沉睡养成”的空间。也可通过全国互联网账号“一证通查”等官方服务核验名下注册账号,发现异常及时注销、修改密码,并向平台申诉处理。 对平台而言,应加强异常行为识别与关联治理:针对批量设备指纹、非自然滑动轨迹、重复评论模板等特征建立更精细的识别模型;对疑似被盗账号分级处置,如风险提示、临时冻结、二次核验;对“养号”常见的设备集群、代理网络和异常登录地实施联动封禁,同时完善申诉通道,尽量减少误伤。 对监管与行业协作而言,需要持续压缩黑灰交易空间:推动数据安全与个人信息保护要求落地,加大对非法买卖账号、提供技术工具和“代养服务”的打击力度;完善跨平台线索共享与联合惩戒机制,形成对“上游泄露—中游养号—下游诈骗”的闭环治理;并通过常态化反诈宣传,提升公众对“冒充客服”“异常退款”等常见话术的识别能力。 前景——从“被动处置”走向“主动免疫”,网络安全治理需更系统 随着平台风控升级,不法分子可能转向更隐蔽的仿真操作、更分散的设备网络以及更具迷惑性的社交话术,账号黑灰产与诈骗手法也可能进一步融合。未来治理重点在于:以数据安全为源头,减少泄露与撞库土壤;以身份核验与行为可信为抓手,提高账号被盗后的“可用性”成本;以联动打击为支撑,压缩交易与变现渠道。只有让黑灰链条“盗不到、养不成、卖不出、骗不动”,才能从源头降低风险外溢。
当我们的数字身份成了黑产眼中的“期货”,个人信息安全就不只是技术问题,更是社会治理的新课题;该现象暴露出数字经济快速发展中的安全短板,亟需形成政府牵头、企业担责、公众参与的治理格局。正如网络安全专家所言:“每一条被截获的犯罪链条,都是对数字生态的一次免疫升级。”只有保持警惕、强化协作,才能在享受互联网便利的同时,守住个人信息安全底线。