本帖最后由 zhaorong 于 2021-11-19 15:16 编辑

1.撒在网络中的鱼钩

针对性的钓鱼，大面积的撒网

五月的一天，照常在公司打酱油，浏览器输入http://baidu.com，但是这次却不像以前一样
到了百度而是被劫持跳转到了一个陌生的网页。于是当天在朋友圈发了一个说说。


为了让大家不要被这样的套路被骗 趁着这个国庆假期我希望给大家整理出来 同时希望各位告诫自己
的长辈因为这整个黑灰产链针对的都是中老年人。


好了 废话不多说被劫持到的页面是这样的 一个抽奖页面。


我们点击领奖看看什么情况。


我这辈子都没中过啥奖 好家伙又开了一次 又中了。


暂时先盲开 先从第一个奖开始 点击领奖 跳转到这样一个单页面 因为里面包含很多订单
包含个人信息数据 网址就不放了。


下面还有个说明 大家看了就应该懂这个套路了。


大家应该看懂了吧？原价2388元一箱的酒，一箱六瓶免费送但是呢 请注意后面的文字 物流运输费
仅需33元一瓶 也就是说 一箱酒白送，但是运输物流费用就是198元？注意 是货到付款。
让我们看看网友怎么说的？看完之后恍然大悟。


那么他们的套路 也就很清晰了 利用茅台镇的名号。制作大量的劣质酒，良心好一点的公司可能用的是品质低的碎沙
翻沙酒，其他可能用的是串沙酒精酒。打出免费送的口号，实际上，很多人看见免费送的时候，填了订单都没发现
后面还有物流运输费33/瓶。很多都是到收货那天 稀里糊涂的就被要求货到付款 于是 就这样被稀里糊涂的被骗了。


那么问题来了 这股黑灰产势力 他们的推广上到底有多卖力气？


他们在百家号发布营销文章 在这里它提到保价费，而实际上就是为了骗这198来的 团伙有大量的人去推
送软文引流，特别是搜狐 网页链接可以直接跳转到这些网站的单页面订单首页。


前面我们讲过了我是被进行了劫持跳转，先看看劫持跳转的网站备案情况是北京的一家公司
通过劫持跳转对类似的这种黑灰产项目网站进行推广。


还有我在朋友圈提到的 冒充移动获取个人身份信息的网站，这个我就不打码了 也是抽奖抽到进去
的你们可以自己访问看看，我唯一不解的是，移动的卡 为什么发现领取的是北京的一家和移动貌
似没什么关系的网站?有点害怕。



2.光明难以照到的黑暗

黑手伸在我们能看到的地方

我曾经就这种诈骗行为 和一个刑侦的大哥聊过 暂且叫他涛哥吧，我问涛哥 这种情况怎么处理 涛哥说 这种肯定是打
擦边球 但是要说他是诈骗 却很难 因为它上面的酒和名字。都是叫茅台镇酒 而不是茅台酒 可能是自己包装了一个品
牌 如果它直接说的是茅台酒，那分分钟给他拿下。



这是其中之一 第二个问题是金额问题 一个人198 是不到立案金额的。就算是明知道被骗了那怕去报警
我相信也是很难维权的 其中又涉及到属地管辖权。综合金额达到立案标准也是可行的 但是 问题又来了
网站属于劫持推广 同一个地方的县区人数都是很难统一的，可能就几个人根本不够立案的 所以这也是
这种擦边球诈骗的难搞之处。


那么 如果说我们遇到这样的事情，我们该如何去进行取证？
首先 我们需要了解一下这种黑产诈骗所使用的技术支撑 都是单页面
订单营销系统 一共有两种 如下图：
第一种 顺诺订单管理系统:


第二种 也是使用人数最对 最广泛的一种。
成都一家公司开发 的黑眼圈订单系统 我们不否认网站程序是做单页面营销用的
但是被不法分子用来做坏事儿。并不是针对该系统。


那么肯定又有人说了 说了半天 到底搞进去没有？这不是废话么看我操作就完事儿了 分分钟打入后台。

这是刚刚抽奖的茅台后台系统的情况 一个字形容就是简单。


在网站设置处 我们发现了另外一个网址。


然后是黑眼圈的后台管理系统：
唯一遗憾的事情就是 网站上个月看的时候 有三千多条订单 但是现在 上个月15号 骗子把订单
删除了全部销毁 死无对证。打码是我今天登录的信息，大家可以看看。



那么肯定有人问我黑眼圈系统那个网站怎么获取的呢？难到不是编的？全程打码内容靠编？
当然不是 可以检索啊。



这不就是检索到了一堆么都是这两种程序的 我上个月初收集了一下。

嗯？写到这里发现浏览器文件夹不能截图？只能拍照了。


很有意思的是 他们使用的 就那么几个主域名 大多数使用子域名进行推广 制作多个推广站点。

格式一般为：

每隔一段时间 就从新做一个站点 域名改为jiu3389或者jiu3306继续进行推广。
很不幸 一段时间没看 他们把受害人的信息全部删除掉了 大概看了一下 基本都是中老年人 爱酒人士。
17年的时候 百度seo做排名最猖狂的时候，茅台洞藏酒这一个关键词 排名第一的网站我搞下来了 后台一个月的销
售额为400万 所以 当这个产业链暴露在人前的时候，人们才会发现，198，原来它这么赚钱。

让我想起了上个月在成都做展会志愿者 有些参展单位有送礼物，我站在旁边 看见十几个大妈领口袋
领完又继续去排队领被发现以后说看见你衣服几次以后。到后面去几个人换了外套又去排队看的我
目瞪口呆 贪便宜的中老年人花样真多。


同样的 年轻人 中老年人 都会遭受到朝向这个目标群体的各种类型的诈骗姿势在不断提高个人的安全意
识的同时 更应该注重身边的朋友，亲人的安全意识的提高 多讲解一下。


老年人有时候很固执 看到的就以为是真的 会去相信 不知道在网络的年代 针对性的诈骗套路
太多他们以前的哪些经验。有的时候不足以应该现在层出不穷的诈骗手段。
说了半天 肯定有人问我 说了半天 两个网站到底怎么搞下来的？赶紧说说先 以后遇到了就分分钟搞定。


渗透这个东西 讲究的是天分。
强大如我辛巴这样的大(la)佬(ji) 也用了一点手段,只需弹指间 输入admin/123456这些网站就灰飞烟灭。
高手寂寞 一个人登录在后台着实有些寂寞 但谁让我是辛巴呢。