“桃色陷阱”——網絡色情軟件揭秘

通過色情內容來引流已經是許多黑灰產的常用手段,比如最常見的小廣告彈窗、隻有特殊渠道能訪問的色情網站、某某美女視頻資源等,都是裹著糖衣的炮彈,實際是黑客特意制作等著用戶上鉤的誘餌。

依據《中華人民共和國網絡安全法》、《互聯網信息服務管理辦法》等相關法律和法規,在網絡中傳播淫穢色情信息是違法行為。而且網絡中與色情掛邊的內容幾乎都伴隨著木馬,流氓推廣,詐騙及賭博等一起出現,用戶不經意之間跳“坑”,輕則電腦中毒,重則傾傢蕩產,望廣大網友珍愛生命,遠離網絡色情。

經過360安全大腦的追蹤,在用戶電腦裡找到瞭作惡的文件。

就是這些文件向瀏覽器添加瞭惡意插件。惡意插件劫持瞭購物網站的地址。劫持購物網站的具體過程如下,攻擊者通過這種方式賺取推廣費用。

據360安全大腦統計樣本近兩個月的活躍情況如下,樣本目前仍然活躍在網絡中,而且保持瞭較高的熱度。

360安全大腦給大傢盤點瞭隱藏在網絡色情軟件背後常見的套路和貓膩,希望廣大用戶引以為戒,小心防范,安全上網,遠離“桃色陷阱”。

色情會員充值騙局

1

通過誘惑性的內容,勾起用戶的興趣,如果用戶想要繼續觀看,就必須註冊會員或者充值賬號,用戶一旦充值,就走進瞭圈套。

以下某款軟件頁面展示大量誘惑性影片資料,誘導並欺騙用戶註冊充值。當欲望壓過理智,用戶掃描支付以後,發現無法觀看。反復充值,仍然無法觀看。

9455e5df2aabf1fafce9013199aec0a3

值得一提的是,分析人員發現這個所謂的播放器竟然是由一張張動態圖片組成的,不具有播放功能。如下圖所示,播放進度隻是一張圖片,這完全是一個以情色為餌的騙局。

沉迷於網絡上的色情內容本身就嚴重損害身心健康,影響傢庭和諧。而類似的色情會員充值圈套,導致用戶不但損失瞭金錢,還將面臨軟件包含其它惡意捆綁的風險。本以為註冊充值有驚喜,結果卻變成驚嚇。

如何避免落入這種色情會員充值圈套呢?

首先,用戶平時上網時要管住好奇心,遠離網絡色情內容;

其次,不輕信來源不明的充值要求,守住錢袋子;

然後,關註殺毒軟件風險提示,不運行風險軟件。

披著色情羊皮的木馬

2

木馬病毒最愛偽裝成色情視頻或者圖片資源,蹭熱點或花邊新聞,借助色情網站、資源分享等途徑快速擴散。

這類木馬一般會結合色情信息來制作誘餌文件,將文件命名為某某明星視頻、某某開房視頻等,利用人性的弱點來傳播。下面這些都是偽裝成色情資源的惡意文件,這隻是冰山一角。

例如這個名為“xxx賓館聊天視頻曝光”的文件,通過偽裝圖標和文件名的方式,使其表面上看是一個mp4視頻文件。不特意查看文件類型擴展名,用戶很難發現這實際是一個可執行程序(exe)。

這個偽裝成視頻的木馬會播放一段色情視頻來蒙蔽用戶,然後在背後偷偷“幹活”:啟動一個名叫“聊唄潮信號碼檢測”的軟件,來抓取聊唄、潮信這兩款社交軟件的賬號,之後在開機啟動項中添加瞭一個遠控木馬,而這個遠控木馬文件名則偽裝成Windows系統進程“svchost.exe”。

該木馬的執行過程如下圖所示。

藏匿在系統中的遠控程序,為黑客打開瞭一扇方便的大門。用戶電腦隨時可以被黑客控制,被用作肉雞進行DDoS攻擊、挖礦、刷流量等操作,甚至會被用作攻擊其他目標的跳板。這時候用戶的電腦就被吸入黑色產業鏈中,成為無辜的工具。

而木馬獲取的社交軟件賬號信息可以被反復出售,進行進一步的廣告推廣或精準詐騙。很多時候人們基於獵奇心理去尋找色情資源,最終卻成為木馬病毒的精準目標。互聯網是有記憶的,電腦中毒可以重裝,但是泄漏的個人信息,則在不法分子之間反復倒手,而後詐騙、垃圾廣告接踵而來。

與其問“為什麼中毒的總是我,我的個人信息是如何泄漏的”,不如遵循以下建議,從源頭遠離風險。

增強自制力,不主動搜索、不關註網絡中的不良信息;

調整個人電腦的系統設置顯示已知文件類型擴展名,“工具”ð“文件夾選項”ð“查看”ð取消鉤選“隱藏已知文件類型擴展名”;

重視安全防護軟件的風險提示,不要運行被攔截的程序;

保持警惕性,註重個人隱私,不隨意添加陌生好友。

借軟色情推廣的小工具

3

網絡中敢於觸犯法律的畢竟是少數,但打著色情的名號吸引人氣的行為比比皆是。有些小工具軟件打著軟色情的幌子吸引流量,背地裡無惡不做,改首頁、挖礦、劫持網站流量、靜默安裝軟件,遊走在法律的灰色地帶。

諸如“影視資源搜索器”,“美女圖片鑒賞器”之類下載工具,號稱是宅男福利,可以搜索任意感興趣的資源,支持下載離線觀賞,來吸引眼球。這類軟件主要通過爬蟲技術全網抓取圖片,視頻等資源,而其在下載功能之外往往帶著一些不可告人的秘密。

例如,下面這款圖片鑒賞器,界面上的標簽都是都是誘惑性的選項。

用戶如果對這款軟件感興趣就中圈套瞭。分析人員發現,這款軟件的資源文件中包含惡意模塊。

用戶運行這款軟件,瀏覽器首頁就會被惡意篡改。

許多小工具軟件打法律的擦邊球,通過軟色情進行營銷推廣,以求跨越不同興趣人群,保證持續的流量和曝光度,從而廣泛傳播。軟件暗地裡則通過劫持流量、捆綁推廣流氓軟件、運行挖礦程序等實現快速變現。打著軟色情的幌子吸引用戶使用,卻苦瞭不明真相的用戶,反復中招,電腦經常出現卡頓、各種奇怪的軟件甚至是木馬病毒。

f04af4dd18b61d5280eeb968c86d5bf4

如何撕下網絡上形形色色的軟色情面具?

首先,保持良好的上網習慣,不要瀏覽不可信的小論壇、網站;

其次,自覺抵制各種軟色情信息的誘惑,不輕信軟件的鼓吹;

然後,保持殺毒軟件的開啟狀態,不要運行殺毒軟件提示風險的文件。

狡兔三窟的色情網站

4

傳播淫穢色情信息在我國是違法行為,然而為瞭牟取巨額利潤,這些違法份子仍然鋌而走險。用戶沉迷於“小黃片”會影響個人的身心健康,更別說色情站中還充斥大量賭博網站引流信息和色情詐騙陷阱。用戶一旦遭遇詐騙,甚至誤入歧途參與賭博,極有可能摧毀整個傢庭。

色情網站經常利用技術手段來逃避相關部門的查處,境外搭設服務器、限時開放網站、頻繁更換IP及域名等。然後結合一種地址發佈器之類的工具來保證網站地址更換後,用戶還能找到最新的網站地址,從而再次將用戶引流到線上黃網。

比如下面這款發佈器,不僅把地址服務器設置在境外,而且還具備多種模式,一種模式對應一個服務器。隻要任意一種有效,就可以將用戶成功引流到線上黃網。為瞭便於國內用戶記住網址,還會特意註冊中文域名。

用戶被引流到黃色網站後,網站除瞭提供色情淫穢圖片視頻,還會穿插大量的賭博廣告,色情聊天室彈窗,線下色情服務,網賺推廣等信息。

068e0b19fe3c3e971b106d5f5544441d

色情網站推送的廣告信息,通過各種方式來刷存在感,繪制虛假關閉按鈕,誘導用戶點擊;跟蹤用戶操作,彈出新的廣告頁;強制廣告播放等持續騷擾用戶。

色情網站還會承諾發佈器不存在木馬,提示用戶關閉殺毒軟件。用戶一旦關閉殺毒軟件,等於在網絡中“裸奔”。色情網站內容龐雜,來源未知,用戶時刻面臨網站掛馬風險。

除此之外色情站中還有充斥大量賭博網站引流信息和色情詐騙陷阱,用戶防不勝防。

假如遇到色情網站或軟件怎麼辦?

傳播淫穢色情信息是違法行為,用戶如果遇到色情網站之類的違法現象要主動向相關部門和組織舉報,對網站和相關軟件進行查處和屏蔽;

對於色情站中的木馬病毒,殺毒軟件就可以解決,開啟殺毒軟件的防護功能,重視風險提示,不運行風險軟件;

色情網站背後的情色陷阱和賭博網站就需要用戶的自制力和警惕心瞭,自覺遠離不良信息。

結語

5

網絡色情軟件不僅影響身心健康,也是病毒、木馬的溫床。廣大網友要自覺抵制網絡色情內容,保持健康的上網習慣,不使用、不傳播色情應用,發現違法軟件主動向相關部門舉報。

最後,物以類聚,人以群分,接觸更優秀的人也可以讓你成為同樣的人,歡迎關註官方公號:灰產圈

灰產圈:培養你的發散性思維 解密互聯網騙局、實戰揭秘互聯網灰產案例、網賺偏門項目解析、分享網絡營銷引流方案。深挖內幕、曝光各類套路。

发表回复

相关推荐

应急管理局特种作业操作证查询方式,以及电子证书下载步骤!

应急管理局特种作业操作证查询方式,以及电子证书下载步骤!

· 25秒前

干货!学了就会的课程开发流程

上周我们讲了内训师TTT课程开发的逻辑,本周我们来讲讲TTT课程开发的流程。内训师对于课程开发肯定是不陌生的,如何判断这是 ...

· 48秒前

孕期预测胎宝宝是男是女,这些方法靠谱吗?

孕期经典问题:“你想要男孩儿还是女孩儿?”

· 1分钟前

註意,小保費大保障,這些問題意外險都能賠!

周小白/文 【第151篇原創】正文共: 1933字 27圖預計閱讀時間: 5分鐘哈嘍大傢好,我是周小白,今天我們來聊聊意外險能賠什麼...

· 2分钟前

苹果app store应用限免是什么(iOS)

限时免费这个概念最早出现在2011年年初,App Store 苹果应用商店中一些收费游戏或应用工具的开发者为了产品在上线的时候能有 ...

· 3分钟前