色情誘導詐騙：20秒小電影撐起6億黑產

近日，「高中語文教材網頁鏈接指向涉黃網站」的新聞引發了社會的廣泛關注，「涉黃教材」案並非唯一的色情誘導詐騙案例，2017年4-6月期間，騰訊守護者計劃安全團隊先後協助武漢、大連等地警方，打掉了3個大型公司化運營色情誘導詐騙團伙及其黑色產業鏈，共計抓獲犯罪嫌疑人120餘人，凍結涉案資金超過6000萬元，初步查明涉案金額達6億元。目前，犯罪嫌疑人因涉嫌詐騙、非法侵入和破壞計算機信息系統罪被刑事拘留。

在協助警方破案過程中，騰訊守護者計劃安全團隊也對「色情誘導詐騙」背後的這條完整黑色產業鏈做了深入分析。

（圖為色情誘導詐騙黑色產業鏈）

電影試看，層層誘導付費

通常情況下，色情誘導詐騙的APP或網站，主界面會有各種勾人心弦的畫面和精彩點評，誘導用戶點擊觀看。但是，顯示為2小時時長的影片，往往只能看20秒。接下來，就是提示付費充值的對話框。根據提示的步驟充值成功後，用戶會發現，也僅僅能再多看20秒的畫面。要繼續觀看，還得充值。這似乎是個無底洞。但即使用戶花費了高額的費用，這類APP或者網站也不會提供完整的不可描述的內容。

（圖為色情網站界面）

此時，絕大多數人會選擇暗自咒罵，默默接受被騙的事實。即使找到客服聯繫方式，想獲得退款也是極其困難的。色情誘導詐騙團伙就是在這樣的情況下，悄悄騙走了許多用戶的錢。此前有媒體報道稱，「色情誘導詐騙」是一種年收入過億的「生意」，一點也不誇張。因為，其背後暗藏一個規模化、組織化、產業鏈完善的流水性作業程序。甚至，有些黑產團伙會披著科技公司的外殼，表面上做著正經業務，私下裡干著見不得人的勾當。

「色情誘導詐騙」黑色產業鏈的每一個環節，都是經過精心設計、有規模、系統化運作的。

內容剪輯，遊走於灰色地帶

APP或者視頻網站的技術開發門檻很低，有經驗的程序員可以用幾天時間完成開發。而且，這類開發本身是一個開放的市場，可以公開購買。在某電商平台以「誘導 源碼」為關鍵字，只需要數十元即可買到源代碼。

黑產團伙的運營者通常具備一定的「法律意識」。為了保證網站的生存周期，或者APP在上架應用市場時能通過審核，同時規避「淫穢物品」的法律界定，其展示出來的內容都是經過精心剪輯的邊角料。比如武漢雷勝科技公司，設有研發部、市場部、編輯部、財務部、客服部等，其中編輯部就主要負責色情誘導視頻APP、網站內容的編輯和添加，還僱傭了律師對視頻和圖片內容進行審核，確保內容能夠通過審核、上架。警方在扣押武漢雷勝科技公司的伺服器時，查處其中存放的百部電影短片、數萬張圖片，但都很難直接鑒定為「淫穢物品」。

（圖為武漢雷勝科技公司伺服器存儲內容）

企業「三證」黑市，服務收款環節

色情誘導詐騙的支付環節也有成熟的運作流程與渠道。由於支付平台的開放性，只需擁有一套完整的三證及對應的銀行卡賬戶，就能從支付平台或渠道商處申請獲得支付介面。通過認證後，商戶可以通過私人賬戶收款。

有人會問，完整的公司三證信息及銀行卡賬戶很難申請吧？答案是否定的。

正因為游犯罪暴利的誘惑，成套的公司「殼」資料早已在黑市上流轉。有人專門收集企業信息和虛假註冊，企業「三證」信息以層層代理的模式在黑市上面販賣，用於註冊電商企業店、申請支付介面等。

在騰訊守護者計劃安全團隊協助警方破獲的色情詐騙案件中，便打掉兩個專門虛假註冊公司、販賣三證資料的團伙。該團伙短短3個月內販賣了近千份資料，提供給詐騙團伙申請支付介面所用，一套三證的售賣價格約為1000-1500元，也就是說，該團伙非法牟利數百萬元。

即使第三方支付平台設立了各種風控識別模型，對色情詐騙的支付場景做了種種限制。但色情詐騙團伙仍然不斷變換作案模式，如準備多個支付介面，或開發短時間切換介面的平台逃避風控打擊。

捆綁與劫持，推廣花樣百出

有了平台、內容和收款渠道，黑產團伙接下來需要考慮的就是推廣環節。參與這一環節的角色眾多，包括廣告主、廣告聯盟、網站主（流量商）等。

廣告主——負責尋找推廣資源，主要根據客戶的需求，拿錢辦事。

網站主（流量商）——擁有流量的人，通常是批量網站的擁有者，能修改頁面投放廣告主的廣告；也可能是非法獲取的Webshell或者流量劫持。

廣告聯盟——集合了各種網路媒體資源組成的聯盟，通過聯盟平台幫助廣告主實現廣告投放，並進行廣告投放數據監測統計。

色情誘導詐騙的廣告投放和推廣引流手法，更是花樣百出。

大連警方打掉的北京某科技有限公司，其技術部製作色情付費APP，定製軟體推廣網址，研發運維「海網」黑產平台等工作；其客服部負責發布廣告招募站長推廣色情付費軟體。站長接單後，通過收量或者黑客技術非法入侵網站，加掛非法推廣鏈接進行推廣，隨後從「海網」黑產平台獲利。截至案發時，該公司製作色情視頻APP鏈接3400餘個，發展掛鏈站長3400餘個。

武漢警方打掉的雷勝科技有限公司，則採用編寫木馬程序，通過客戶端、視頻網站廣告掛馬，利用瀏覽器漏洞在PC端植入木馬程序，靜默安裝軟體推廣獲利。同時，該公司還涉嫌通過入侵教育類網站，修改網站內容鏈接用以推廣色情詐騙類網站和APP，也即著名的「涉黃教材」案。

（圖為教材中被篡改為色情網址的鏈接）

此外，色情誘導詐騙還會通過色情網站、直播聊天室、交友平台、APP捆綁、路由器及運營商劫持等多種途徑進行推廣。

不僅扣費，還會竊取個人信息

色情誘導詐騙除了通過誘導付費對用戶的財產造成損失外，還會通過暗裝扣費、惡意推廣、捆綁木馬等方式侵害用戶財產，甚至非法竊取公民個人信息。

1）通常，色情APP在安裝過程中會獲取各種許可權，其中就包含發送簡訊許可權。一旦程序獲取此許可權後，就可以向特定SP號碼發送簡訊進行扣費。

（圖為暗裝扣費）

2）色情APP也可能捆綁惡意推廣業務，一旦安裝，會不斷推送並安裝其他大量惡意程序，嚴重影響手機的性能，甚至非法獲取用戶個人信息，造成其他損失。央視3.15晚會曾曝光過惡意扣費和推廣手法。

（圖為惡意推廣）

3）色情APP同時也是最大的手機病毒源。根據騰訊手機管家聯合騰訊反詐騙實驗室發布《2017年Q1安卓Root類惡意病毒發展趨勢研究報告》顯示，Root類病毒藏身大尺度色情應用、仿冒切水果、瘋狂動物園等熱門遊戲。其中色情應用約佔Root類病毒的98%。待用戶下載安裝後，惡意程序自動提權獲得Root許可權，隨後通常會進行惡意扣費、惡意推廣和盜取數據等行為，部分具有極強的破壞性，會篡改用戶設備信息和破壞系統，頑固木馬通常具有極強的防卸載能力，一般的手機安全軟體都無法徹底清除。

難逃法網，每一環節均有法律規制

不得不說，色情誘導詐騙黑產團伙的法律知識真不是浪得虛名，製作團隊剪輯出來的誘導性視頻總能遊走在法律關於「淫穢物品」的界定邊緣之上而不過線，以此規避「製作、傳播淫穢物品罪」的追究。殊不知，整個黑產鏈條的每一個環節，無一不在法律的規制之中：

色誘詐騙團伙通過虛構商戶身份獲取支付介面，利用非法渠道進行推廣，同時虛假宣傳以牟取巨額非法利益的行為，構成刑法第264條的詐騙罪，詐騙金額超過50萬元即可達到「數額特別巨大」標準，可能判處十年以上有期徒刑甚至無期徒刑。此外，全黑產鏈條各個環節的參與者，除了可能構成詐騙的共犯之外，還可能分別構成以下犯罪：

1、在「APP開發與內容剪輯」環節中，為色誘詐騙提供網頁製作等技術支持的不法分子可能構成《刑法》第287條之一「非法利用信息網路罪」。

2、在「收款渠道」環節中，提供虛假企業註冊信息的不法分子可能構成《刑法》第280條第2款「偽造公司、企業、事業單位、人民團體印章罪」。

3、在「非法推廣」環節中，不法分子為了巨額的不法利益可謂無所不用其極：其中專門為惡意推廣編寫木馬程序的不法分子可能構成《刑法》第285條第3款「提供侵入、非法控制計算機信息系統的程序、工具罪」；通過惡意推廣安裝色情APP獲取簡訊許可權進行惡意扣費的，可能構成盜竊罪；使用網頁掛馬等非法手段進行推廣的流量主可能構成《刑法》第285條第2款的「非法獲取計算機信息系統數據、非法控制計算機信息系統罪」；進行流量劫持的網站主可能構成《刑法》第286條「破壞計算機信息系統罪」；通過聯盟平台進行廣告投放的廣告聯盟可能會構成《刑法》第287條之二「幫助信息網路活動罪」。

另外，色情APP在捆綁惡意軟體推廣業務時，還可能同時構成侵犯公民個人信息罪。總之，法律對於這群欺騙宅男感情和錢財等權益的黑產團伙，自然是不能放過的。

*本文作者：守護者觀察（企業賬號），轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！