小夥伴們晚上好,歡迎來看小雷嗶嗶。前陣子蘋果App Store潛伏大量色情App的事登上微博熱搜,估計大夥都有看到。好奇心拉滿的小雷,也專門跳進果子哥的App海洋裡深挖。結果大傢都看到瞭,以純凈應用生態聞名的App Store,還真就藏污納垢。都不用十分鐘啊,我能從裡面找出至少三個黃色App。(傳送門在此)說它省心吧,蘋果的省心程度確實算T1級別,但真要被小孩子找到那種App,傢長都不知該如何處理。而安卓這邊,雖然常被詬病應用生態混亂,毒瘤App橫行霸道,但安卓廠商的審核復查還算負責。無論是國內的華米OV,還是海外的谷歌三星,各傢的應用商店都堅守紅線,從不允許違規App上架。這也讓黃色App背後的運營方很頭痛,畢竟他們也需要推廣App,把日活用戶量堆起來,才能狠狠賺大錢。喏,這些不正經的App,一般都內置瞭博彩渠道,用戶在裡面充錢參與,運營方是有抽成的。另外一種盈利方式,就是靠“優質”內容吸引用戶充值,那價錢也老貴瞭。想整個年卡VIP,得花費好幾百塊錢。問題來瞭,在無法進入應用商店的情況下,黃色App該如何推廣自己呢?小雷以前還不懂,最近算是見識到瞭。今天我就結合實際經歷和大夥嘮嘮,色情App是怎麼做到讓用戶主動下載App的。用最樸素的方式,做最狠的推廣也許大傢會覺得,能讓用戶主動下載來路不明的App,想必是運營方有著十分高超的技術手段吧?恰恰相反,小雷遇到的,其實是十多年前就被用爛的短信推廣。如今的短信早已不是用來和親朋好友聯系的工具,而是騷擾信息接收器。而上千條騷擾短信中,難免會有色情App引流消息混入其中。小雷前幾天就收到瞭一條。本來我也沒當一回事,但定眼一看,發現這短信裡頭居然還有我的真實姓名…這就很恐怖瞭,色情App背後的運營方顯然掌握瞭小雷的身份信息。有瞭關鍵的個人隱私,推廣起來勢必更得心應手。就像是陌生人突然點名讓你下載App,一次不成功沒關系,多發幾次頻繁刷臉,總能提高成功率。而他們也確實是這麼幹的,小雷已三番四次收到同樣的短信。當然,大夥可別惡意揣測嗷,並不是我做瞭啥壞事才被騷擾。從身邊朋友的情況來看,黃色App運營方基本是無差別攻擊,有誰的個人信息就轟炸誰。這些看似簡單粗暴的手段,也引發小雷的進一步好奇。這些黃色App不厭其煩的騷擾我們,到底是為瞭什麼?它們又為啥能在明著打廣告的情況下,有條不紊地運營著?帶著這些問題,小雷決定化身黑產挖掘機,把這些App的套路給摸清楚,順便幫大夥避個坑。敞開門做生意,真刑正所謂我不入地獄誰入地獄,雖然手機有中毒的風險,但該安裝的App還是得安排。So,第一步要做的,就是訪問短信裡留下的網站。一般來說,黃色App為瞭規避審查,連官網的服務器都是租用海外廠商的,訪問起來也需要科學上網,受眾不大。但小雷發現,這網站居然能直接打開,儼然一副“有本事你來查我”的嘴臉。從介紹的“全國600+城市空降”來看,這又是一個約X軟件…接著就是App下載環節啦,運營方提供瞭安卓和iOS兩大版本。安卓版我無需多言,下載APK文件後就能直接安裝。我比較好奇的是,開發者是怎麼把軟件上架到App Store的。經過查看後我發現,背後團隊是把App偽裝成普通的計算器瞭,光看表面還真看不出異樣。好傢夥,小雷前不久才在文章裡提到過“色情App偽裝上架App Store”的事呢。沒想到現在用短信來推廣App的老哥,也用上瞭同樣的方法。我是說有沒有一種可能啊:蘋果應用商店裡的色情App運營方,和發短信騷擾用戶推廣App背後的團隊,是同一批人…當然,以上皆為猜測,目前能確定的是蘋果對App偽裝上架的審核,確實不夠嚴格。至於App到底是幹嘛的,小雷也打開進去瞅瞭一眼。這軟件界面設計比較簡單,分為聊天、聯系人、發現和我四大板塊。看著很眼熟是吧,這就就對瞭。它和微信的佈局不能說有點相似,簡直是一模一樣。至於App的核心功能,就如官網宣傳的那樣,一切為瞭“約”而服務。喏,大概套路是這樣的。App裡會有兩個群組,一個是普通用戶通知群,用來接收“接待員”發送的公告,所以人也不多,就3088位成員。另一個群就比較核心瞭,裡面有2.5萬位成員,裡面活躍度極高。其中好幾位女性工作人員在發語音,喊著“哥哥們可以充個會員,開始我們的正式服務啦”。小雷也聽瞭不下二十條語音,雖然話術多變,但核心都是為瞭讓用戶充錢做會員。而會員門檻說高也不高,分為98元/188元/388元三個等級。當然,網友們也不至於太傻,總不會因為女生發幾句語音就扔錢進去。所以運營方那邊會多管齊下,時不時在一對一接待聊天中搞顏色。嘖嘖,不就是想騙人充錢入會嘛,真沒必要。至於對方提供的業務是否真實,小雷也懶得研究嘍。如果是真的,那屬於違法勾當,如果是假的,也和詐騙行為脫不開幹系。小雷更想知道,這類搞顏色的App為啥能敞開大門做生意。是誰的鍋?比較合理的解釋是,這App的服務器在國外,封殺難度比較高。但小雷通過抓包發現,它也沒有玩得那麼花裡胡哨。吶,你看它域名是不是覺得很眼熟?這不就是阿裡雲的域名嘛…這裡又有兩種可能。第一,運營方是直接用阿裡雲的服務器來做違規App。第二,運營方服務器在海外,但為瞭加速國內用戶訪問,把服務器接入瞭阿裡雲CDN。我再查瞭一下服務器IP,同樣顯示歸屬地是阿裡雲。不管哪種可能,小雷都覺得阿裡這邊確實有一定責任。隨後小雷又根據其他幾條色情App推廣短信,下載瞭對應的App。再根據同樣的抓包步驟,我發現他們的服務器其實都佈置在國內。比如某個顏色直播的App,服務器IP地址就在廣東。而且啊,這個App的撈金手段顯然更加高明,它玩的是收費直播+賭博的雙重手段。為瞭規避審查,運營方甚至引入瞭虛擬貨幣充值。好傢夥,這賺錢路子可真刑嗷。OK,對於這些App的摸索,就暫且告一段落,小雷也該和大夥做個小總結瞭。要說色情App推廣短信泛濫是誰的鍋,小雷也不好下定論。但從源頭來看,運營商、某些互聯網大廠和國內雲服務提供商都有鍋。你想啊,如果運營商能加大力度封殺騷擾短信,那些難登大堂的違規App就難獲取新用戶瞭。而個人隱私的泄露,小雷猜測是和某些互聯網公司信息泄露有關,畢竟類似事件也不是沒發生過。至於雲服務提供商,我覺得不能隻收錢辦事兒,人傢在你的地盤上搞違法行為瞭,那不得管管嘛。再聊回黃色App運營方喜歡發短信推廣這事兒,人傢喜歡用短信推廣,最直接的原因還是推廣成本夠低。在有用戶隱私的前提下發短信,相當於精準打擊,獲取新用戶成功率更高。假如發10000條短信,能帶來200個新用戶,對運營方來說也是賺麻瞭。隻是小雷依然不理解,明眼人一看就知道這些App是啥成分,你說人傢為啥就能穩定運行呢。
本文出自快速备案,转载时请注明出处及相应链接。