棋牌外挂年入千万,20秒小视频骗遍宅男,揭秘诱导欺诈_转

转自:棋牌外挂年入千万,20秒小视频骗遍宅男,揭秘诱导欺诈   https://news.cnblogs.com/n/618203/

  文/木子梨

  来源:一本黑(ID:darkinsider)

  在如今这个“流量为王”的时代,毫不夸张的说,流量就等同于金钱。

  话虽如此,但如何最大限度的把流量换成金钱,这是一门学问。

  金钱在诱惑骗子,骗子只能来诱惑你。

  那些你也许从来都不屑的软件,实则充满着令人不可思议的套路和暴利。

  01

  一款棋牌辅助软件中,竟隐藏着年收入近 5000 万的诱导支付交易

  最近,在一次业内技术交流的聚会上,老师傅的一位技术同样牛掰的朋友,分享了一件自己进行网络抓包分析的经历,我们暂且称他为福尔摩斯·IT。

  起因很简单:福尔摩斯·IT 的一位朋友,向其询问:“在手机上玩麻将,是不是可以通过外挂,来增加胜率?”

  福尔摩斯·IT 表示:倒是不排除有如此“良心”的软件,但现实情况中却是,骗子居多。

  朋友不以为然:“也就两杯咖啡的钱~”

  劝说无果后,福尔摩斯·IT 萌生了对这款棋牌辅助软件背后的秘密,一探到底的念头。

  福尔摩斯·IT 以好奇为由,向朋友询问了他手机上安装的棋牌辅助软件名称,有两款,分别叫做“麻将棋牌神辅助”“万能麻将辅助器”。

  找到下载地址后,福尔摩斯·IT 通过页面的软件详情,了解了软件的大致功能:这是一款付费作弊器,提供好牌几率、防点炮、防开杠、增加胡牌几率等多种设置,可以让玩家在游戏中获得更爽的体验。

  真的能让玩家更爽?目前还得打个问号。

  在电脑上安装好安卓模拟器和抓包软件后,福尔摩斯·IT 的“探索之旅”正式开始。

  先将这两款软件,下载安装至模拟器中。

  启动抓包软件,设置监控网卡,并启动其中一款 App 进行抓包,软件启动之后,设置过滤 http,可以很清晰的看到网络请求的 http 网址。

  与此同时,在对软件进行简单操作后发现,软件设置的收费金额为 49.8RMB,内置的辅助器之全面,几乎涵盖了市面上所有主流,及一些甚至没什么知名度的棋牌类游戏。

  这说明,软件背后的那些人,熟谙用户心理:甭管你玩哪一种,都会营造出你正好需要,我正好专业的假象。

  通过抓包,抓到疑似统计接口,及支付请求地址。


Ping 了一下域名,得到以下 IP,能看到,支付和统计都是在同一台服务器上。

  由此做出猜想,统计后台应该也在同一服务器上,若能成功登陆,就能看到后台数据,盈利情况一目了然。

  想到这里,福尔摩斯·IT 忍不住兴奋起来,像个 200 斤的孩子那样。

  域名 004.*****.com 是统计入口,怎奈测试了一番,却找不出登录入口,于是猜测后台可能用了其他的域名,接着尝试 admin.*****.com 和 tongji.****.com 等可能的域名,都是无功而返。

  根据响应的信息来看,对方使用的是 windows +iis+asp 服务器,数据库估计也就是 mssql 。

  在“只要功夫深,铁杵磨成针”的精神鼓舞下,终于,在尝试了 tj.*****.com 后,发现这个是有内容的。

  但此时还进不去,只好继续猜测后台路径,在利用了路径扫描工具后,终于找到了如下地址。


到此为止,总算是找到了后台,它长这样。

  尝试 sql 注入,没想到一下子就进去了,幸福来得太突然。

  进入后台,看到 App 的数据统计,真是让人惊呼:社会社会

  后台中,正在进行数据统计的有好多个项目,其中有一个“棋牌助手 Andriod”,就是刚刚抓包的软件。

  我们来看看棋牌助手这一项,在后台的数据统计情况:仅仅 30 天,软件安装量超过 13 万,欢乐豆(为掩人耳目,黑产不直接写货币单位,而是用欢乐豆代称)接近 150 万,活跃用户超过 52 万。


大致推算一下,仅棋牌助手这一项,一年的收入就高达 1800 万。

  再浏览一下其他项目的统计数据,发现数据只保留了最近 30 天的,估计是担心若全部留存,数字会大到惊人。

  人工粗略统计一下,所有项目 30 天的数据加起来,将近 350 万,那么,一年就超过 4000 万。

  这样一款貌不惊人,甚至在很多人眼里非常不屑的软件,背后竟然隐藏着年收入 4000 余万元的欺诈交易。

  那么这个软件,真能让你在游戏中要风得风,要雨得雨?并不能。

  福尔摩斯·IT 看到这样的数据,又想了想自己的工资,果断放弃了探索另一款软件的念头,因为:眼不见,心不烦。

  老师傅听完这段经历,调侃道:“你有必要随身备一瓶‘速效救心丸’,以防哪天遇到一个十位数以上金额的项目,珍爱生命,从小事做起。”

  02

  诱导支付的背后,是熟谙心理的套路

  说到诱导支付这个话题,回顾一下相关的新闻,就会发现,它有两个重灾区:色情,游戏。

  按理说,年收入动辄以千万计的诱导支付,欺诈如此猖獗,其中牵扯的人数之多,新闻报道不应该是现在这个数量,其实,除了技术原因外,还有一个很重要的原因,出在被骗者身上。

  他们不愿意报警

  一是被骗金额小。相对于盘踞热搜的资金盘等骗局对被骗者造成的损失来说,这个金额处于可承受范围内;

  二是不愿意承认。有多少人能勇敢的站出来说,我是因为想看 20s 以后的视频内容,或是为了赢得游戏胜利,才导致被骗的?

  所以说,在这种情况下被骗的人,跟人傻钱多我乐意,其实没多大关系,好奇和不服输,都可以说是人的天性,无法简单用对错来评定。

  哪种诈骗最容易成功?要我说,是能控制情绪的诈骗。

  人的情绪,与生理状态和心理状态紧密相连,而所有的诱导欺诈,都很好的利用了这两点,从而控制情绪,达成欺诈目的。

  利用生理状态影响情绪,从而达成欺诈目的,最典型的例子就是 20s 试看带色小视频,撑起 6 亿黑产。

  这类诈骗,会通过多种渠道,多以广告链接的形式,引诱你点击,一旦点击,你就步入了一个黄网,屏幕上堆满不堪入目的视频画面,每一个视频都显示有几十分钟的长度。

  随便点开一个,却只有 20s 试看,什么都还没看到,提示付费的画面就出现了。

  你以为你交了钱,就能坐拥所有资源?太天真,它依然会反复提示你付费,却永远不会提供给你想要的内容。

  事后才意识到被骗了,但精虫上脑的时候,谁又会想这么多呢?

  利用心理状态影响情绪,从而达成欺诈目的,这是大多游戏类诱导支付能够成功的原因之一。

  近日,湖南警方成功捣毁了一个网络赌博诈骗犯罪团伙,成功终结一款叫做“富民彩”的网络赌博游戏,共抓获 14 名犯罪嫌疑人,经查,2 个月内,诈骗团伙已非法获利 300 余万元。

  这款游戏,玩法简单,就是押赛车,压中赛车比赛中的冠军车辆,即为赢家。

  平台成功搭建后,犯罪嫌疑人招募多名业务员,以广撒网的形式,“现身说法”,对意向玩家吹嘘该款赛车游戏赔率大,能赚钱,引诱玩家加入游戏。

  实际上,玩家押了哪辆车,押了多少钱,都清晰的显示在后台,辅以人工操控开奖结果,一切尽在诈骗团伙掌握。

  当玩家一次次盯着中奖结果,却每次与中奖失之交臂时,很容易感到疲惫,加之心存侥幸,这使得玩家很容易在冲动下,多次付费下赌注,从而越陷越深,彻底沦为诈骗团伙的棋子。

  所以说,生理状态和心理状态,很大程度上决定了诱导欺诈的成功率。

  想不被骗,最保险的防御,恐怕是无欲无求。

  做个凡人,真的好难。

  写在最后

  玩个游戏而已,何必那么较真呢?小打小闹,多没意思,热闹过后,依然是无尽的空虚。

  明明在平日里,最痛恨不公平竞争,却在游戏里,选择通过外挂辅助,成为那个不公平竞争的人。

  人生如戏,戏如人生,踏踏实实才是真。

  外挂这种东西,要玩,必须得有意义。

  #前方高能打脸#

  话说,有那种能让人生稳赢的万能外挂嘛?想来一个。

  有针对单一场景的也可以,什么春运买票想买就有、抢红包永远手气最佳、熊孩子自动绕道、逢考必过、甲方永远只提一次需求等,可以考虑佩(配)奇(齐)一套。

  在线等,挺急的。

原文地址:https://www.cnblogs.com/embedded-linux/p/10623617.html

时间: 2024-11-11 14:38:21

棋牌外挂年入千万,20秒小视频骗遍宅男,揭秘诱导欺诈_转的相关文章

“小视频”拯救视频分享?

在视频分享领域,短视频也好.小视频也罢,都受制于发布者自身技术的"不过关"而暂时很难普及.但这并不妨碍短视频作为一种移动互联网的信息分享手段,逐步实现扩散. 文/张书乐 刊载于<互联网经济>2014年12月刊 2014年国庆前夕,微信推出了ios 6.0版本,增加了小视频.微信卡包等全新功能.特别是小视频功能,尤为引人关注.在很多人看来,一直不温不火的短视频领域,似乎将因为微信这个移动社交的巨擘的加入,真正成为流行时尚元素.几乎在微信动作的前后,不少互联网企也纷纷推出了带有

云计算之路-阿里云上:Wireshark抓包分析一个耗时20秒的请求

这篇博文分享的是我们针对一个耗时20秒的请求,用Wireshark进行抓包分析的过程. 请求的流程是这样的:客户端浏览器 -> SLB(负载均衡) -> ECS(云服务器) -> SLB -> 客户端浏览器. 下面是分析的过程: 1. 启动Wireshark,针对内网网卡进行抓包. 2. 在IIS日志中找出要分析的请求(借助Log Parser Studio) 通过c-ip(Client IP Address)可以获知SLB的内网IP,在分析Wireshar抓包时需要依据这个IP进

CocosCreator手记04——是男人就坚持20秒Remastered (TypeScript版)

CocosCreator v1.5.0 tsc Version 2.3.4 密集恐惧症慎用 是男人就坚持20秒属于经典的弹幕游戏,做例子研究也很有价值,足够小且完整,还有相当的游戏性.这是很多Demo所不具备的.这两天用TypeScript语言Remastered了一下,之前那个是C++写的. 感觉上,CocosCreator+TypeScript写起东西来非常顺手.CocosCreator内部提供了很多成熟的快速开发功功能,比起以前效率提高不少.TypeScript的各种提示识别,变量函数增删

一个20秒SQL慢查询优化的经历与处理方案

背景 前几天在项目上线过程中,发现有一个页面无法正确获取数据,经排查原来是接口调用超时,而最后发现是因为SQL查询长达到20多秒而导致了问题的发生. 这里,没有高深的理论或技术,只是备忘一下经历和解读一些思想误区. 复杂SQL语句的构成 这里不过多对业务功能进行描述,但为了突出问题所在,会用类比的语句来描述当时的场景.复杂的SQL语句可以表达如下: SELECT * FROM a_table AS a  LEFT JOIN b_table AS b ON a.id=b.id  WHERE a.i

惊天爆料:绿茶红茶瓜子违法添加工业滑石粉 浸泡20秒全褪色

各位听众,眼下市场上,各种风味瓜子十分畅销,绿茶的.红茶的.菊香味的,不过上海电视台记者前往申城市场销售炒货的主要生产地-安徽宣城调查后发现,这些所谓"风味瓜子",违法添加严重,质量堪忧.   有消费者向记者反映,买到的绿茶瓜子让人实在吃得不放心.(采访 王鹏(化名))消费者 :舌头上 或者说吐出来口水的话 都有绿色的 //)记者把这样的绿茶瓜子浸泡到常温的纯净水中,不到20秒,原本透明的纯净水就变成了绿色.剥开壳一看,瓜子仁上也沾满绿颜色.那么这些绿颜色的物质究竟是什么呢?记者特地前

年入十万靠努力,年入百万靠能力,年入千万靠什么

最近发生一件小事,给我很大触动. 公司要做财务规划,我们请了PWC(普华永道)的朋友咨询.M作为资深审计,在普华16年,我说你混迹四大,又那么资深,绝对属于高端稀缺人才呀.她笑着说,哪有,我们很焦虑的,现在人工智能发展这么迅猛,好多工作都可以被代替,像我们做标准化流程的,很担心哪天突然失业下岗了.像你们这种搞互联网的,我们根本看不懂,你们才厉害. "我们很有危机感的." 我说像你这种资历的,放眼在中国也不多见,加上颜值高,气质好,完全可以做一些财务知识的线上科普呀,这是千千万万小白翘首

提示用户输入一个时间的秒数,比如500秒就输入500,然后输出对应的分钟和秒,比如500s就是8分钟20秒

#include <stdio.h> /* */ int main() { /* // 将c的值固定在10以内 int a = 96546546; int c = a % 10; */ // 1.提示用户输入时间 printf("请输入一个时间值(秒):\n"); // 2.接收用户输入的时间 int time; scanf("%d", &time); // 3.转换成对应的分钟和秒 int minute = time / 60; // 分钟 i

JavaScript基础 Math.ceil() 向上取整 小数部分不四舍五入了,有小数就入。小数再小,都进位

镇场诗: 清心感悟智慧语,不着世间名与利.学水处下纳百川,舍尽贡高我慢意. 学有小成返哺根,愿铸一良心博客.诚心于此写经验,愿见文者得启发.------------------------------------------ code: 1 <!DOCTYPE html> 2 <html> 3 <head> 4 <meta http-equiv="Content-Type" content="text/html; charset=ut

简单几步教你如何将手机投屏到电视,1秒小屏变大屏

不知道大家有没有一种手机看电影,看视频,屏幕限制太大,总觉得好像少了点东西? 修姐,就是!总是赶紧我好像少看了一些画面,让你瞬间体会满屏的效果! 简单几步教你如何将手机投屏到电视,1秒小屏变大屏!高中之前一直看的电视,投影电影等:大学也是躺在宿舍用电脑刷剧:演变到现在基本上都是手机刷,电影院也是很少跑.可是手机屏幕还是太小了,很多画面看着总感觉不够震撼,少点感官需求! 但是把手机上的画面投到电视上,不论是看剧还是打游戏,那个体验一定是很爽!既享受到了手机的丰富资源和便利,又可以享受电视高清大屏的