作为全球为数不多的“社交网络10亿俱乐部”成员,Instagram一直是年轻人的时尚聚集地。

不过,最近母公司Facebook的坏运气好像也传给了它们。上周五,外媒就曝出Instagram一个十分离谱的安全漏洞,别有用心的人能轻松在下载隐私数据的网址中拿到用户密码。

原来,今年四月份Instagram为了满足欧盟最新的个人隐私监管方案,专门推出了一款工具,结果却在这上头栽了跟头。

用户如果使用这款工具下载数据副本,账号密码可能会以明码形式在URL中出现,密码还会同时存储到Facebook服务器中。

你没看错,就是这么低级的错误。不由让人担心,未来Instagram恐怕会曝出更为严重的安全问题。

而近日,《大西洋月刊》就用一篇深度文章剖析了黑客们针对Instagram网红和大V的那些“骚操作”,“全民带货”时代下网红与大V群体在账号安全方面显得弱小、可怜、又无助。

发表公关稿日进斗金?

今年10月初,一位公关人员通过电邮收到了一条他无法拒绝的信息。这位公关的客户是个影响力爆棚的顶级网红,他在社交网络上发个公关稿就能日进斗金。在电邮中,一位自称Joshua Brooks的人表示:“我们很有兴趣和你达成商业合作”。这位Brooks给出的条件也让人无法拒绝,发一张公关图片就给80000美元的报酬。

面对这样的好条件谁能不动心?于是这位公关人员马上就应承了下来。不过,这位号称与其它Instagram网红合作过的Brooks提了一个条件,想挣到这80000美元,网红得登入第三方Instagram分析工具Iconosquare。

吃过见过的公关人员当然不会起疑,毕竟这在行内是常规操作,许多品牌会利用像Iconosquare这样的工具来评判网红们“带货”的成果如何。

不过这位公关人员没想到的是,Brooks发来的链接根本不是Iconosquare.com,其后缀换成了.biz,这就是个为了网络钓鱼专门设计的克隆版本。一旦粗心的网红们登入这个李鬼分析工具,Brooks就能拿到他的用户名和密码并控制账号。

几分钟之内,Brooks就骗到了这个有数百万粉丝的网红账号。

Brooks已经得手多次,许多YouTube和Instagram网红辛苦经营的大号都被他据为己有。账号到手后,他马上就开始为各种奇怪的应用和假货站台。光是过去一个月里,他就接连骗走了有720万粉丝的@Fact,1010万粉丝的@Chorus和190万粉丝的@SnoopSlimes。

在拿到网红账号后,黑客还会赶紧更新个人简介,加了一句“由SCL Media管理”。随后就是通过私信直接联系各大品牌,告知它们如果有公关项目就联系SCLMedia,直接将原账号持有者三振出局。

根据官网描述,这个所谓的SCL Media是“一家科技媒体公司,它们能针对多文化和小众用户为品牌打造专属的宣传内容”。在它们官网的客户介绍一栏,像Netflix、微软和ComedyCentral这样的大公司均榜上有名。

不过在咨询了这些公司后,它们均否认与SCL Media有任何联系,更别说合作了。

疯狂的流量变现时代

过去几年里,网红营销市场蓬勃发展,大家都在依靠流量疯狂变现。

不过,这样诱人的大蛋糕却缺乏关键的基础结构。这里没有标准的交流方式,没有正式的谈判流程,至于纸质文档,更是没人在乎,网红们通常看心情报价。同时,由于这些公关和推广内容绕过了Instagram的官方广告机制,因此它们的可信度谁也无法把控。

同时,网红的低龄化也给了骗子可乘之机,毕竟一个13岁的小孩子哪有和品牌沟通的经验啊。只要对方画出一个大饼,你就会乖乖上钩,赔了夫人又折兵。

“这完全是个地下世界,许多骗子直接假装专家就行,反正有些网红自己都是生瓜蛋子。”数字营销机构Espire创始人LisaNavarro解释道。

社交营销机构Social Bomb创始人Ruvim Achapovskiy表示,过去一年来这样的诈骗简直多到让人眼花缭乱,骗子们的手法也在不断升级。有时黑客会自创一个假账号来“勾搭”网红,不过大多数情况下他们还是更喜欢冒充某家公司的营销代表。

“他们的用户名都是打擦边球,你猛一看还真是觉得他们是某家厂商的雇员。”Achapovskiy说道。“有时黑客还会用到厂商的Logo和宣传语。”

荷兰社交媒体机构Avenik创始人Moritz VonContzen则表示,一旦黑客得手,他们马上会用私信联系其它网红继续诈骗,这样更是一骗一个准。VonContzen承认,自己就这样着过黑客的道。

一年半以前,VonContzen运营着一个推介奢侈生活方式的Instagram账号,当时他已经有大约30万粉丝了。这时,有人联系他商谈与几个品牌的合作事宜。

“我当时太年轻没什么经验,被这个好消息冲昏了头脑。”VonContzen解释道,于是他乖乖听话登陆了一个Instagram分析工具。“一切看起来都那么正规,但我关掉工具重新登录自己的Instagram账号时却傻了眼,什么都没了。”

账号被盗,损失到底有多大?

对于那些还没得到Intagram“关照”的年轻网红来说,想找回自己的账号几乎不可能。

得手的黑客会做的非常彻底,他们会直接改掉联系人邮箱、电话号码,有时甚至会重设用户名来“隐形”。随后,这个账号就会广告满天飞,等赚了一票后黑客就会以大价格卖掉账号再发一笔横财(有时售价高达数十万美元)。

大学生Faisal Shafique是Instagram网红账号@Fact的主理人,他表示这个账号每年光发小广告就能进账30万美元。几周前被Brooks骗走账号后,他的肠子都悔青了,因为金主们可能要离他而去了。

虽然Shafique能在账号被卖掉前通过Instagram官方找回账号,但被Brooks这么一骗,他至少损失了50万美元。

Rachel Taton运气就没那么好了。五年前她开始运营名为@BestScenes的账号,2014年这个账号成了Instagram上的大号,但好景不长,2014年该号被盗。

当时Brooks的手法还不常见,因此她也不知道自己的号是如何被盗的。后来寻号无果后,Taton也只能看着自己的老账号改名换姓,成了他人的赚钱工具。

“我真切的体会到了一无所有的感受。”Taton说道。账号被骗后不久,她选择退出这场网红大秀。“我意识到自己应该将精力集中在真正的工作上,那是谁也抢不走的。”

只能自求多福

一些经营大号的网红表示,赞助品牌虽然是金主,但也应该对这件事上点心,如果不是它们爱找第三方媒体公司帮忙联系业务,也不会有这么多骗子趁虚而入。

“那些爬到塔尖的人可不会有这样的困扰,或者你自己组建一套懂社交网络和数字媒体的团队。”Taton说道。

其实各大品牌完全能从Facebook直接购买广告,但其宣传效果还真不如网红带货呢。在Instagram看来,这也不算真的广告,只是品牌和网红们一起做的推广而已。

眼下,有些较为保守的甚至不愿透露自己账号信息的任何详细信息,即使合作方是《财富》500强公司。

看来,在相关保护机制创立前,网红们只能奔走相告,时刻提醒自己别被骗子给蒙了。

- THE END -