七夕云黑帽博客-专注互联网络安全-webshell七夕,七夕黑帽博客,QQ905690245

进击中的Android色情产业分析

2020-11-19 20:06 作者:Mr.刘 | 网络安全 | 标签: 进击中的Android色情产业分析

Android平台上恶意软件中,色情APP一直占据着很大的比例,随着移动互联网的发展,Android平台上的色情APP也一直在进化,内容变得越来越丰富,表现形式也越来越多样化,技术实现也越来越复杂。本文梳理了Android平台上色情APP的发展和特点,剖析了其灰色产业链,并重点介绍了近年来兴起的色情直播产业。

 

泛滥的色情直播

我们发现,近期Android平台上色情直播APP的数量一直呈现上升态势。这些色情直播APP有两类:
1、色情直播,和普通的直播类似,区别直播的都是色情淫秽内容
2、聚合色情直播,将多个色情直播聚集到一个APP中,同时提供多个色情直播平台的在线观看
先来看两个典型的例子。

杏播 — 嚣张的色情直播平台

杏播在官网中公开宣称自己是一家成人直播平台,提醒用户必须年满18周岁才能观看。杏播提供在线网站、Android APP和iOS APP,用户可以自由选择不同平台进行直播或者观看直播,只有少数直播房间可以免费观看,多数都需要购买名为钻石的虚拟物品,杏播官网如下所示:

杏播的Android APP联网获取直播的内容,观察解密后的通信内容,可以发现,APP里显示的所有主播都是假冒的,都是服务器返回的定制内容,包括主播头像、房间名字、房间活跃度、直播地址等都是事先定义好的,APP只是负责获取、显示、播放服务器返回的内容,所谓的需要钻石才能观看的直播,也是杏播平台控制的,目的是为了诱骗用户付费。服务器返回的json文件大致如下所示:

上图中名字形如[id].live***.my******.com的服务器,是某直播云的服务器,其直播云服务在市场上比较受欢迎,大部分色情直播的视频都存储它的服务器上。

杏播Android APP网络通信的服务器主要是 bckuf.cn,它负责将主播的信息和视频流等信息返回给APP,通过WHOIS信息查询,它属于”太原市百久汇贸易有限公司”,这家公司注册了超过100个类似bckuf.cn的域名,以字母a或者b为开始的五个字母的随机组合,都可以作为 bckuf.cn的备份域名。

以上域名都位于大陆境内,为了对抗监管或者是为了备份,杏播还有一批使用境外的godaddy域名注册商注册的.com域名,目前发现的有

  • www.51xbo.com,杏播在线网站的镜像站,它的内容与bckuf.cn是一样的
  • www.xbo8.com,杏播APP的下载站点,提供Android和iOS版本下载

Zake 盒子 — 百家色情直播聚合平台

Zake盒子 聚合了117个色情直播平台的功能,每个色情直播平台都有几个到上百个主播在直播(很多房间都是直播回放),点击进入某个主播的房间,就可以观看直播

通过分析,Zake盒子关联的域名有以下几个:

  • hmrlc.com,Zake盒子APP网络请求的主要服务器,直播列表、资源文件等信息都存储在这台服务器上,
  • love8018.cn,Zake盒子的官方下载地址
  • like8018.cn,Zake盒子的代理商管理系统地址,每个代理商登录自己的账户,可以看到自己的销售情况。

查询whois信息后,可以看到他们都是使用huzhonghua198808@sina.com这个邮箱注册的域名,注册者名字是陈宏军。

Android色情APP发展简史

色情直播代表了Android平台上色情APP发展的最新趋势,从时间的角度上,Android上的色情APP大致经历了三个发展阶段

第一代色情APP,内容很简单,很多时候一个色情APP只是一些色情图片的简单集合或者是一本色情小说的内容,表现形式单一,没有复杂的界面,只有几个原始的按钮,比如:

第二代色情APP ,界面美观,颇具诱惑力,内容以色情视频播放为主,主页陈列着很多色情视频,通常,这些视频只能试看十几秒,然后就会弹出会员购买提示界面,用户需要支付几十元购买会员才能继续观看。这一代色情APP大多与下图类似

第三代色情APP,以色情直播为主,进入主播房间即可观看或者与主动互动,多数主播房间需要付费才能进入,否则只能试看几秒钟。

由于色情直播平台和主播比较分散,一些平台只有几个女主播,有些黑产从业者敏锐的发现了这一点,做起了黑吃黑的把戏,他们破解了很多色情直播平台,获得所有主播的直播地址,然后开发一个APP,同时提供多个色情主播平台的实时播放,这种直播被称为聚合色情直播。这种聚合色情直播APP,通常是有十几分钟的免费观看时间,超过时限后需要购买会员才能继续观看。色情直播APP的界面基本与下图中类似:

色情直播APP通过渠道商的推广、代理销售、用户主动下载等方式进入用户手机,用户被其中的色情元素所欺骗,主动购买会员或者虚拟物品。用户的金钱被整个色情直播产业链的各个参与者,按照一定比例进行分成。色情直播产业链的参与者,以及相互之间的关系,大致如下图所示:

整个色情直播产业链的参与者,可以大致分为几大部分

  1. 上游参与者。他们是各种基础服务的提供者,包括域名服务商、服务器主机服务商、移动支付服务商、渠道推广服务商等,比较特别的是,由于直播技术非常复杂,一些厂商将直播能力开放出来成为直播云服务商,成为直播服务的基础服务提供者。部分色情直播平台没有技术实现能力,只能将这部分业务外包给一些淘宝上的小开发者作坊。另外,色情直播在主流应用市场是无法上架的,有时候他们会选择一些没有监管的分发平台,比如近年兴起的APP内侧平台等。
  2. 色情直播平台、主播和用户,他们是色情直播产业的主体。他们的关系与正常的直播产业类似,区别主要在于直播内容。很多色情主播会主动诱导用户加入一些电商商家的导购QQ群,赚取推广费。部分主播会主动加用户微信售卖色情视频或者骗取红包。
  3. 各级销售代理。他们负责色情直播软件的推广和销售。限于成本和监管的压力,对色情直播来说,私密性、稳定的传播很重要,他们发展了代理商销售体系。色情直播平台会找一些可信的销售人员来做一级代理商,让他们将软件售卖给用户,并招收下级代理。有些用户,买了色情直播软件之后,会主动或者被诱惑来做下级代理,其中甚至有不少学生参与其中。

 

变现手段

变现是色情APP的最终目的,色情APP所做的一切都是为了榨取用户的钱财,他们或者诱导用户付费(明扣),或者通过静默扣费等间接手段进行恶意扣费(暗扣)。许多色情推广APP集成多种变现手段,以达到利益最大化,色情APP经常使用的变现手段大致如下面的表格所示

大部分变现手段已经广为人知,其中比较有特点的是第三代色情APP使用的几种手段。

会员购买

购买会员的方式,是随着支付方式的发展而发展的,大致可以分为两种

  1. 支付SDK

主要是微信、支付宝和移动运营商的计费SDK以及基于他们的聚合支付SDK。由于微信、支付宝等平台的资质审核很严,色情APP更青睐那些小的、审核宽松的聚合支付SDK厂商,这种方式是很多色情APP的主要变现方式。

  1. 月卡

这种方式在聚合色情直播中比较常见,购买月卡的用户,可以观看平台上的所有视频,用户可以联系客服QQ购买,也可以色情直播销售代理提供的自助购卡平台上购买。比如下图中色情直播代理使用了卡密狗平台来销售色情直播的月卡

代理商销售体系

聚合直播平台没有使用常见的移动支付手段,取而代之的代理商销售体系。聚合色情直播开发者会寻找销售总代理,让其销售软件,并约定好分成比例。总代理自己销售软件的同时,也会寻找下级代理,下级代理也会寻找下一级代理来销售。

总代理商和各级代理商,规模有大有小,大的代理商资源充足,会雇人开发网站,宣传自己的网站,并采用SEO、流量精灵等各种手段为自己的网站刷流量,小代理商可能只是建立几个QQ群,到百度贴吧和其他活跃的QQ群里宣传、拉人,然后售卖代理的APP。

夜狼传媒 — 专业的总代

夜狼传媒是一家比较大型的聚合直播盒子类色情APP的总代理商,客服QQ是412044402

夜狼传媒拥有多个网站,用于多个聚合直播类色情APP的下载和销售,包括桃花岛宝盒、 大炮聚合、URBOX(又名V客云盒)、云秀魔盒、GRE直播、green盒子等。夜狼传媒拥有的网站包括:

  • www.lanmotv.com,用于代理的聚合直播类色情APP的信息简介、下载和推广
  • www.juhept.cn,与上面几乎一样,作为备份,用于代理的聚合直播类色情APP的信息简介、下载和推广
  • www.juhelive.net,与上面类似,用于代理的聚合直播类色情APP的信息简介、下载和推广
  • cxdnj.com,与上面类似,用于代理的聚合直播类色情APP的信息简介、下载和推广
  • juhezb.cn,直播盒子自助发卡平台,用于直播盒子卡密的自助购买

其中,下载、推广类网站的内容大致如下:

特别的是,网页上的“代理管理中心”,指向每一家聚合直播盒子产品的代理后台登录地址,如下图所示:

夜狼传媒还提供直播盒子自动发卡平台,节省了人工操作,如下图所示

除了这样的大代理商,更多的是一些小代理商,他们经常建立各种QQ群,到百度贴吧等社交网站做宣传,拉人到自己的QQ群,定期在QQ群里发布自己代理的产品,如下图所示:

总结

在互联网上,色情元素普遍存在,色情也一直是国家有关部门的重点治理对象。但是,由于色情产业中存在巨大利益,吸引了各式各样的人参与其中,甚至有不少都是未成年人。360互联网安全中心将会一直监测色情产业的发展,履行自己的社会责任。

 

参考

    1. http://blogs.360.cn/
    2. 360烽火实验室

360烽火实验室,致力于Android病毒分析、移动黑产研究、移动威胁预警以及Android漏洞挖掘等移动安全领域及Android安全生态的深度研究。作为全球顶级移动安全生态研究实验室,360烽火实验室在全球范围内首发了多篇具备国际影响力的Android木马分析报告和Android木马黑色产业链研究报告。实验室在为360手机卫士、360手机急救箱、360手机助手等提供核心安全数据和顽固木马清除解决方案的同时,也为上百家国内外厂商、应用商店等合作伙伴提供了移动应用安全检测服务,全方位守护移动安全。

  • blogger
分享本文至:

文章作者:Mr.刘 作者QQ:905690245
文章地址:https://www.blog.qixiwangluo.com:443/?post=158
版权所有 © 转载时必须以链接形式注明作者和原始出处!

发表评论:



如有侵犯您的版权请发送QQ邮件至905690245@qq.com

CopyRight 2018-2099 七夕云黑帽博客-专注互联网络安全.All rights reserved.

技术支持:攀枝花市七夕云网络