关于你们的QQ是被盗后,他们会拿去做什么?

 admin   2019-05-11 14:58   1004 人阅读  0 条评论

腾讯生态是国内最大的互联网生态系统,仅仅 QQ 就是一个总用户数超过 8 亿,同时在线数

超过 2 亿的互联网产品,更不用说腾讯旗下的微信、空间、微博、各款游戏等等。腾讯的产

品 生态在成就了一个互联网巨头的同时,也同时引出多条地下产业链。

和百度专注流量分发相比,腾讯并没有在流量入口上做足文章,而腾讯的主要盈利方式反而是

通过自己产品的流量引入,激活游戏产品线。这在一定程度上,等于是并没有充分的利用自己

产品线中的流量资源,反而养活了地下产业链中大量引流产业。

换句简单的说话,百度就好比占据了一个河流口,靠分渠卖水赚钱,所以对别人分了自己的流

极其的在意。但是腾讯也占据了一个河流口,但是靠自己开渠养虾赚钱,虽然对别人分流也极

度反感,但是还没有上升到势不两立的高度。

所以在通过腾讯引流的地下产业链中,就出现了大量的长期发展的产业模式,并不像百度的黑

帽 SEO 一样有着快速的变化,长期发展的产业模式渐渐的出现工具化,集团化的现状。

总体来说,腾讯生态引流的地下产业链可以主要分成:QQ 软件引流,相关产品引流,信封号

(微信会在下一章单独分析)三种形态,我们接下来逐一分析。

B. QQ 引流推广产业链深度分析

QQ 软件引流是一种标准的产品入口引流,即在 QQ 产品任何可以曝光的地方,都会有引流

的 机会。比如说有一些用户会利用在线查找的功能,查找每一个地区在线有摄像头的年轻女

性, 就会发现有大量的诱惑头像,点击查看签名档会有一个网址和相关介绍,打开这个网址,

即获 得一个 IP。就是一次很标准的 QQ 引流。

QQ 软件引流在一定程度上来说并不算黑产,只是利用了软件大流量入口的游戏规则。接着之

前的例子,我们在晚上 12 点钟的时候搜索并添加一个四线城市的在线有摄像头的年轻女性,

发现大多数都是一些特殊行业从业人员,这也是利用了 QQ 软件的规则和入口流量,布局形

成 自己的推广。

再或者有些少年用户,会理所当然的觉得一些明星的 QQ 号码也是可以搜素的到的,于是也

35

在 QQ 上搜索自己偶像的名字,于是有些人会利用这种用户心理,注册大量的以明星名字命

名 的号码,从而获得流量,这也是一种手法,虽然这种手法也已经过时。

当然还会有一些别的入口,比如说加群,群内聊天,通过技术手段获取对方群成员所有号码,

定向打开临时对话窗口,主动加对方好友,等等。

由于超过 8 亿用户的基数,所以这些手段虽然简单却一直可以获得流量。腾讯在一次次打击

手 法之后,地下产业链从业人员发现所有的技术手段的批量注册,批量挂 QQ,哪怕是批量

更改 内容消息都会有很大的风险,反而慢慢的转成了人肉模式,即雇佣大量的廉价的键盘手

来代替 程序的工作。在这种人肉模式发展起来以后,QQ 软件引流就成为了地下产业链流量

供养的一 个非常稳定的部分:既不像黑帽 SEO 那样来去匆匆,也不像黑链似的不稳定。而是

一直在黑 市上出售,价格稳定,量也稳定。只是看采购者用何种方式变现。

C. 其他产品引流产业链深度分析

如果仅仅是 QQ 软件引流,还相对有限,腾讯生态还包括了其他的大流量产品:日志、相册、

空间、和微博,等等。比如说去比较热门的日志去挂名,做一个比较诱惑的头像;比如说在相

册里面上传大量的假自拍图片再打水印然后到处去别人空间留名;再比如加一些人气很高的号

然后去 ta 的空间发一些有争议的话题等等。

这些手法的作用都很不明显,也带不来很大的流量,只能算是小打小闹。因为 QQ 的产品设

计 的核心社交性,如果没有社交性的支持(即大量的好友和关系圈),这些引流的作用都很

不明 显。所以相关的产品的引流和 QQ 空间引流不同的是,需要本身的好友众多。

但是 QQ 生态流量的地下产业链有一个核心的催化剂:信封号。有了信封号,所有的引流

手 段,就全部不一样了。而且形成了几何级数的放大效应。

D. 信封号产业链与相关生态分析

信封号,就是被盗的 QQ 号。信封号产业链,就是 QQ 号盗取、销赃、并利用获利的产业

链。被盗的 QQ 在黑市上称之为“信封号”。就之前所述,QQ 由于其社交性,引流在没有

36

量好友的情况下,效果非常有限,只能利用一些功能入口。但是假设,我们可以掌握一些被盗

的 QQ 号,从而掌握了大量的社交关系,和信任,获取的流量,就完全不一样了。而且由于

效 果号并且非法性(可以黑吃黑,越非法的模式在黑市上骗术越多),在黑市变得极其活跃。

我 们下面分成销赃和生产两部分来分析观察信封号产业链。

我们先通过黑市术语来分析销赃的过程:

取信:一组 QQ 用户名和密码称为一个“信”,一个信封就是一万个(或者一千个)被盗的

QQ 号和密码。通过各种手段盗取 QQ 号码和密码,以万为单位保存成信息文本。拿到这些

信 息被称为:“取信”。

洗信:通过一些工具,将信里面有价值的信息(QQ 币、有价值的游戏虚拟装备、QQ 靓号等) 

筛选出来的过程称为“洗信”。有专门的“洗信人”或者是“洗信工作室”来完成。

洗信过程:盗取后就没有经过任何清洗的信被称为一手信,一手信的洗信主要就是三步:第一

步洗 Q 币,把信封里面 Q 币都转移出去,然后在黑市上出售;第二部是游戏虚拟装备,腾讯

公司的主要收入就是来自游戏,而被盗取的 QQ 号中蕴藏的游戏虚拟财富必定不菲,所以洗

信 人接下来会把游戏装备、游戏积分、游戏账号以及游戏币等凡是能兑换成钱的游戏财物转

走, 存入固定账号。第三步就是 QQ 账号,挑 QQ 靓号(五位数、六位数、或七位数的短号,

或 者一些含有吉祥数字的号码)来观察是不是有密码保护或者死保(申请了密码保护资料,

但是 原主人忘记或者丢失了密码保护资料)。

二手信:一手信经过洗信后,称为二手信。二手信一般以更小的单位出售,在二手信的黑市

上,一个信封一般只是一千个号。二手信经过洗信人的封装,分成不同的种类,不同的种类有

不同的用处,下面是几种比较常见的二手信:

群发信:用来给被盗号的每一个好友发消息,一般发的消息都是特定的广告,例如各种网页游

戏,特定的论坛等等,而现在很多 APP 的广告也开始使用群发信。

广告信:在 QQ 空间内植入广告,由于大多数人都开通了 QQ 空间,而一个人的 QQ 空间又

会影响被转载到多人,所以效果明显,而且成本低廉,深受一些网络推广者喜爱。在 QQ 空

间 植入广告的信封由于腾讯安全策略,必须是能提取 cookies 的信封,就是无需验证码直接

登录 的信封,所以在黑市上也叫 cookies 信。

忽悠信:黑市上的买家登陆被盗的 QQ 号给好友发一些诈骗消息,一般都是急需钱或者出事

37

之类的骗术。在忽悠信中还有特定的分类: 海外留学忽悠信、女生忽悠信、18-23 岁忽悠信

等。可以类推这些可耻的骗子的手段。

在这个封装过程中,信封的封装者和黑市上的卖家,充分的发挥了创新能力,出品了各种各样

的信封:地区信、八位信、过夜信、90 后信、蓝钻信、游戏信、等等,几十上百种,分别在

黑市上卖给不同目的买家。

老信: 最后被榨净的 QQ 号还会卖给黑客用来编写密码词典,或者邮件群发者群发广告。被

盗的 QQ 号码是黑客用来计算用户密码习惯最好的素材。他们进行编译、分析、比对后,从

而 对网银或者支付宝之类支付工具进行破解。而邮件群发者不在乎用户是否找回密码,只是

根据 特定的信息,来发放广告。老信还有其他特定用处。

在这个产业链上,每个阶段的工作一般都由不同的“洗信工作室”专攻,而且会非常“守信

用”:“洗币”、“洗游戏装备”、“洗靓号”、“做忽悠”、“做广告”等每个部分之间绝

不相互侵犯 利益。

38

最夸张的是,由于一般都是在晚上 12 点开箱子(开箱子只指新鲜的信封被放到市场上),

而 到了第二天天亮,被盗号的用户都会发现自己的 QQ 号被盗,从而修改密码或者采取安

全保 护,让信封中大量的号失效,所以整个销赃的过程都集中在晚上 12 点早上 7 点之间。

每天,中国互联网黑市上的信封号出售的数量都大概在 1000 万个左右(有大量反复被盗,和

一些死号的存在,所以新鲜用户远远不到,几乎差别一个数量级多),我们通过一些非常规

手 段监控 2014 年 5 月份一个月内黑市的出售二手信封总数量可以见下图,我们能监控到的

样本 只占少数所以通过一些算法预估和去重,数据并不非常精确:

39

而这么多的信封,是如何生产出来的呢?

在信封的生产过程中,最核心的也是整个产业的“老大”一般在黑市上称为“总代理”。总

代 理首先向木马程序编写者购买或者定制专门的盗号木马(做马),然后委托一些流量商,

将木 马挂在网页上。用户只要点击该网页,或者是下载了网页上的资源,其计算机就会被植

入木 马;木马将截取到的 QQ 号码和密码发往指定的服务器,总代理每天晚上会在 11 点左

右把收 到的号码和密码信息整理(开箱子),分给下面的二级代理(二级带来再分给三级,

根据信封 的数量),开始在黑市上销赃。

这个产业链中。流量商扮演了极其重要的作用,对于总代理来说,拥有一款效果稳定的木马和

下级“二级代理”以及“洗信人”只是第一步,他们更需要将木马植入到用户的电脑中,才能

真正获得利益。因此掌握着大量网站资源的人被总代理们格外珍视,这些人在行业内被称为

“流量商”,即“挂马”人。流量商或者自己是网站的站长,或者与很多网站站长熟识,他们

将病毒木马挂在点击率较高的网页上,当用户点击到那些弹出窗口时,木马病毒就“种”到了

用户的计算机上。

在目前行业内,流量商根据 IP 流量对网站进行付费,1 万 IP 大约需要 100 元到 200 元人民

币,而流量商向总代理收费则是按信收费,一万个信 1000 元到 1500 元不等。而一个质量比

较好的站,3 万左右的流量就可以拿到一万个信。代理人虽然是整个产业链的核心和“老

40

大”,却处处被流量商制约。流量商也在黑市上被称为“做箱子的”,行业内,很多总代理为

41

讨好流量商,还会对采取分成的合作模式,有的强势的流量商甚至可以拿到比总代理更高的分

成。

而与此同时,QQ 流量在地下产业链中所占比重也被信封号放大,变成了仅次于百度的第二大

地下流量来源。同样被放大的还有腾讯微博,我们会在本部分第 7 章分析。

E. 引流推广工具产业链深度分析

腾讯引流由于由繁琐的操作过程,和大量的账号的处理,以及之前我们所分析相对比较长期稳

定的发展,需要大量的工具来进行引流和再分发操作。

地下产业链引流工具也经过了非常长期的发展,在和腾讯的猫鼠游戏之中,逐步的舍弃了以技

术为核心的方式,而转向了人肉模式的发展。

我们会在本报告的第四部分的第四章分析人肉模式和周边产业链。但是此处先给各位读者一个

对腾讯生态引流与分发产业链的整体介绍与洞察。


本文地址:https://qqshensu.net/post/70.html
版权声明:本文为原创文章,版权归 admin 所有,欢迎分享本文,转载请保留出处!

 发表评论


表情

还没有留言,还不快点抢沙发?