一、打单软件伪装种别分布
从打单软件伪装种别分布情形可以看到,打单软件伪装种别以色情和黑客工具为主,而在黑客工具中,代刷类占比位列第二,仅次于外挂、赞助类。
打单软件伪装种别分布
二、主流的伪装种别——代刷软件
伪装成代刷软件的打单软件名称多为“XX代刷”、“XX代挂”或“XX业务”,实际运行后会置顶特定窗口阻挡用户进入桌面,或者申请设备管理器锁屏密码干系权限并在用户授权后履行锁屏。
伪装代刷软件的打单软件
截止到2018年3月,360烽火实验室共捕获到超过20万个代刷软件,个中恶意打单软件占比高达57.4%,这些软件打着代刷、代挂的幌子勾引用户下载、安装或激活设备管理器,随后对用户进行锁屏打单,给用户设备与财产安全带来了严重威胁。
大量打单软件伪装成代刷软件传播充分反响了代刷软件拥有着可不雅观的市场空间。实际上,随着近两年来移动社交软件与视频直播软件的盛行,越来越多的用户开始关注自身账户等级、特权、以及粉丝量等指标,以少量金钱、韶光换取高账户特权等级、高粉丝量成为了部分用户的强烈诉求,代刷软件由此“应运而生”并飞速传播开来。通过对代刷软件进行持续跟进与剖析后创造,代刷软件以其价格低廉、功能完好、兼容性强、操作大略、效果显著等特性吸引了大量商家与用户,且从商家最初建站到用户终极购买已形成了清晰的家当链。
第二章 代刷软件一、定义与分类
代刷软件是指通过特定手段提高特定账户粉丝量、访问量或挂机韶光等量化指标,或者获取特定权限的软件。常见的代刷软件可分为刷量、刷会员与代挂三种:
1. 刷量:即刷高特定账户量化指标,量化指标可细分为访问量、点赞量、评论量、转发量、粉丝量、分享量、播放量等;
2. 刷会员:即为特定账户刷取特权,将普通用户提升为特权用户,以QQ刷钻最为常见;
3. 代挂:即代理挂机,通过获取用户的登录凭据来代替用户登录与挂机。
二、来源
通过对大量Android代刷软件进行剖析后创造,绝大多数代刷软件都是由Web代刷网站转化而来。目前市场上有很多Web网站打包工具与平台,例如AIDE、IAPP、E4A等开拓工具以及变色龙、九维云打包等软件打包平台,利用这些工具或平台可以非常便捷地将特定Web网站转换成对应的代刷软件,且转换出来的代刷软件具有十分相似的文件清单与代码架构。代刷软件开拓者只须要供应代刷接口与不同的软件名称,即可快速天生多款代刷软件。
我们对捕获到的代刷软件开拓工具进行了统计与分类,由统计结果可以看到,开拓工具开拓出的代刷软件数量远大于Web打包平台打包天生的代刷软件数量,而在开拓工具中,由AIDE、IAPP、E4A三类工具开拓的代刷软件占比高达80%以上,个中AIDE最为常用。
代刷软件来源剖析
大略单纯开拓工具与软件打包平台的遍及很大程度降落了代刷软件的开拓门槛与本钱,在低门槛与低本钱的诱惑下,不少代刷商家利用代刷软件的办法推广其代刷网站,并在移动端与Web端“双线”经营,极大提高了盈利效率。
三、实现事理
1. 代刷软件刷量事理
Web代刷网站的内容与源码十分大略,基本上只包含下单功能与订单处理逻辑。代刷软件本色与Web代刷网站一样,都只是一个为用户供应下单购买功能的下单平台,并不包含实际的刷量逻辑。用户通过代刷软件提交订单后,代刷软件会将订单要求通报至代刷网站,代刷网站随后在后台进行统一处理,并将刷量要求通报给真正实当代刷功能的供货商代刷后台。
代刷完全流程
2. 实际刷量逻辑
供货商的代刷后台是实际实当代刷逻辑与完成代刷业务的地方,而针对不同类型的代刷业务,代刷后台会运用不同的代刷事理:
(1) 刷量业务。
刷量业务常日是通过僵尸账号实现的。代刷逻辑开拓者通过一定手段获取到海量僵尸账号,同时获取到官网的点赞、加粉丝、转发等接口,然后在做事器上搭建好一套掌握僵尸账号自动化访问指定接口的代刷系统就可以进行自动的刷量操作。除了利用僵尸账号,目前还存在另一种刷量办法,即将有刷量需求的用户通过共同的平台聚拢到一起,这些账号之间通过人工互刷可以达到真人刷量的目的。真人刷量的代表软件有“快手网红同盟”,这是一款只支持为特定运用刷量的软件,利用此软件的都是真实用户,这些真实用户间通过相互浏览、点赞或评论等操作来增加彼此的浏览量、点赞量或评论量等量化指标。
某手网红同盟
(2) 刷会员。
刷会员业务常日是通过不正当利用运营商计费机制实现的。与免流软件实现事理一样,刷会员业务也是利用了运营商代理系统与计费检测系统分离的特点,通过特定手段使得这两个分离的系统对购买结果处理不同步,从而达到廉价刷会员的目的。以刷QQ会员为例,这种“特定手段”常日是低价在淘宝等市场购买廉价SIM卡,然后用手机话费开钻后在一定的韶光差内发送取消指令或者停机来滋扰扣费结果。这种对运营商扣费结果的干预会导致运营商代理系统上显示绑定QQ的手机号购买了QQ会员等业务,而在运营商的计费检测系统上却没有购买后的扣费成功记录,以此达到免费订购QQ会员的效果。然而须要留神的是,这种代刷手段存在一个问题——无法长期掩护会员状态,开通期限最多一个月。与刷量比较,刷会员业务用户承担的风险比较大,不仅刷入会员的期限无法担保,而且还面临被封号的风险。
(3) 代挂。
代挂的事理较前两种业务大略,即通过用户的上岸凭据登任命户账户并代替用户完成软件挂机。与前两种业务比较,代挂商家必须首先获取到用户的登录账号和密码,因此用户难免会面临账号密码透露的巨大风险。
四、示例
Android代刷软件只是一个下单平台,逻辑十分大略。以一款由E4A工具开拓的代刷软件为例,其核心代码如下图所示。该代刷软件会根据用户不才单交互界面所选择的业务类型、商品类型、数量等布局要求参数串,并通过特定要求接口将要求参数串发送到代刷网站。
代刷软件核心代码
代刷网站也是一个下单平台,且交互界面与代刷软件十分相似。代刷网站在吸收到代刷软件发送过来的业务要求后会将业务要求连同要求参数一同发送给代刷后台,代刷后台会根据要求参数完成代刷业务。
代刷软件与对应的代刷网站
第三章 代刷家当剖析一、角色分工
与免流家当一样,代刷家当也形成了由上至下、层层发散的家当链,从最上层供货商到中间的各种主站、分站再到终极消费的用户,各角色间既各司其职又有功能衔接与交叉,共同维系着全体代刷家当。
1. 供货商。供货商作为代刷最上游,卖力为下层主站供应代刷逻辑与业务支持。当收到主站发送过来的代刷要求时,供货商在自己的代刷后台运用代刷逻辑完成代刷业务并将业务结果反馈给主站;
2. 主站。主站是代刷家当的核心,其上游对接供货商或卡盟,下贱对接各个分站,供应了数据存储、建分站、订单查询、支付等多种功能;
3. 普通分站。除了不能建立下级分站,普通分站险些拥有和主站一样的功能。普通分站拥有修正网站公告、网站名字、网站logo、商品价格等权限。用户在分站下单成功后,分站管理员可以得到相应提成;
4. 高平分站。高平分站是普通分站的升级版,与普通分站不同的是高平分站支持开通下级分站,用户在高平分站或其下级分站高下单成功后高平分站管理员都可以拿到提成;
5. 用户。用户作为代刷最下贱,无论是通过代刷软件消费还是Web代刷网站消费,终极都以购买代刷做事的形式为全体代刷家当的运作供应了资金来源。
二、推广与盈利
代刷家当是一种十分依赖于推广扩散来盈利的家当,一方面,在商家泛滥的代刷市场,推广程度会影响商家有名度,而有名度会直接影响用户数量;另一方面,主站与高平分站会从下级分站的收益中抽成,由主站与高平分站扩散出的下级分站越多,其收益越高。代刷家当也是一类“一本万利”的家当,只要掩护好特定网站就可以不断推广获利。
1. 推广模式
代刷家当的推广呈现从主站由上至下层层扩散的架构,这是由代刷家当“上层吃下层回扣”的盈利模式决定的。首先,主站的经营者为了盈利,会将自己的代刷网站或者软件通过QQ群、论坛、贴吧等办法发布到网上进行推广,用户可以在这些网站下免费或者低价建立高平分站,成为高平分站管理员,高平分站管理员为了获取更多利益,也会用网络发布的形式去推广自己的分站,以此吸引用户购买代刷业务或在自身分站下建立低级分站,低级分站直接对接代刷业务消费用户,又再次通过网络发布对外推广自己的分站以吸引更多用户来消费。在这种模式下,代刷网站的下级分站与用户数目越多,网站的收益就越高。
代刷家当推广模式
2. 盈利情形
代刷业务以价格低廉的特点吸引了大量用户,而实际上,代刷走的是“薄利多销”的路线,再加上代刷网站或软件的开拓与掩护本钱极低,一个盛行代刷主站的获利每每十分可不雅观。通过长期跟进多个盛行主站与分站,我们整理汇总出了部分代刷网站的盈利情形。由图可见,主站的日均匀利润在数十元至上千元不等,差距甚是悬殊。日均收益最高的是一个主机名为“qqdzz.com”的主站,其运营天数不到一年,而累计交易额已达到了一百多万。
部分代刷网站收益情形
分站内部价格表
代刷分站可以自定义发卖价格,但是由于代刷商家浩瀚,各商家之间存在价格管束,代刷业务的价格并不会有太大颠簸且十分低廉,因此一贯吸引着广大用户消费购买。这种双方“各取所需、互利共赢”的模式使得代刷家当从产生到现在耐久不衰。也正是由于如此,打单软件的作者将矛头指向代刷这块“肥土”,以此来加速打单软件传播与扩大打单软件传染范围。
三、用户群剖析
通过对TOP代刷QQ群成员分布剖析创造,代刷家当的关注人群普遍偏年轻化,个中00和90后霸占了半壁江山。虽然主站和高平分站会吃普通分站的提成,末了到普通分站的利润会大打折扣,但建立代刷分站发卖代刷做事的赢利渠道和很多传统赢利渠道比起来本钱低、耗时少且风险较小,因此这种业余赢利渠道受到了不少初高中生以及大学生的追捧。
代刷QQ群职员分布
此外,我们通过在代刷网站购买某有名直播平台的刷粉丝业务并在粉丝量大幅提升后,对这些“买来的”粉丝及其所粉的人群进行不雅观测,这些“买来的”粉丝在关注购买者的同时也关注了很多其他的用户,个中不乏一些在直播平台排名靠前的主播,这解释现在盛行直播平台上的某些大主播也有“买粉”嫌疑。随着网络社交与直播平台的风靡,不少用户出于攀比生理或扩大自身有名度与影响力的起因,可能会急迫追求高粉丝量、高评论数等量化指标,而代刷业务就“雪中送炭”成为了他们的最佳选择。
四、相似的平台架构
通过对几个盛行代刷网站的剖析创造,虽然这些代刷网站的网址不同,但网站上的内容以及功能都大同小异。对这些代刷网站进行抓包后的结果显示,它们的组织构造、网络要乞降返回值字段大体相似,例如注册分站的URL都包含一个共同的路径(/user/reg.php),且获取QQ说说的要求URL也大体相同。
注册分站的URL列表
获取说说的要求URL列表
通过进一步剖析从网络上随机取得的建站源码中包含的注册分站和获取QQ说说的代码,我们创造此源码构造及代码功能和这些代刷网站的源码与功能极其相似。由此基本可以剖断市情上的代刷网站大部分都是利用的同一套建站源码。通过这套源码,建站者只需拥有自己的主机和域名就可以轻松建站,能力哀求与本钱极低。代刷家当正是凭借着低本钱与门槛吸引了浩瀚兼职职员加入个中。
建站源码构造
建站源代码
五、加速移动化
现今,移动互联网的发展势头正在逐渐超越传统互联网,面对移动互联网这块“肥肉”,代刷家当的步伐也没有停歇,代刷主沙场已逐渐从Web平台转移到移动代刷软件。自2015年开始,Android代刷软件开始批量涌现并逐渐增多,且近几年增长趋势逐年增强,仅2017年一年新增的代刷软件就超过了15万个,是2016年总量的3.1倍、2015年总量的35.6倍。
Android代刷软件数量增长趋势
近年来,随着各种Web转手机软件厂家的增多,天生一个手机软件的本钱险些为零。代刷软件的盛行给代刷家当带来了又一次春天,但同时期刷市场鱼龙殽杂、良莠不齐,一些不法分子打着代刷的旗号传播盗号、打单等恶意软件,给用户带来了极大的经济丢失。
第四章 代刷软件的危害一、代刷暗藏“杀机”
目前代刷软件中充斥着大量危险的仿冒代刷软件,它们打着代刷的旗号,在用户安装后履行打单、盗号等恶意行为,给用户隐私与财产安全带来了严重隐患。
1. 锁机打单
在我们捕获到的代刷软件中,超过一半是恶意锁屏打单软件。用户不才载安装代刷软件时,极有可能上了打单软件的钩,而由于代刷软件本身并不是一种合规软件,这些受害用户在被锁屏打单后,很有可能会选择妥协并主动支付解锁,这加倍助长了打单软件开拓者的嚣张气焰与利用用户侥幸生理履行犯罪的行为。
仿冒打单软件的代刷软件
2. 账号、密码被盗,通讯录被窃
盗窃账号、密码的行为多涌如今由IAPP、AIDE等工具开拓的恶意代刷软件中。这类软件最明显的特点便是在软件启动后涌现账号、密码输入界面,并以代刷勾引用户输入账号与密码,一旦用户点击确认登录按钮,所输入的登录信息就会以短信或网络的办法被发送到指定手机或做事器上。这类软件属于敲诈盗号木马且实际上没有代刷功能,用户不但不能达到代刷的目的,反而会造本钱身的账号密码被盗。
盗号界面
除了盗取用户登录凭据,恶意代刷软件还“热衷于”盗取用户的短信、联系人、通话记录等隐私信息。这类代刷软件一旦被安装,会自动获取用户短信、联系人、通话记录等信息并通过各种办法(短信、邮件、网络)上传到远程做事器,且多数情形下,这些软件在首次启动后会自动隐蔽桌面图标,使得用户日常无法感知且无法正常卸载,以此达到长期潜伏、持续作歹的目的。
发送短信的代码
3. 变相诱骗
部分代刷软件由于技能掉队、端口被封杀等缘故原由无法实现正常的代刷功能,但是其运营职员仍大量推广出售此代刷业务,用户在充值后非但不能实当代刷,充值的金钱也无法退回。这类变相诱骗防不胜防,给用户财产安全带来了严重威胁。
二、统一管理
2018年1月份,北京网信办针对网络上存在的热搜榜、热门话题榜等的刷榜行为进行了统一管理。在对干系卖力人进行了约谈后,于2月2号发布了《微博客信息做事管理规定》,开始对微博客信息做事进行更严格监督与管理。
网信办发布《微博客信息做事管理规定》
刷榜行为制造的虚假信息扰乱了社会秩序、危害了公共利益、扭曲了社会道德风向,有的乃至还会带来直接的经济丢失。代刷软件作为实现刷榜的一类工具亟待管理,以此还"大众一个真实、公正的网络空间。
总结代刷本身是一个游离于制度边缘的家当,代刷用户都是抱着侥幸或者虚荣的生理进行考试测验。恶意软件开拓者正是利用了用户的这种生理,大肆传播仿冒代刷软件的恶意软件。随意下载安装与利用代刷软件可能会给用户带来不可预知的风险,对此,用户须要把稳:
1. 只管即便避免利用不合规软件;
2. 只管即便在正规运用市场下载运用,不要轻易安装各种谈天群或论坛的软件;
3. 谨慎付与软件设备管理器等高风险权限;
4. 安装安全防护软件,以便及时识别恶意运用,确保设备与财产安全;
5. 一旦手机中毒,请及时联系移动安全厂商,以最大程度地减少丢失。
本文作者:360烽火实验室
