在今天的「流量為王」的時代,可以毫不誇張地說流量就是金錢。

話雖如此,但如何最大限度地將流量換成資金,這是一門學問。

金錢在誘惑騙子,騙子只能來引誘你。

也許哪些你從來都不屑的軟體,實則充滿著令你無法想像的套路和暴利。

01

在一款棋牌輔助軟體中,存在隱藏的支付交易,年收入近5000萬。

最近,在一次業內技術交流的聚會上,叄爺的一位朋友分享了他自己的網路抓包經歷,我們暫且稱他為福爾摩斯·IT 。

原因很簡單:福爾摩斯·IT的一位朋友問他:「在手機上打麻將,你能通過插件提高勝率嗎?」

福爾摩斯·IT說:從H5的技術層面上講,基本不可能,但是他不排除有如此「良心」的軟體,但實際上,大多數是詐騙者。

朋友卻不以為然:「這也就是兩杯咖啡錢?」

勸說無果,福爾摩斯·IT萌生了對這款棋牌輔助軟體背後的祕密,一探究竟的想法。

福爾摩斯·IT以好奇為由向朋友詢問手機上安裝的棋牌助手軟體的名稱。有兩種型號,「XX棋牌神助」「XY助手」。

找到下載地址後,福爾摩斯·IT通過頁面的軟體詳細信息知道軟體的一些功能:這是一個付費作弊,提高了好牌幾率,防點炮,防開槓,增加胡牌幾率等等各種設置,讓玩家在遊戲中獲得更好的體驗。

真的能讓玩家更爽嗎?目前還是一個問號。

在電腦上安裝Android模擬器和抓包軟體後,福爾摩斯·IT的「探索之旅」正式開始。

首先將這兩個軟體安裝到模擬器中。

啟動抓包軟體,設置監控網卡,然後啟動其中一個APP來抓包。軟體啟動後,設置過濾http,可以清楚地看到網路請求的http URL。

同時,經過軟體的簡單操作,發現軟體設置收費金額為49.8RMB,內置輔助非常全面,幾乎涵蓋了市場上的所有主流甚至沒聽說過的棋牌類遊戲。

這表明軟體背後的人都熟悉用戶的心理:無論你玩哪一個,都會產生你非常需要它的感覺。

通過抓包,捕獲疑似統計介面,並支付請求地址。

Ping域名,獲取以下IP,可以查看,付款和統計信息都在同一臺伺服器上。

由此做出初步判斷,統計後臺也應該在同一臺伺服器上。如果成功登錄,可以查看後臺數據,盈利能力一目瞭然。

想到這裡,福爾摩斯·IT忍不住興奮起來,像個200斤的孩子那樣。

域名004.*****.com是統計入口,怎奈測試了一番,卻始終找不出登錄入口,於是猜測後臺可能用了其他的域名,接著嘗試 admin.*****.com 和 tongji.****.com 等可能的域名,都是無功而返。

根據響應信息,對方使用的是windows + iis + asp伺服器,估計資料庫是mssql。

本著「只要功夫深,鐵杵磨成針」的精神,最後,在嘗試了tj.*****.com之後,我發現這是有戲的。

但此時還進不去,只好繼續猜測後臺路徑,在利用了路徑掃描工具後,終於找到了如下地址。

到目前為止,總算是找到了後臺,它長這樣。

嘗試sql注入,我沒想到馬上進去,幸福太突然了。

進入後臺,看到APP的統計數據,真的讓人感嘆:社會社會。

在後臺,數據統計過程中有許多項目,包括「棋牌助手Andriod」,這是剛捕獲該軟體包的軟體。

我們來看看棋牌助手這一項,後臺的統計數據:僅僅30天,軟體安裝量超過13萬,歡樂豆(為掩人耳目,黑產不直接寫貨幣單位,而是用歡樂豆代稱)接近150萬,活躍用戶超過52萬。

大致推算一下,僅棋牌助手這一項,一年的收入就高達1800萬。

再瀏覽一下其他項目的統計數據,發現數據只保留了最近30天的,估計是擔心若全部留存,這個數字將是驚人的。

手動粗略統計,30天內所有項目的數據總計近350萬,那麼,每年超過4000萬。

這樣一款貌不驚人,甚至在很多人眼裡非常不屑的軟體,背後竟然隱藏著年收入4000餘萬元的欺詐交易。

然而這個軟體,真能讓你在遊戲中要風得風,要雨得雨?並不能。

福爾摩斯·IT看到這樣的數據,又想了想自己的工資,果斷放棄了探索另一款軟體的念頭,因為:眼不見,心不煩。

叄爺聽完這段經歷,調侃道:「你有必要隨身備一瓶『速效救心丸』,以防哪天遇到一個十位數以上金額的項目,珍愛生命,從小事做起。」

02

誘導支付的背後,是熟諳心理的套路

說到誘導支付這個話題,回顧一下相關的新聞,就會發現,它有兩個重災區:色情,遊戲。

按理說,年收入動輒以千萬計的誘導支付,欺詐如此猖獗,其中牽扯的人數之多,新聞報道不應該是現在這個數量,其實,除了技術原因外,還有一個很重要的原因,出在被騙者身上。

一是被騙金額小。相對於盤踞熱搜的資金盤等騙局對被騙者造成的損失來說,這個金額處於可承受範圍內;

二是不願意承認。有多少人能勇敢的站出來說,我是因為想看20s以後的視頻內容,或是為了贏得遊戲勝利,才導致被騙的?

所以說,在這種情況下被騙的人,跟人傻錢多我樂意,其實沒多大關係,好奇和不服輸,都可以說是人的天性,無法簡單用對錯來評定。

哪種詐騙最容易成功?要我說,是能控制情緒的詐騙。

人的情緒,與生理狀態和心理狀態緊密相連,而所有的誘導欺詐,都很好的利用了這兩點,從而控制情緒,達成欺詐目的。

利用生理狀態影響情緒,從而達成欺詐目的,最典型的例子就是20s試看帶色小視頻,撐起6億黑產。

這類詐騙,會通過多種渠道,多以廣告鏈接的形式,引誘你點擊,一旦點擊,你就步入了一個黃網,屏幕上堆滿不堪入目的視頻畫面,每一個視頻都顯示有幾十分鐘的長度。

隨便點開一個,卻只有20s試看,什麼都還沒看到,提示付費的畫面就出現了。

你以為你交了錢,就能坐擁所有資源?太天真,它依然會反覆提示你付費,卻永遠不會提供給你想要的內容。

事後才意識到被騙了,但精蟲上腦的時候,誰又會想這麼多呢?

利用心理狀態影響情緒,從而達成欺詐目的,這是大多遊戲類誘導支付能夠成功的原因之一。

寫在最後:

玩個遊戲而已,何必那麼較真呢?小打小鬧,多沒意思,熱鬧過後,依然是無盡的空虛。

明明在平日裏,最痛恨不公平競爭,卻在遊戲裏,選擇通過外掛輔助,成為那個不公平競爭的人。

人生如戲,戲如人生,踏踏實實纔是真。

外掛這種東西,要玩,必須得有意義。

話說,有那種能讓人生穩贏的萬能外掛嘛?想來一個。

有針對單一場景的也可以,什麼春運買票想買就有、搶紅包永遠手氣最佳、熊孩子自動繞道、逢考必過、甲方永遠只提一次需求等,可以考慮佩(配)奇(齊)一套。

推薦閱讀:

相關文章