收到色情短信後我點開裡面的鏈接,結果被坑慘


小夥伴們晚上好,歡迎來看小雷嗶嗶。前陣子蘋果AppStore潛伏大量色情App的事登上微博熱搜,估計大夥都有看到。好奇心拉滿的小雷,也專門跳進果子哥的App海洋裡深挖。結果大傢都看到,以純凈應用生態聞名的AppStore,還真就藏污納垢。


都不用十分鐘啊,我能從裡面找出至少三個黃色App。(傳送門在此)

說它省心吧,蘋果的省心程度確實算T1級別,但真要被小孩子找到那種App,傢長都不知該如何處理。


而Android這邊,雖然常被詬病應用生態混亂,毒瘤App橫行霸道,但Android廠商的審核復查還算負責。

無論是國內的華米OV,還是海外的Google三星,各傢的應用商店都堅守紅線,從不允許違規App上架。

這也讓黃色App背後的運營方很頭痛,畢竟他們也需要推廣App,把日活用戶量堆起來,才能狠狠賺大錢。

喏,這些不正經的App,一般都內置博彩渠道,用戶在裡面充錢參與,運營方是有抽成的。


另外一種盈利方式,就是靠“優質”內容吸引用戶充值,那價錢也老貴。

想整個年卡VIP,得花費好幾百塊錢。


問題來,在無法進入應用商店的情況下,黃色App該如何推廣自己呢?

小雷以前還不懂,最近算是見識到。

今天我就結合實際經歷和大夥嘮嘮,色情App是怎麼做到讓用戶主動下載App的。

用最樸素的方式,做最狠的推廣

也許大傢會覺得,能讓用戶主動下載來路不明的App,想必是運營方有著十分高超的技術手段吧?

恰恰相反,小雷遇到的,其實是十多年前就被用爛的短信推廣。

如今的短信早已不是用來和親朋好友聯系的工具,而是騷擾信息接收器。


而上千條騷擾短信中,難免會有色情App引流消息混入其中。

小雷前幾天就收到一條。

本來我也沒當一回事,但定眼一看,發現這短信裡頭居然還有我的真實姓名...


這就很恐怖,色情App背後的運營方顯然掌握小雷的身份信息。

有關鍵的個人隱私,推廣起來勢必更得心應手。

就像是陌生人突然點名讓你下載App,一次不成功沒關系,多發幾次頻繁刷臉,總能提高成功率。

而他們也確實是這麼幹的,小雷已三番四次收到同樣的短信。


當然,大夥可別惡意揣測嗷,並不是我做啥壞事才被騷擾。

從身邊朋友的情況來看,黃色App運營方基本是無差別攻擊,有誰的個人信息就轟炸誰。


這些看似簡單粗暴的手段,也引發小雷的進一步好奇。

這些黃色App不厭其煩的騷擾我們,到底是為什麼?

它們又為啥能在明著打廣告的情況下,有條不紊地運營著?

帶著這些問題,小雷決定化身黑產挖掘機,把這些App的套路給摸清楚,順便幫大夥避個坑。

敞開門做生意,真刑

正所謂我不入地獄誰入地獄,雖然手機有中毒的風險,但該安裝的App還是得安排。

So,第一步要做的,就是訪問短信裡留下的網站。

一般來說,黃色App為規避審查,連官網的服務器都是租用海外廠商的,訪問起來也需要科學上網,受眾不大。

但小雷發現,這網站居然能直接打開,儼然一副“有本事你來查我”的嘴臉。

從介紹的“全國600+城市空降”來看,這又是一個約X軟件...


接著就是App下載環節啦,運營方提供Android和iOS兩大版本。

Android版我無需多言,下載APK文件後就能直接安裝。

我比較好奇的是,開發者是怎麼把軟件上架到App Store的。

經過查看後我發現,背後團隊是把App偽裝成普通的計算器,光看表面還真看不出異樣。


好傢夥,小雷前不久才在文章裡提到過“色情App偽裝上架App Store”的事呢。

沒想到現在用短信來推廣App的老哥,也用上同樣的方法。

我是說有沒有一種可能啊:

蘋果應用商店裡的色情App運營方,和發短信騷擾用戶推廣App背後的團隊,是同一批人...


當然,以上皆為猜測,目前能確定的是蘋果對App偽裝上架的審核,確實不夠嚴格。

至於App到底是幹嘛的,小雷也打開進去瞅一眼。

這軟件界面設計比較簡單,分為聊天、聯系人、發現四大板塊。


看著很眼熟是吧,這就就對。

它和微信的佈局不能說有點相似,簡直是一模一樣。


至於App的核心功能,就如官網宣傳的那樣,一切為“約”而服務。

喏,大概套路是這樣的。

App裡會有兩個群組,一個是普通用戶通知群,用來接收“接待員”發送的公告,所以人也不多,就3088位成員。


另一個群就比較核心,裡面有2.5萬位成員,裡面活躍度極高。

其中好幾位女性工作人員在發語音,喊著“哥哥們可以充個會員,開始我們的正式服務啦”。


小雷也聽不下二十條語音,雖然話術多變,但核心都是為讓用戶充錢做會員。

而會員門檻說高也不高,分為98元/188元/388元三個等級。

當然,網友們也不至於太傻,總不會因為女生發幾句語音就扔錢進去。

所以運營方那邊會多管齊下,時不時在一對一接待聊天中搞顏色。


嘖嘖,不就是想騙人充錢入會嘛,真沒必要。

至於對方提供的業務是否真實,小雷也懶得研究嘍。

如果是真的,那屬於違法勾當,如果是假的,也和詐騙行為脫不開幹系。

小雷更想知道,這類搞顏色的App為啥能敞開大門做生意。

是誰的鍋?

比較合理的解釋是,這App的服務器在國外,封殺難度比較高。

但小雷通過抓包發現,它也沒有玩得那麼花裡胡哨。

吶,你看它域名是不是覺得很眼熟?這不就是阿裡雲的域名嘛...

這裡又有兩種可能。

第一,運營方是直接用阿裡雲的服務器來做違規App。

第二,運營方服務器在海外,但為加速國內用戶訪問,把服務器接入阿裡雲CDN。


我再查一下服務器IP,同樣顯示歸屬地是阿裡雲。


不管哪種可能,小雷都覺得阿裡這邊確實有一定責任。

隨後小雷又根據其他幾條色情App推廣短信,下載對應的App。

再根據同樣的抓包步驟,我發現他們的服務器其實都佈置在國內。

比如某個顏色直播的App,服務器IP地址就在廣東。


而且啊,這個App的撈金手段顯然更加高明,它玩的是收費直播+賭博的雙重手段。

為規避審查,運營方甚至引入虛擬貨幣充值。

好傢夥,這賺錢路子可真刑嗷。


OK,對於這些App的摸索,就暫且告一段落,小雷也該和大夥做個小總結。

要說色情App推廣短信泛濫是誰的鍋,小雷也不好下定論。

但從源頭來看,運營商、某些互聯網大廠和國內雲服務提供商都有鍋。

你想啊,如果運營商能加大力度封殺騷擾短信,那些難登大堂的違規App就難獲取新用戶。

而個人隱私的泄露,小雷猜測是和某些互聯網公司信息泄露有關,畢竟類似事件也不是沒發生過。


至於雲服務提供商,我覺得不能隻收錢辦事兒,人傢在你的地盤上搞違法行為,那不得管管嘛。

再聊回黃色App運營方喜歡發短信推廣這事兒,人傢喜歡用短信推廣,最直接的原因還是推廣成本夠低。

在有用戶隱私的前提下發短信,相當於精準打擊,獲取新用戶成功率更高。

假如發10000條短信,能帶來200個新用戶,對運營方來說也是賺麻。

隻是小雷依然不理解,明眼人一看就知道這些App是啥成分,你說人傢為啥就能穩定運行呢。


相關推薦

2024-03-18

2.5萬元買下。但這輛名為皮卡王”的車輛到手後,卻感覺被坑,車輛被拖車送到地方後,他們發現沒有電,在路上待5個多小時才回到傢。這輛車是皮卡造型,車尾還有一個不小的車鬥,體型也與一般的私傢車相近,但車輛的實

2023-11-04

孩子買9600元的電腦。本以為用優惠價買到心儀的電腦,結果20多天過去,吳女士的兒子發現,電腦型號和自己要買的不一樣。最後的結果就是,商傢相互扯皮,不少網友也是感慨,傢庭條件都這麼困難,還買這麼貴的電腦,京東

2023-01-09

1月8日晚,不少北京市民收到來自10086的奇怪短信,內容為“王牌飛行員申請出戰”,9日上午移動回應稱其為測試短信,如有打擾深感抱歉。8日晚8點多,李女士突然收到來自10086的一條短信,內容僅為一句話“王牌飛行員申請出

2023-11-23

5桌,損失接近4000元。陳先生事後才得知,很多親友並未收到短信,還埋怨他這麼大的事兒都不通知。陳先生就開始聯系聯通公司,對方先後提出退還短信費、補償話費、請吃飯、補償一條煙等方案,均未能達成一致。對於短信

2022-07-13

中的宣傳詞。不過近日,購買小天才平板的傢長們,卻被色情暴力內容“刺眼”——小天才兒童平板被曝出應用商店的遊戲含有血腥、暴力、犯罪內容,多款漫畫App也存在人物衣著暴露,含有眾多兒童不宜的語言、畫面甚至動作

2022-07-22

交易。這讓小唐大為反感,立即退出直播間,但隨後她就收到10餘條好友申請,用戶名稱大多是“約+社交賬號”之類的,小唐立即退出群聊並拒絕所有好友申請。在小唐的幫助下,記者嘗試加入一個名為“時代下海少年團”的社

2024-04-28

噱頭,誘導用戶搜索非法網站。三是群圈環節。發佈含有色情、詐騙等網址鏈接的聊天記錄、H5頁面、文檔筆記、小程序分享鏈接,利用虛假拼團、紅包、遊戲測試等活動,使用不轉不是中國人”等誇張語言,誘導用戶點擊傳播

2022-09-07

機隻需59元。”浙江嘉興居民李先生近日用手機刷視頻時收到一條彈窗廣告,他點開推廣界面,結果顯示其中一部手機,但需要支付59元。李先生在半信半疑中完成支付,推廣界面卻變成拆盲盒,他點開一看是個手機殼。李先生

2024-03-26

息,谷歌最新推出的人工智能搜索功能遇到老問題:垃圾鏈接不請自來,蹭上搜索結果的顯眼位。報道稱,谷歌上周末開始對一小部分美國用戶進行搜索生成體驗(SGE,SearchGenerativeExperience)的測試,不同於之前,這次測試不需

2024-06-09

可查詢高考成績,並附有一個網址鏈接。不少考生及傢長收到此類信息後,便會迫不及待點開網址鏈接,輸入考生姓名、身份證號、考號、手機號、銀行卡號等信息,然後手機便會被偷偷植入盜取網銀的木馬軟件。還有騙子利用

2022-09-10

樣的釣魚演習,新浪科技也整過。今年 7 月份,新浪員工收到一封 “ 員工關愛平臺 ” 發送的郵件,讓他們盡快填寫信息申請高溫補貼。結果很明顯,申請到的 “ 高溫補貼 ” 成一堂安全培訓課。看到這可能有人會說,懂,以

2022-09-06

試中也發現,不管對方是什麼手機,都可以以 短信形式 收到這條信息,點擊鏈接即可 查看位置 ,可用性還是很高的。目前發送信息暫時還是免費的,一個月有 30條 額度,體驗期過後應該會有相關套餐推出。第二個讓我們覺得M

2022-09-06

試中也發現,不管對方是什麼手機,都可以以 短信形式 收到這條信息,點擊鏈接即可 查看位置 ,可用性還是很高的。目前發送信息暫時還是免費的,一個月有 30條 額度,體驗期過後應該會有相關套餐推出。第二個讓我們覺得M

2024-03-06

接。王先生未多加思考,按對方要求轉賬十幾元,並成功收到退款。然而,當他按照對方要求再次轉賬兩筆共計99.7萬元時,這筆錢卻一去不復返。王先生隨即報警,發現這99.7萬元已在廣東某地被消費轉出。警方立即展開行動,