小伙伴们晚上好,欢迎来看小雷哔哔。前阵子苹果App Store潜伏大量色情App的事登上微博热搜,估计大伙都有看到。好奇心拉满的小雷,也专门跳进果子哥的App海洋里深挖。结果大家都看到了,以纯净应用生态闻名的App Store,还真就藏污纳垢。 都不用十分钟啊,我能从里面找出至少三个黄色App。(传送门在此) 说它省心吧,苹果的省心程度确实算T1级别,但真要被小孩子找到那种App,家长都不知该如何处理。 而Android这边,虽然常被诟病应用生态混乱,毒瘤App横行霸道,但Android厂商的审核复查还算负责。 无论是国内的华米OV,还是海外的Google三星,各家的应用商店都坚守红线,从不允许违规App上架。 这也让黄色App背后的运营方很头痛,毕竟他们也需要推广App,把日活用户量堆起来,才能狠狠赚大钱。 喏,这些不正经的App,一般都内置了博彩渠道,用户在里面充钱参与,运营方是有抽成的。 另外一种盈利方式,就是靠“优质”内容吸引用户充值,那价钱也老贵了。 想整个年卡VIP,得花费好几百块钱。 问题来了,在无法进入应用商店的情况下,黄色App该如何推广自己呢? 小雷以前还不懂,最近算是见识到了。 今天我就结合实际经历和大伙唠唠,色情App是怎么做到让用户主动下载App的。 用最朴素的方式,做最狠的推广 也许大家会觉得,能让用户主动下载来路不明的App,想必是运营方有着十分高超的技术手段吧? 恰恰相反,小雷遇到的,其实是十多年前就被用烂的短信推广。 如今的短信早已不是用来和亲朋好友联系的工具,而是骚扰信息接收器。 而上千条骚扰短信中,难免会有色情App引流消息混入其中。 小雷前几天就收到了一条。 本来我也没当一回事,但定眼一看,发现这短信里头居然还有我的真实姓名... 这就很恐怖了,色情App背后的运营方显然掌握了小雷的身份信息。 有了关键的个人隐私,推广起来势必更得心应手。 就像是陌生人突然点名让你下载App,一次不成功没关系,多发几次频繁刷脸,总能提高成功率。 而他们也确实是这么干的,小雷已三番四次收到同样的短信。 当然,大伙可别恶意揣测嗷,并不是我做了啥坏事才被骚扰。 从身边朋友的情况来看,黄色App运营方基本是无差别攻击,有谁的个人信息就轰炸谁。 这些看似简单粗暴的手段,也引发小雷的进一步好奇。 这些黄色App不厌其烦的骚扰我们,到底是为了什么? 它们又为啥能在明着打广告的情况下,有条不紊地运营着? 带着这些问题,小雷决定化身黑产挖掘机,把这些App的套路给摸清楚,顺便帮大伙避个坑。 敞开门做生意,真刑 正所谓我不入地狱谁入地狱,虽然手机有中毒的风险,但该安装的App还是得安排。 So,第一步要做的,就是访问短信里留下的网站。 一般来说,黄色App为了规避审查,连官网的服务器都是租用海外厂商的,访问起来也需要科学上网,受众不大。 但小雷发现,这网站居然能直接打开,俨然一副“有本事你来查我”的嘴脸。 从介绍的“全国600+城市空降”来看,这又是一个约X软件... 接着就是App下载环节啦,运营方提供了Android和iOS两大版本。 Android版我无需多言,下载APK文件后就能直接安装。 我比较好奇的是,开发者是怎么把软件上架到App Store的。 经过查看后我发现,背后团队是把App伪装成普通的计算器了,光看表面还真看不出异样。 好家伙,小雷前不久才在文章里提到过“色情App伪装上架App Store”的事呢。 没想到现在用短信来推广App的老哥,也用上了同样的方法。 我是说有没有一种可能啊: 苹果应用商店里的色情App运营方,和发短信骚扰用户推广App背后的团队,是同一批人... 当然,以上皆为猜测,目前能确定的是苹果对App伪装上架的审核,确实不够严格。 至于App到底是干嘛的,小雷也打开进去瞅了一眼。 这软件界面设计比较简单,分为聊天、联系人、发现和我四大板块。 看着很眼熟是吧,这就就对了。 它和微信的布局不能说有点相似,简直是一模一样。 至于App的核心功能,就如官网宣传的那样,一切为了“约”而服务。 喏,大概套路是这样的。 App里会有两个群组,一个是普通用户通知群,用来接收“接待员”发送的公告,所以人也不多,就3088位成员。 另一个群就比较核心了,里面有2.5万位成员,里面活跃度极高。 其中好几位女性工作人员在发语音,喊着“哥哥们可以充个会员,开始我们的正式服务啦”。 小雷也听了不下二十条语音,虽然话术多变,但核心都是为了让用户充钱做会员。 而会员门槛说高也不高,分为98元/188元/388元三个等级。 当然,网友们也不至于太傻,总不会因为女生发几句语音就扔钱进去。 所以运营方那边会多管齐下,时不时在一对一接待聊天中搞颜色。 啧啧,不就是想骗人充钱入会嘛,真没必要。 至于对方提供的业务是否真实,小雷也懒得研究喽。 如果是真的,那属于违法勾当,如果是假的,也和诈骗行为脱不开干系。 小雷更想知道,这类搞颜色的App为啥能敞开大门做生意。 是谁的锅? 比较合理的解释是,这App的服务器在国外,封杀难度比较高。 但小雷通过抓包发现,它也没有玩得那么花里胡哨。 呐,你看它域名是不是觉得很眼熟?这不就是阿里云的域名嘛... 这里又有两种可能。 第一,运营方是直接用阿里云的服务器来做违规App。 第二,运营方服务器在海外,但为了加速国内用户访问,把服务器接入了阿里云CDN。 我再查了一下服务器IP,同样显示归属地是阿里云。 不管哪种可能,小雷都觉得阿里这边确实有一定责任。 随后小雷又根据其他几条色情App推广短信,下载了对应的App。 再根据同样的抓包步骤,我发现他们的服务器其实都布置在国内。 比如某个颜色直播的App,服务器IP地址就在广东。 而且啊,这个App的捞金手段显然更加高明,它玩的是收费直播+赌博的双重手段。 为了规避审查,运营方甚至引入了虚拟货币充值。 好家伙,这赚钱路子可真刑嗷。 OK,对于这些App的摸索,就暂且告一段落,小雷也该和大伙做个小总结了。 要说色情App推广短信泛滥是谁的锅,小雷也不好下定论。 但从源头来看,运营商、某些互联网大厂和国内云服务提供商都有锅。 你想啊,如果运营商能加大力度封杀骚扰短信,那些难登大堂的违规App就难获取新用户了。 而个人隐私的泄露,小雷猜测是和某些互联网公司信息泄露有关,毕竟类似事件也不是没发生过。 至于云服务提供商,我觉得不能只收钱办事儿,人家在你的地盘上搞违法行为了,那不得管管嘛。 再聊回黄色App运营方喜欢发短信推广这事儿,人家喜欢用短信推广,最直接的原因还是推广成本够低。 在有用户隐私的前提下发短信,相当于精准打击,获取新用户成功率更高。 假如发10000条短信,能带来200个新用户,对运营方来说也是赚麻了。 只是小雷依然不理解,明眼人一看就知道这些App是啥成分,你说人家为啥就能稳定运行呢。
