色情直播类黑色产业链背后黑幕及技术分析
来源:嘶吼RoarTalk 4hou.com
随着近年来移动互联网的发展,产生了一大批内容平台,但因内容不合规,屡屡传出被下架、被关停的消息,由此可见,网络内容安全问题不容忽视,特别是以非法内容形成的黑色产业链应成为重点打击对象。
一、总体概述
1.1 基本概述
视频直播类黑产是指打着视频平台、直播平台的旗号,从事传播色情内容、传播恶意应用等非法内容并以此获利的黑色产业链。这些黑色产业链条有成熟的运行机制,它们通过涉黄直播、淫秽视频、黄色小说、赌博游戏等内容来吸引用户,通过广告、用户充值消费、诱导用户赌博等手段来获取收益。为了获取更大利益,有些平台使用录制的直播视频替代真正的主播以降低成本,有些赌博游戏的开奖结果则被牢牢控制。不仅如此,通过这些非法平台,也催生出了大量的网络招嫖、网络赌博、网络诈骗等犯罪行为。
1.2 程序运行原理
通过对该类样本进行分析可知,该类样本主要由防止被封禁、获利、分享推广获取新用户三部分组成,其主要工作原理如图1-2-1所示。
图1-2-1 程序工作原理图
二、技术手段
2.1 代码保护
部分程序为了防止被反编译,采用了知名第三方产商的加固系统进行代码加固保护。
图2-1-1 程序代码加固保护示例1
图2-1-2 程序代码加固保护示例2
2.2 不断更新应用
程序为了防止被封禁,不断更新升级。
图2-2-1 程序频繁更新
2.3 频繁更换域名(大量备用域名)
程序为了防止被封禁,准备了大量的域名。
图2-3-1 程序更换备用域名
2.4 CDN缓存加速
程序通过DNS解析,选择与用户连接条件最好的IP地址提供服务。
图2-4-1 域名解析
2.5 后台操控赌博
部分程序中存在在线赌博内容,以“腾讯分分彩”游戏为例,该赌博游戏声称以QQ实时在线人数的末尾数为开奖结果,用户猜中可以获取到对应赔率的奖励。
图2-5-1 在线赌博游戏
通过代码分析可知,程序获取的开奖结果,并非来自QQ实时在线人数,而是由程序服务器下发,结果完全由服务器控制。
图2-5-2 程序访问服务器获取开奖结果代码
图2-5-3 程序解析服务器下发内容示例
三、黑色产业链分析
因为色情产业的暴利性质,催生了成熟的产业链,产业链各环节流程如图3-1所示。
图3-1 黑色产业链流程图
3.1 应用制作
该类程序为了降低开发成本,程序往往采用第三方或开源的直播框架、国外的在线客服系统(或使用QQ客服、邮箱客服等)、第四方支付系统、提前搭建好的服务器组成。服务器大多架设在国外或者香港地区。
图3-1-1 直播框架分布图
图3-1-2 服务器站点地域分布图
3.2 推广传播
该类程序往往通过小型应用商店、网盘、网页、论坛等方式获取首批用户,然后通过分享推广返利或招募代理的方式,吸引用户进行推广,企图实现裂变。
图3-2-1 应用推广传播
3.3 主播招募
直播主播一般有“家族”和个人两种类型。其中一个“家族”往往拥有多名主播,在多个平台开设直播,有管理员统一进行管理并从主播的收入中分成,个人主播需要单独通过客服进行实名认证。
图3-3-1 主播加入
3.4 获利方式
3.4.1 广告获利
投放广告是该类程序重要的获利途径之一,黑产团队往往有专门的广告客服进行接洽,广告形式主要是诱导用户点击,然后跳转至广告应用下载站点。
图3-4-1 从服务器获取的广告位配置
广告内容五花八门,主要是一些非法的**赌博APP、色情内容APP、彩票APP、VPNAPP等类型的应用推广广告。
图3-4-2 投放的广告类型
3.4.2 付费内容获利
除了普通的直播外,很多程序还提供了付费的直播形式,包括按观看时长收费、入场收费等多种形式。
图3-4-3 付费直播
3.4.3 直播打赏分成获利
在直播间内,主播会诱导观众进行打赏,当用户打赏到一定额度时,主播可以开启1对1的直播间或听从用户指示等福利。
图3-4-4 直播间打赏
3.4.4 充值VIP会员获利
程序对普通用户可以观看的视频等内容进行了限制,将一些更具诱惑的视频设置为VIP专属,诱导用户充值VIP。
图3-4-5 诱导充值VIP
3.4.5 购买虚拟道具获利
程序还提供了各种道具,这些道具大多没有实际用途,在程序中相当于一种身份象征。
图3-4-6 购买虚拟道具
3.4.6 诱骗用户赌博获利
程序提供了在线赌博功能,提供多种类型的赌博形式,用户可以进行充值押注,但往往程序可以控制开牌结果。
图3-4-7 在线赌博
四、溯源追踪
4.1 应用下载地址溯源
过滤出的部分应用下载地址域名信息如下:
4.1.2 n**a.cn
4.1.3 sh***u.cn
4.2 提供服务域名溯源
4.2.1 x**z2.cn
4.2.2 y***ue.cn
4.2.3 xmj***hu.cn
4.2.4 n**3p.cn
通过whois反查联系人和联系邮箱,可以分别查询到144个和264个域名,其中不乏有大量的已备案的域名。
4.2.5 s***uw.cn
4.2.6 fux***ua.cn
4.2.7 ta**n.cn
4.3支付信息溯源
4.4 其它信息溯源
五、总结
六、防范及处置建议
(1)封禁应用分发域名; (2)封禁恶意传播的内容; (3)封禁非法内容站点; (4)深挖移动支付收款账号信息,往往背后还伴随着大规模的洗钱行为; (5)普通用户应该提高网络安全意识,看清楚这些应用的真面目,主动防范。
同时,分享一份Java面试资料给大家,覆盖了算法题目、常见面试题、JVM、锁、高并发、反射、Spring原理、微服务、Zookeeper、数据库、数据结构等等
获取方式:点 在看,关注公众号并回复 面试 领取。