视频直播类黑色产业链专项剖析 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

视频直播类黑色产业链专项剖析

Sunbet官网

欢迎光临Sunbet官网,Sunbet官网客户端下载。Sunbet官网一直坚持公平、公正、公开三大原则的服务理念,24小时为您提供会员开户、代理加盟等相关业务办理.

,

导读:2019年9月16日,收集平安宣传周在天津落幕,本次宣传周以”收集平安为群众,收集平安靠群众”为主题。当前,我国收集空间平安题目非常严重,个人隐私庇护,收集欺骗,收集垂纶,收集破绽,歹意代码等题目凸起,无时无刻不对人们的平常临盆生涯构成庞大要挟。收集平安具有”水桶效应”,从物理装备平安、行动平安、数据平安再到内容平安,每个环节都是收集空间平安不可或缺的一部份。

跟着近年来挪动互联网的生长,产生了一大批内容平台,但因内容分歧规,频频传出被下架、被关停的音讯,因而可知,收集内容平安题目不容忽视,迥殊是以不法内容构成的黑色产业链应成为重点袭击对象。

一、整体概述

1.1 基础概述

视频直播类黑产是指打着视频平台、直播平台的旗帜,措置流传色情内容、流传歹意运用等不法内容并以此赢利的黑色产业链。这些黑色产业链条有成熟的运转机制,它们经由过程涉黄直播、淫秽视频、黄色小说、赌钱游戏等内容来吸收用户,经由过程广告、用户充值消耗、引诱用户赌钱等手腕来猎取收益。为了猎取更大好处,有些平台运用录制的直播视频替换真正的主播以下降本钱,有些赌钱游戏的开奖效果则被紧紧控制。不仅如此,经由过程这些不法平台,也催生出了大批的收集招嫖、收集赌钱、收集欺骗等犯罪行动。

1.2 顺序运转道理

经由过程对该类样本举行剖析可知,该类样本主要由防备被封禁、赢利、分享推行猎取新用户三部份构成,其主要事情道理如图1-2-1所示。

二、技术手腕

2.1 代码庇护

部份顺序为了防备被反编译,采纳了着名第三方产商的加固体系举行代码加固庇护。

2.2 不断更新运用

顺序为了防备被封禁,不断更新晋级。

2.3 频仍替换域名(大批备用域名)

顺序为了防备被封禁,预备了大批的域名。

2.4 CDN缓存加快

顺序经由过程DNS剖析,挑选与用户衔接前提最好的IP地点供应效劳。

2.5 背景操控赌钱

部份顺序中存在在线赌钱内容,以“腾讯分分彩”游戏为例,该赌钱游戏宣称以QQ及时在线人数的末尾数为开奖效果,用户猜中可以猎取到对应赔率的嘉奖。

 

经由过程代码剖析可知,顺序猎取的开奖效果,并不是来自QQ及时在线人数,而是由顺序效劳器下发,效果完全由效劳器控制。

三、黑色产业链剖析

由于色情产业的暴利性子,催生了成熟的产业链,产业链各环节流程如图3-1所示。

3.1 运用制造

该类顺序为了下降开辟本钱,顺序每每采纳第三方或开源的直播框架、外洋的在线客服体系(或运用QQ客服、邮箱客服等)、第四方付出体系、提早搭建好的效劳器构成。效劳器大多架设在外洋或许香港区域。

3.2推行流传

该类顺序每每经由过程小型运用市肆、网盘、网页、论坛等体式格局猎取首批用户,然后经由过程分享推行返利或招募代办的体式格局,吸收用户举行推行,希图完成裂变。

3.3 主播招募

直播主播平常有“家属”和个人两种范例。个中一个“家属”每每具有多名主播,在多个平台开设直播,有治理员一致举行治理并从主播的收入中分红,个人主播须要零丁经由过程客服举行实名认证。

3.4 赢利体式格局

3.4.1 广告赢利

投放广告是该类顺序主要的赢利门路之一,黑产团队每每有特地的广告客服举行联络,广告情势主如果引诱用户点击,然后跳转至广告运用下载站点。

广告内容八门五花,主如果一些不法的棋牌赌钱APP、色情内容APP、彩票APP、VPNAPP等范例的运用推行广告。

除了一般的直播外,许多顺序还供应了付费的直播情势,包含按寓目时长收费、入场收费等多种情势。

3.4.3 直播打赏分红赢利

在直播间内,主播会引诱观众举行打赏,当用户打赏到肯定额度时,主播可以开启1对1的直播间或遵从用户指导等福利。

3.4.4 充值VIP会员赢利

顺序对一般用户可以寓目的视频等内容举行了限定,将一些更具引诱的视频设置为VIP专属,引诱用户充值VIP。

3.4.5购置假造道具赢利

顺序还供应了种种道具,这些道具大多没有现实用处,在顺序中相当于一种身份意味。

3.4.6 欺骗用户赌钱赢利

顺序供应了在线赌钱功用,供应多种范例的赌钱情势,用户可以举行充值押注,但每每顺序可以控制开牌效果。

四、溯源追踪

4.1 运用下载地点溯源

过滤出的部份运用下载地点域名信息以下:

表 4-1 下载地点域名信

经由过程whois域名查询,可知该域名的联络工资路**,联络邮箱为ch**oubei***[email protected],该邮箱的拼音意为“出卖备案域名”。

经由过程反查联络人和联络邮箱,离别可以查到17个和13315个域名,可以大抵揣摸该域名现在属于第三方域名商。

4.1.2 n**a.cn

经由过程whois域名查询,可知该域名的联络工资何**,联络邮箱为94***[email protected]。

联络邮箱对应的QQ号信息以下:

2019 Trend Micro CTF & Java Web

前言 之前写的文章都是偏重于php,本篇文章就以2019 Trend Micro CTF的一道300分的Java Web开始我的Java之路吧~ 题目分析 题目给了1个war包,那么很明显是一道代码审计题目,我们使用JD-GUI打开分析一下代码,代码结构大致如下: 我们在Office类中看到需要接收2个参数: 继续往下跟进,我们看到一个明显的spel表达式注入点: 而nametag正是我们传入的参数,同时未做任何过滤,便带入了表达式中进行解析,那么这明显是一个可控利用点。 但是如何进入该if条件句成为了一个问题,我们注意到: String keyParam = request.getParameter(“key”);
String keyFileLocation = “/TMCTF2019/key

图4-1-3 QQ号信息

经由过程联络人反查和联络邮箱反查,离别可以查询到11个和12个域名,个中经由过程联络邮箱反查猎取到域名以下:

可以看到个中有一个注册者为深圳市**科技有限公司,该公司的法定代表工资何**,该公司的基础信息以下图所示:

经由过程查询找到了该公司的联络邮箱为26***[email protected],电话号码为153***26439,QQ号和手机号均未能找到有用信息,该公司没有官网,注册地点为深圳市南山区蛇口产业***大厦*楼*05。

该域名当前为备案状况,备案号为赣ICP备17016885号,备案信息以下:

4.1.3 sh***u.cn

经由过程whois查询可知该域名的联络工资杨**,联络邮箱为dom***[email protected]。

经由过程联络人和联络邮箱可以离别反查到4256个和4245个域名,可以推想该域名现在应当属于第三方域名商。

4.2 供应效劳域名溯源

过滤出的部份效劳器域名:

表4-2 效劳器域名

4.2.1 x**z2.cn

经由过程whois查询可知,域名的注册工资刘*,联络邮箱为1571****[email protected],可以推想邮箱的前缀1571****256为一个手机号。

运用邮箱前缀的手机号举行搜刮,可以查找到改手机号绑定的付出宝账户,然则并未实名认证。

离别经由过程联络人和联络邮箱举行whois反查,可以离别查询到1643个和13个注册域名,在反查到的域名中,可以关联到大批的联络邮箱,以27***[email protected]为例,找到了邮箱对应的QQ号信息。

经由过程检察QQ空间可知,“刘*”应当是灰产从业人员,其贮备了大批微博账号、互动号、聚美优品号等账号用于出卖,推想其贮备的大批域名也被用于出卖。

4.2.2 y***ue.cn

经由过程whois域名查询,可知该域名的联络工资常*,联络邮箱为mobile_23ffa****[email protected],依据联络人和联络邮箱,未反查到其他信息。

接见该域名,发现该域名已被标记为歹意网站,经由过程查询该域名的备案信息,可以猎取到该网站的其他几个域名,域名信息以下:

这几个域名中大部份都不可接见,个中yw**ui.cn可以接见,是一款名为“趣聊”的APP效劳器,该运用未见其他歹意行动,其下载地点为http://y**ou.cn/趣聊.apk。

4.2.3 xmj***hu.cn

经由过程查询备案信息,可知该网站主办单位为杭州**信息技术有限公司,担任工资周**,也是该公司的现实控制人,现在该公司已于2019年7月30日注销。

经由过程whois查询该域名的信息,可知其现在注册工资陈**,邮箱为62***[email protected],注册时候为2019年8月8日。

经由过程联络人反查和联络邮箱反查,我们可以查询到该注册人和注册邮箱被离别用于注册了379个和953个域名,个中联络人主要为陈**和陈**。依据该QQ邮箱,可以找到该QQ号码的信息。

该QQ号码的空间由于被多名用户告发,已没法检察,但该QQ供应了另一个QQ号码82***060,该QQ号码是域名交易平台“**网”的营业QQ。基于以上揣摸,域名xmj***hu.cn极可能现实控制者为“**网”,即广州**在线收集科技有限公司,为第三方域名商。

4.2.4 n**3p.cn

经由过程whois查询域名信息可知,该域名的联络工资贵州**劳务有限公司,联络邮箱为114****[email protected]。

经由过程QQ账号可知,该域名也被域名商控制,其网站为a**i.com.cn,电话为1558***4772。

经由过程whois反查联络人和联络邮箱,可以离别查询到144个和264个域名,个中不乏有大批的已备案的域名。

4.2.5 s***uw.cn

经由过程whois查询域名可知域名联络工资胡**,联络邮箱为bei****[email protected]

经由过程whois反查联络人和联络邮箱,可以离别查询到14个和3个域名,查询到的部份域名联络邮箱为44****[email protected],QQ信息以下:

4.2.6 fux***ua.cn

经由过程whois域名查询到该域名的联络工资白水县**服装设计事情室,联络邮箱为33***[email protected]。

经由过程QQ空间的信息可以推想该QQ应当为直播平台的客服QQ,措置惩罚结算等事件

4.2.7 ta**n.cn

经由过程whois域名查询,查到该域名的联络工资刘**,联络邮箱为3454***[email protected]。

查询到的QQ账号信息为:

4.3  付出信息溯源

猎取到的部份收款账户信息:

表4-3 收款账户信息

4.4 其他信息溯源

过滤出的部份联络信息:

表4-3 QQ客服信息

五、总结

不法直播类和视频类运用利用了人们易于被立即满足所吸收的特性,借助色情、赌钱、彩票等可以给人带来一时快感的内容火上浇油,运用户在非理性的状况下即举行充值消耗,从而牟取暴利。收集引诱无处不在、八门五花,只要人人联袂偕行、抵抗引诱,才创造出调和向上、风朗气清的收集空间。

六、提防及措置发起

(1)封禁运用分发域名;

(2)封禁歹意流传的内容;

(3)封禁不法内容站点;

(4)深挖挪动付出收款账号信息,每每背地还伴跟着大规模的洗钱行动;

(5)一般用户应当进步收集平安意识,看清楚这些运用的真面目,主动提防。

原文地点: https://www.4hou.com/info/observation/20781.html


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明视频直播类黑色产业链专项剖析
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址