“包小姐”遷徙QQ空間，曝光網路詐騙招嫖的黑暗內幕

一、媒介

QQ曾經成為如今人常用的一種談天對象，據不完全統計全球應用QQ的人數曾經跨越5億，而QQ行銷的發生便是基於QQ這龐大的應用人群。在收集時代中，QQ成為了平常交流的重要對象，

而這也成為了企業行銷的重要疆場，光禿禿的告白轟炸，漫天飛雨般的色☆禁☆情告白。

二、樣本闡發

圖：流程圖

1、聯網查問本機的公網IP地點

查問IP的網址: http://1212.ip138.com/ic.asp

2、上報到辦事器

上報地點:http://113.17../love/cpa06.asp?mac=0&os=Windows%207&ip=&dz=&ver=0912

3、獲得和增加石友

a.從hxxp://113.17../mac2/hy.txt獲得必要加群的QQ

b.從hxxp://113.17../love/api.asp?type=a獲得只必要加石友的QQ

c.獲得完QQ號碼後，啟動Timwp.exe過程並傳入回應的參數實現增加”tencent://AddContact/?fromId=5&fromSubId=1&subcmd=all&uin=1295653295&fuin=256*53&website=www.qq.com”

4、增加群成員

增加群員介面: http://qun.qq.com/cgi-bin/qun_mgr/add_group_member

參數以下：

“gc” = “51**2″

“ul” = “239**6″

“bkn” = “139**1″

三、後盾資料

病毒以CPA（Cost Per Action）計價方法投放，下圖是病毒後盾記載著推行者的登岸帳號暗碼和推行實現環境。

病毒會以義務的情勢，向每一名CPA推行者供給要增加的QQ號碼。增加的義務數目在300~500不等。

從2017.9.12號開端停止到2017.9.25號沾染量達94618人。依據他們以單價1元一台沾染量盤算，月入收可達近10萬元，可以說相稱的暴力！

四、產業鏈闡發

漁村網安團隊對此案例做了產業鏈的闡發，詳細的流程以下：

不法構造找到了病毒木馬作者，達成為了互助的干係。

於是在下載站，網盤等地投放病毒。受害者中招後，會在毫不知情的環境下的加了一些不認識的QQ石友。這些石友，會在QQ空間和QQ群裡投放一些“色☆禁☆情”告白，有些用戶招架不住引誘，會交納一定的金額能力停止體驗。（切勿自覺實驗）

圖：流程圖

1、用戶中招後，

自動加了一些不認識的“石友”

該“石友”在QQ 新聞和QQ空間中宣佈相似“包小姐”之類的招嫖告白。

2、告白中提醒請求加指定的QQ號，對方會以引誘性的美女圖片來引誘

假如想體驗測驗考試旁觀視頻，必要付出一定的金額，價錢在50RMB~150RMB。

3、對方支撐多種付款方法，並流傳不法視頻

4、經由過程付出寶帳號查看到名字，感到收款人是一個扣腳大漢！！！！

五、結束語

如QQ中呈現莫明其妙的石友，其頭像、QQ狀況及QQ空間狀況均有顯著的招嫖內容，闡明電腦中毒的能夠性很大！其次，假如有QQ石友自動邀約，疑似供給色☆禁☆情辦事，倡議保持警惕，對方能夠實行欺騙，倡議即時報警。依據國度網安法劃定，任何個人和構造應用收集該當遵照憲法司法，遵照大眾次序，尊敬社會公德，不得迫害收集網安，且行且珍愛。

3、對方支撐多種付款方法，並流傳不法視頻

4、經由過程付出寶帳號查看到名字，感到收款人是一個扣腳大漢！！！！

五、結束語

如QQ中呈現莫明其妙的石友，其頭像、QQ狀況及QQ空間狀況均有顯著的招嫖內容，闡明電腦中毒的能夠性很大！其次，假如有QQ石友自動邀約，疑似供給色☆禁☆情辦事，倡議保持警惕，對方能夠實行欺騙，倡議即時報警。依據國度網安法劃定，任何個人和構造應用收集該當遵照憲法司法，遵照大眾次序，尊敬社會公德，不得迫害收集網安，且行且珍愛。