涉黄短信“轰炸”调查:直播App钓鱼精准“筛”男粉
“我叫张X兰,人美大长腿……”一个月时间,小赵收到8条骚扰短信,其中不乏“可过夜”“私聊看姐妹照片”等露骨字眼。
今年以来,被“过火”短信轰炸的并不在少数。新京报贝壳财经记者调查发现,信息往往只是噱头,而短信中夹杂的网站链接、微信号才是陷阱。记者实测看到,点击短信中相关链接便会跳转至某一App,其中包含直播以及网赌游戏,想要观看则被提示付费。
新京报贝壳财经记者调查了解到,这些引流短信大多来自境外,目标主要为男性。精准投放背后,已经衍生出为群发短信而服务的灰黑产,每条短信标价0.3元至0.45元。如今,黑灰产从业者甚至倾向于购买“资产优质”的手机用户信息,并严格筛选30-60岁男性。
调查过程中,当记者限定接收短信的对象为男性以及具体年龄区间后,对方发来定价:“0.12元一条”。
对于这一情况,各地警方也在密集出拳。仅近1个月内,深圳、潍坊、牡丹江、金华等多地警方已在公众平台发布对短信的警示,提醒手机用户不要随意点击网站链接,不要下载来历不明的App。
贝壳财经记者采访多位手机用户发现,近期不少人收到过此类骚扰信息,多为男性,也有女性频繁被包含内容的短信“轰炸”。
小赵称,仅在4月10日至4月24日就连续收到了四条骚扰短信,其中三条内容都是直接“自我介绍”,并标注具体女性名字,露骨暗示之外,称想要看“照片”就点击网站。另外一条短信内容则是要求加微信。
贝壳财经记者发现,这些短信大多通过同义词、各种符号等过滤掉敏感词,尽管内容有差异,但最终都会附上一个跳转链接的网站,诱导用户下载App。
记者点击多个骚扰信息内含的网站链接发现,发送时间在一月以前的链接大多已经失效,微信也显示“账号异常状态”。
多番尝试下,记者最终通过5月15日收到的骚扰信息,并在当天打开了其中包含的网址(该网址截至发稿已经失效)。此后,跟随指引,记者下载了某App,平台上拥有直播以及网赌游戏,不过,直播内容开始十几秒后就弹窗提示需要付费,网赌游戏也需要先充值本金。
这些App由于充斥着内容,无法上架应用商店。且为了逃避打击,网址经常发生变化,使用短信引流或是其获客的主要途径。
这一App的客服表示,小额付费可走QQ、数字人民币、抖音,也支持支付宝、银行卡和USDT虚拟货币。调查中,贝壳财经记者尝试付费发现,需要先注册账号,输入手机号、验证码等才能进行下一步,注册成功后App自动跳转至上述支付平台(真假未定)并要求用户输入密码。
调查中,贝壳财经记者通过收到的骚扰短信添加了一QQ号码,对方在确认记者为“通过短信特邀”用户后,宣称自己是平台,并邀请记者做网络兼职,主要任务也比较简单——帮助平台“打流水”。
“和店买差不多,这个开奖快,而且计划师带你。”在这位人员口中,可以赚取中奖的钱。当记者质疑这并非兼职,而是买,对方提出:“买你自己会买吗?”“能确定肯定赢吗?”
对于“兼职为什么要投入本金”,对方表示该平台售卖的是通过“大数据分析”,赢的几率高达90%。至于赚多少,要看玩多久以及本金多少。100块钱可以赚20%-30%。抛出诱饵后,对方向记者发来一个文件,其中包含多个注册链接,并附带邀请码。
贝壳财经记者注意到,多个省份的警方反诈部门发文提醒,收到信息不要点击链接,因为短信中的链接以及从链接下载的App可能含有木马病毒,会自动获取手机最高权限,从而盗刷第三方软件中绑定的银行卡内资金,还有可能遭遇后续的电信诈骗。
此外,江苏常州公安也发布因点击短信遭遇诈骗的典型案例,市民李先生点击短信链接下载App并注册账号后,客服告知其如果想联系美女必须先做任务,只有完成积分任务才能提现并获得机会。李先生在客服发的任务单中选择了金额最小的任务并向对方转账,随后其收到对方返还的652元。之后,李先生便加大了投入的资金,但是对方以提现操作失误,账号被封为由让李先生缴纳解冻金,最终缴纳5万余元后无法提现,发现被骗。
对此,多地警方均提醒称,除了短信钓鱼套路外,不法分子还会针对不同人群、结合社会热点等发送相应诈骗短信,如医保卡停用、营业执照过期、违章罚款、疫情防控等。这类短信统统都是假的,不要点击陌生链接,不要填写个人信息,看到此类信息,请马上删除。
贝壳财经记者登录黑灰产平台并接触多个短信发送商、数据商后了解到,这项业务已经拥有了成熟的黑灰产产业链,通常,相关App对接数据商购买手机用户数据,再通过短信发送商群发短信,以此为App引流。
贝壳财经记者注意到,大多数骚扰短信以“00”开头。根据工信部有关规定,境外电话进入我国通信网络时,必须在主叫号码前添加“00”或者“+”。这也就意味着,这些短信的发送点在境外。
黑灰产平台上,有号称“国际短信商”的灰黑产人士直接发布了自己拥有的短信发送“专线韩国等。贝壳财经记者以App老板身份接触该灰黑产人士,对方表示发送一条信息价格为0.45元,“主打直播、、网贷、币圈等一切黑灰产。”
贝壳财经记者接触多个短信发送商发现,根据地区和发送者不同,短信价格也各异,基本在0.3元至0.45元区间浮动。
此外,发送时间和短信内容也有讲究,有短信商客服对记者表示,一条引流短信文案,目前只能发送给国内某三个省份手机用户,移动、电信价格为0.42元,联通则为0.35元。如果修改文案,还可能发给更多省份手机用户,对方还“贴心”地提供修改文案服务,以特殊符号、“火星文”、生僻字、不规范字体等规避系统检测。
贝壳财经记者调查发现,这类App引流时往往以地区为范围进行“广撒网”,而该地区的男性手机用户,特别是资产相对丰厚的用户往往是被骚扰的重点。
贝壳记者采访中,有手机用户不愿透露接收到了涉黄短信,认为是自己的原因才让短信发送者盯上了。不过,记者在调查中发现,黑灰产从业者除了单纯以年龄和性别收集用户数据,还倾向于购买“资产优质”的手机用户信息。
调查中,贝壳财经记者对两名数据商提出购买条件,包括直播引流,限定对象为男性以及具体年龄区间后,对方很快发来定价:“0.12元一条”。
有数据商展示的“客户”购买消费记录显示,一些购买者往往瞄准几个地区,购买十万甚至几十万条男性手机用户数据,再“有的放矢”地发送引流短信——男性,年龄30至60岁,“筛选男粉,年龄一定要卡好”。
除了年龄和性别标签,有购买力的手机用户更易被青睐。贝壳财经记者注意到,一些男性数据被注明为“航空采集”,数据中除电话号码还有乘坐各类航空公司的记录。还有一些数据被标明为“银行采集”,电话号码信息外附带不同银行的消费指标。这两类数据均被数据商标记为引流“效果优”。
有安全行业从业者对贝壳财经记者表示,个人信息泄露的途径很多,除了黑客盗号“拖库”,窃取公司、机构的用户信息外,也不排除一些单位机构暗藏“内鬼”。对于已经被泄露信息的手机用户,只能不理睬骚扰信息或屏蔽陌生短信。
今年3月,《检察日报》称,山东淄博警方打掉多个专门通过“机房”群发垃圾短信牟取非法利益的犯罪团伙。这些犯罪团伙购入多台笔记本电脑、“猫池”设备,安排他人注册多个通讯公司,从虚拟运营商处购入大批量手机卡,并通过境外聊天软件找人设计转码软件,利用租赁的服务器组建成“机房”,招募、雇用多名人员,并教授这些人接收数据包及通过“猫池”设备、转码软件群发推广引流短信的方法,非法牟利。
经核算,自2021年7月至2022年8月,这些犯罪团伙共计为、网站群发推广引流短信3亿余条,非法获利4000余万元。