一本黑一本黑专扒互联网敏感内幕的专栏关注专栏更多最新文章{&debug&:false,&apiRoot&:&&,&paySDK&:&https:\u002F\u002Fpay.zhihu.com\u002Fapi\u002Fjs&,&wechatConfigAPI&:&\u002Fapi\u002Fwechat\u002Fjssdkconfig&,&name&:&production&,&instance&:&column&,&tokens&:{&X-XSRF-TOKEN&:null,&X-UDID&:null,&Authorization&:&oauth c3cef7c66aa9e6a1e3160e20&}}{&database&:{&Post&:{&&:{&title&:&半月狂揽十几万,一个“吃鸡”外挂代理的成长史&,&author&:&yi-xun-24&,&content&:&\u003Cp\u003E文\u002F小白(微信公众号:一本黑) \u003C\u002Fp\u003E\u003Cp\u003E责编\u002F振宇\u003C\u002Fp\u003E\u003Cp\u003E【一本黑】媒体或商业转载必须获得授权,个人转发朋友圈无需授权。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E“大吉大利,今晚吃鸡”。\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E几个月前,由于H1Z1 被众多直播平台禁播,且对中国区锁区,《绝地求生》这款游戏异军突起,受到众多玩家的追捧。伴随而来的,是各种神奇的外挂。\u003C\u002Fp\u003E\u003Cp\u003E卖挂是一个暴利行业,到底有多暴利呢?单聊我们今天的主人公克少,半个月时间,卖挂狂捞十几万一点儿也不夸张。\u003C\u002Fp\u003E\u003Cp\u003E一个刚刚好的契机让我们采访到克少,刚刚好准备探寻游戏挂内幕的我们碰上了刚刚好准备金盆洗手的克少,在刚刚好的爆料平台“\u003Cb\u003E金数据\u003C\u002Fb\u003E”上给了我们刚刚好的爆料。\u003C\u002Fp\u003E\u003Ch2\u003E\u003Cb\u003E利字冲头,从玩家到初阶外挂代理人\u003C\u002Fb\u003E\u003C\u002Fh2\u003E\u003Cp\u003E和许多年轻人一样,克少是一个游戏迷,有10年fps 游戏经验。“吃鸡”一出,克少就投入了大逃杀的怀抱,成为了第一批玩家。\u003C\u002Fp\u003E\u003Cp\u003E正当他沉浸在大逃杀的刺激和喜悦中时,突然莫名被爆头,之后接二连三以各种荒诞又找不到理由的方式死去,克少当即明白这些是挂。\u003C\u002Fp\u003E\u003Cp\u003E悲从中来的克少觉得“吃鸡”已死,准备狠狠心弃了这款游戏,却在这时收到了一封卖挂的邮件。\u003C\u002Fp\u003E\u003Cimg src=\&v2-3b634bf076ca09d96dfd1f617df62974.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&1920\& data-rawheight=\&990\&\u003E\u003Cp\u003E克少后来用排除法分析,这些卖挂邮件应该都来自于STEAM 平台的信息泄露,导致用户邮箱被批量下载,然后用于群发此类游戏广告。2015年STEAM 就曾爆出过大规模用户信息泄露的事故,之后几年一直断断续续有信息泄露的事件发生。\u003C\u002Fp\u003E\u003Cp\u003E这封邮件对克少来说无异于一片曙光,当即进群买了2个挂测试,发现使用起来顺畅无比,之后克少时不时开个挂爽一下。久而久之,也许是因为挂太贵,也许是因为花呗满额,克少打起了自己卖挂的算盘。\u003C\u002Fp\u003E\u003Cp\u003E最开始的克少像只无头苍蝇一样到处乱撞,添加游戏中名字格式为“英文-QQ 号”的卖挂人(比如英文“FZQ”即是辅助QQ的意思),或者直接QQ 搜索绝地求生群。\u003C\u002Fp\u003E\u003Cimg src=\&v2-e2a0bde5bbe1b1e555e6ed.jpg\& data-caption=\&游戏中的外挂“销售”\& data-size=\&normal\& data-rawwidth=\&1920\& data-rawheight=\&881\&\u003E\u003Cimg src=\&v2-4e10ba1dca065b5b7629f51.jpg\& data-caption=\&QQ 查找结果\& data-size=\&normal\& data-rawwidth=\&1080\& data-rawheight=\&954\&\u003E\u003Cp\u003E就这样撞进了几个群,但是这些群的代理费用都比较高。\u003C\u002Fp\u003E\u003Cimg src=\&v2-d33c678b77f5ea8de6e0f9e8b978f5f9.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&1448\& data-rawheight=\&940\&\u003E\u003Cp\u003E花呗满额的克少觉得一定有不需要代理费就能入局的方式,继续搜索之后找到了这些上线的进货渠道——卡盟的群,继而进入了卡盟的世界,有了不需要代理费即可售卖外挂的方法。\u003C\u002Fp\u003E\u003Cp\u003E卡盟是类似X 宝的存在,不过它们专注于虚拟产品(如点卡充值、游戏币、电话卡等)的在线交易,有正规的虚拟产品售卖,也有外挂这种擦边产业。\u003C\u002Fp\u003E\u003Cp\u003E在卡盟,克少终于可以直接进货售卖,成为一个名义上的小代理了。只不过卡盟存在着一个非常严重的问题——真假掺卖。\u003C\u002Fp\u003E\u003Ch2\u003E\u003Cb\u003E小代理进阶,意外契机成为上线\u003C\u002Fb\u003E\u003C\u002Fh2\u003E\u003Cp\u003E由于经常买到假卡,克少这个时期的客源非常不稳定,时常游走在赚与赔之间。渴望直接与作者联系的克少开始了另一轮搜索,一次在谷歌搜索时无意间发现了外挂贴吧的存在。\u003C\u002Fp\u003E\u003Cp\u003E在这个贴吧里有各种自称是外挂作者、外挂代理的人,当然其中也不乏骗子,或者说绝大部分的所谓作者和代理都是骗子。\u003C\u002Fp\u003E\u003Cp\u003E克少在这个贴吧加的5个人中有4个是骗子,第一次被骗是为了批发一个叫SKT 的外挂。对方报20一张,付完钱后克少立刻被拉黑。\u003C\u002Fp\u003E\u003Cimg src=\&v2-247fb3310ae2dda690d4ecf9c6c0b250.jpg\& data-caption=\&在这样的灰产里一定少不了骗子\& data-size=\&normal\& data-rawwidth=\&945\& data-rawheight=\&1038\&\u003E\u003Cp\u003E这5个人中还有一个自称作者,这个作者也就成为了克少“转型”的契机,成功使他拥有了一手货源。\u003C\u002Fp\u003E\u003Cp\u003E(ps.1 克少一直觉得这个作者也不是真正的作者,而是在某论坛花钱找真正的作者制作了这款外挂,之后添加“制卡器”,用来制作验证外挂的“卡密”,同时将制卡器部署在各个端口。\u003C\u002Fp\u003E\u003Cp\u003Eps.2 外挂每个人都能下载,但想正常使用,必须要有“卡密”验证。)\u003C\u002Fp\u003E\u003Cp\u003E当有代理出现时,这个“作者”就给他们开一个端口,想要制卡就必须往里面充值购买。\u003C\u002Fp\u003E\u003Cp\u003E对“作者”来说,制卡是不需要成本的,唯一的投入是前期开发的费用,之后每出一个卡密都是纯收入。单个卡密的购买金额全由作者决定,换句话说,一手代理的成本全凭作者心情。\u003C\u002Fp\u003E\u003Cimg src=\&v2-9bba126f74.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&952\& data-rawheight=\&289\&\u003E\u003Cp\u003E这个作者卖的外挂叫“蝙蝠侠”,当时运行比较稳定,且不易被官方察觉,销量比较好。克少试水购买的少量卡密不费什么力气就全部卖出去了,每张卡的差价足足75元,这次试水克少净赚1500元。\u003C\u002Fp\u003E\u003Cp\u003E尝到甜头的克少立刻又进了100张,为了提高收入,克少在之前售价的基础上又提高了50元,单次差价达到125元,提价的同时跟顾客提出封号包赔,这也使得顾客比较能接受。\u003C\u002Fp\u003E\u003Cp\u003E偶尔有玩家被封号找到克少,克少都照价赔偿,看起来很亏,但事实上这个时期的克少赚得比之前更多,羊毛出在羊身上,被封号的玩家毕竟是少数。且因为实打实退了钱给被封号的玩家,克少还获得了五星口碑,有了一批死忠客户。\u003C\u002Fp\u003E\u003Cp\u003E没过多久,“蝙蝠侠”也终于被官方察觉,变得极不稳定,玩家使用后频繁被封号,作者说需要暂停一段时间便消失了,这款外挂开始进入冬眠期。\u003C\u002Fp\u003E\u003Cp\u003E克少手里握着剩余没有售出的卡密,也不着急,一边维持和顾客的关系,一边找到了另外一款叫“血族”的外挂出售。这款挂跟之前的“蝙蝠侠”比起来很不稳定,继续以150包赔的方式出售一定赔本,于是克少告诉顾客由于官方最近风头紧,不能再确保包赔。\u003C\u002Fp\u003E\u003Cp\u003E基于之前出售“蝙蝠侠”时说赔就赔造就的良好口碑,买挂的玩家们对不包赔的不稳定新卡也都没有责怪,反而愈加觉得克少是一个实诚的卖家。\u003C\u002Fp\u003E\u003Ch2\u003E\u003Cb\u003E高收入伴随的高风险\u003C\u002Fb\u003E\u003C\u002Fh2\u003E\u003Cp\u003E高收入必须伴随高风险,这些风险都得代理们自行承担。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E风险一:外挂不稳,必须跑路\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E消失一段时间后,“蝙蝠侠”的作者带着优化过后的外挂重新出现,联系了克少这批下线,用新挂的卡密跟他们置换不能使用的那批老卡密。\u003C\u002Fp\u003E\u003Cp\u003E“蝙蝠侠”重新开始出售,许多代理立刻就卖出了一大批,这时的代理们没有想到后面有一场大风暴等着他们。\u003C\u002Fp\u003E\u003Cp\u003E所有人都没想到更新后的“蝙蝠侠”会造成电脑蓝屏,有一些买挂的网吧甚至出现机器全部瘫痪的事故,出售这个版本外挂的代理们立刻跑路,躲避这一批买家追责。\u003C\u002Fp\u003E\u003Cimg src=\&v2-dbdda8e981e56.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&936\& data-rawheight=\&522\&\u003E\u003Cp\u003E而克少跟他们不一样,他没有躲藏,也没有跑路,更加没有负责赔偿,因为换完新版卡密的克少当时在在外地有事,没有立刻开始出售新卡,躲过一劫。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E风险二:作者捞够跑路,巨大损失自行承担\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E12月,为了防止外挂,《绝地求生》进行了一次大更新,之前所有有效挂统统失效。但是作者们是强大的,更新当天市面上就出了2、3种能用的外挂,代理们大量囤货准备揽钱,只一两天,这些外挂作者的后台流水轻松到达数百万。\u003C\u002Fp\u003E\u003Cp\u003E某些作者捞得差不多,便不愿意再对外挂进行维护更新,卷款跑路。不少代理端口的余额都没有用完,此外还有许多代理手中囤有大量的卡密不能继续使用,全都砸手里,找不到任何挽回损失的方式。\u003C\u002Fp\u003E\u003Cimg src=\&v2-33aa98abd868b14f0bbb891a14df953d.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&1080\& data-rawheight=\&1494\&\u003E\u003Cp\u003E\u003Cb\u003E使用外挂的玩家担风险\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E承担风险的除了代理,买挂的玩家也一样,软件不稳导致的电脑问题还好说,更糟糕的状况是外挂中隐藏的木马文件。\u003C\u002Fp\u003E\u003Cp\u003E前不久腾讯才发文称捕获了一款藏在某外挂中名为“tlMiner”的挖矿木马,这款木马支持对包含比特币、HSR 币等58种虚拟货币的挖掘,目前被设置为专门挖掘HSR 币。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E用户电脑一不小心中招就会沦为这些人的“小矿机”,而这,绝不是个例。\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cimg src=\&v2-f155b57c373dc4fa1f22c3.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&1080\& data-rawheight=\&1592\&\u003E\u003Ch2\u003E\u003Cb\u003E客户来源?不是问题\u003C\u002Fb\u003E\u003C\u002Fh2\u003E\u003Cp\u003E聊到这里,我忍不住问克少,第一次做这行,去哪儿找到这么多客户的?\u003C\u002Fp\u003E\u003Cp\u003E克少也不隐瞒:“有时候一些散客会拉来团体的大单。比如零售的时候认识的一个网吧老板,网吧里有300台机子,单次购买数量就能达到100+;再比如一个富二代,上来直接要求要极其稳定的外挂,我手上刚好有一个国外牛人写的挂,稳到爆炸。进来2000,卖给他7000,土豪就是不一样,富二代没有任何犹豫一次买了3个,瞬间净赚15000。\u003C\u002Fp\u003E\u003Cimg src=\&v2-c0a721f31fa5b833adaa24.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&941\& data-rawheight=\&654\&\u003E\u003Cp\u003E“除此之外还有很多别的渠道,比如去微博买“热门”广告和关键词推送,去百度做竞价排名、炸群器和淘宝直通车等等。”\u003C\u002Fp\u003E\u003Cp\u003E在所有推广方式里面,克少最喜欢使用,同时觉得最有效果的就是淘宝直通车和炸群器。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E来源一:淘宝直通车\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E淘宝直通车是淘宝给店铺的一个推广手段,按照点击量收费,本意是给商铺做竞价排名,却不想被外挂代理利用。\u003C\u002Fp\u003E\u003Cp\u003E代理们开好店铺之后先上架一个正常的商品(比如绝地求生鼠标垫),然后叫朋友帮忙购买收货,做一单正常的流水,24小时后即可开通淘宝直通车。\u003C\u002Fp\u003E\u003Cp\u003E直通车开启后则把绝地求生鼠标垫的图片和商品说明改掉,换成卖挂加Q加群。之后在直通车里买一个关键词的点击,将单次点击收费的价格设高一些,这个“商品”自然会出现在关键词搜索页的前列。\u003C\u002Fp\u003E\u003Cp\u003E比如克少,买的关键词是“绝地求生辅助”,单次点击设为5元一次,大大超出了这个关键词的市场均价,自然出现在搜索页前列。\u003C\u002Fp\u003E\u003Cp\u003E这一切完成后只需静静等待,半小时20~40人入群不是问题。这些入群的人都是潜在客户,转化率自然高。\u003C\u002Fp\u003E\u003Cimg src=\&v2-e974e710c07a16b6a3fe.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&1080\& data-rawheight=\&1464\&\u003E\u003Cp\u003E\u003Cb\u003E不过这个漏洞已经被淘宝察觉和重视,走这条路店铺会被秒封,变得不再可行。\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E来源二:群发炸群器\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E“炸群器”下载后会自动往添加的群里发送广告,另一种形式是“群成员提取器”,提取所在群的成员信息之后往他们的邮箱中发送广告。\u003C\u002Fp\u003E\u003Cimg src=\&v2-7eeeb9979312.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&503\& data-rawheight=\&446\&\u003E\u003Ch2\u003E\u003Cb\u003E回首再思考,退出源于醒悟\u003C\u002Fb\u003E\u003C\u002Fh2\u003E\u003Cp\u003E半个月十几万,这样的利益想要回头不是一件容易的事情,克少却在不久前宣布要金盆洗手,并伴以行动,解散了一个两千人的零售大群。\u003C\u002Fp\u003E\u003Cp\u003E问到是否可惜的时候,克少的这番话或许能成为热爱游戏的你我的思考。\u003C\u002Fp\u003E\u003Cp\u003E“最初喜欢游戏是因为乐趣,游戏只为了沉浸在其中的痛快感觉,还有和朋友一起配合分享的乐趣,也是为了彻底的放松和娱乐。\u003C\u002Fp\u003E\u003Cp\u003E可是渐渐的,在这样纯粹的游戏当中也有了所谓‘名’和‘利’的诱惑,玩家追‘名’,代理求‘利’,大家全都忘记了游戏的纯粹,我也是。\u003C\u002Fp\u003E\u003Cp\u003E前段时间用挂开游戏,突然有种抽离感,仔细回想,才发现失去竞技的游戏其实已经没有意义了,只是味同嚼蜡的一种白费时间的方式。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E游戏,本来应该是一个暂时抛开现实的更纯粹的东西。\u003C\u002Fb\u003E”\u003C\u002Fp\u003E\u003Cp\u003E这番话说完,小白觉得,这时的克少才算是真的完全成长了。\u003C\u002Fp\u003E\u003Cp\u003E——————————————————————————————————————\u003C\u002Fp\u003E\u003Ch2\u003E\u003Cb\u003E写在最后,东东的话\u003C\u002Fb\u003E\u003C\u002Fh2\u003E\u003Cp\u003E各行各业都存在着许多鲜为人知的内幕,而这些内幕往往会伤害大众、影响社会公平性。\u003C\u002Fp\u003E\u003Cp\u003E对于外挂,我们的能力也很有限,此前爆料的“21岁大学生卖外挂日赚上万元”,我们只是单纯地拿到了对方的后台,但只看这些冰冷的数据,似乎缺少了点什么。\u003C\u002Fp\u003E\u003Cp\u003E这次克少通过我们提供的“金数据”这一曝光渠道,让我们对外挂中的内幕了解得更加清晰,也在时刻让我们自省——对于这个世界,到底还有什么东西能做到纯粹。\u003C\u002Fp\u003E\u003Cp\u003E\u003C\u002Fp\u003E&,&updated&:new Date(&T09:00:22.000Z&),&canComment&:false,&commentPermission&:&anyone&,&commentCount&:37,&likeCount&:166,&state&:&published&,&isLiked&:false,&slug&:&&,&isTitleImageFullScreen&:false,&rating&:&none&,&sourceUrl&:&&,&publishedTime&:&T17:00:22+08:00&,&links&:{&comments&:&\u002Fapi\u002Fposts\u002F2Fcomments&},&url&:&\u002Fp\u002F&,&titleImage&:&https:\u002F\u002Fpic3.zhimg.com\u002Fv2-22dd8a8f7edd7bf98db502_r.jpg&,&summary&:&&,&href&:&\u002Fapi\u002Fposts\u002F&,&meta&:{&previous&:null,&next&:null},&snapshotUrl&:&&,&commentsCount&:37,&likesCount&:166},&&:{&title&:&诈骗反被骗,白帽黑客简单下套一锅端&,&author&:&yi-xun-24&,&content&:&\u003Cp\u003E文\u002F小白(微信公众号:一本黑) \u003C\u002Fp\u003E\u003Cp\u003E责编\u002F振宇\u003C\u002Fp\u003E\u003Cp\u003E【一本黑】媒体或商业转载必须获得授权,个人转发朋友圈无需授权。\u003C\u002Fp\u003E\u003Chr\u003E\u003Cp\u003E最近一个反诈骗的案例让微博上的小哥“中国元”大火了一把,一本黑找到小哥(后文简称小元哥),聊过之后发现这并不是他第一次进行诈骗反制,之前也成功过,对于这次突如其来的热度,小哥也摸不着头脑。\u003C\u002Fp\u003E\u003Ch2\u003E\u003Cb\u003E诈骗反制,远程操控简简单单\u003C\u002Fb\u003E\u003C\u002Fh2\u003E\u003Cp\u003E故事的开端,永远一样,小元哥又一次收到了骗子的短信。\u003C\u002Fp\u003E\u003Cimg src=\&v2-3e02fdd2a264bd2fa30eed40b960b46e.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&680\& data-rawheight=\&390\&\u003E\u003Cp\u003E用小元哥的话说“正好工作上没啥事,而且近期诈骗比较猖狂,想搞一下他们,然后提交给警方”,抱着这样的想法,小元哥开始给骗子发短信,目的是套路他们用邮箱接收自己的远程木马。\u003C\u002Fp\u003E\u003Cimg src=\&v2-f2f5f80adf54cf443d036.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&564\& data-rawheight=\&508\&\u003E\u003Cp\u003E骗子其实并不想给邮箱,对骗子来说流程必须快准狠,简单直接才能最大化收益,不过小元哥利用了骗子的贪婪,告诉骗子公司的卡上有600万,诱导骗子给出邮箱接收“网银”。\u003C\u002Fp\u003E\u003Cimg src=\&v2-abffb3d9c3aaaa.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&666\& data-rawheight=\&598\&\u003E\u003Cp\u003E小元哥立刻就做了一个伪装成网银的木马,由于大部分邮箱附件上传exe 都会被杀毒引擎查杀,小元哥还细心得压成了压缩包。\u003C\u002Fp\u003E\u003Cimg src=\&v2-4a20c41dae1ab5f32c29a11.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&824\& data-rawheight=\&102\&\u003E\u003Cp\u003E不过骗子并没有收到这封邮件,于是小哥重新发了百度云链接给骗子下载。\u003C\u002Fp\u003E\u003Cimg src=\&v2-a947ee8ffd8f9bb815d8.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&1327\& data-rawheight=\&81\&\u003E\u003Cp\u003E果然脱离了剧本的骗子完全没有任何智商可言,在木马面前没有任何抵抗,直接缴械。接下来骗子的一切动作在小元哥面前都完全透明。\u003C\u002Fp\u003E\u003Cimg src=\&v2-3bce70dd9ad021ee96a191b3.jpg\& data-caption=\&小元哥的木马端接到新机上线提示\& data-size=\&normal\& data-rawwidth=\&758\& data-rawheight=\&307\&\u003E\u003Cimg src=\&v2-5cb543c620b7fe1fe72639.jpg\& data-caption=\&小元哥通过木马看见骗子搜索网银使用方法\& data-size=\&normal\& data-rawwidth=\&1572\& data-rawheight=\&847\&\u003E\u003Cimg src=\&v2-ae370f140bb.jpg\& data-caption=\&通过木马看到的对方电脑界面,被骗的人不少\& data-size=\&normal\& data-rawwidth=\&1012\& data-rawheight=\&547\&\u003E\u003Cimg src=\&v2-b0bd9722270fca365c7ee4cb7ae38102.jpg\& data-caption=\&打开了骗子的摄像头,看见了骗子的长相\& data-size=\&normal\& data-rawwidth=\&472\& data-rawheight=\&300\&\u003E\u003Cp\u003E除此之外还有意外收获,由于骗子怎么都打不开“网银”,便将“网银”发给了2个同伙,于是小哥最后实际控制的骗子有3个......\u003C\u002Fp\u003E\u003Cimg src=\&v2-0a92facab8e.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&588\& data-rawheight=\&329\&\u003E\u003Cp\u003E目前小元哥已经将线索交由警方,警方正在侦破,具体进度不方便透露,但可以确定的是,这些人大概率是跑不掉的了。\u003C\u002Fp\u003E\u003Ch2\u003E\u003Cb\u003E关于小元哥的木马程序\u003C\u002Fb\u003E\u003C\u002Fh2\u003E\u003Cp\u003E关于协助小哥伪装成网银立下大功的木马,小白找到在阳台晒太阳的老师傅,老师傅按灭手中的烟头,看着远方说道:这其实是用网上开源的代码修改过后的远控木马,看描述这个木马应该没有免杀功能,而骗子之所以接二连三中招只因为——他们电脑都没装杀毒软件。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E老师傅提示:杀毒软件很重要。\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E这款木马的原理其实很简单,获得对方电脑的权限,看见对方电脑的一切操作甚至对对方的电脑进行操作。\u003C\u002Fp\u003E\u003Cp\u003E如果你们也想体验一下远控的感觉,可以打开QQ。QQ 上有一个类似的小功能叫“远程协助”,与小哥的木马不同在于——QQ 远程需要对方手动同意之后才能运行。至于QQ 远程不能打开对方的摄像头,老师傅表示其实是可以的,只不过QQ 没有开放这个功能。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E老师傅提示二:家用摄像头没事还是封起来吧。\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cimg src=\&v2-ee618ca5234deea495da9feb2c929ef6.jpg\& data-caption=\&用于帮助小白用户处理操作难题的“远程协助”功能\& data-size=\&normal\& data-rawwidth=\&490\& data-rawheight=\&121\&\u003E\u003Ch2\u003E\u003Cb\u003E电信诈骗花样多?防范其实很简单\u003C\u002Fb\u003E\u003C\u002Fh2\u003E\u003Cp\u003E电信诈骗存在已久,形式多样,但手段归纳起来大致就是一下几种:\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E形式一:虚假链接、木马链接 \u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E以机票延误补钱、网购退款等理由,发送虚假链接套取受害人银行卡号、密码等信息,从而提取受害人存款;或者发送木马链接盗取用户网银资料。\u003C\u002Fp\u003E\u003Cp\u003E漏洞:退票退款等并不需要额外提供银行卡号等信息,一般可原路退回。不随意点击不明链接,有疑惑及时联系官方客服。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E形式二:冒充公检法工作人员\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E以与重大案件牵连等理由恐吓受害人,要求受害人将账户资金转入“安全账户”。\u003C\u002Fp\u003E\u003Cp\u003E漏洞:公检法并没有所谓“安全账户”一说,遇到此类电话一律报警处理。不要回拨诈骗电话提供的其它电话,不要转账给任何其它账户,不要随意透露银行卡及密码等信息。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E形式三:伪基站造就“官方号码”\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E接到诸如“10086”等官方号码时,注意对方询问内容,若碰到下载指定app、点击指定链接、报出任何密码等要求时果断挂断。\u003C\u002Fp\u003E\u003Cp\u003E漏洞:官方不会以任何理由要求用户下载软件或询问账号密码,一切都是伪基站在作怪,你接到的“官方号码”不一定出自官方。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E形式四:冒充亲人、老板等要求转账\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E分列式1:电话、短信诈骗\u003C\u002Fp\u003E\u003Cp\u003E以电话、短信等形式进行诈骗,小元哥这次遇到的电信诈骗就属于这种\u003C\u002Fp\u003E\u003Cp\u003E分列式2:建立QQ、微信群等\u003C\u002Fp\u003E\u003Cp\u003E头像及资料完全复制,李逵李鬼难以分辨。\u003C\u002Fp\u003E\u003Cp\u003E漏洞:若遇高额转账要求,别贸然转款,直接电话或见面联系对方,骗子无缝可插。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E形式五:冒充银行工作人员\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E冒充银行工作人员,编造各种理由,要求受害人给银行卡号、密码、动态码等。\u003C\u002Fp\u003E\u003Cp\u003E漏洞:无论骗子编造什么理由,银行工作人员都不可能向你索要以上信息。\u003C\u002Fp\u003E\u003Ch2\u003E总结\u003C\u002Fh2\u003E\u003Cp\u003E电信诈骗看似花样繁多,其实它们的指向归纳起来就三点:\u003C\u002Fp\u003E\u003Cp\u003E1.要求点击高仿链接或下载app\u003C\u002Fp\u003E\u003Cp\u003E2.要求受害人给出银行卡号、密码、动态码等\u003C\u002Fp\u003E\u003Cp\u003E3.要求直接转账\u003C\u002Fp\u003E\u003Cp\u003E无论接到什么形式、什么理由的电话或信息,只要最终目的跟以上三点重合,立刻断开联系不再理会,一定没错。\u003C\u002Fp\u003E\u003Cp\u003E春节临近,又一波诈骗高峰要来啦,希望这篇文章能给大家一些些细微的帮助,在往后遇到类似事件的时候能察觉到一些骗术特征,不会上当。\u003C\u002Fp\u003E&,&updated&:new Date(&T10:53:22.000Z&),&canComment&:false,&commentPermission&:&anyone&,&commentCount&:6,&likeCount&:24,&state&:&published&,&isLiked&:false,&slug&:&&,&isTitleImageFullScreen&:false,&rating&:&none&,&sourceUrl&:&&,&publishedTime&:&T18:53:22+08:00&,&links&:{&comments&:&\u002Fapi\u002Fposts\u002F2Fcomments&},&url&:&\u002Fp\u002F&,&titleImage&:&https:\u002F\u002Fpic3.zhimg.com\u002Fv2-9fcafd572aae_r.jpg&,&summary&:&&,&href&:&\u002Fapi\u002Fposts\u002F&,&meta&:{&previous&:null,&next&:null},&snapshotUrl&:&&,&commentsCount&:6,&likesCount&:24},&&:{&title&:&比起性侵,这家公司制作的变态儿童视频更加暴力血腥&,&author&:&yi-xun-24&,&content&:&\u003Cp\u003E文\u002F东东(微信公众号:一本黑)\u003C\u002Fp\u003E\u003Cp\u003E责编\u002F振宇\u003C\u002Fp\u003E\u003Cp\u003E【一本黑】媒体或商业转载必须获得授权,个人转发朋友圈无需授权。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E最近,微博上一篇名为《一群变态锁定观看YouTube的孩童,我以前为他们工作》的文章引起了网友的热议,文章阐述的现象也被千夫所指。\u003C\u002Fp\u003E\u003Cp\u003E文章中提到,作者曾经所在的一家动画制作公司对儿童熟悉的卡通人物进行二次包装,\u003Cb\u003E制作出大量含有软色情、虐待、捆绑的动画,甚至还拍摄了一系列血腥暴力,含有流血内容的真人动漫。\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E《冰雪奇缘》里的艾莎公主接受开颅手术、米老鼠在人行道被车撞得血溅四溢、蜘蛛侠偷看安娜公主和艾莎公主洗澡......\u003C\u002Fp\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cimg src=\&v2-87d2bc28e1ff18aeadb3ce0c.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&547\& data-rawheight=\&301\&\u003E\u003Cp\u003E这类出现在Youtube上的视频角色取材于深受孩子们喜欢的动画片,却通过制作者的“二次创作”,“摇身一变”加入了各种包含怀孕、凶杀、绑架、注射等不适合儿童观看的内容。\u003C\u002Fp\u003E\u003Cp\u003E里面出现大量比如喝尿吃大便、怀孕接生、颜料涂抹、自残等镜头,别说是小孩子了,就连成人观看都会感到不适。因此,这类视频被称为“儿童邪典片”。\u003C\u002Fp\u003E\u003Cp\u003E这一事件被称为艾莎门事件,去年7月,经《纽约时报》报道后,引起了全美的关注。\u003C\u002Fp\u003E\u003Cp\u003E然而,事件并未随着媒体的报道得到制止,经过国内视频“搬运”者的“搬运”,居然在国内出现了“汉化版”的“儿童邪典片”。\u003C\u002Fp\u003E\u003Cp\u003E国内搬运者不仅着眼于视频的搬运工作,还仿造进行了相应主题的视频拍摄与制作。\u003C\u002Fp\u003E\u003Cp\u003E视频多以“亲子游戏”为标签,拍摄人群大部分都是儿童,画面感简直可以用惊悚、刺激眼球来形容。\u003C\u002Fp\u003E\u003Cp\u003E【一本黑】看过其中几个视频,视频以“过家家”的名义,让小男孩掀起女孩的裙子为其打针,镜头一转,女孩趴在桌子上对着镜头笑......小男孩作为“医生”给女孩接生,然后从小女孩的内裤中拿出一只小猪佩奇的玩偶......\u003C\u002Fp\u003E\u003Cimg src=\&v2-216520cbbb765fa75baca57.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&507\& data-rawheight=\&296\&\u003E\u003Cp\u003E甚至还有人在底下评论说希望每一条视频都有打屁股针等话语,不难看出,这类视频多多少少在满足着一群有特殊癖好的成年人。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cblockquote\u003E\u003Cb\u003E没有钱赚怎么可能会有这种视频的出现\u003C\u002Fb\u003E\u003C\u002Fblockquote\u003E\u003Cp\u003E还记得孩童时代的我们是怎么度过的吗?然而随着这个时代的快速发展,当今小孩的玩物已然变成了手机或者电脑。\u003C\u002Fp\u003E\u003Cp\u003E你会发现身边的一些父母会用手机或电脑给孩子搜索出一部动画片,让孩子安心的观看,随后自己就去忙自己的事了。\u003C\u002Fp\u003E\u003Cp\u003E但是,一旦一部动画短片播放结束后,视频平台会根据算法给你推荐更多的同类视频,于是这类打着“亲子游戏”标签的视频就有了乘虚而出的可能。\u003C\u002Fp\u003E\u003Cimg src=\&v2-858c4e6fe10a054da3e0401db38bafd0.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&588\& data-rawheight=\&291\&\u003E\u003Cp\u003E虽然视频内容暴力血腥,但背景音乐与视频却大相径庭,也正是由于轻松愉快的背景音乐,忙于自己手中事的家长们如果不仔细观看视频内容,根本就无法发现这种视频的端倪。\u003C\u002Fp\u003E\u003Cp\u003E还未形成认知的小孩一遍又一遍的观看这类有害视频,大脑不断的吸引视频中的荒谬行为,久而久之,他们就会认为视频中的行为是一种很正常的现象。\u003C\u002Fp\u003E\u003Cp\u003E而小孩子的模仿能力是有目共睹的,他们看多了这些视频后,很有可能就会去模仿视频中的行为,因为在他们看来,这些暴力、色情的行为都是有趣的。\u003C\u002Fp\u003E\u003Cp\u003E可想而知,这些视频真的是隐藏在孩子们成长环境中的一颗定时炸弹。\u003C\u002Fp\u003E\u003Cp\u003E至于为什么会出现大量这样的视频,道理不言而喻,\u003Cb\u003E唯有利益的趋势才会不断衍生出各种各样血腥色情的内容,也助长了该灰色产业的不断发展。\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E这类视频最早出现在国外,随后被“汉化”成国语版本。虽然Youtube上的视频已经被下架,但在这之前,根据BuzzFeed的调查报道显示,这些视频在被下架之前,\u003Cb\u003E上传的频道每个月可以进账50万美元的广告收入。\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E国内上传这类视频的人也正是从中看到了商机,不仅对视频进行“汉化”,还进行原有动画的二次创作甚至真人拍摄。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E一方面他们是看准了父母无暇照看孩子,平台根据算法自动推荐的功能,让视频得以恶性循环播放,另一方面,这类视频也确实满足了一群人的特殊癖好\u003C\u002Fb\u003E,一定程度上来说,这类视频的受众群体还是有一定规模的。\u003C\u002Fp\u003E\u003Cp\u003E他们的主要盈利方式除了官方认证的PGC(PGC:指专业生产的内容)广告分成,还会在视频中植入各种低劣的网购或电商广告。\u003C\u002Fp\u003E\u003Cp\u003E可以说他们为了博取点击量和广告分成,干着误导儿童,甚至是对儿童的心灵造成严重伤害的事,这种黑心钱难道会赚得心安理得吗?\u003C\u002Fp\u003E\u003Cp\u003E虽说近两年视频自媒体很火,但我觉得制作这类视频的团队简直就是视频自媒体界的老鼠屎。\u003C\u002Fp\u003E\u003Cimg src=\&v2-eafb.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&873\& data-rawheight=\&176\&\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E除了各大视频网站曾经存在这类视频,就连很多游戏网站平台都含有内容相似,题材暴力血腥的小游戏。\u003C\u002Fp\u003E\u003Cp\u003E对于成人来说可能不会过多涉足这类小游戏网站,但很多家人会打开这类网站挑选一些小游戏给自己的孩子玩。\u003C\u002Fp\u003E\u003Cimg src=\&v2-125d99c5414ceaa8f8dea5d.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&388\& data-rawheight=\&280\&\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E和视频播放的算法推荐一样,一旦玩过此类游戏,游戏网站就会给你推荐类似的游戏,于是这些关于“剖腹产”、“接生”类别的视频就很有可能“流窜”到孩子们的眼前。\u003C\u002Fp\u003E\u003Cp\u003E对于这种视频和游戏的制造者,【一本黑】表示很无奈,大家都是互联网从业者,可有人却做着伤天害理的事情。他们殊不知这类视频或游戏完全就像毒品一样,慢慢侵蚀着一个还未形成正确认知的孩子。\u003C\u002Fp\u003E\u003Cp\u003E好在国内各大主流视频平台已经发布了紧急声明,对这类视频的上传账号进行了封停处理。这类小游戏网站在舆论的风口浪尖也逐步下架了此类游戏,但邪恶势力是否会卷土重来,还需任重道远。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cblockquote\u003E\u003Cb\u003E制作变态视频的就是广州这家公司\u003C\u002Fb\u003E\u003C\u002Fblockquote\u003E\u003Cp\u003E文章开头的这篇文章由微博上的一名数码博主发出,通过翻阅对方的微博记录,我们发现了该博主转发的一条疑似视频制作者道歉的微博。\u003C\u002Fp\u003E\u003Cp\u003E通过调查和确认,这位微博名为“深海5万米”的博主正是这些视频的制造者,通过其主页的信息显示,该微博隶属于广州胤钧贸易有限公司,也就是说,这些视频全部出自该公司。\u003C\u002Fp\u003E\u003Cp\u003E利用天眼查,我们也确实发现了该公司的踪迹。\u003C\u002Fp\u003E\u003Cimg src=\&v2-7deac25e85840e.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&809\& data-rawheight=\&254\&\u003E\u003Cp\u003E请点击此处输入图片描述\u003C\u002Fp\u003E\u003Cp\u003E资料显示,该公司注册于2015年,法人为赖慧芸。\u003C\u002Fp\u003E\u003Cp\u003E通过搜索引擎查询广州胤钧贸易有限公司,发现该公司曾经在招聘网站上进行过相关岗位的招聘,而从招聘岗位上来看,确实也符合了制作这些视频所需要的相关人员。\u003C\u002Fp\u003E\u003Cimg src=\&v2-bbdffb55c077.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&536\& data-rawheight=\&598\&\u003E\u003Cp\u003E请点击此处输入图片描述\u003C\u002Fp\u003E\u003Cp\u003E从招聘岗位中,【一本黑】发现一个全职英文翻译的岗位,再联想到这些视频最早出自国外,都需要进行翻译和汉化,这个岗位正好补其所需。\u003C\u002Fp\u003E\u003Cp\u003E再结合微博“深海5万米”的道歉内容,已经基本确定了该公司就是制作这类汉化视频的源头。\u003C\u002Fp\u003E\u003Cimg src=\&v2-7ef322d68d.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&582\& data-rawheight=\&459\&\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E道歉内容中,该博主也承认是为了冲视频流量才做了一个错误的示范——制作这种可怕视频,但他们却忽视了在获得更多流量的同时,制作出的这些带有恐怖题材的视频给小朋友带来的伤害和影响。\u003C\u002Fp\u003E\u003Cp\u003E微博评论下方有不少网友发出谴责的声音,称这些噩梦般的视频对于一个还未形成认知的孩子来说犹如深渊地域,这些都是他们一生中的噩梦体验。\u003C\u002Fp\u003E\u003Cimg src=\&v2-cbd681e64b068d1288e23.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&575\& data-rawheight=\&374\&\u003E\u003Cp\u003E在天眼查资料中,我们发现一个小细节,该公司类型显示为:“有限责任公司(台港澳自然人独资)”。台港澳独资公司是外资公司的一种,也就是说该公司的法人为台港澳同胞,并非大陆籍人员。\u003C\u002Fp\u003E\u003Cimg src=\&v2-40c1fba6cddd23e8cdd013d.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&476\& data-rawheight=\&241\&\u003E\u003Cp\u003E而通过相关媒体的调查得知,对于视频的生产流程,该公司的员工表示,他们的老板一般是在QQ上和他们联系,事先会把剧本发过去,员工按照剧本拍摄制作。老板要求拍什么就得拍什么。\u003C\u002Fp\u003E\u003Cp\u003E由此可见,这是一起有策划的,利用软色情、暴力血腥等噱头博取点击量的灰色视频产业。\u003C\u002Fp\u003E\u003Cblockquote\u003E\u003Cb\u003E科技本没有好坏之分,人性才有\u003C\u002Fb\u003E\u003C\u002Fblockquote\u003E\u003Cp\u003E人性与利益二者的关系,一直以来就是一个难以权衡的话题。\u003C\u002Fp\u003E\u003Cp\u003E这个世界的黑暗之处是你无法想象的,不管是我们此前报道的以招募童星为名,实则进行诱导性侵并贩卖,还是前不久闹得沸沸扬扬的红黄蓝事件,无不在告诉我们一个值得深思的道理:“这个世界并不美好,最大的原因还是在于人性二字”。\u003C\u002Fp\u003E\u003Cp\u003E可能很多人会把这个责任的锅甩给平台的算法推荐,指责平台审核方面的不严谨,但其实仔细想一想,要是没有人为操作去制作这些视频和游戏,又怎么会出现这样的视频呢!说到底这还是一个关于人心的问题。\u003C\u002Fp\u003E\u003Cp\u003E虽然科技在高速的发展,但对于孩子认知的引导,做父母的还是得先把把关。毕竟这个世界深不见底,不知道哪一天,循环在噩梦里的孩子们就无法走出噩梦了。\u003C\u002Fp\u003E\u003Cp\u003E如果这样,那我们就失去生而为人的意义了。\u003C\u002Fp\u003E\u003Cp\u003E突然庆幸自己已经长大了,那时候的我们过得可真幸福啊,没有智能手机和电脑,我们唯一的玩物就是弹珠和玩具赛车,还有放学以后金龟子主持的《大风车》动画节目......\u003C\u002Fp\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E小提示:还不快检查一下给孩子播放视频的记录!\u003C\u002Fp\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E微信公众号:一本黑\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003C\u002Fp\u003E&,&updated&:new Date(&T04:00:33.000Z&),&canComment&:false,&commentPermission&:&anyone&,&commentCount&:16,&likeCount&:82,&state&:&published&,&isLiked&:false,&slug&:&&,&isTitleImageFullScreen&:false,&rating&:&none&,&sourceUrl&:&&,&publishedTime&:&T12:00:33+08:00&,&links&:{&comments&:&\u002Fapi\u002Fposts\u002F2Fcomments&},&url&:&\u002Fp\u002F&,&titleImage&:&https:\u002F\u002Fpic1.zhimg.com\u002Fv2-6baafa304c855bf880ea47f870d744ff_r.jpg&,&summary&:&&,&href&:&\u002Fapi\u002Fposts\u002F&,&meta&:{&previous&:null,&next&:null},&snapshotUrl&:&&,&commentsCount&:16,&likesCount&:82},&&:{&title&:&原来黄牛是这样抢票的!掌握这几个关键点,你也可以轻松抢到票&,&author&:&yi-xun-24&,&content&:&\u003Cp\u003E文\u002F小白(微信公众号:一本黑) \u003C\u002Fp\u003E\u003Cp\u003E责编\u002F振宇\u003C\u002Fp\u003E\u003Cp\u003E【一本黑】媒体或商业转载必须获得授权,个人转发朋友圈无需授权。\u003C\u002Fp\u003E\u003Chr\u003E\u003Cp\u003E年度大假又将来临,作为唯一一个全国人民目的地都是老家的长假,车票难买是标准试题,难以解决。\u003C\u002Fp\u003E\u003Cp\u003E今年的我又像往年一样是一条抢不到车票的咸鱼,正准备向黄牛低头,却发现公司同事一个接一个取到了回家的车票,无比诡异,难道12306只针对我一人?\u003C\u002Fp\u003E\u003Cp\u003E这个问题,终于在某个晚上于老师傅家得到了答案......\u003C\u002Fp\u003E\u003Ch2\u003E黄牛模拟,老师傅的抢票秘诀\u003C\u002Fh2\u003E\u003Cp\u003E老师傅家的三台电脑+一台服务器上闪着一个不停在刷新的软件,我正想上前仔细研究,他便拿着两听啤酒走过来,慢悠悠地坐进沙发主动解答:\u003C\u002Fp\u003E\u003Cp\u003E“怎么,好奇?这是我每年春运的必备武器,没有它还真难回家。”\u003C\u002Fp\u003E\u003Cp\u003E“春运回家?这是刷票软件?我也用啊,可还是抢不到票......”\u003C\u002Fp\u003E\u003Cp\u003E“你抢不到正常,毕竟你的装备跟我比起来还是有差距的。”\u003C\u002Fp\u003E\u003Cp\u003E在老师傅的解说下,我终于明白所谓差距到底体现在哪里:\u003C\u002Fp\u003E\u003Cp\u003E┊
百兆级的网络\u003C\u002Fp\u003E\u003Cp\u003E┊
独立的服务器\u003C\u002Fp\u003E\u003Cp\u003E┊
高配置路由\u003C\u002Fp\u003E\u003Cp\u003E┊
七类万兆网线\u003C\u002Fp\u003E\u003Cp\u003E┊
某独立抢票软件\u003C\u002Fp\u003E\u003Cp\u003E┊
多台机器同时启动\u003C\u002Fp\u003E\u003Cp\u003E这些都是普通用户不具备的条件,也就是老师傅口中所说的差距。\u003C\u002Fp\u003E\u003Cp\u003E“其实说起来,大部分黄牛操作的基本原理跟我应该是一样的,或者换句话,我现在就是一个不收中介免费给同事们抢票的小黄牛。”老师傅喝了一口酒,嘴巴里嚼着小鱼干继续说道。\u003C\u002Fp\u003E\u003Ch2\u003E你与黄牛的十万八千里差距\u003C\u002Fh2\u003E\u003Cp\u003E事实真的如老师傅所说,黄牛抢票的原理也是这样吗?老师傅的话理论上说来不应该怀疑,但求真是一个质疑和探索的过程,为了验证老师傅的话,第二天我默默地潜进了几个黄牛群。\u003C\u002Fp\u003E\u003Cp\u003E大部分黄牛群都开启了全员禁言,入群时会收到提示,或者要求入群者添加客服QQ ,或者有客服QQ 主动来添加,主动添加我的黄牛非常干脆,上来直接询问是否需要买票,在一步步套路下,这个黄牛得意地透露出自己团队的刷票原理:\u003C\u002Fp\u003E\u003Cimg src=\&v2-27e421aa6aa22bab2bb454f96bfc6b77.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&1080\& data-rawheight=\&461\&\u003E\u003Cp\u003E可这个说法却被他的另一个同行否定。\u003C\u002Fp\u003E\u003Cimg src=\&v2-d521aec80deca224d1d442.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&1080\& data-rawheight=\&1296\&\u003E\u003Cp\u003E两边答案不统一,迷茫的我再次向老师傅求救,到底两个黄牛谁在说谎呢?\u003C\u002Fp\u003E\u003Ch2\u003E抢票软件和独立服务器\u003C\u002Fh2\u003E\u003Cp\u003E黄牛们所使用的软件无非两种,一种是市面上已有的软件,一种是自己找人写或者找第三方购买的的独立软件,这些软件其实没有太大的优劣之分。\u003C\u002Fp\u003E\u003Cp\u003E非要说区别的话,大厂的抢票神器使用的人数多,服务器被平均分配,每个人获得的使用份额减低,抢票能力跟单独使用服务器的独立软件比起来会稍弱一些。\u003C\u002Fp\u003E\u003Cp\u003E因此部分黄牛会选择购买或租用独立服务器,这种说法也比较合理,不过8000元已经算是一个比较高的价格了,如果真的8000每月,更大的可能性是租用了多台普通服务器,价格合计8000左右。\u003C\u002Fp\u003E\u003Cp\u003E至于找第三方代理购买独立软件是有可能的,购入价格是否一万二每月是一个见仁见智的问题。按照他们的报价,每张车票平均收取100元左右的中介费,每个月需要售出120张车票才能回本。\u003C\u002Fp\u003E\u003Cimg src=\&v2-acab4d3b973fdfe499482d.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&1080\& data-rawheight=\&956\&\u003E\u003Cp\u003E折算一下,每个月需要售出至少200张车票才能平衡收支,还不算人工,若该黄牛说的是实话,那么这个团伙规模巨大,客源还需要稳定。但基于服务器价格的原因,我们更倾向相信他说的操作方式真实,但报的价格偏高。\u003C\u002Fp\u003E\u003Cp\u003E另外不得不提的是,黄牛中也不乏像下图一样的二道贩子,使用市面上的抢票软件进行抢票,成功则收取服务费,不成功也没损失。\u003C\u002Fp\u003E\u003Cimg src=\&v2-dcd0d60de6b98e022988beafa7350735.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&755\& data-rawheight=\&522\&\u003E\u003Ch2\u003E多设备刷票,抢占数量优势\u003C\u002Fh2\u003E\u003Cp\u003E许多人在家抢票也习惯开几台机器一起,增加下单率,黄牛们也一样,他们的团队中人数不一定多,但一定会有多台设备一起开启软件,增加下单频率,从而提高成功概率。\u003C\u002Fp\u003E\u003Cimg src=\&v2-3eadb1ad3a23c58c11d145fa.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&1080\& data-rawheight=\&592\&\u003E\u003Cp\u003E由于大多黄牛都是以这种形式拿票,也就难怪他们都不会保证100%购票成功。保证100%抢票成功的黄牛,只能是捞一笔就走的二道贩子或者拿到钱直接删除拉黑的骗子。\u003C\u002Fp\u003E\u003Ch2\u003E网速快则抢票快?\u003C\u002Fh2\u003E\u003Cp\u003E这个原因看起来不可思议,但绝非笑话。拿着10M 的长城宽带和100M 的电信宽带以及千兆级的企业宽带速度自然不一样,一张车票放出来,网速快的一方总能先刷新成功然后进行抢票动作。\u003C\u002Fp\u003E\u003Cp\u003E比如给同事们做代购的老师傅,家里装着百兆宽带,网速就先占了优势。\u003C\u002Fp\u003E\u003Cimg src=\&v2-28c74d35e9c09ba5a79dbd.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&1920\& data-rawheight=\&1080\&\u003E\u003Cp\u003E三台电脑+一台3000块的服务器同时开启,加上高配置路由和七类万兆网线,目的是降低自己数据包到达12306服务器的延迟,最终提升自己的抢票速度,这提升的速度里包含着同事们回家的希望。\u003C\u002Fp\u003E\u003Cimg src=\&v2-36108cfdb07b4c2c27fbacb4c45bcfc0.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&1080\& data-rawheight=\&1920\&\u003E\u003Ch2\u003E刷票软件的“加速”功能是什么\u003C\u002Fh2\u003E\u003Cp\u003E解决了黄牛的操作问题,另一个问题又出现了。市面上众多的抢票软件都有付费购买或分享即获得加速的功能,这种“加速”到底是什么意思呢?\u003C\u002Fp\u003E\u003Cp\u003E在老师傅的一番解释下终于有了正解:“抢票软件并不存在加速这一说,所谓加速,其实就是前期先给你软件能实际刷新速度的50%,然后你每达成一个条件(或者付费,或者分享)就多给你提升一些刷新频率。这也是普通网友和黄牛之间的又一个差距。”\u003C\u002Fp\u003E\u003Cp\u003E以X 程的抢票服务为例,确定抢票后会收到第一层加速提示——购买加速包,且这个加速包的价格会随着车次的热门程度产生变化。\u003C\u002Fp\u003E\u003Cimg src=\&v2-8d3d64f3e97e41eeb71539.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&1080\& data-rawheight=\&774\&\u003E\u003Cp\u003E进入抢票页面会会有更多的加速提示:至多可以买20个的2元加速包、邀请好友点亮的宣传加速包等等。\u003C\u002Fp\u003E\u003Cp\u003E值得一提的是,这个宣传加速包必须要被邀请人填写手机号码才算正式点亮,单独进去点亮是不会被算为加速成功的。\u003C\u002Fp\u003E\u003Cimg src=\&v2-26ed9af7ac33ef20a513a328a49db925.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&1080\& data-rawheight=\&1854\&\u003E\u003Cp\u003E好不容易全部加速结束,准备坐等火车票,那你就太天真了。在用该软件做测试的时候,我们有了一个意外的发现,断网之后抢票次数依然在涨。\u003C\u002Fp\u003E\u003Cimg src=\&v2-d7b2553cac4fea78ea2c73.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&1080\& data-rawheight=\&558\&\u003E\u003Cp\u003E抢票下单这个动作是X 程后台系统操作的,哪怕手机断网,后台服务器还是会继续下单。\u003C\u002Fp\u003E\u003Cp\u003E但是断网后app上抢票次数依然持续上升,说明这个数字增长是写在脚本里的,跟后台下单的次数并不关联,亦即——你看见的抢票次数根本就不是后台系统下单的真实数字。\u003C\u002Fp\u003E\u003Cp\u003E心机和套路不加修饰地写在脸上,普通用户却没法儿有半句怨言,说到底问题的根源还是在火车票上,没有网络渠道的时候黄牛们排队抢票,有了实名制和互联网抢票,黄牛还能抢到票,这些问题到底出在哪儿呢?\u003C\u002Fp\u003E\u003Ch2\u003E锅在12306?\u003C\u002Fh2\u003E\u003Cp\u003E“说起来,抢不到票还真不能全部甩锅12306,它绝没大众想象的那么差,特别是在阿里云介入之后。”老师傅递给我一篇口香糖继续解释。\u003C\u002Fp\u003E\u003Cp\u003E我们其实可以把12306看作一个电商网站,它的特殊性在于访问量集中,增长猛烈,下单也都瞬间完成,同时伴以复杂的库存计算。\u003C\u002Fp\u003E\u003Cp\u003E17年春运时12306的日均访问量超过400亿次,线上最高日售票量就到了855.6万张,这些访问出现得集中,放票阶段一拥而上,几分钟抢空一个车次毫不夸张。\u003C\u002Fp\u003E\u003Cp\u003E且同一个车次,同一个座位,会因为购票的起点和终点不同产生不同数量的车票,这些商品数量的增减全部都是动态且短时间处理的,库存极难搞定。\u003C\u002Fp\u003E\u003Cimg src=\&v2-fca2ec3415dd0.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&1280\& data-rawheight=\&853\&\u003E\u003Cp\u003E面对动辄崩溃的系统,增购服务器不是一个好的选项(为了旺季增购的服务器在淡季闲置产生浪费),阿里云的介入是这个问题的最优解。\u003C\u002Fp\u003E\u003Cp\u003E有X宝的部分活动经验可以借鉴,且云服务器比买硬件便宜,交付时间也短,高峰过后能释放掉多余的内存不造成浪费。\u003C\u002Fp\u003E\u003Cp\u003E阿里云还在云上部署了一套独立的余票查询系统,跟12306本身的票务查询互补使用,根据负载调整两边的访问比例,缓解了日浏览量超高、服务器压力太大的问题。\u003C\u002Fp\u003E\u003Cp\u003E“更简单点儿说,12306现在的后台远没有到要挨骂的地步,出不了票是供需难以平衡的必然结果,追本溯源,还是铁道部门运力的问题。”老师傅嚼着口香糖随口说。\u003C\u002Fp\u003E\u003Cp\u003E“这个有点儿像12306增购服务器的考虑,增加列车可以解决节假日的运输问题,但节假日过后的绝大多数普通日子里这些列车都将是闲置浪费的。”\u003C\u002Fp\u003E\u003Ch2\u003E漏洞:实名制下依旧存在的黄牛\u003C\u002Fh2\u003E\u003Cp\u003E实名制后,为什么黄牛还能买到票?这是一个好问题,除了急于购票的买家主动提供身份信息外,黄牛们还会主动去黑市购买身份证信息,用来囤积热门车次的车票。\u003C\u002Fp\u003E\u003Cp\u003E这样的票被查到不是风险很大吗?\u003C\u002Fp\u003E\u003Cp\u003E“每列车挤满了乘客,查票是一个很大的工作量,能保证查到每一个人已经是不容易的事了,更遑论仔细核对身份信息。”老师傅熄灭烟头说着。\u003C\u002Fp\u003E\u003Ch2\u003E更大的风险,骗完即溜\u003C\u002Fh2\u003E\u003Cp\u003E各行各业都少不了骗子的存在,这种灰黑产业里更是加倍的多,在网上,除了倒卖车票的黄牛,还有利用软件合成虚假车票骗钱的假黄牛。\u003C\u002Fp\u003E\u003Cp\u003E当买家怀疑真假时,他们可以立刻合成一张火车票,并把图片发给买家,以此捞钱。\u003C\u002Fp\u003E\u003Cimg src=\&v2-8f4de4b931e.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&380\& data-rawheight=\&676\&\u003E\u003Ch2\u003E关于春运,关于回家\u003C\u002Fh2\u003E\u003Cp\u003E这一番探索,才算真正明白了“过年回家”这个过程里的购票细节。\u003C\u002Fp\u003E\u003Cp\u003E黄牛和刷票软件的存在都源于大众心中的一个情节——返乡。\u003C\u002Fp\u003E\u003Cp\u003E过年对大部分中国人来说不但代表着团聚,也代表着全年的句点和新年的开始,算是一项不可缺少的仪式。\u003C\u002Fp\u003E\u003Cp\u003E正是这些让春节的各种交通网都塞满了人,也让黄牛有了可乘之机,回家的渴切之心可以理解,但在这份渴切之下,也希望大家不要放弃对安全的警惕,不管是身体的,还是个人信息的。\u003C\u002Fp\u003E\u003Ch2\u003E话外\u003C\u002Fh2\u003E\u003Cp\u003E“老师傅,我的车票为什么还没买到?”\u003C\u002Fp\u003E\u003Cp\u003E“车次太热门没有票出,你做好准备过年留在这里加班吧。”\u003C\u002Fp\u003E\u003Cp\u003E“= = ”\u003C\u002Fp\u003E&,&updated&:new Date(&T04:34:49.000Z&),&canComment&:false,&commentPermission&:&anyone&,&commentCount&:11,&likeCount&:49,&state&:&published&,&isLiked&:false,&slug&:&&,&isTitleImageFullScreen&:true,&rating&:&none&,&sourceUrl&:&&,&publishedTime&:&T12:34:49+08:00&,&links&:{&comments&:&\u002Fapi\u002Fposts\u002F2Fcomments&},&url&:&\u002Fp\u002F&,&titleImage&:&https:\u002F\u002Fpic2.zhimg.com\u002Fv2-a77bad31f2b55_r.jpg&,&summary&:&&,&href&:&\u002Fapi\u002Fposts\u002F&,&meta&:{&previous&:null,&next&:null},&snapshotUrl&:&&,&commentsCount&:11,&likesCount&:49},&&:{&title&:&你的手机正在被人悄悄的监控,别人能看到屏幕显示的所有内容&,&author&:&yi-xun-24&,&content&:&\u003Cp\u003E文\u002F东东(微信公众号:一本黑)\u003C\u002Fp\u003E\u003Cp\u003E责编\u002F振宇\u003C\u002Fp\u003E\u003Cp\u003E【一本黑】媒体或商业转载必须获得授权,个人转发朋友圈无需授权。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E不知道大家有没有看过一部电影叫做《窃听风云》,片中不仅展示了针孔摄像头、窃听器等专业设备。也有简单如一部手机的窃听器,只要在监听器中输入对方的手机号码,就可以对对方进行监听。\u003C\u002Fp\u003E\u003Cp\u003E除此之外,甚至还有了不起眼的装有窃听器的打火机、遥控器、插座插排等。\u003C\u002Fp\u003E\u003Cp\u003E对于这些场景,大家可能只在影视作品中看过,那现实生活中到底存不存在这种类似的监听设备呢?\u003C\u002Fp\u003E\u003Cp\u003E说起个人隐私安全,在月初的时候,吉利董事李书福就说过:\u003Cb\u003E“现在人的隐私和信息安全很透明,好比微信,马化腾肯定天天在看我们的微信。”\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E此语一出立刻引起一场轩然大波,对此,微信官方也做出回应称:“尊重用户隐私一直是微信最重要的原则之一,我们没有权限、也没有理由去看你的微信”。\u003C\u002Fp\u003E\u003Cp\u003E对于李书福的前半句话,一本黑(darkinsider)敢百分之百的肯定,\u003Cb\u003E你的微信聊天记录,有可能正在被另一个人悄悄的监控着。\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E不止是微信聊天记录,就连所处\u003Cb\u003E地理位置、通话记录、QQ消息,甚至短信内容\u003C\u002Fb\u003E都可以被别人实时监控。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cblockquote\u003E\u003Cb\u003E手机成为间谍,监控你的“一举一动”\u003C\u002Fb\u003E\u003C\u002Fblockquote\u003E\u003Cp\u003E对于很多家庭或伴侣来说,自己的另一半经常夜不归宿,或是经常出差应酬,难免会引起对方的怀疑,从而会产生想要对另一半进行监控的想法。\u003C\u002Fp\u003E\u003Cp\u003E人本身就是一个充满好奇心的动物,更何况是在这个“饱暖思淫欲”的时代。\u003C\u002Fp\u003E\u003Cp\u003E一个不小心,整天躺在自己身边的女人不知哪天就杠上了隔壁的老王,借出差之名行苟且之事的例子也不在少数。\u003C\u002Fp\u003E\u003Cp\u003E人与人之间的不信任和刻意隐瞒,多多少少会让彼此产生隔阂,继而会加深另一方的窥探欲望甚至会演化成暗中监控。\u003C\u002Fp\u003E\u003Cp\u003E对于自己的另一半或是身边很容易接触到的人,想要监控对方的手机可以说是易如反掌。只要在对方的手机上安装某些应用,再进行一系列的设置,一定程度上就可以达到监控对方手机的目的。\u003C\u002Fp\u003E\u003Cp\u003E这种灰色应用安装到手机上后,\u003Cb\u003E还可以隐藏在后台继续运行\u003C\u002Fb\u003E,一般的杀毒软件根本检测不出来,没有一些特殊的技巧机主很难发现自己已经被监控。\u003C\u002Fp\u003E\u003Cp\u003E使用这类手机监控应用,监控者可以在特定APP上轻松并且实时地查看被监控手机的QQ、微信、通话记录、短信记录、当前位置等。\u003C\u002Fp\u003E\u003Cp\u003E有些监控软件甚至还有远程监听、录音、拍照等功能。可以说是触目惊心,个人信息在被监控后完全没有隐私可言。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cimg src=\&v2-8f042de58032ddedd207b8fc8389899e.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&328\& data-rawheight=\&469\&\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E这种软件分为主控端和被控端,主控端用于显示监控到的内容,被控端用于上传手机信息,但要进行一些权限或管理上的设置。\u003C\u002Fp\u003E\u003Cp\u003E都说科技是一把双刃剑,它在带领人们探索新世界的同时,也有可能被恶意利用,就好比我们这次提到的手机监控软件,是该用在正确的地方对人产生有益的价值还是用于窥探隐私,说到底还是一个关于人心的问题。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cblockquote\u003E\u003Cb\u003E监控老人小孩的APP,实则就是木马!\u003C\u002Fb\u003E\u003C\u002Fblockquote\u003E\u003Cp\u003E市面上存在一些防止老人或者小孩走失的APP,这些应用程序可以在老人或者小孩丢失的时候帮上一定的忙,但是其功能似乎强大得让人心惊胆战。\u003C\u002Fp\u003E\u003Cp\u003E这种应用在安装的时候需要进行权限设置,把所有权限都设置成允许状态,设置后绑定手机号,即可实现监控。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cimg src=\&v2-e8eceb49e06c143bb66f235ee3c15e3d.jpg\& data-caption=\&(图片来源于网络)\& data-size=\&normal\& data-rawwidth=\&597\& data-rawheight=\&411\&\u003E\u003Cp\u003E在这些监控功能中,实时定位这个功能可以在老人或小孩走失的情况下起到一定的帮助,但其更多的涉及到了用户隐私可操控的问题,要是用在不正当途径上,就显得有些醉翁之意不在酒了。\u003C\u002Fp\u003E\u003Cp\u003E在这些功能中,最恐怖想必就是接通视频这个功能了,监控者可以查看被控者前后摄像头所拍到的内容。也就是说,只要你的手机被安装了这类应用,你的一举一动,嘿嘿......\u003C\u002Fp\u003E\u003Cp\u003E就拿前不久网络上一个电信诈骗犯偶遇黑客的例子来说,电信诈骗犯聪明反被聪明误,安装了黑客发送过去的一款伪装工行的客户端,随后自己的电脑就被控制了,你说气不气。\u003C\u002Fp\u003E\u003Cp\u003E对于有摄像头一类的手机或是电脑,此前的专题中也有提过,我们应该学习扎克伯格,最简单粗暴的防止方法就是把摄像头用胶带贴上。\u003Cb\u003E因为即便是再牛逼的技术手段,是不可能穿透你贴上去的“封印”的。\u003C\u002Fb\u003E(还不赶紧用小本本记下来)\u003C\u002Fp\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cblockquote\u003E\u003Cb\u003E监控木马售卖298元,想看什么就看什么!\u003C\u002Fb\u003E\u003C\u002Fblockquote\u003E\u003Cp\u003E都说了科技是把双刃剑,有人就正在用这把双刃剑的另一面干着苟且牟利的事。\u003C\u002Fp\u003E\u003Cp\u003E而老师傅一贯的作风是针锋相对,你在这面干着坏事,我就用刀刃的另一面和你博弈,谁输谁赢,无关技术,全在人心。\u003C\u002Fp\u003E\u003Cp\u003E通过渠道,一本黑(darkinsider)拿到一款可以监控手机的试用版软件,和上面提到的一样,该软件也分为主控端和被控端,试用版本只有一个微信监控的功能。\u003C\u002Fp\u003E\u003Cp\u003E如果想要全部的功能,需要花298元购买激活码,即可开通全部功能。开通后,QQ、微信、短信、通话记录等内容都可以实时进行监控。\u003C\u002Fp\u003E\u003Cp\u003E这几天天气比较冷,老师傅的保温杯里装满了枸杞,接过我递过去的烟后,老师傅就开始对对方的软件进行分析,相关信息收集完毕后,最后通过大家熟悉的【计算机基础知识】,老师傅成功进入对方后台,拿到生成的激活码,成功开通软件的所有功能。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cimg src=\&v2-faabf16a74aa41be94c7fa.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&306\& data-rawheight=\&278\&\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E在后台中,我们也看到了软件制作者每天提取的卡密,有天卡、周卡甚至年卡,统计近一个月的流水后,发现该软件制作者每天通过贩卖卡密可赚取上千元,而其利润在软件制作完成后几乎是零成本的。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cimg src=\&v2-8b5d1e914af1d3253ded042a0b7798ac.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&387\& data-rawheight=\&505\&\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E按照控制端提供的操作指南,我们在一台测试机上安装了一个应用,说白了就是木马程序。\u003C\u002Fp\u003E\u003Cp\u003E经过一些权限上的设置,安装在测试机上的木马在设置完成十秒钟后就开启了隐藏模式,手机桌面根本无法察觉它的存在。\u003C\u002Fp\u003E\u003Cp\u003E通过使用被控手机进行微信聊天,主控端很快就收到了被控端的聊天记录,就连和谁进行聊天都可以在主控端看得一清二楚。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cimg src=\&v2-e076efebeb948bb06ab09f47.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&301\& data-rawheight=\&536\&\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E除此之外,我们分别使用被控手机进行了手机拨打、短信发送等操作,无不例外,这些行为都实时的在主控手机上显示了出来。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cimg src=\&v2-c90f27bf47172bdb625ab312373ebf6d.jpg\& data-caption=\&(监控到的短信和通话记录)\& data-size=\&normal\& data-rawwidth=\&497\& data-rawheight=\&441\&\u003E\u003Cp\u003E也就是说,我们可以像操控自己手机一样操控被安装了木马的手机,不管你身处何方,千里之外都可以获取你手机中的这些信息。\u003C\u002Fp\u003E\u003Cp\u003E针对这类监控软件,老师傅说:“其实这种监控软件现在已经有开源项目了。”\u003C\u002Fp\u003E\u003Cp\u003E老师傅说完把烟头往烟灰缸里一摁,在某开源网站上找了一个开源例子。安装后,通过IP与端口绑定了一个模拟器。\u003C\u002Fp\u003E\u003Cp\u003E从下图中可以看出,对于模拟器的定位、短信信息、通话记录等都可以进行监控。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cimg src=\&v2-fb2d4db3736d55aeabb86e2c.jpg\& data-caption=\&(某开源项目)\& data-size=\&normal\& data-rawwidth=\&863\& data-rawheight=\&327\&\u003E\u003Cp\u003E说到这类软件为什么功能如此强大,居然能实时监控到别人的手机信息,其实还得回到被控端安装木马的时候。\u003C\u002Fp\u003E\u003Cp\u003E安装的时候需要对该木马应用的权限管理进行设置,即把所有的权限都设置为允许状态。\u003C\u002Fp\u003E\u003Cp\u003E第二个就是辅助功能设置,这里的辅助功能设置其实是Android系统提供的一种服务,旨在帮助残障人士或者可能暂时无法与设备交互的人们。\u003C\u002Fp\u003E\u003Cp\u003E这种功能一旦打开就可以进行一系列的监听。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cimg src=\&v2-91cddfabb289ba3c88f4.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&332\& data-rawheight=\&535\&\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E二者结合在一起就可以对手机进行监控,微信聊天记录、短信、通讯录什么的自然不在话下。\u003C\u002Fp\u003E\u003Cp\u003E当监听到这些信息后,需要实时地反馈出来,这里就采用了数据上传的形式,通过后台“偷偷地”把这些信息发送到主控端。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cblockquote\u003E\u003Cb\u003E如何检查自己的手机是否被监控\u003C\u002Fb\u003E \u003C\u002Fblockquote\u003E\u003Cp\u003E对于隐私安全,在这个几乎透明的时代,我们总是防不胜防,我们无法改变这个社会,我们无法改变人心,但我们能改变我们自己。\u003C\u002Fp\u003E\u003Cp\u003E如果你看完这篇文章觉得心有余悸,那就有必要检查一下自己的手机是否被安装了类似的监控木马程序。\u003C\u002Fp\u003E\u003Cp\u003E像这种木马程序一般在\u003Cb\u003E手机桌面上是不可见\u003C\u002Fb\u003E的,加上其自身可绕过安全应用的检测,所以非专业人士只能通过一些蛛丝马迹来进行判断。\u003C\u002Fp\u003E\u003Cp\u003E这种监控木马会伪装成和系统程序类似的名称,所以查看应用管理不太好分辨,就比如我们这次拿到的这款木马程序名就伪装成android的名字,根本无法察觉。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cimg src=\&v2-fdc9f22aa47494fdd143062.jpg\& data-caption=\&(伪装名为android的木马程序)\& data-size=\&normal\& data-rawwidth=\&339\& data-rawheight=\&691\&\u003E\u003Cp\u003E因为木马程序设置了开机自启动,并且是一直挂在后台的,所以耗电量是比较大的,可以通过耗电排行\u003Cb\u003E查看耗电比较高的应用\u003C\u002Fb\u003E。\u003C\u002Fp\u003E\u003Cp\u003E除了查耗电量之外,还可以\u003Cb\u003E查看自启动以及后台运行权限\u003C\u002Fb\u003E的程序列表中是否有可疑的程序。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cimg src=\&v2-3a2af7b64a3a08adefde8995.jpg\& data-caption=\&(伪装名为android的木马程序)\& data-size=\&normal\& data-rawwidth=\&339\& data-rawheight=\&691\&\u003E\u003Cp\u003E最重要的一点可以\u003Cb\u003E关闭手机中的开发者模式\u003C\u002Fb\u003E,通过一本黑(darkinsider)的实验,当关闭开发者模式的时候,主控端是没办法接收到被控端的信息的。但开发者模式一旦打开,你的手机就犹如一台傀儡机,各种信息必将被监控端一览无遗。\u003Cb\u003E(重点!重点!重点!)\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E好在目前这种木马程序只能控制安卓系统的手机,在范围上还有一定的限制,但也不排除随着技术的升级,苹果端也有被监控的可能。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cblockquote\u003E\u003Cb\u003E写在最后:\u003C\u002Fb\u003E\u003C\u002Fblockquote\u003E\u003Cp\u003E这个复杂的世界造就了一个巨大的关于人性的舞台,东西的好坏变得模糊不清。就像菜刀一样,有人用来切菜,而有人却用来杀人,到底怎么用,说到底还是一个关乎人心的问题。\u003C\u002Fp\u003E\u003Cp\u003E窥探欲望的不断上升,必定是这类木马程序诞生的催化剂。而对于身边人来说,通过监控的方式掌控对方的一举一动,本就是凌驾于彼此的信任之上的一种不可取的方式。\u003C\u002Fp\u003E\u003Cp\u003E对于这个人心复杂的世界,送给大家一句话:“你在凝视深渊时,深渊也在凝视你。”\u003C\u002Fp\u003E\u003Cp\u003E摘要:我不是针对谁,我指的是在座的所有人,你们都可以被监控。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cb\u003E微信公众号:一本黑\u003C\u002Fb\u003E\u003C\u002Fp\u003E&,&updated&:new Date(&T03:59:56.000Z&),&canComment&:false,&commentPermission&:&anyone&,&commentCount&:5,&likeCount&:37,&state&:&published&,&isLiked&:false,&slug&:&&,&isTitleImageFullScreen&:false,&rating&:&none&,&sourceUrl&:&&,&publishedTime&:&T11:59:56+08:00&,&links&:{&comments&:&\u002Fapi\u002Fposts\u002F2Fcomments&},&url&:&\u002Fp\u002F&,&titleImage&:&https:\u002F\u002Fpic2.zhimg.com\u002Fv2-7d1b7f287cb3_r.jpg&,&summary&:&&,&href&:&\u002Fapi\u002Fposts\u002F&,&meta&:{&previous&:null,&next&:null},&snapshotUrl&:&&,&commentsCount&:5,&likesCount&:37},&&:{&title&:&别上那辆网约车!“假司机”暗藏安全隐患&,&author&:&yi-xun-24&,&content&:&\u003Cp\u003E文\u002F小白(微信公众号:一本黑) \u003C\u002Fp\u003E\u003Cp\u003E责编\u002F振宇\u003C\u002Fp\u003E\u003Cp\u003E【一本黑】媒体或商业转载必须获得授权,个人转发朋友圈无需授权。\u003C\u002Fp\u003E\u003Chr\u003E\u003Cp\u003E2016年5月,深圳一名女教师打网约车准备回家,却不想司机中途变道,将车子开到偏僻路段,持刀对其进行了抢劫,之后更是将其残忍杀害。\u003C\u002Fp\u003E\u003Cp\u003E这起案件一出,立刻引起了公众的恐慌,网约车安全问题再次被摆上台面,而这出悲剧原本是可以被避免的......\u003C\u002Fp\u003E\u003Cp\u003E除了这个案子,在网约车大行其道的今天,乘客门遇到的相关恶性事件从没间断过——轻则司机态度恶劣,重则遇到司机电话骚扰甚至车内猥亵。\u003C\u002Fp\u003E\u003Cimg src=\&v2-f1f8ef534eb49115c25fcd2b359e0ed0.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&806\& data-rawheight=\&527\&\u003E\u003Cp\u003E2017年6月数据显示,深圳警方仅一个月内接到涉及网约车司机的报警电话就有一千多起,符合相关立案标准的有几十起,这其中就包括强奸、猥亵、抢劫、殴打乘客等事件。\u003C\u002Fp\u003E\u003Cp\u003E前不久,广东警方打掉了一个专门从事网约车违规注册的黑产工作室,这条新闻引起了我们的兴趣,在深入调查并且了解他们的操作流程之后发现,一个小小的动作可以大大地降低网约车安全隐患。\u003C\u002Fp\u003E\u003Ch2\u003E\u003Cb\u003E网约车黑产之手\u003C\u002Fb\u003E\u003C\u002Fh2\u003E\u003Cp\u003E大部分网约车平台对车主都是有一定要求的,达不到要求理应被拒绝注册,然而现在市面上有一些黑工作室,专门接这些业务。\u003C\u002Fp\u003E\u003Cp\u003E无论你是因为哪种原因注册失败,花个5、600他们就能帮你解决,小编随手一查,这样的工作室数量还不少,能“解决”的问题涵盖范围也很广。\u003C\u002Fp\u003E\u003Cimg src=\&v2-844d1e403ba35bb15e2f3e.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&582\& data-rawheight=\&204\&\u003E\u003Ch2\u003E\u003Cb\u003E驾龄不够随便改\u003C\u002Fb\u003E\u003C\u002Fh2\u003E\u003Cp\u003E为了弄明白他们的操作流程,我们添加了几个相关微信号进行“业务咨询”,得到的答案无一例外——在驾龄不够的情况下,他们给出的方案是找姓名相同的驾驶证上传注册。\u003C\u002Fp\u003E\u003Cp\u003E因此乘客在打车的时候,注意确定到达车辆的车牌号与软件给出的是否一致是一个很重要的环节。\u003C\u002Fp\u003E\u003Cimg src=\&v2-80fb57ab6eb337bbbd9bfe.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&927\& data-rawheight=\&1514\&\u003E\u003Cp\u003E问题也随之而来,找相同姓名的驾驶证替换注册,前提是得有这么大批量的同姓名车主驾照信息,这些信息都是从哪儿来呢?\u003C\u002Fp\u003E\u003Cp\u003E在进一步的调查下我们发现,这些名单的来源除了黑市购买外,有很大一部分都走的是“内部渠道”,而黑产工作室所透露的“内部渠道”在这边并不方便公示。\u003C\u002Fp\u003E\u003Cp\u003E这些售卖信息的“内部人员”是真的不知道泄露个人信息的严重性吗?完全没可能。只是在利益面前,一切道德甚至法律的约束都化为幻影被随意穿透,任意践踏。\u003C\u002Fp\u003E\u003Cimg src=\&v2-b5a56d2787b7.jpg\& data-caption=\&“内部人员”提供的名单,信息非常全\& data-size=\&normal\& data-rawwidth=\&800\& data-rawheight=\&450\&\u003E\u003Cp\u003E这其中的利润也是相当可观的,一级代理给下级的名单售卖价格为8~10元每条,而销售端给这些司机的最终价格是500~600元。\u003C\u002Fp\u003E\u003Cp\u003E一个相当低贱的价格,让这些所谓“内部人士”在出卖他人信息的同时也出卖了自己的职业修养。\u003C\u002Fp\u003E\u003Ch2\u003E\u003Cb\u003E异地改牌,轻而易举\u003C\u002Fb\u003E\u003C\u002Fh2\u003E\u003Cp\u003E同样的,异地车辆不能在所在地接单,哪怕能接单也没有奖励,这样的规定本来是为了城市整体交通环境而设置,在这些工作室看来也完全不是什么大问题。\u003C\u002Fp\u003E\u003Cimg src=\&v2-b324be257f0a771cb0a976ca8bd12db6.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&960\& data-rawheight=\&834\&\u003E\u003Cp\u003E添加相似车牌号上传,一般只改变前面的地域编号,后几位数字尽量保持不变。\u003C\u002Fp\u003E\u003Cp\u003E这种修改方式为的是减少麻烦,降低乘客对车牌号码的敏感度,车牌后几位数字相同一般乘客不会发现问题。\u003C\u002Fp\u003E\u003Cp\u003E这也是一个警醒,稍微有警觉的乘客可能会核对车牌后几位数字,但不会注意车牌的全部,所以核对车牌的时候一定要细心,确定看起来一致的车牌中是否暗藏猫腻。\u003C\u002Fp\u003E\u003Cimg src=\&v2-4d056bf860ec6c5282acfd9ce6b17c8b.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&542\& data-rawheight=\&960\&\u003E\u003Cp\u003E有意思的是,小白询问的所有工作室对北上广深的业务态度都很微妙,或者价格要求超出其他城市改牌价的4倍,或者直接拒绝对这些地域的相关业务。\u003C\u002Fp\u003E\u003Cimg src=\&v2-bef9eae841cb9aa5a8b0b81f9e09a5f9.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&933\& data-rawheight=\&657\&\u003E\u003Cp\u003E究其原因,是这些地区需要提供的资料太多,网约车方面对这些城市申请的检查太严而且风险太大,更容易“出事”。\u003C\u002Fp\u003E\u003Cimg src=\&v2-263ffb80d9d0e9f39b680ca98a26d76e.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&960\& data-rawheight=\&614\&\u003E\u003Cp\u003E而这恰恰说明网约车注册的漏洞监管并不是不能实现的,只是网约车公司放松了对其它地区的监管,使得这些工作室有机可乘。\u003C\u002Fp\u003E\u003Cimg src=\&v2-b5e30df8eed275e480e5fa90f11a4162.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&930\& data-rawheight=\&934\&\u003E\u003Cp\u003E\u003Cb\u003E小城市几乎无监管,车牌型号随意切换\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E最明显的对比是在一些二三线甚至更边缘的城市,随意上传虚假车型信息也能注册成功,驾龄不够使用父母或朋友的驾照注册等等都很普遍,监管几乎为0.\u003C\u002Fp\u003E\u003Cp\u003E用一位司机的话说:没有太重大的问题注册一般都会通过。\u003C\u002Fp\u003E\u003Cimg src=\&v2-027bf8c887.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&775\& data-rawheight=\&772\&\u003E\u003Cp\u003E\u003Cb\u003E外挂不只在游戏,网约车也有挂!\u003C\u002Fb\u003E\u003C\u002Fp\u003E\u003Cp\u003E注册有漏洞,注册完成成为网约车司机后照样有一些空子可钻,利用这些空子,一些司机的收入会比遵循规则的司机高出许多,这里面最有意思的是“外挂”。\u003C\u002Fp\u003E\u003Cp\u003E在这次摸排行动中,广东警方还打掉了两个制作售卖外挂的团伙,这两个团伙累计获利超过1000万元。滴滴抢单外挂利润能有这么高?其实看完他们的分销也就不难理解了。\u003C\u002Fp\u003E\u003Cp\u003E这一类的团伙一般分为制作软件的技术团伙、分销团伙和各级“代理”。\u003C\u002Fp\u003E\u003Cp\u003E技术部门制作出软件后,分销部门会立刻去贴吧、微博、知乎甚至是自制的网站散布消息,招收一级代理,一级代理拿到软件后选择直接售卖或者继续将软件分发去合作的滴滴黑产工作室,甚至原本是买家的部分司机,最后也会成为一个底层的小代理帮忙“销货”。\u003C\u002Fp\u003E\u003Cimg src=\&v2-517a6fc076e8c0d9a02d9.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&716\& data-rawheight=\&730\&\u003E\u003Cp\u003E而这一类的软件数量绝对不会少,就我们调查了解,网约车的外挂大致分为3种:预约单抢单、普通出车抢单和修改定位。\u003C\u002Fp\u003E\u003Ch2\u003E\u003Cb\u003E预约单抢单挂\u003C\u002Fb\u003E\u003C\u002Fh2\u003E\u003Cp\u003E现在市面上流传最广的应该是下面这款叫“猎人”的抢单软件,经过简单的设置,一些司机可以很轻易地抢到长距离的预约单。\u003C\u002Fp\u003E\u003Cp\u003E并且这款软件已经火爆到出现“盗版”了。\u003C\u002Fp\u003E\u003Cimg src=\&v2-92f0dc15eeea2d7fa740.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&1080\& data-rawheight=\&1675\&\u003E\u003Cp\u003E除了可以设置抢单类型外,这款软件还能设置抢单范围和行程范围,符合条件自动抢单,一些司机可以利用这款软件抢到行程长距离自己近的“优质”预约单。\u003C\u002Fp\u003E\u003Cimg src=\&v2-f2546afcc3cadaf1fcb7e.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&1080\& data-rawheight=\&519\&\u003E\u003Cimg src=\&v2-fca49c71c463f924075e.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&1080\& data-rawheight=\&192\&\u003E\u003Ch2\u003E\u003Cb\u003E普通快车抢单挂\u003C\u002Fb\u003E\u003C\u002Fh2\u003E\u003Cp\u003E有专门抢顺风车的外挂,自然就有抢普通快车单的软件。这种软件被排查的力度更严,被封号的概率也更大,所以卖家非常少,收费也是猎人的几倍,每个月使用费高达800元。\u003C\u002Fp\u003E\u003Cimg src=\&v2-a07d90d8c4ebc60dfff8ff1.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&1080\& data-rawheight=\&1032\&\u003E\u003Cp\u003E跟猎人一样,这款外挂也可以选择接单距离和行程距离,选择过后,可以通过车上的悬浮窗小工具控制是否开启自动抢单。\u003C\u002Fp\u003E\u003Cimg src=\&v2-441b9edbdbf0c3bbc58d5.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&1080\& data-rawheight=\&787\&\u003E\u003Cp\u003E使用软件的司机可以挑选自己喜欢的单子接,不喜欢的可以直接拒单。\u003C\u002Fp\u003E\u003Cimg src=\&v2-d00d35decbba55add2c8f.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&1080\& data-rawheight=\&928\&\u003E\u003Ch2\u003E\u003Cb\u003E定位转换软件\u003C\u002Fb\u003E\u003C\u002Fh2\u003E\u003Cp\u003E更改定位的软件比前面的软件都有意思,它的使用范围可以很广,不限于司机抢单。\u003C\u002Fp\u003E\u003Cp\u003E探探、陌陌、微信改定位都可以使用,是一款代购微商们非常喜欢的软件,普通上班族甚至还能用这款软件进行钉钉签到,防止迟到扣工资(不是老师傅告诉我的)。\u003C\u002Fp\u003E\u003Cimg src=\&v2-d8dc0f82cd499ed854dce3a583ecb96e.jpg\& data-caption=\&\& data-size=\&normal\& data-rawwidth=\&1080\& data-rawheight=\&1920\&\u003E\u003Ch2\u003E\u003Cb\u003E网约车更长的路\u003C\u002Fb\u003E\u003C\u002Fh2\u003E\u003Cp\u003E一些小小的问题,最终都可能酿成大大地祸患。\u003C\u002Fp\u003E\u003Cp\u003E钻漏洞注册成为网约车司机,驾驶真的坐上这样的司机
