从盗号看公众号的黑色产业链，如何保障账号安全？

　　

马克思说：为了100%的利润,有人就敢践踏一切人间法律；有300%的利润,有人就敢犯任何罪行。而公众号盗号这样赤裸裸的犯罪行为，迄今为止是无本万利且几乎没有受到法律惩罚的黑色生意，所以愈加猖獗。

凌晨看到一个朋友发的截图，又有一批大号被盗发了广告，标题是不堪入目的："让女人高.潮迭起的....’’ 正文又是推广英国卫裤之类性保健类产品的文案。这屡禁不绝的盗发行为背后，其实隐藏着一个巨大的黑色产业链。

　 一、盗号产业链揭秘

梳理一下公开和未公开的盗号的案例，基本都沿袭了以下几种模式：

1、性保健品：如卫裤、情趣香水，极富诱惑却无底线的文案

图文并茂，直击痛点，夸大其词，下单率极高。都采用货到付款模式，客单价在200~500元之间，每个下单页的url链接对应一个分成的ID。

2、神秘的下单页ID

　　粉丝通过这个ID所提交的订单，签收后收款人即可获取佣金，当然，这个收款人的银行或 支付 宝收款信息都是买来的，即使报警大多也没有下文。

3、被垄断的代发平台

有了订单只需要给代发平台，代发平台帮助发货，回款，分成。每个品类基本只有几个大玩家在主导，每日发货量都在几万到几十万之间，这几个大代发平台也会不遗余力地通过各种手段攻击新平台。

对于盗号者来说，所需做的只是不断地盗号、群发文案、等佣金分成。每一波中招者给盗号者带来的收益，至少在六位数以上。

4、为何盗号者能逍遥法外

一是难度很大，受益者虚假的身份信息和隐藏在层层代理ip背后的身份使得警方也无从下手；二是很少有公众号运营者为几万十几万元的损失去坚持追究，大多是删广告、谴责了事。

5、更加神秘的盗单者

从货到付款模式产生的第一天起，就伴随着神秘的盗单者。黑客盗取订单信息后，直接卖给代发平台，甚至很多黑客都是代发平台雇佣，盗发盗单的超级保理，形成了一条完整神秘的黑色产业链。

　 二、如何100%保障公众号的安全

先说几个非常隐蔽、被运营者所忽略的安全漏洞

1、内部风险

去年某知名团队的账号被盗发广告信息，竟然是因为局域网几台电脑中了木马。

走访过很多自媒体团队，账号没开启群发保护的情况比比皆是，很多掌控着账号安全命脉的编辑人员，通常是没有电脑基础安全常识的，甚至连安全软件都没有装。

2、第三方授权

扫码授权给第三方平台之后，第三方对你的公众号有了最高权限，即使你开启了相关的保护措施，也能越过这道安全屏障进行任何的群发操作。

当然大部分的第三方是正规的公司，没有作恶的动机和可能。但黑客有，越来越多的案例是通过攻击有安全漏洞的第三方平台，间接盗发广告信息产生的。

3、开发者模式

很多人无意间为了某个功能接入了第三方平台。这个一定要重视起来，一定要确保接入的平台是非常安全和靠谱的。下图这个最新的被盗案例，就是因为平台被攻击而账号遭殃：

　　

　　

        三、如何选择靠谱的第三方工具和平台

没有第三方，很难完成多个公众号的高效管理，难以满足一些深度化、精细化的运营需求。曾经有上百人的内容团队，在使用我们的公众号助手之后内容团队缩减到20人以内。除了我们，市场上还有一些非常好用的辅助工具和平台，虽然安全与便捷始终是一个矛盾体，我们还是总结出了几个筛选标准：

① 认真调研第三方公司和团队的背景，比如BAT等离职员工创建、知名VC投资的我们，当然不是自夸，而是判断一个第三方工具是否有作恶的动机。

　　② 看看 用户 群体，比如我们这样的，BAT在内的几十万家企业、一万多政府机构、十几万草根自媒体人都在用的工具，你是不是会放心很多？

③ 在用户群里潜水一段时间，看看口碑。比如我们的三个群几千个自媒体运营者，可以多问问口碑

④ 选择一个经过时间考验、善意的且以用户为重的第三方工具。

⑤ 如果需要，到对方公司实地考察一下，一个公司的气质和品格，是网上所无法体会的。

关注HI微小宝（ID：wxb_com），一个深度专注新媒体运营的账号。