发表自话题:人生就像泡沫
撰稿 | 蓝河
编辑 | 图图
年三十的夜晚,我独自一人在火车站前徘徊。
几个小时前,我错失了最后一班列车的车票,明明已经在电脑前守了好久,读着秒去抢,却还是败给了网络那头的对手。
跑来售票处想碰碰运气,看有没有人退票,果然也只是多此一举。
“回不去了呢......”
我挤出一丝微笑,对着手机自顾自地说起了话。
哦,忘了说,我在直播,是那种下班后兼职的,没什么名气也没什么人看的户外小主播。
直播间和往常一样,寥寥几句弹幕,没有礼物,在这样寒冷的夜晚显得格外的凄凉。看了眼过万的在线人数,我就知道,平台为了营销人气,又刷高了虚假的流量。
电话响了,是老板打来的。
“今天的稿子你有跟踪推广吗?”他的语气有点责备。
“不好意思老板,我今天一直在忙着赶路,没顾得上。”我歉意地回答。
“都发了几个小时了,阅读量还是只有几百,你看人萌萌,又拿读者投稿的故事10W+了,咱们也太难看了。”
“我知道了。”
挂了电话,我打开了淘宝,犹豫了一会,最后还是点进了一家店铺,礼貌地向客服打了声招呼。
“5000,快单,多少钱。”
谎言的伊始▲▲▲
这是一个交错着真实和谎言的世界,你所看见的、听见的、感受到的、拥有的,都是真实存在的。而那些真实存在的,又或多或少充斥着虚假。
这个世界,就叫互联网。
看嘛,数据不会说谎,这就是互联网流量的真实情况。简单点来解释,如果网站每受到1次访问就产生了1点流量,那么100次的访问里,真正的人类就只有57.8个,那0.8个人可以尽情发挥你们的想象。
机器人完成了剩下的42.2次访问,这些机器人的名字可能叫做“爬虫高达”、“第三代自动程序机甲”,也可能是“模拟器汽车人”。
而且,在这42.2个机器人里,也并非都是好人,除了一半是搜索引擎爬虫和RSS订阅服务等以外,另一半则由自动化攻击、僵尸网络、恶意爬虫等组成,你可以把它们理解成“霸天虎”或是任何想要破坏地球的“外星机器生物”。
真相往往都是很残酷的,尤其是对互联网的商家来说。
也许在过去的很长时间里,你依然不能理解,为什么明明访问自己的流量非常可观,但转化成的效益却少得可怜。现在你就应该明白,虚假的流量几乎占据了一半,更别说这一半的虚假流量里,还有一大部分的恶意流量,在对你的财产造成着损害和威胁。
换个角度想也是一样,当我们被从众心理驱使,购买浏览次数最多的商品,观看播放次数最多的视频,阅读点击次数最多的文章,安装下载次数最多的游戏,以为自己跟上了潮流,却发现除了自己,其他人都是不存在于世的虚拟数据罢了。
机器流量,让你看见它们想要让你看见的东西,让你认知它们想要让你认知的意识,你的生活是真的,却又是被安排好的。
楚门的世界▲▲▲
好了,现在你已经知道,你生活在了真实与谎言交织的美丽世界里,那接下来让我告诉你,谎言,都欺骗了你什么。
如果正常的机器流量是善意的谎言,只是为了编织一个美丽的故事,让你活得轻松一点,乐观一点,那恶意流量自然就是恶意的谎言,为了攻击你、伤害你甚至毁灭你。
这是一张恶意流量最终走向的分布图,你也可以理解为,恶意流量之所以欺骗你,是为了这四个最主要的目的。
网络攻击、帐号攻击、流量欺诈、恶意爬虫,最终组成了这个真实与谎言参半的世界。
不知道“永恒之蓝”的名字还被多少人记得,这个泄露于美国国家安全局(NSA)的网络武器曾在去年被黑客利用,对全球多个国家和地区发起大规模攻击并造成严重的破坏。时至今日,基于“永恒之蓝”的攻击尝试仍超过漏洞攻击总量的30%以上。
我知道会有很多人看不懂这张图,没关系,我也看不懂,你只要知道最长的那根柱子就是“永恒之蓝”的杰作,知道它依然还是恶意流量里网络攻击的主力军就行了。
这里我要放几张比较专业的图片。
不管是TCP还是UDP端口,都存在大量的扫描行为。这告诉我们一件事情:每天都有的大量黑客在通过自动化扫描器寻找攻破你服务器的机会,千万不要以为自己的服务器不会被注意,同时请千万重视服务器安全。
平均每台机器每天要遭受数万到数十万次的扫描,怎么形容呢,你正常地行驶着自己的人生轨迹,与此同时却又有无数只眼睛无时无刻不在用上帝视角观看着你在沙盒中的表演,记录在你身上发生的以及你所看到的一切。
这就是“楚门的世界”。
黑产背后的谎言▲▲▲
想要完全欺骗住一个人,可能只有一个谎言是不够的,同理,想要做黑产搞攻击,不多准备点恶意流量又怎么能实现目的。
这是一个完整的黑产链条,简单来说,你可以通过一些现成的工具和IP资源,就能大量注册包括邮箱在内的各类账号,最终将其利用在黑灰领域,谋取利益。
当然了,如果你嫌麻烦,也可以直接去购买现成的账号,价格实惠,方便快捷,童叟无欺。
当你有了这些账号以后,你就可以去给商户们构建美好的愿景了。
你看,这里有注册奖现金的活动,每个新注册账号奖励5元钱,你拿100个邮箱试了试水,果不其然,动动手指就多了几顿饭钱。你惊喜万分,自然是因为占了便宜,殊不知商家比你更开心,因为他真的以为有100名新客户认可了自己。
新注册的账号数量对他来说是真实,他为此付出的现金奖励也是真实的,可惜的是,这却又是一个彻头彻尾的谎言。
最终,你像上帝一样掌控了一个人的喜怒哀乐乃至生死,让他活成你想让他活着的样子。是你用无数恶意注册的账号去欺骗了他,让他因谎言快乐,也因只是谎言灭亡,他却还在为自己的经营不善而自责,一辈子活在失败的阴影之下。
而你,和无数个你一起,完整地看完了这出好戏。
只是突然有一天,你赖以得意的账号就这样被盗了。
原来那些你用作不法目的买来的邮箱,本身也是别人巧取豪夺来的赃物而已,只是天道有轮回,又一次被他们收回到了手里。
因为你习惯给每个邮箱和通过邮箱注册的账号设置相同的密码,所以,当你的邮箱密码泄露以后,你的其他账号也就一并失窃了。
你用这个邮箱聊天、玩游戏、看视频、买东西,你在云服务器上存储了大量的数据,你把做黑产赚来的钱用来购买了游戏的装备,你的购物平台也链接了支付的账号。
结果,一夜之间,云上的数据丢失了,视频流出了,游戏装备被洗了,账户里的钱也被花光了。
你以为这是你惨淡的人生,可这又何尝不是别人为你安排的剧本,因为盗取你账号的人,也在欣赏着他的杰作,毁灭着你的一切。
这也是“楚门的世界”。
虚假繁荣的真相▲▲▲
楚门是真实的,他的的生活是真的,家庭是真实的,工作是真实的,朋友是真实的,每天早晨照进房间的阳光也是真实的;可是,他是生活是虚假的,家庭是虚假的,工作是虚假的,朋友是虚假的,每天早晨照进房间的阳光也是虚假的,一切又都是谎言。
你看,恶意流量在骗你、欺诈你,它们给某个行业或是给这个行业的某个个体营造了热闹的氛围,让你误以为他很火,她很美,它很好看,它很有深度,让你给他们花钱,投资也好,刷礼物也罢,打赏也行。
这家直播平台的在线人数特别高,一定是因为直播的内容好看,主播长得漂亮。这名主播的人气又特别旺,那么多人同时观看,一定会让你看到不一样的东西。于是你删除了其他直播平台的软件,常驻于此,与千千万万和你一样的人们不辞辛劳地贡献着流量,不惜挪用公款也要和别人一较高下,让自己的名字也刻在粉丝贡献的名单榜上。
这家视频平台的自制节目收视一直很好,远远将同类型竞争对手甩在身后,那一定是节目非常好看,从制作团队到演出人员都会是时下最优。于是你删除了其他的视频软件,为了追剧追节目开通了会员,并不停地安利更多的朋友一起使用这款软件,收看同样的节目,该平台也一举成为了全网最强。
这款软件的下载次数非常多,评分很高,评论里的口碑也很好,那一定是一个功能性非常强的软件,出品这款软件的公司也一定是具备出色的开发实力。于是你删除了同类型的其他软件,将所有的资源都投入到这款软件里,并且就像时尚达人一样追赶着开发公司的每一款新品,成为忠实的客户。
这个媒体的文章不论写什么都是篇篇爆款10W+,虽然看上去并没有什么特别,但能有这么多的忠实读者,一定代表了它所发出的声音是真实,是正确的,是有态度的。于是你取关了其他同类型媒体栏目,开始研读它每一篇的文章,将文章里的观点奉为经典和真理,并像文章故事里主人公一样去生活,不停地打赏,并反驳一切不符合文章观点的声音。
也许,从一开始,你们自以为看见的真实,不过是别人通过流量欺诈编制出来的谎言,从你看见那一刻开始,你的思维、行为和未来生活的方式,就已被安排,早有预料。
你好,楚门。
机器戏耍了人类▲▲▲
还记得我之前写过的恶意爬虫吗?就是那个99个机器人把你火车票抢走的故事。
巧的是,恶意爬虫也正是恶意流量中的重要组成部分,而此前我也早已用我杰出的画作,给大家演示了恶意爬虫是如何伪造真实客户产生流量来欺诈电商的。
现实是,每天至少有数十亿的爬虫在互联网上孜孜不倦地工作,影响着我们生活的各个方面,渗透进从火车抢票到医院挂号,从热点炒作到信息泄露的各个行业领域之中。
你还是抢不到回家的车票,这就是真实,可抢走你票的并非人类,而是机器,这就是谎言。
你还是挂不上三甲医院的专家号,这就是真实,可虽然票在黄牛手里,但你输给的只是抢票工具,这就是谎言。
就像流量欺诈一样,你会因为人美歌甜人气旺去打赏主播,这就是真实,可那些几十上百万一同在线的人气不过是由虚假流量堆砌的而已,这就是谎言。
你会因为无数读者的点击和追随把某个作者奉为神明,把他/她的文章认作真理,这就是真实,可到头来发现阅读量是刷的,故事是编的、抄的,评论也是买的,这就是谎言。
就像开头的故事一样,我是存在的,是真实的,但我的故事是编的,不过只是谎言。
你好,楚门。
恶意流量的趋势▲▲▲
通过对恶意流量的数据进行的详细分析,云鼎实验室对监测到的恶意流量所反映出的一些互联网安全趋势进行了总结:
1
「永恒之蓝」依然肆虐严重
由于美国国家安全局(NSA)掌握的网络武器「永恒之蓝」漏洞在2017年4月被某黑客组织获取并泄漏,导致利用该漏洞的恶意程序在网络上肆虐,其中最典型的正是令人闻之色变的勒索病毒。经统计,在2018上半年基于「永恒之蓝」的攻击尝试超过漏洞攻击总量的30%以上。
2
挖矿成为自动化入侵的主要目的
早期,黑客拿到普通服务器权限后主要以 DDoS 为变现途径,但近年来数字货币大热后,用服务器挖矿成为黑客入侵变现的主要途径。这种无差别变现方式的兴起,导致自动化入侵攻击越发猖獗。
3
反射放大类 DDoS 攻击成为主流
自从各种反射放大类 DDoS 攻击方法被研究出来,普通肉鸡服务器早已满足不了黑客的「打击欲」,各种将攻击放大几百倍乃至数万倍的攻击手法层出不穷,无论是从流量规模还是伤害大小来看,反射放大类攻击已成为 DDoS 主流。
4
黑灰产间互相攻击依然激烈
有人的地方就有江湖,黑灰产则是互联网江湖水最浑的领域,而黑灰产内部为了利益也是不断乱斗,其中不择手段之处更甚于正规商业江湖。
5
黑色产业链已实现资源平台化
相对早期黑客的单打独斗,如今互联网黑色产业更像一个航母战斗群,各种外部资源如手机号、邮箱号、IP 资源、过验证码服务,都已经形成规模化平台,犹如航母战斗群里的护卫舰、补给舰,使得黑客只要专注最核心的技术实现,就可以快速整合资源对各公司造成危害。
6
各厂对新注册帐号应保持谨慎
通过自动化运营大量小号,利用「长尾效应」获取利益的模式(小额度大基数),已成为黑客获利的主流。很多时候,各厂对大量新增用户的欣喜,背面却是大量对抗成本的付出。
7
撞库攻击成为帐号类攻击主流
由于网民安全意识的不足,习惯在多个网站使用相同帐号密码,以及众多网站用户密码的泄漏,导致撞库攻击异常泛滥。这早已替代传统的盗号木马成为主流的盗号攻击模式。各厂商应加强登录接口的监管,尤其是边缘业务使用登录接口的审核。
8
游戏行业是黑客攻击第一大目标
由于游戏行业拥有可观的资金,庞大的用户量,以及便捷的虚拟物品变现渠道,故而一直是黑客最青睐的行业,该行业拥有渗透最广泛的黑色产业链,没有之一。
9
热门行业虚假繁荣状况依然严峻
互联网创投热点的领域几乎都是黑灰产关注的领域,从团购到共享单车,从自媒体到直播,无不存在大量虚拟小号炒作出来的热度。君不见,从微博千万大V到抖音全民网红,从公众号10w+阅读量到电视剧数亿播放量,其中有多少真实、多少虚幻,恐怕谁也说不清楚。
10
恶意爬虫渗透到生活方方面面
前不久,我们发布了互联网恶意爬虫分析报告,报告显示,每天至少数十亿的爬虫在互联网上孜孜不倦地工作,影响着我们生活的各个方面,从火车抢票到医院挂号,从热点炒作到信息泄漏……无不有汹涌的黑客在蚕食其中的利益。
不难看出,这份虚假,还将在未来,延续很长时间。
关于一点真实▲▲▲
放心,这篇文章是真实的,文章里的资料和数据也是腾讯安全云鼎实验室通过《从恶意流量看2018十大互联网安全趋势》提供给我的,数据不会说谎,云鼎实验室也不会,这里只有真实,没有谎言。
我刻画了一个真实的充斥真实和谎言的网络世界,而这一切的罪魁源头,就是恶意流量。
比恶意爬虫还要肆意得多,它们所危害的,绝不仅仅只是我们的生活。它们骗你盲目跟从、趋之若鹜,诱导你投资支出、被动选择。它们还会时时刻刻在一旁冷眼看着发生在你身上的一切,刨取一切你身上可能产生的价值,直到将你榨干的那一天。
就像导演一样,撰写着楚门的剧本,安排着他的生活;也像荧幕前的观众,津津有味地看着楚门用双眼为他们呈现的一切,游戏着他的人生。
简而言之,我们所生活的美好的网络世界的背后,是恶意流量不计代价疯狂发起的网络攻击,是对服务器数据的疯狂扫描和盗取,是黑色产业链资源平台化的成行,是热门行业的虚假繁荣以及恶意爬虫对我们生活的蚕食和汲取。
时至今日,恶意流量的现状才被揭露,当我们在豆瓣上给《楚门的世界》打上10分的时候,谁又会知道我们是不是也变成了楚门,记在了别人的分数榜上。
《从恶意流量看2018十大互联网安全趋势》的作者御风在报告的最后说了一段话:
“作为一个专注安全多年的少年,对种种技术的研究我都能保持着少年之心,好奇地看着这个世界的未知。
但研究恶意流量的感觉却全然不同,看着亲手捕获的种种攻击行为,当无数的贪婪、痴念和焦虑毫无顾忌地展示在眼前,让人莫名有了种‘少年滋子弟江湖老’的情愫。我们努力揭示这一切,也并不觉得能改变多少局面,只是觉得,不能把心中的美好轻易让出去。”
最后
故事的最后,导演问楚门,拥有这一切不好吗,外面的世界虽然真实,但却非常残酷。
楚门选择了离开。
所以,我还是会坦然地接受年三十抢不到车票与亲人分别的事实,也会幸福地和仅有的粉丝聊天问好,虽然不被人认可,没有人看,还是洋洋洒洒地写下了这篇文章。
坚持真实,不做恶意流量的奴隶,和御风一样努力揭示这一切,虽然确实无法改变多少局面,但真的觉得,不能把心中的美好让出去。
谎言也许很美丽,就像气球,就像泡沫,可以飞的很高很高,你会像个孩子一样拉着旁边的人说:“快看快看,多美啊。”
“啪”地一声,气球炸了,泡沫破了,人群也就散了。
上一篇:这就是生活阅读答案
