2022年11月,推特蓝V认证标价8美元开放购买。马斯克当时的承诺很简单:付钱的都是真人,骗子会消失。8个月后,同一批认证徽章出现在3个加密货币诈骗账号上,累计卷走用户2000万美元。平台审核系统全程静默。
这不是技术漏洞,是产品设计的选择。
德国金融犯罪调查员汤姆·罗宾逊(Tom Robinson)追踪了完整链条。他的团队专门做区块链分析和AI工具开发,过去五年协助追回数亿美元被盗资产。这次他盯上的目标,是推特认证体系本身。
认证徽章如何变成诈骗许可证
罗宾逊向我展示了一张时间轴。2022年12月,账号@OptimusAI_获得蓝V,简介写着"特斯拉AI项目官方"。头像用了特斯拉Optimus机器人渲染图,置顶推文是马斯克"亲自宣布"的代币预售。付款地址收到价值340万美元的以太坊。
特斯拉从未发布过这款代币。马斯克本人当时正在处理推特裁员,对这场冒名顶替一无所知。
平台审核的响应速度是17天。账号被封时,资金早已通过混币器(加密货币洗钱工具)分散到12个钱包。罗宾逊的团队追踪到其中一笔最终流入一家东欧交易所,但大部分已无法追回。
「认证徽章给了用户虚假的安全感,」罗宾逊说,「受害者看到蓝V,第一反应是'平台已经验证过这个人'。他们没意识到8美元买不来背景调查。」
第二个案例更典型。@ElonMuskETH在2023年3月获得认证,简介直接复制马斯克的公开履历,只是把职业改成"加密货币慈善家"。置顶推文承诺"发送1个ETH,返还2个ETH",配了伪造的马斯克视频——深度伪造(Deepfake)技术,口型对得上,声音经过AI训练。
这个账号存活了23天,收款超过800万美元。平台最终封禁理由是"冒充他人",而非"金融诈骗"。罗宾逊指出这个细节:「如果定性为诈骗,推特需要配合执法机构提供数据。冒充他人只是社区违规,内部处理就行。」
8美元门槛背后的成本核算
我算了笔账。推特蓝V认证在2023年的价格是8美元/月,年付96美元。诈骗账号@OptimusAI_运营17天,成本约4.5美元,收益率75万倍。@ElonMuskETH成本约6美元,收益率133万倍。
平台的人工审核成本是多少?罗宾逊从泄露的内部文件看到,2023年第一季度,推特信任与安全团队裁员80%,剩余员工每人日均处理申诉超过200件。认证审核完全自动化,触发条件只有付款成功和头像不违规。
「他们把认证从'身份验证'改成了'付费订阅',但UI没改,」罗宾逊打开网页截图,「蓝V图标一模一样,位置一模一样。普通用户根本不会点进去看'该账号已付费订阅'的小字。」
第三个案例@CryptoTeslaOfficial在2023年6月出现,这次用了企业认证——金色徽章,价格1000美元/月。诈骗手法升级:伪造特斯拉投资者关系页面,声称"用狗狗币购买特斯拉股票可获得优先认购权"。
受害者中包括一位加州退休工程师,他向罗宾逊的团队求助时,损失了毕生积蓄47万美元。「他给我看截图,说'我以为金色徽章意味着平台和企业核实过关系'。我告诉他,1000美元买不来一通电话核实。」
平台责任与法律灰色地带
2023年7月,美国FTC(联邦贸易委员会)对推特开出3.5亿美元罚单,理由是"欺骗性广告实践"。文件特别提到认证体系:平台明知徽章被用于诈骗,仍未修改设计或增加风险提示。
推特的辩护策略很有意思。他们援引《通信规范法》第230条,声称自己只是平台,不对用户内容负责。但FTC的反驳同样尖锐:当平台主动向用户收费并提供"认证"服务时,这已经构成商业承诺。
罗宾逊参与的多起诉讼中,原告律师都在打同一个点:蓝V徽章的设计语言——颜色、位置、图标形状——与旧版认证完全一致,但实质已从"身份核实"变为"付款确认」。这构成故意误导。
「有个比喻很准确,」罗宾逊说,「就像银行把VIP室改成付费拍照区,但招牌不换。有人进去拍照,出来发现信用卡被盗刷了。银行说'我们只提供了场地',但受害者看到的是银行招牌。」
推特在2023年8月被迫修改设计,蓝V旁增加"已订阅"小字,金色徽章改为"已验证组织"。但罗宾逊追踪发现,诈骗账号的转化率(受害者付款比例)仅从12%降到9%——大部分用户根本不细看。
技术对抗的猫鼠游戏
罗宾逊的团队开发了专门工具,用机器学习识别诈骗账号的共性特征:注册时间集中、粉丝增长曲线异常、推文互动模式机械化。但平台方的响应让他困惑。
「我们2023年1月就向推特提交了@OptimusAI_的预警报告,附了区块链资金流向分析。17天后账号被封,不是因为我们的报告,是因为受害者投诉量达到了自动触发阈值。」
更荒诞的是后续。同一个诈骗团伙在2023年4月用相同手法、相同素材注册了@OptimusAI_2,再次获得蓝V。这次存活了31天,卷走190万美元。
「他们的风控逻辑是'没被告就不知道',但加密货币转账不可逆,等受害者反应过来,钱已经没了。」罗宾逊的团队现在维护着一个公开数据库,收录了超过400个曾获得推特认证的诈骗账号,涉及损失估计超过6000万美元。
马斯克在2023年9月的访谈中被问及此事,回应是:「我们每天都在封禁数万个账号,诈骗是互联网的老问题。」他没有回答为什么认证徽章的设计语言没有与"付费订阅"实质同步更新。
罗宾逊最后给我看了条私信记录。一位受害者在追回无望后问他:「如果平台靠卖认证赚钱,诈骗团伙靠买认证骗钱,那我的损失算谁的运营成本?」
这个问题,推特至今没有公开回答。而蓝V认证的价格,在2024年涨到了11美元。
热门跟贴