转自:棋牌外挂年入千万,20秒小视频骗遍宅男,揭秘诱导欺诈 https://news.cnblogs.com/n/618203/
文/木子梨
来源:一本黑(ID:darkinsider)
在如今这个“流量为王”的时代,毫不夸张的说,流量就等同于金钱。
话虽如此,但如何最大限度的把流量换成金钱,这是一门学问。
金钱在诱惑骗子,骗子只能来诱惑你。
那些你也许从来都不屑的软件,实则充满着令人不可思议的套路和暴利。
01
一款棋牌辅助软件中,竟隐藏着年收入近 5000 万的诱导支付交易
最近,在一次业内技术交流的聚会上,老师傅的一位技术同样牛掰的朋友,分享了一件自己进行网络抓包分析的经历,我们暂且称他为福尔摩斯·IT。
起因很简单:福尔摩斯·IT 的一位朋友,向其询问:“在手机上玩麻将,是不是可以通过外挂,来增加胜率?”
福尔摩斯·IT 表示:倒是不排除有如此“良心”的软件,但现实情况中却是,骗子居多。
朋友不以为然:“也就两杯咖啡的钱~”
劝说无果后,福尔摩斯·IT 萌生了对这款棋牌辅助软件背后的秘密,一探到底的念头。
福尔摩斯·IT 以好奇为由,向朋友询问了他手机上安装的棋牌辅助软件名称,有两款,分别叫做“麻将棋牌神辅助”“万能麻将辅助器”。
找到下载地址后,福尔摩斯·IT 通过页面的软件详情,了解了软件的大致功能:这是一款付费作弊器,提供好牌几率、防点炮、防开杠、增加胡牌几率等多种设置,可以让玩家在游戏中获得更爽的体验。
真的能让玩家更爽?目前还得打个问号。
在电脑上安装好安卓模拟器和抓包软件后,福尔摩斯·IT 的“探索之旅”正式开始。
先将这两款软件,下载安装至模拟器中。
启动抓包软件,设置监控网卡,并启动其中一款 App 进行抓包,软件启动之后,设置过滤 http,可以很清晰的看到网络请求的 http 网址。
与此同时,在对软件进行简单操作后发现,软件设置的收费金额为 49.8RMB,内置的辅助器之全面,几乎涵盖了市面上所有主流,及一些甚至没什么知名度的棋牌类游戏。
这说明,软件背后的那些人,熟谙用户心理:甭管你玩哪一种,都会营造出你正好需要,我正好专业的假象。
通过抓包,抓到疑似统计接口,及支付请求地址。
Ping 了一下域名,得到以下 IP,能看到,支付和统计都是在同一台服务器上。
由此做出猜想,统计后台应该也在同一服务器上,若能成功登陆,就能看到后台数据,盈利情况一目了然。
想到这里,福尔摩斯·IT 忍不住兴奋起来,像个 200 斤的孩子那样。
域名 004.*****.com 是统计入口,怎奈测试了一番,却找不出登录入口,于是猜测后台可能用了其他的域名,接着尝试 admin.*****.com 和 tongji.****.com 等可能的域名,都是无功而返。
根据响应的信息来看,对方使用的是 windows +iis+asp 服务器,数据库估计也就是 mssql 。
在“只要功夫深,铁杵磨成针”的精神鼓舞下,终于,在尝试了 tj.*****.com 后,发现这个是有内容的。
但此时还进不去,只好继续猜测后台路径,在利用了路径扫描工具后,终于找到了如下地址。
到此为止,总算是找到了后台,它长这样。
尝试 sql 注入,没想到一下子就进去了,幸福来得太突然。
进入后台,看到 App 的数据统计,真是让人惊呼:社会社会。
后台中,正在进行数据统计的有好多个项目,其中有一个“棋牌助手 Andriod”,就是刚刚抓包的软件。
我们来看看棋牌助手这一项,在后台的数据统计情况:仅仅 30 天,软件安装量超过 13 万,欢乐豆(为掩人耳目,黑产不直接写货币单位,而是用欢乐豆代称)接近 150 万,活跃用户超过 52 万。
大致推算一下,仅棋牌助手这一项,一年的收入就高达 1800 万。
再浏览一下其他项目的统计数据,发现数据只保留了最近 30 天的,估计是担心若全部留存,数字会大到惊人。
人工粗略统计一下,所有项目 30 天的数据加起来,将近 350 万,那么,一年就超过 4000 万。
这样一款貌不惊人,甚至在很多人眼里非常不屑的软件,背后竟然隐藏着年收入 4000 余万元的欺诈交易。
那么这个软件,真能让你在游戏中要风得风,要雨得雨?并不能。
福尔摩斯·IT 看到这样的数据,又想了想自己的工资,果断放弃了探索另一款软件的念头,因为:眼不见,心不烦。
老师傅听完这段经历,调侃道:“你有必要随身备一瓶‘速效救心丸’,以防哪天遇到一个十位数以上金额的项目,珍爱生命,从小事做起。”
02
诱导支付的背后,是熟谙心理的套路
说到诱导支付这个话题,回顾一下相关的新闻,就会发现,它有两个重灾区:色情,游戏。
按理说,年收入动辄以千万计的诱导支付,欺诈如此猖獗,其中牵扯的人数之多,新闻报道不应该是现在这个数量,其实,除了技术原因外,还有一个很重要的原因,出在被骗者身上。
他们不愿意报警。
一是被骗金额小。相对于盘踞热搜的资金盘等骗局对被骗者造成的损失来说,这个金额处于可承受范围内;
二是不愿意承认。有多少人能勇敢的站出来说,我是因为想看 20s 以后的视频内容,或是为了赢得游戏胜利,才导致被骗的?
所以说,在这种情况下被骗的人,跟人傻钱多我乐意,其实没多大关系,好奇和不服输,都可以说是人的天性,无法简单用对错来评定。
哪种诈骗最容易成功?要我说,是能控制情绪的诈骗。
人的情绪,与生理状态和心理状态紧密相连,而所有的诱导欺诈,都很好的利用了这两点,从而控制情绪,达成欺诈目的。
利用生理状态影响情绪,从而达成欺诈目的,最典型的例子就是 20s 试看带色小视频,撑起 6 亿黑产。
这类诈骗,会通过多种渠道,多以广告链接的形式,引诱你点击,一旦点击,你就步入了一个黄网,屏幕上堆满不堪入目的视频画面,每一个视频都显示有几十分钟的长度。
随便点开一个,却只有 20s 试看,什么都还没看到,提示付费的画面就出现了。
你以为你交了钱,就能坐拥所有资源?太天真,它依然会反复提示你付费,却永远不会提供给你想要的内容。
事后才意识到被骗了,但精虫上脑的时候,谁又会想这么多呢?
利用心理状态影响情绪,从而达成欺诈目的,这是大多游戏类诱导支付能够成功的原因之一。
近日,湖南警方成功捣毁了一个网络赌博诈骗犯罪团伙,成功终结一款叫做“富民彩”的网络赌博游戏,共抓获 14 名犯罪嫌疑人,经查,2 个月内,诈骗团伙已非法获利 300 余万元。
这款游戏,玩法简单,就是押赛车,压中赛车比赛中的冠军车辆,即为赢家。
平台成功搭建后,犯罪嫌疑人招募多名业务员,以广撒网的形式,“现身说法”,对意向玩家吹嘘该款赛车游戏赔率大,能赚钱,引诱玩家加入游戏。
实际上,玩家押了哪辆车,押了多少钱,都清晰的显示在后台,辅以人工操控开奖结果,一切尽在诈骗团伙掌握。
当玩家一次次盯着中奖结果,却每次与中奖失之交臂时,很容易感到疲惫,加之心存侥幸,这使得玩家很容易在冲动下,多次付费下赌注,从而越陷越深,彻底沦为诈骗团伙的棋子。
所以说,生理状态和心理状态,很大程度上决定了诱导欺诈的成功率。
想不被骗,最保险的防御,恐怕是无欲无求。
做个凡人,真的好难。
写在最后
玩个游戏而已,何必那么较真呢?小打小闹,多没意思,热闹过后,依然是无尽的空虚。
明明在平日里,最痛恨不公平竞争,却在游戏里,选择通过外挂辅助,成为那个不公平竞争的人。
人生如戏,戏如人生,踏踏实实才是真。
外挂这种东西,要玩,必须得有意义。
#前方高能打脸#
话说,有那种能让人生稳赢的万能外挂嘛?想来一个。
有针对单一场景的也可以,什么春运买票想买就有、抢红包永远手气最佳、熊孩子自动绕道、逢考必过、甲方永远只提一次需求等,可以考虑佩(配)奇(齐)一套。
在线等,挺急的。
原文地址:https://www.cnblogs.com/embedded-linux/p/10623617.html