鸡西隐秘的盗号黑产：888元1小时偷走一个自媒体，一张照片让60万粉财经号易主

科技新闻2025年06月12日 07:50 1042admin

鸡西　　炒股就看金麒麟分析师研报，权威，专业，及时，全面，助您(🌷)挖掘潜力主题机会！

　　蓝鲸新闻6月12日讯（记者陆鹏鹏）“你的小号在发诈骗广告。”6月10日早间，知名财经自媒体远方青木收到了粉丝的紧急提醒。

鸡西　　只需888元，最快1小时，在黑客的操作(🥔)下，一个60万粉丝的财经号便可轻易易主。近期，自媒体行业出现微信公众号被盗事件，其中财经类自媒体账号成为主要攻击目标。

鸡西　　公(🖨)众号盗号事件背后，暗藏着一条由数(🐘)据贩子、黑客和诈骗团伙组成的完整黑色产链，蓝鲸记者对此进行了深入调查。

隐秘的盗号黑产：888元1小时偷(✔)走一个自媒体，一张照片让60万粉财经号易主(⛺)

　　“替换法人、更改密码”

鸡西　　多个财经公众号被盗，为“杀猪盘”引流

　　6月10日，知名财经自媒体“远方青木”发文《犯罪分子攻破人脸识别，替换法人身份盗取大V账号密码》，作者在(🕤)文中详细叙述了其名下小号突然大量群发诈骗信息的异常情况。

隐秘的盗号黑产：888元1小时偷走一个自媒体，一张照片让60万粉财经号易主

鸡西　　经查，盗号者首先通过非法途径获取原法人身份信息，随后用技术手段成功突破工商系(💦)统的人脸识别验证。在6月3日，盗号者远程完成企业法人变更操作，而(⬜)真(🙇)正的号主对此毫不知情。

鸡西　　事发后，蓝鲸记者联系到远方青木本人，对方向记者确认了此事的真实性。远方青木表示，这个小号有60万粉丝，为防范事态进一步恶化，已先行冻结账号并删除了群发诈骗信息的文章。

　　就在远方青木发文不久后，另一财经自媒体“表舅是养基大户”（下(🐻)称表舅）也发文曝光了同样的遭遇。

隐秘的盗号黑产：888元1小时偷走一个自媒体，一张照片(㊗)让60万粉财经号易主

鸡西　　表舅在文章中提到，盗号者找到公众号挂钩的企(➕)业信息后（往往是个体工商(🏄)户营业执照），在原经营者不知悉的情况下，强行更改经营者信息。此番操作下，新的经营者就有了对公众号的所有权，可以变更管理员，再发“杀猪盘”广告。

鸡西　　蓝鲸记者了解到，近期已有多个自媒体遭遇盗号事件，诈骗团伙通过技术手(🚥)段批量盗取财经公众号后，会立即向粉丝推送诈骗信息。值得注意(💚)的是，被盗账号多为大V们的名下小号，而并非主号。

　　(🦖)为防止危害进一步发生，原号主只能采取立即查封的策略(📨)，不少苦心经营的账号短时间内只能停止更(🥟)新甚至被迫放弃，自媒体深受其害。对(🛴)此，大V们普遍认为这是(🌃)一场有组织的非法攻击。

　　起底疯狂的盗号黑产：

鸡西　　单个账号标价888元，最快1小时完成

　　为什么近期会出现盗号事件？这(🥥)些账号究竟是如何被盗的？又是通过什(📟)么手段逃过人脸识别检测的？

鸡西　　蓝鲸记者调查发现，盗号事件频发背后，隐藏着一条完整的黑色产业链。这条产业链分工明确，已经形成成熟的运作模式。

鸡西　　连日来，蓝鲸(🔘)记者以买(🐜)家身份暗访了多个盗号服务商，从他们口中了(🍖)解到盗号的部分流程。当前盗取一个微信公众号的市场价为888元，批量下单可享优惠至800元/个(🥗)。整个盗号流程最快仅(🐘)需1小时即可完成，慢则不超过24小时。

隐秘的盗号黑产：888元1小时偷走一个自媒体，一张照片(😈)让60万粉财经号易主

鸡西　　一位商家表示：“不便透露过往案例细节。”(🤷)当蓝鲸记者试图了解具体技术细节时，对方直接回怼：“我就靠这个吃饭，几百块钱就想套技术？”

　　经过多方打探，另一位相对“健谈”的服务商向记者披露了部分盗号流程：

隐秘的盗号黑产：888元1小时偷走一个自媒(🌷)体，一张照片让60万粉财经号易主

客户只需提供目标公众号名称(😰)及账号主体公司信息；

鸡西数(😺)据贩子（料商）即可获取公司及号主的身份证等全部隐私信息；

鸡西技术团队只需用一张普通大头照即可通过AI技术模拟动态人脸，突破平台的人脸识别系统；

鸡西新法人登录公众号后台，直接重置管理员密码，并删除原管理员的访问权限。

鸡西完成法人信息变更后，会有专门的替身出面(🚤)顶包。

隐秘的盗号黑产：888元1小时偷走一个自媒体，一张照片让(🙋)60万粉财经号易主

　　技术团队破解，销售团队变现

　　盗号黑产分工明确

　　在这个庞大黑色产业链中，上游是专业的数据贩子，他们专门收集并提供营业执照、法人(🌈)身份证照(🗾)片(🐳)等关键信息。这些“料商”把信息按照完整度分级定价，形成标准化的“数据套餐”。

隐(🏩)秘的盗号黑产：888元1小时偷走一个自媒体(🍮)，一张照片让60万粉财经号易主

鸡西　(🥗)　中游是技术团队，由具备专业编程和AI技术的人员组成。他们负责持续研究各平台风控规则，不断升级攻击手段，以应对平台的安全防护措施。

鸡西　　下游则是销售人员，他们负责对接各类有盗号需求的客户，并从中获取分成。值得注意的是，为确保安全这些服务商普遍采用加密货币交易。在暗访的过程中，一位服务商甚至向记者现场教学(🚂)如何使用加密货币支付。

隐秘的盗号黑产：888元1小时偷走一个自媒体，一(🥂)张照片让60万粉财经号易主

鸡西　　而那些从事“杀猪盘”等非法活动的团伙则是服务商的主要客户。这些客户尤其偏好财经类账号，此类账号的粉丝具有投资属性，更容易实施诈骗。这也是近期财经类账号频频被盗的原因。

　　网络安全从业者小蓝对蓝鲸记者表示，对于业内技术人员而言，想要破(🎦)解人脸识别并不难，攻击者只要使用目标人物的证件照，通过Deepfake生成动态视频，模拟眨眼、摇头等动作，便可骗过平台的人脸活体检测，部分平台缺乏“二次验证”机制。

　　小蓝提到，每一次看似简单的人脸识别背后都是技术的对抗。黑产永远在寻找新的攻击方式，而平台又必须赶在黑产之前找到破解方案。在AI技术高速迭代的今天，这种对抗节奏会越来越快，类似的攻击可能会更加猖獗，对于防御者而言，大部分时间都跑得比攻击者快，但也有百密一疏的时候，这也是时不时会出现盗号事件的原因。

鸡西　　6月11日晚间，远方青木告诉蓝鲸记者：“当天下午武汉市洪山区有关部门已经开会，我提交了和本案有关的材料，目前此案已经进入了程序，相关安全漏洞在11日上午被确认后也已经开始了紧急技术修补。”