收到色情短信後我點開裡面的鏈接，結果被坑慘

小夥伴們晚上好，歡迎來看小雷嗶嗶。前陣子蘋果AppStore潛伏大量色情App的事登上微博熱搜，估計大夥都有看到。好奇心拉滿的小雷，也專門跳進果子哥的App海洋裡深挖。結果大傢都看到，以純凈應用生態聞名的AppStore，還真就藏污納垢。

都不用十分鐘啊，我能從裡面找出至少三個黃色App。（傳送門在此）

說它省心吧，蘋果的省心程度確實算T1級別，但真要被小孩子找到那種App，傢長都不知該如何處理。

而Android這邊，雖然常被詬病應用生態混亂，毒瘤App橫行霸道，但Android廠商的審核復查還算負責。

無論是國內的華米OV，還是海外的Google三星，各傢的應用商店都堅守紅線，從不允許違規App上架。

這也讓黃色App背後的運營方很頭痛，畢竟他們也需要推廣App，把日活用戶量堆起來，才能狠狠賺大錢。

喏，這些不正經的App，一般都內置博彩渠道，用戶在裡面充錢參與，運營方是有抽成的。

另外一種盈利方式，就是靠“優質”內容吸引用戶充值，那價錢也老貴。

想整個年卡VIP，得花費好幾百塊錢。

問題來，在無法進入應用商店的情況下，黃色App該如何推廣自己呢？

小雷以前還不懂，最近算是見識到。

今天我就結合實際經歷和大夥嘮嘮，色情App是怎麼做到讓用戶主動下載App的。

用最樸素的方式，做最狠的推廣

也許大傢會覺得，能讓用戶主動下載來路不明的App，想必是運營方有著十分高超的技術手段吧？

恰恰相反，小雷遇到的，其實是十多年前就被用爛的短信推廣。

如今的短信早已不是用來和親朋好友聯系的工具，而是騷擾信息接收器。

而上千條騷擾短信中，難免會有色情App引流消息混入其中。

小雷前幾天就收到一條。

本來我也沒當一回事，但定眼一看，發現這短信裡頭居然還有我的真實姓名...

這就很恐怖，色情App背後的運營方顯然掌握小雷的身份信息。

有關鍵的個人隱私，推廣起來勢必更得心應手。

就像是陌生人突然點名讓你下載App，一次不成功沒關系，多發幾次頻繁刷臉，總能提高成功率。

而他們也確實是這麼幹的，小雷已三番四次收到同樣的短信。

當然，大夥可別惡意揣測嗷，並不是我做啥壞事才被騷擾。

從身邊朋友的情況來看，黃色App運營方基本是無差別攻擊，有誰的個人信息就轟炸誰。

這些看似簡單粗暴的手段，也引發小雷的進一步好奇。

這些黃色App不厭其煩的騷擾我們，到底是為什麼？

它們又為啥能在明著打廣告的情況下，有條不紊地運營著？

帶著這些問題，小雷決定化身黑產挖掘機，把這些App的套路給摸清楚，順便幫大夥避個坑。

敞開門做生意，真刑

正所謂我不入地獄誰入地獄，雖然手機有中毒的風險，但該安裝的App還是得安排。

So，第一步要做的，就是訪問短信裡留下的網站。

一般來說，黃色App為規避審查，連官網的服務器都是租用海外廠商的，訪問起來也需要科學上網，受眾不大。

但小雷發現，這網站居然能直接打開，儼然一副“有本事你來查我”的嘴臉。

從介紹的“全國600+城市空降”來看，這又是一個約X軟件...

接著就是App下載環節啦，運營方提供Android和iOS兩大版本。

Android版我無需多言，下載APK文件後就能直接安裝。

我比較好奇的是，開發者是怎麼把軟件上架到App Store的。

經過查看後我發現，背後團隊是把App偽裝成普通的計算器，光看表面還真看不出異樣。

好傢夥，小雷前不久才在文章裡提到過“色情App偽裝上架App Store”的事呢。

沒想到現在用短信來推廣App的老哥，也用上同樣的方法。

我是說有沒有一種可能啊：

蘋果應用商店裡的色情App運營方，和發短信騷擾用戶推廣App背後的團隊，是同一批人...

當然，以上皆為猜測，目前能確定的是蘋果對App偽裝上架的審核，確實不夠嚴格。

至於App到底是幹嘛的，小雷也打開進去瞅一眼。

這軟件界面設計比較簡單，分為聊天、聯系人、發現和我四大板塊。

看著很眼熟是吧，這就就對。

它和微信的佈局不能說有點相似，簡直是一模一樣。

至於App的核心功能，就如官網宣傳的那樣，一切為“約”而服務。

喏，大概套路是這樣的。

App裡會有兩個群組，一個是普通用戶通知群，用來接收“接待員”發送的公告，所以人也不多，就3088位成員。

另一個群就比較核心，裡面有2.5萬位成員，裡面活躍度極高。

其中好幾位女性工作人員在發語音，喊著“哥哥們可以充個會員，開始我們的正式服務啦”。

小雷也聽不下二十條語音，雖然話術多變，但核心都是為讓用戶充錢做會員。

而會員門檻說高也不高，分為98元/188元/388元三個等級。

當然，網友們也不至於太傻，總不會因為女生發幾句語音就扔錢進去。

所以運營方那邊會多管齊下，時不時在一對一接待聊天中搞顏色。

嘖嘖，不就是想騙人充錢入會嘛，真沒必要。

至於對方提供的業務是否真實，小雷也懶得研究嘍。

如果是真的，那屬於違法勾當，如果是假的，也和詐騙行為脫不開幹系。

小雷更想知道，這類搞顏色的App為啥能敞開大門做生意。

是誰的鍋？

比較合理的解釋是，這App的服務器在國外，封殺難度比較高。

但小雷通過抓包發現，它也沒有玩得那麼花裡胡哨。

吶，你看它域名是不是覺得很眼熟？這不就是阿裡雲的域名嘛...

這裡又有兩種可能。

第一，運營方是直接用阿裡雲的服務器來做違規App。

第二，運營方服務器在海外，但為加速國內用戶訪問，把服務器接入阿裡雲CDN。

我再查一下服務器IP，同樣顯示歸屬地是阿裡雲。

不管哪種可能，小雷都覺得阿裡這邊確實有一定責任。

隨後小雷又根據其他幾條色情App推廣短信，下載對應的App。

再根據同樣的抓包步驟，我發現他們的服務器其實都佈置在國內。

比如某個顏色直播的App，服務器IP地址就在廣東。

而且啊，這個App的撈金手段顯然更加高明，它玩的是收費直播+賭博的雙重手段。

為規避審查，運營方甚至引入虛擬貨幣充值。

好傢夥，這賺錢路子可真刑嗷。

OK，對於這些App的摸索，就暫且告一段落，小雷也該和大夥做個小總結。

要說色情App推廣短信泛濫是誰的鍋，小雷也不好下定論。

但從源頭來看，運營商、某些互聯網大廠和國內雲服務提供商都有鍋。

你想啊，如果運營商能加大力度封殺騷擾短信，那些難登大堂的違規App就難獲取新用戶。

而個人隱私的泄露，小雷猜測是和某些互聯網公司信息泄露有關，畢竟類似事件也不是沒發生過。

至於雲服務提供商，我覺得不能隻收錢辦事兒，人傢在你的地盤上搞違法行為，那不得管管嘛。

再聊回黃色App運營方喜歡發短信推廣這事兒，人傢喜歡用短信推廣，最直接的原因還是推廣成本夠低。

在有用戶隱私的前提下發短信，相當於精準打擊，獲取新用戶成功率更高。

假如發10000條短信，能帶來200個新用戶，對運營方來說也是賺麻。

隻是小雷依然不理解，明眼人一看就知道這些App是啥成分，你說人傢為啥就能穩定運行呢。