不一样的网络钓鱼

在信息安全领域‎‌，有一个词汇‏‏，叫做钓鱼。什么意思呢？就是用一些看上去有诱惑力的诱饵让你上钩‎‌，从而获得你的机密信息，或者获得你的资产及财务。

举个真实的例子‍‌，有人模仿过马斯克的twitter‏，说‌‌，你给我多少什么什么币‎，我会给你双倍返还。结果一些人信以为真‏‏，那么当然支付出去的币‌‌，也就肉包子打狗了。

如果只说这些‏，显然不是本文的主旨。

其实网络钓鱼现在很流行很流行‏‏，比如说‌‌，新浪微博不断变着花样出的股神广告‍‌，其背后就是一种钓鱼行为。

所谓股神广告‌，拉你入群‎‌，免费学习投资策略‌，然后呢‎，一堆托在里面演戏给你‎‏，秀所谓投资战绩‎，秀所谓账户资金增长‌‌，看的你心痒痒了‏‍，屠刀也就准备好了。有一种模式很难被取证‎，就是替庄家出货‎，找散户接盘‍‏，庄家会给这些操盘手不少佣金回扣‏，散户接盘后‌‌，陡然发现大势已去‏‏，然后再找所谓投资导师‌，就开始各种借口推托‏‌，或者干脆消失不见。然后继续打广告‎‏，忽悠下一波。因为这种模式里‏‎，所谓投资导师没有从散户手里直接收钱‏，虽然榨干了散户的积蓄‌‌，但表面上是市场波动导致‎‍，散户只能自认倒霉‎‏，也无法取证其诈骗本质。

你想想‎，股神广告天天铺天盖地的打‍，一分钱不收的讲培训‍，透露所谓内部资讯‌‎，天下有这样的便宜事么？

鱼饵没问题‌，但你能不能做到只吃鱼饵‍，不碰钓钩？其实还是在考验人性‎‏，有不少人在诱惑面前‌‏，会失去理性和判断力。

最近了解一些新的商业玩法‍‏，其实类似于钓鱼‎‌，当然‌‎，凡事不是黑与白‏，有些商业路径本身也无可厚非‌‎，但其变现逻辑‌‍，和钓鱼的模式相仿。比如说‎，低价的一些创业辅导课程‌‍，那么课程本身也没什么问题‍，而且相对内容也算合理‎‌，但实际上这个课程的费用根本是赚不到钱的‍‍，但是课程分享的同时‏‍，提供了一些比如第三方产品服务的介绍和说明‍‍，当你准备去进行下一步的行动的时候‍‌，往往需要这些服务‍，这样第三方佣金收入就成为更重要的商业路径。从某种意义来说，这种商业转嫁行为，其实和钓鱼逻辑是类似的。
‏
不过我觉得他们做的还是太简单了点‍，毕竟人家还是正规的商业服务。如果我黑化了‎‌，如果啊‌，如果彻底黑化‎，咱们做个思想实验‎‏，我会这么玩‌‍，开啥低价课啊‏‏，直接高价课。但是用户都是自己人‎‏，费用都是私下百分百返还‏‏，可是名义上‌‌，宣传上必须是高价课‏‏，而且好评特别多的那种。然后宣传一波后‌，找个小号‌‌，把课程内容做成文档‎‌，廉价放在咸鱼里卖‌，放到百度网盘里‏‍，再很不小心的把提取码泄露出去。当然，核心是文档里的钩子‎‏，所谓特别为会员提供的优惠第三方产品和服务推荐，然后有二维码和优惠券信息。。。

纵容盗版是个很好的诱饵‎‌，而真正的商业路径藏在内容的钩子里‎‏，这就是一个典型的钓鱼设计。

其实这个案例里还是太客气了‍，商业模式还是太温柔了‌，脑洞更大一些‎‍，还可以这样玩。这文档的钩子里涉及的第三方服务和产品‎‌，有一个产品是自己有完全版权‌‎，或者有深度版权合作的‍，然后这么搞‌‎，号称针对vip会员免费开源下载‎‌，随便用‏‎，那么这些被纵容盗版钓上钩的创业者‌，就会踊跃下载使用‎，没问题‏，用起来‍，然后网上有明显的特征可以搜索‌‍，等过一段时间‎，法务介入‌，通过搜索挨个发律师函‍‍，版权讹诈跑起来。而且被告的那些人，一点脾气都没有‍‌，对啊‌‎，你本身就是从盗版文档里找到下载链接的‏，本身就不符合文档里的版权说明对不对。当然‎‎，对方不知道的是‏‏，盗版文档本来就是官方放出去的。

顺便多说一句‎，纵容盗版然后钓鱼执法这事‎‍，还真不是我脑洞出来的。

其实类似的思想实验‏‏，十几年前我就考虑过‎‌，但还是胆小怕事‌，只开脑洞‌‌，从未实践。十几年前当然不是这种途径‌，那时候‌‍，很多草根站长做下载站‍，当年下载站的流量很高，但是很多下载站长并不知道‎，其实下载的产品捆绑网址导航的收益‍‍，远远大于下载站的广告收益‎，这是当年业内最大的信息差套利空间‎，知道这个的人极少，比如庞升东是知道的‌‌，所以做出了一个上市公司。

那么玩法是怎样的呢‏‌，做一个下载站‏，里面所有热门软件加壳‏‎，都做好网址导航捆绑（此处仅为脑洞实验‍‍，仅针对早期互联网版权松懈年代‏‌，版权警告！实践有法律风险！后果自负！）。当然‏‏，你说做个下载站‎‍，流量哪里来‍，怎么做优化？不需要‍‏，对‎‍，不需要。当时很多草根站长觉得带宽很贵‏‍，广告收入很低‍‍，所以都要做防盗链‌‍，那么这边就反向操作‌，不但不防盗链‍，还可以用小号去各大站长社群‏，发布采集系统教程‏‏，并用这个网站做案例。那么这就是饵‏‎，剩下的事情，自然大量草根站长会去采集‏‌，并做下载站‍‍，做搜索优化。让他们赚他们的鸡毛蒜皮广告费‍‌，自己做的就是等着下载流量上来‍‎，靠网址导航赚钱就行了。保守估计‌‍，就当年市场行情而言‌‌，这样搞的话‍，年收入千万真不是多难的事情。

讲真‍‎，我是真没黑化，很多东西看到了‎，没有去碰‌‍，我虽然信息安全技术不咋样‌，但是钓鱼这事‍‏，主要是琢磨人性‌‏，开开脑洞‌，我自信还是有相当优势的。

‏钓鱼的一个重灾区是区块链‍，前段时间某些群里提到比特币‎，保护好私钥的时候‍‌，有持币者只知道密码，不知道私钥是啥‎‏，这种在安全圈眼里就是典型的韭菜‏，稍微设计一个钓鱼套路‏‍，基本上都跑不了的那种。而区块链投资领域‎‌，太多这样的韭菜。现在各大区块链交易所正在全面清退国内账户‎‏，这些人在转移区块链资产的时候‏‎，如果被别有用心的人盯上‌，我个人觉得是非常堪忧的。

钓鱼型欺诈在历史上也很常见‏‏，明清流行的文学作品‏，三言两拍里就有类似的记载‍，有富豪信丹术‏‌，所谓点铅成银之术‎，结果就有骗子投其所好‍，设局诱其上钩‍‎，由于骗局条条入扣‍，最后钱财失落后‎，骗子非但没有逃走‏‍，还教训了富豪一顿‏‌，富豪被骗之后一直以为是自己犯了大错。也算是钓鱼的至高境界了。

最后‍‌，知乎上有很多如何副业赚钱‎‏，如何赚快钱的问题‌‎，我粗看了一下‍‏，大概有两种‏‏，一种就是主动跳出来要被收割的‎‌，应该会有‎‍，但可能比例并不高‌‏，另一种其实就是钓鱼的‏‌，自问自答‌‎，秀各种所谓账户‌，赚钱路线图‏‍，然后开个钩子‎‏，等有贪婪的人上钩。知识星球里也会遇到类似的场景‎‎，坦白说‌‏，有些内容其实我也分辨不出来。看上去是分享创业赚钱的心得‎‍，但说不清里面还藏着什么‏‎，不过只要碰上承诺不劳而获的‍‌，可以快速躺赚的‍‎，有一个算一个都是。你可以认为这是一种逆向筛选‌‌，把懂逻辑‌，有理性的用户筛掉，剩下的被选中的就可以随便收割了。