愚人节之-我是如何吓到一个日入20万簧片诈骗者关站

首先我看到朋友圈转载的知乎文章“有哪些灰产是在闷声发大财?” 看到日入百万!!,于是带着好奇心去探索一下。

文章内说“渠道要拿走很多钱,意味着渠道会以各种方式让你知道我们这里有簧片看”于是我就有意的打开QQ和微信的附近人的人
就等着被他们群控机器人撩(在之前接受到一些附近人推送广告后,就一直有意的刷一下,满足好奇心,以了解他们是如何做推广的。)。

得到一个地址“http://wap.zgqlxw.com:89/apk.html?cid=a2075195&filename=ybbfft.txt#nbb” 如知乎文章所介绍“cid”参数估计就是该渠道商的id了。拿到电脑端来看看。判断了只允许手机访问,google f12搞定 js先知不让看源码。。禁用之。发现源码居然全是js。文件我放在附件了,只是简单的编码了一下。
访问如下,简单刷了一下。

1.png

然后下载他的APP,看了下功能和源码。除了发现类似于支付宝接口的信息,也没有发现什么。

图标: 3.png

界面如下: 后面应该是各种播放的图片,点进去可以播放几秒然后弹付款:

4.png

疑似支付宝支付接口配置信息。

2.png

然后点点点看他的环境,可以看到他的流量12天居然跑了1629GB流量。而那个诈骗APP安装包仅2mb。我们算一下每一次下载花费服务器20mb的上行流量。1629*1024/20 初步估计83404 感觉实际会比这个要多! 八万多的下载量,根据
知乎文章勒索的统计平台数据,充值转化率大概是百分之五十。而充值金额大概36+68 我们平均一下就算每个充值50
。预计这12天他通过这一台服务器推广获取的金额大概是200万。到底还有几个这种服务器不得而知。尝试渗透,该机器部署在阿里云采用的公共镜像系统。。看了会也没兴趣搞了。

5.png

得到上面信息后,突然有了想深入了解的兴趣,于是简单查了查域名信息。

6.png

得到一个QQ,愚人节,来此愚人吧。加来聊一聊,通过qq推测对方可能可能只是个卖域名的代理。下面看逗比的聊天记录吧。。。

7.png

88.png

99.png

得到一个QQ号,添加没同意,此时对方已经知道有人在查他了。。。通过该QQ号邮箱又查到他的另一个域名

10.png

连锁查询

11.png

期间。由于我给他万网账户发找回密码短信。。然后过了一会网站DNS解析 和网站IP都已经死掉了。。。。

这家伙域名服务器都是用的阿里的。
万网账号 18007491185
手机号码"18007491185" 湖南 长沙 中国电信

标签: none

添加新评论