正确的提示信息

扫码打开虎嗅APP

从思考到创造
打开APP
搜索历史
删除
完成
全部删除
热搜词
2020-06-04 17:30

搞黄色、卖三无,藏在微信公众号里的花式灰产

本文来自微信公众号:运营研究社(ID:U_quan),作者:套路编辑部,原文标题: 《微信“搜一搜”竟成了色情流量入口?》,头图来自:视觉中国


上个周末,我接到了一个电话,对方自称是我前几天买过衣服的店内客服,还跟我核对了我的姓名、地址、电话。


一开始,我还以为是客服小妹来求好评的,谁知道对方表示,他们生产的短裤检测出甲醛超标的问题,现在要对货品进行召回,并且愿意给消费者 3 倍赔偿。


我一听,还稍微有点窃喜,毕竟给男朋友买的裤子他还没穿,就有 3 倍的赔偿,美滋滋,准备按客服说的去微信公众号进行操作。


谁知这时候,我突然收到一条短信:



看到它,我才突然意识到,为什么退货流程不直接走淘宝,要关注公众号进行退款呢?是不是遇到骗子了?


于是我一边打电话,一边在淘宝上问了客服事情是否属实。在得到否定的答复后,我赶快挂了电话,打算深扒一波这个骗局。


谁知道,这一波不仅扒出了淘宝“退款”的诈骗流程,还意外发现公众号里竟然也藏着超多搞黄色 & 割韭菜的灰产,还是随随便便就能搞到 500w 的那种……


搞黄色、卖三无,藏在公众号的花式灰产


因为搜索这个“退款”公众号,我发现,除了淘宝退货骗局以外,其实公众号里还隐藏着不少“宝藏”。


随意在微信搜一搜里搜索四位数字,你都能打开新世界的大门。


你会发现,买房买车从未如此简单,月瘦十斤不再是梦想,甚至还有小姐姐要跟你视频裸聊(误)……



如果你尝试着扫一下这些二维码,就会发现又跳出了另一个码;而且,在不同的时间扫,跳出的页面还不太一样:



这种操作叫做“活码”,很多做运营、做微商的小伙伴对此应该都不陌生。这里给不清楚活码是什么的同学简单讲解一下:


大家都知道,二维码其实就是一个“图形版网站域名”,一般来说,每个二维码能扫出来的内容都是固定的。


但是活码就厉害了,你可以同时把这个二维码链接到几个页面,像目录一样。


使用活码的好处是,只要公众号的“目录二维码”不被封,其他的子页面被封一个两个也没关系,系统会自动换下一个码……



冒着手机被种木马的风险,我连续扫了 n 个这种不知名活码,进行了一波“批量卧底”。


然后发现,这些数量巨多的公众号,主要是在给这三种灰产引流:


搞“黄色”


这些公众号普遍名字火辣,内容看上去也很十八禁,让人不禁发出心领神会的嘿嘿嘿。



你以为能在这里看到什么劲爆内容?那你就太天真了……


①“色情号”的引流套路


随便点开上图的一条推文,里面是一张图+大段空白,提示要点击关注另一个公众号,才能获得想要的内容。


关注公众号 2 后,该号自动推送了一条图文,我尝试着点开了它的头条,发现又要我关注公众号 3 ……



上图这个流程重复了 n 次,大概关注了 7+ 个公众号以后,终于出现了一个不再是套娃的二维码,扫码后是一篇(需要超级厚码的)黄色小说:



但是这个小说只能免费看 3 页,等你裤子都脱了,它却提示你要再关注一个公众号。关注了新的公众号“ XX 书城”后,点击继续阅读,弹出的却是充值界面:



所以,根据引导一步步跳转后,不仅承诺的免费小片没看到,还被追着要钱,城里人套路好深啊……


仔细观察一下这些“色情号”,你会发现,它们都是以企业号的形式出现的:



点开它们的详细信息,很巧,它们的注册地全部是在苏州:



更巧的是,书城账号的企业注册地也是苏州:



不仅如此,根据企查查的搜索结果,这些公司全部是注册资本 ≤ 10w ,同电话企业 99+ 的公司,法人身上还都背着几十家公司的那种:

 


很明显,这就是一个有组织有纪律的批量注册(or 购买)企业号,然后用伪色情号矩阵进行引流,最后导流到书城割韭菜的灰产。


就算以后不做这行了,一个攒了几万几十万粉丝的企业号直接转手卖掉,价格必定也是非常可观的,稳赚不赔。


② 这门“生意”有多赚?


可能有人会问,跳转这么麻烦,哪还会有人看啊?


不仅有人看,而且还有很多人看,还能赚到很多钱……


诚然,n 级跳转的方式是会流失一部分用户,不过也能筛选出最“色急攻心”的那一批精准用户。


而且,大家真的不要小瞧搞黄色带来的流量。比如这一篇,已经是我跳转的第 5 个公众号了,但是 4 条阅读量依然有惊人的 7.5w 。



不仅如此,这还是早已被微信爸爸禁止分享了的结果。如果没有被封,恐怕早就 10w+ 了……



我粗略地算了一下,按照每条 7.5w ,每个号 7 条推文的情况来推算,仅仅是我关注的这几个号,就向书城导流了 367.5w 用户。


就算这些用户里只有 5% 看上头了,充值了最低金额 30 元,那么仅这几个号拉来的人头,就可以赚到 551.25w 了……


也别扯啥“ P 站不香吗”,这玩意儿在城市人口里都算不上普及,别说我国现在还有 6 亿农村人口……


虽然他们中的绝大部分都不会科学上网,也不知道 P 站,但他们都会用微信,会用微信就可能看到这些公众号,就有可能付费……


下沉市场真的很香的,不信你看拼多多。


“抖音刷单”兼职


“搞黄色”的公众号主要阵地在企业号,下面这些公众号则活跃在订阅号区域。


这种公众号多如牛毛,特征是名字看上去像乱码,头像几乎一模一样,如下图所示:



随便选了一个公众号,根据提示添加客服后,客服表示,他们的项目主要是用来帮抖音刷关注和评论的,下 2 个 App 就能做:



为了磕出他们用乱码做名字的原因,我扮演了一个文化程度不高的工厂女工,因为觉得公众号名字不靠谱,害怕被骗,所以一直追着客服给我解释原因。


虽然一度把客服惹生气了,但是最终还是套到了他们的原因:


 这个公众号是我们打广告用的,是我们的内部编号


按照这个客服的说法,他们会在朋友圈、微博用推文形式打广告,吸引人来做“网赚项目”。


公众号的名字就是他们的内部编号,作用是查看用户是从哪个渠道来的。


接下来,我按照对方的要求安装了名为“叮叮聊”和“爱成名”的 App。对方解释,叮叮聊用来联系“导师”,爱成名则用来接单。


在叮叮聊这个 App 里,我真正见识了什么叫做做贼心虚。要说功能呢,除了聊天以外啥也没有,连“关于我们”都只是个摆设:



但是,我一截屏,对话框里马上出现了“ XXX 在聊天中截屏了”,把我吓了一跳,只能解释为不小心碰到浮窗里的截屏键了:



联系上“导师”后,为了获得用户的信任,他会把你拉入社群,社群里还有不少托,疯狂暗示你项目是真实的:


(不敢截屏,只能拍照了……)


接下来,“导师”开始指导我接单,具体操作如下:


新人每天可以领 3 个任务,每个 1.8 元,累计佣金达 50 元才能提现;付费 99 元成为热门会员后,每天可以领取 7 次任务(然而充值界面显示的是 4 次);一次充值,终身成为会员……

    


他还告诉我,这个平台还可以招代理,招到代理我也有收益,而且还可以参与层层分佣。比如我的上级,就是最初给我邀请码的客服:



到这里为止,整个平台的套路我基本上摸透了,就是一个收智商税的骗局:


它会先给你一些免费的小甜头,比如做一个任务 1.8 元,然后告诉你满 50 元才能提现。按照每天 3 单、每单 1.8 元的速度,要连续做任务近 10 天才能提现。


肯定会有猴急的人被“终身免费”冲昏了头,直接充了个 99 元的会员。


当你投入了沉没成本,为了不亏本,就会更加尽心尽力在这个平台捞钱。


这时候,导师就会告诉你,如何注册公众号、打广告、收下级、分佣……


这也解释了为什么这种号都活跃在订阅号区域——因为个人主体只能申请订阅号。也就是说,每一个名字是“乱码”的公众号,背后都藏着一个代理。


你看那成片成片的公众号,像不像一片片翠绿的韭菜?


引流菠菜、卖三无产品


最后 2 种,也是我遇到最多的情况,一种是这种号称“一天赚本金 20% ”的“网赚项目”:



当我问怎么操作的时候,“导师”随即给我发了一张高糊图,这个图代表着什么,我不多说大家也都懂,菠菜嘛:



第二种就是一些收智商税的减肥产品,一套一两千,1 个月瘦 20 斤的那种。



别的不说,一个减肥产品,里面加这么多种糖合适嘛?

    


还在给我扯什么国家食药总局批准的减肥功能:



开什么玩笑,食准字批准的只是保健食品,啥时候批准你的“减肥功能”了?


蹭背书蹭到食药监局,看来是被社会主义法治铁拳锤的还不够狠8。


就这种智商税产品,还敢跟我吹一天卖出三四百份……月入千万,就你能吹。



淘宝“退货”,藏在公众号里的精准诈骗


说了这么多,让我们回到开头的骗局。


深扒一番后,我发现这种骗局的流程其实很基础,就是先购买用户信息,再打电话骗用户填写账号密码,最后用钓鱼网站把你的钱转走。


说来简单,但是想要避开,难啊。



为什么这么说呢?因为骗子对受害者的姓名、地址、订单详情了如指掌,在核对了这些信息后,不少受害人都降低了戒备。


以我为例,由于这个“淘宝客服”知道我的详细地址 & 姓名电话,甚至还知道我的订单是部分发货,因此我刚接到电话时并没有对其产生怀疑。



要是没有收到警察叔叔给我发的短信,我可能真的就乖乖地提供账号密码了吧……


核对信息后,按照“淘宝客服”的指引,我在微信搜到了一个名为“理赔 761534”的公众号。


刚一打出“理赔 7 ”三个字,后面就立刻弹出了 2 个联想词:



这说明,我并不是第一个搜索这个公众号的人。



这个公众号的头像是支付宝,备注是“实名退款中心”。


关注这个公众号以后,点击菜单栏的“我要申请”,就会进入下面这个“客服中心”页面,账号密码、Logo、网站备案号一应俱全,还可以选择退款银行,看上去还挺逼真:

    


选择银行后,会显示需要提交验证码,还特意注明“与扣款无关,请放心填写”。



我试了一下,在登录页面随意填写一串字符,都可以登录,是个真·钓鱼页面无疑了。


因此,你在登录页面乖乖填写了自己的支付宝账号 & 密码的话,相当于把账号密码直接告诉骗子了……


等你提交了验证码,他们会拿你刚刚填写的账号密码去银行网站试,看能不能成功登录。


如果可以成功登录,骗子会马上用你的账号密码和验证码去消费,买一些虚拟产品,比如游戏点卡、礼品卡之类的,然后再迅速卖出。


(图源水印)


这样就可以顺利的将诈骗资金提出来,接下来就是火速通过“水房”洗白。


什么是“水房”?水房就是专门给诈骗资金“洗白”的团队。


诈骗资金到账后,骗子会有专业团伙马上用银行卡、第三方账户对这些赃款进行多次转移,然后在几秒内迅速随机拆分,进入大量境外第三方支付账号。


到了这一步,你的钱就被洗的干干净净,一点痕迹都没有的进了骗子的腰包……而且他们还会经常定期删网站、换 IP ,躲避追查。


总结一下整个诈骗过程,大概是这样:



那么,骗子是如何得知我们的订单信息的呢?


公众号 @HACK学习呀 根据骗子提供的退款网站,进行了一波反向操作,成功黑进了对方的电脑。然后,他在对方的桌面上发现了许多这样的数据包:


(图源水印)


仔细一看,这些数据包都是淘宝平台用户的购物记录。从文件名字来看,还有几个店铺都是开了快十年的老店了……


这些信息在黑市上很容易买到,而且基本是打包出售的,早在 2016 年就被曝光过价格是 120 块钱 30w 条:



这样一来,骗子就能获得受害人的订单了如指掌,轻易骗取受害人的信任。


不过,关于这些信息是从哪里泄露的,很难追踪了。毕竟,从购买到签收,线上购物的每一个环节都可能泄露我们的信息。


所以,这次泄露到底是哪个环节出的问题?是主动泄露的,还是被恶意盗取的?这些都没有定论。


结语


看完这篇文章,可能你会觉得:


“我去,这都能被割韭菜”“我哪有那么傻啊,这都会被骗?”


我在套路编辑部混了这么久,自认是一个卧底无数、自认绝不会被骗的小编,还是差点翻车;


毕竟,谁都无法保证自己的判断力永远在线,如果不知道有这种骗局,稍微一疏忽就会上当。


更何况,在“抖音刷赞”的群里,更有很多都是我们爸妈那个年纪的受害者,对网上信息的判断力本就不高:


(头像名字都很像爸妈那个年代的人)


虽然说微信已经在很努力地整改、封号,昨天还能看到的“诈骗号”今天就被封了。奈何“道高一尺,魔高一丈”,违规的人一波接一波,根本封不过来……


本文来自微信公众号:运营研究社(ID:U_quan),作者:套路编辑部

本内容为作者独立观点,不代表虎嗅立场。未经允许不得转载,授权事宜请联系 hezuo@huxiu.com
如对本稿件有异议或投诉,请联系tougao@huxiu.com
打开虎嗅APP,查看全文

支持一下

赞赏

0人已赞赏

大 家 都 在 看

大 家 都 在 搜

好的内容,值得赞赏

您的赞赏金额会直接进入作者的虎嗅账号

    自定义
    支付: