有人給你拋來(lái)一個(gè)都是各種小姐姐的不可描述的美圖的軟件，你猜他想干什么？

A.誘惑你看片，給你假的小黃片，然后通過不斷“解鎖”姿勢(shì)騙你充值。

B.獲取你的信息，拿走個(gè)人隱私信息賣錢。

C.騙你開展裸體模特視頻聊天，獲取你的通訊錄，最后拿著錄好的視頻以3000元的價(jià)格勒索你，哼不給錢就把視頻發(fā)給所有通訊錄聯(lián)系人，最后你被逼無(wú)奈，討價(jià)還價(jià)以1000元成交。

紅紅火火吼吼，這三個(gè)選項(xiàng)都是雷鋒網(wǎng)編輯從既往真實(shí)案例中濃縮的答案，但是，這次的騙局居然跟這些騷到天際的目標(biāo)沒有關(guān)系！

奇安信紅雨滴研究團(tuán)隊(duì)安全研究員羅斌告訴雷鋒網(wǎng)一個(gè)震裂三觀的新發(fā)現(xiàn)，黑產(chǎn)團(tuán)伙這么做的新目標(biāo)是，為了給你發(fā)短信，還是為了完成廣告投放商的 KPI 發(fā)短信，看起來(lái)竟然有點(diǎn)敬業(yè)是怎么回事？

哦不，也可能是黑吃黑。

瘋狂的廣告短信

故事要從一條產(chǎn)業(yè)鏈條開始說起。

作為一個(gè)在發(fā)稿前看了一眼自己短信箱未讀短信數(shù)量的誠(chéng)實(shí)編輯，很尷尬地說一下，目前我的垃圾（廣告）短信未讀數(shù)量達(dá)到了 252 條。

不是我不愛清理短信箱，而是垃圾短信特么太多了！最后，被訓(xùn)練得抖 M 的我甚至收藏了一條“精品垃圾短信”，這條賣高仿包的短信時(shí)刻提醒我：文案寫得好，垃圾也成寶。

我的微信：XXXXXX

我是個(gè)賣高仿的。我也承認(rèn)這是個(gè)拉客的軟文，但是我會(huì)把性價(jià)比最好的好貨帶給大家！

先來(lái)解釋貨源，我賣手表，包包，衣服、鞋子、帽子、圍巾，墨鏡，皮帶，還有真金真鉆定制、鱷魚皮鴕鳥皮定制等性價(jià)比很高的貨物。

品牌有l(wèi)v、香奈兒、古奇、迪奧、愛馬仕等名包； 萬(wàn)國(guó)，勞力士，浪琴，歐米茄，沛納海等名表。百分百工廠一手貨源！

工廠有十多年的仿制經(jīng)驗(yàn)，從一開始的簡(jiǎn)單仿制，到精仿，到一比一復(fù)刻，再到材料也采取用專柜同等材料，品質(zhì)比你想象中的更美，保證每件到您手的寶貝都物有所值。用一件正品的錢即能買到十倍或者更多可以媲美正品品質(zhì)的產(chǎn)品。

服務(wù)是我們的宗旨！做生意要長(zhǎng)久，品質(zhì)是我們的根本，我們有市場(chǎng)上最優(yōu)質(zhì)寶貝，但不可否認(rèn)，即使是正品，也同樣存在瑕疵，這樣的問題上隨便搜搜百度都隨處可見。當(dāng)你在選購(gòu)我們的產(chǎn)品之后，如果有品質(zhì)問題，我們能確保進(jìn)行退換，因?yàn)槲覀兪枪S合作方，有足夠的話語(yǔ)權(quán)。

友情提示：如果你是要買正品的話，請(qǐng)直接去專柜購(gòu)買，因?yàn)椴糠执?gòu)以及網(wǎng)上所謂的正品，他們的進(jìn)貨渠道和我們完全一樣，謹(jǐn)防上當(dāng)受騙！祝你開心！謝謝！

用專柜十分之一的價(jià)格 就能拿到專柜的貨!!?您還等什么呢？

XXXXXX（微信號(hào)） 誠(chéng)信經(jīng)營(yíng)！支持貨到付款！

雖然這個(gè)廣告寫得別出心裁，但是這種賣高仿的廣告依然是違法的。

我們到底是如何收到這些廣告短信的？

第一種，通信運(yùn)營(yíng)商是開展著合法的付費(fèi)短信廣告服務(wù)的。通道商對(duì)企業(yè)進(jìn)行實(shí)名制登記備案，可以通過短信通道向指定的號(hào)碼發(fā)送驗(yàn)證碼、活動(dòng)、宣傳、祝福等營(yíng)銷短信。在正規(guī)的短信通道發(fā)短信需要付費(fèi)，發(fā)短信時(shí)通道代理商也會(huì)遵守相關(guān)法律法規(guī)，審核企業(yè)所屬行業(yè)及提交的短信內(nèi)容是否為敏感內(nèi)容。

目前發(fā)送正規(guī)內(nèi)容短信的價(jià)格據(jù)了解，驗(yàn)證碼在 0.05 元一條，營(yíng)銷短信大約在 0.06~0.1 元錢一條。按行業(yè)不同，一般通道商一次接受短信發(fā)送量最低 10000 條起。

通道商一般審核嚴(yán)格，需要各種資質(zhì)登記備案，但是，像貸款、電商、黑五類等敏感內(nèi)容，在常規(guī)手段中，是無(wú)法冠冕堂皇地做短信廣告的，這就造就了第二種“野路子”。

想撈錢的黑產(chǎn)們提供了一種“包治百病”的服務(wù)：短信正常發(fā)送，支持全國(guó)一切內(nèi)容！這無(wú)疑很有誘惑力啊，你想想，別人都不敢發(fā)、發(fā)不了的短信，這些黑產(chǎn)居然可以發(fā)。

紅雨滴團(tuán)隊(duì)研究后發(fā)現(xiàn)，黑產(chǎn)通過用戶手機(jī)構(gòu)建的僵尸網(wǎng)絡(luò)，冒充“短信通道商”向廣告主騙取短信營(yíng)銷費(fèi)用，用戶手機(jī)被控制，莫名奇妙收到很多“廣告短信”。

虛假通道的手段

這種野路子到底有多“野”？先看看圖：

對(duì)比一下通過正規(guī)通道發(fā)短信的邏輯和通過虛假通道發(fā)“短信”的邏輯。

A、廣告主->短信通道代理商->使用三網(wǎng)通道發(fā)送短信->廣告短信成功到達(dá)用戶

B、廣告主->冒充的“短信通道代理商”->控制手機(jī)從服務(wù)器讀取廣告內(nèi)容->惡意App 將廣告內(nèi)容插入短信信箱->“廣告短信”成功到達(dá)用戶

原來(lái)，企業(yè)短信營(yíng)銷人員給出預(yù)算，下達(dá)需求后，這類黑平臺(tái)冒充代理商向自己囤積的“僵尸手機(jī)網(wǎng)絡(luò)”發(fā)送廣告短信，然后把數(shù)據(jù)做得漂漂亮亮，反饋給廣告商，然后輕松拿錢。

而且，這個(gè)僵尸手機(jī)網(wǎng)絡(luò)還特別神奇，它是乘著色情 App 的便車順利發(fā)車的！

也就是說，某一天，如果有些人從網(wǎng)上打開一些羞羞頁(yè)面，網(wǎng)頁(yè)提示自動(dòng)下載色情 App 。如果他鬼迷心竅地同意下載，那么就開始給虛假通道代理商造了一個(gè)向自己手機(jī)侵蝕的跳板。

這些色情 App 為了躲過殺毒軟件的攔追堵截，還非常“機(jī)智”地機(jī)器自動(dòng)修改生成包名和簽名信息，通過高強(qiáng)度混淆來(lái)對(duì)抗傳統(tǒng)安全軟件的查殺。

雖然，張三、王五、李四看到的 App 可能都叫“XX影院”，但是“XX影院”為了躲避殺軟的攔截，可能穿上了紅衣服、綠衣服和藍(lán)衣服，但本質(zhì)上還是同一類色情 App。 

這些 App 變身真的不要太容易，羅斌說，它的包名和簽名信息存在一定的隨機(jī)性，但還是能看出一定規(guī)律：?jiǎn)蝹€(gè)包名、簽名信息里的字符串看上去無(wú)任何規(guī)律，多個(gè)軟件放在一起，還是能發(fā)現(xiàn)隨機(jī)生成的字符串有一些規(guī)律，說明它是利用代碼自動(dòng)化生成 App 。

就像上面那張圖片展示的一樣：長(zhǎng)度一樣、都是com.開頭，簽名長(zhǎng)度一樣，簽名的每個(gè)字段長(zhǎng)度一樣。

話說回來(lái)，既然都是“僵尸手機(jī)”，金主爸爸應(yīng)該可以看出“轉(zhuǎn)化率不高”的貓膩，就算能被騙一次，也不會(huì)上第二次當(dāng)？

現(xiàn)實(shí)可能更魔幻，羅斌告訴雷鋒網(wǎng)：“投放人只能通過轉(zhuǎn)化率、點(diǎn)擊率去發(fā)現(xiàn)其中的水分，就算發(fā)現(xiàn)投放人也只能在心里斷定，這家‘短信渠道’效果一般，投放人會(huì)根據(jù)效果決定繼不繼續(xù)投放，但已經(jīng)投放的，都不會(huì)退款。并且他們接的都是正規(guī)通道發(fā)不了的內(nèi)容和頻率，畢竟這種短信到達(dá)用戶手機(jī)的方式都是真實(shí)用戶，還是有一些推廣效果的。”

或強(qiáng)勢(shì)插入聊天軟件

經(jīng)安全人員分析，這種色情 App 還在不斷更新，時(shí)間跨度在一年，可以斷定，該虛假短信通道已運(yùn)營(yíng)一年之久。

可怕的是，還有新的威脅。

安卓系統(tǒng)的短信存放在一個(gè)本地?cái)?shù)據(jù)庫(kù)文件(SQLite)中，在具備 Root 權(quán)限的情況下，可以對(duì)該短信數(shù)據(jù)庫(kù)文件進(jìn)行增刪改查，這也是這種 App 實(shí)現(xiàn)短信到達(dá)用戶手機(jī)的核心功能。

以此類推，市面上一些聊天軟件的聊天私信內(nèi)容也都是存放在本地?cái)?shù)據(jù)庫(kù)文件，當(dāng)然，有一些進(jìn)行了簡(jiǎn)單的加密。這就導(dǎo)致在有  Root 權(quán)限的情況下，App 也可以將廣告短信插入到這些聊天軟件的聊天內(nèi)容中，用戶收到了一條信息，會(huì)不由自主地點(diǎn)開，從而增加營(yíng)銷廣告的曝光率和點(diǎn)擊率，這樣的曝光率和點(diǎn)擊率會(huì)讓廣告主更滿意。

這樣的黑灰產(chǎn)甚至可以進(jìn)化到讓不能見光的廣告主和虛假通道商達(dá)到雙贏的效果，那么被強(qiáng)摁著頭吃 XX ，失去手機(jī)控制權(quán)的人又是誰(shuí)呢？

雷鋒網(wǎng)注：本文部分內(nèi)容援引自“奇安信病毒響應(yīng)中心”發(fā)布的《虛假“短信通道商”黑產(chǎn)活動(dòng)》。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。