棋牌外掛年入千萬,20秒小視訊騙遍宅男,揭祕誘導欺詐
歡迎關注“創事記”的微信訂閱號:sinachuangshiji
文/木子梨
來源:一本黑(ID:darkinsider)
在如今這個“流量為王”的時代,毫不誇張的說,流量就等同於金錢。
話雖如此,但如何最大限度的把流量換成金錢,這是一門學問。
金錢在誘惑騙子,騙子只能來誘惑你。
那些你也許從來都不屑的軟體,實則充滿著令人不可思議的套路和暴利。
01
一款棋牌輔助軟體中,竟隱藏著年收入近5000萬的誘導支付交易
最近,在一次業內技術交流的聚會上,老師傅的一位技術同樣牛掰的朋友,分享了一件自己進行網路抓包分析的經歷,我們暫且稱他為福爾摩斯·IT。
起因很簡單:福爾摩斯·IT的一位朋友,向其詢問:“在手機上玩麻將,是不是可以通過外掛,來增加勝率?”
福爾摩斯·IT表示:倒是不排除有如此“良心”的軟體,但現實情況中卻是,騙子居多。
朋友不以為然:“也就兩杯咖啡的錢~”
勸說無果後,福爾摩斯·IT萌生了對這款棋牌輔助軟體背後的祕密,一探到底的念頭。
福爾摩斯·IT以好奇為由,向朋友詢問了他手機上安裝的棋牌輔助軟體名稱,有兩款,分別叫做“麻將棋牌神輔助”“萬能麻將輔助器”。
找到下載地址後,福爾摩斯·IT通過頁面的軟體詳情,瞭解了軟體的大致功能: 這是一款付費作弊器,提供好牌機率、防點炮、防開槓、增加胡牌機率等多種設定,可以讓玩家在遊戲中獲得更爽的體驗。
真的能讓玩家更爽?目前還得打個問號。
在電腦上安裝好安卓模擬器和抓包軟體後,福爾摩斯·IT的“探索之旅”正式開始。
先將這兩款軟體,下載安裝至模擬器中。
啟動抓包軟體,設定監控網絡卡,並啟動其中一款App進行抓包,軟體啟動之後,設定過濾http,可以很清晰的看到網路請求的http網址。
與此同時,在對軟體進行簡單操作後發現,軟體設定的收費金額為49.8RMB,內建的輔助器之全面,幾乎涵蓋了市面上所有主流,及一些甚至沒什麼知名度的棋牌類遊戲。
這說明,軟體背後的那些人,熟諳使用者心理: 甭管你玩哪一種,都會營造出你正好需要,我正好專業的假象。
通過抓包,抓到疑似統計介面,及支付請求地址。
Ping了一下域名,得到以下IP,能看到,支付和統計都是在同一臺伺服器上。
由此做出猜想,統計後臺應該也在同一伺服器上,若能成功登陸,就能看到後臺資料,盈利情況一目瞭然。
想到這裡,福爾摩斯·IT忍不住興奮起來,像個200斤的孩子那樣。
域名004.*****.com是統計入口,怎奈測試了一番,卻找不出登入入口,於是猜測後臺可能用了其他的域名,接著嘗試 admin.*****.com 和 tongji.****.com 等可能的域名,都是無功而返。
根據響應的資訊來看, 對方使用的是 windows +iis+asp 伺服器,資料庫估計也就是 mssql 。
在“只要功夫深,鐵杵磨成針”的精神鼓舞下,終於,在嘗試了 tj.*****.com 後,發現這個是有內容的。
但此時還進不去,只好繼續猜測後臺路徑,在利用了路徑掃描工具後,終於找到了如下地址。
到此為止,總算是找到了後臺,它長這樣。
嘗試 sql 注入,沒想到一下子就進去了,幸福來得太突然。
進入後臺,看到App的資料統計,真是讓人驚呼: 社會社會 。
後臺中,正在進行資料統計的有好多個專案,其中有一個“棋牌助手 Andriod”,就是剛剛抓包的軟體。
我們來看看棋牌助手這一項,在後臺的資料統計情況:僅僅30天,軟體安裝量超過13萬,歡樂豆(為掩人耳目,黑產不直接寫貨幣單位,而是用歡樂豆代稱)接近150萬, 活躍使用者超過52萬。
大致推算一下,僅棋牌助手這一項,一年的收入就高達1800萬。
再瀏覽一下其他專案的統計資料,發現數據只保留了最近30天的,估計是擔心若全部留存,數字會大到驚人。
人工粗略統計一下,所有專案30天的資料加起來,將近350萬, 那麼,一年就超過4000萬。
這樣一款貌不驚人,甚至在很多人眼裡非常不屑的軟體,背後竟然隱藏著年收入4000餘萬元的欺詐交易。
那麼這個軟體,真能讓你在遊戲中要風得風,要雨得雨?並不能。
福爾摩斯·IT看到這樣的資料,又想了想自己的工資,果斷放棄了探索另一款軟體的念頭,因為:眼不見,心不煩。
老師傅聽完這段經歷,調侃道:“你有必要隨身備一瓶‘速效救心丸’,以防哪天遇到一個十位數以上金額的專案,珍愛生命,從小事做起。”
02
誘導支付的背後,是熟諳心理的套路
說到誘導支付這個話題,回顧一下相關的新聞,就會發現,它有兩個重災區: 色情,遊戲。
按理說,年收入動輒以千萬計的誘導支付,欺詐如此猖獗,其中牽扯的人數之多,新聞報道不應該是現在這個數量,其實,除了技術原因外,還有一個很重要的原因,出在被騙者身上。
他們不願意報警。
一是被騙金額小。相對於盤踞熱搜的資金盤等騙局對被騙者造成的損失來說,這個金額處於可承受範圍內;
二是不願意承認。有多少人能勇敢的站出來說,我是因為想看20s以後的視訊內容,或是為了贏得遊戲勝利,才導致被騙的?
所以說,在這種情況下被騙的人,跟人傻錢多我樂意,其實沒多大關係,好奇和不服輸,都可以說是人的天性,無法簡單用對錯來評定。
哪種詐騙最容易成功?要我說,是能控制情緒的詐騙。
人的情緒,與生理狀態和心理狀態緊密相連,而所有的誘導欺詐,都很好的利用了這兩點,從而控制情緒,達成欺詐目的。
利用生理狀態影響情緒,從而達成欺詐目的,最典型的例子就是20s試看帶色小視訊,撐起6億黑產。
這類詐騙,會通過多種渠道,多以廣告連結的形式,引誘你點選,一旦點選,你就步入了一個黃網,螢幕上堆滿不堪入目的視訊畫面,每一個視訊都顯示有幾十分鐘的長度。
隨便點開一個,卻只有20s試看,什麼都還沒看到,提示付費的畫面就出現了。
你以為你交了錢,就能坐擁所有資源?太天真,它依然會反覆提示你付費,卻永遠不會提供給你想要的內容。
事後才意識到被騙了,但精蟲上腦的時候,誰又會想這麼多呢?
利用心理狀態影響情緒,從而達成欺詐目的,這是大多遊戲類誘導支付能夠成功的原因之一。
近日,湖南警方成功搗毀了一個網路賭博詐騙犯罪團伙,成功終結一款叫做“富民彩”的網路賭博遊戲,共抓獲14名犯罪嫌疑人,經查,2個月內,詐騙團伙已非法獲利300餘萬元。
這款遊戲,玩法簡單,就是押賽車,壓中賽車比賽中的冠軍車輛,即為贏家。
平臺成功搭建後,犯罪嫌疑人招募多名業務員,以廣撒網的形式,“現身說法”,對意向玩家吹噓該款賽車遊戲賠率大,能賺錢,引誘玩家加入遊戲。
實際上,玩家押了哪輛車,押了多少錢,都清晰的顯示在後臺,輔以人工操控開獎結果,一切盡在詐騙團伙掌握。
當玩家一次次盯著中獎結果,卻每次與中獎失之交臂時,很容易感到疲憊,加之心存僥倖,這使得玩家很容易在衝動下,多次付費下賭注,從而越陷越深,徹底淪為詐騙團伙的棋子。
所以說,生理狀態和心理狀態,很大程度上決定了誘導欺詐的成功率。
想不被騙,最保險的防禦,恐怕是無慾無求。
做個凡人,真的好難。
【寫在最後】
玩個遊戲而已,何必那麼較真呢?小打小鬧,多沒意思,熱鬧過後,依然是無盡的空虛。
明明在平日裡,最痛恨不公平競爭,卻在遊戲裡,選擇通過外掛輔助,成為那個不公平競爭的人。
人生如戲,戲如人生,踏踏實實才是真。
外掛這種東西,要玩,必須得有意義。
#前方高能打臉#
話說,有那種能讓人生穩贏的萬能外掛嘛?想來一個。
有針對單一場景的也可以,什麼春運買票想買就有、搶紅包永遠手氣最佳、熊孩子自動繞道、逢考必過、甲方永遠只提一次需求等,可以考慮佩(配)奇(齊)一套。
線上等,挺急的。
