近日，“高中語文教材網(wǎng)頁鏈接指向涉黃網(wǎng)站”的新聞引發(fā)了社會(huì)的廣泛關(guān)注，“涉黃教材”案并非唯一的色情誘導(dǎo)詐騙案例，2017年4-6月期間，騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)先后協(xié)助武漢、大連等地警方，打掉了3個(gè)大型公司化運(yùn)營色情誘導(dǎo)詐騙團(tuán)伙及其黑色產(chǎn)業(yè)鏈，共計(jì)抓獲犯罪嫌疑人120余人，凍結(jié)涉案資金超過6000萬元，初步查明涉案金額達(dá)6億元。目前，犯罪嫌疑人因涉嫌詐騙、非法入侵和破壞計(jì)算機(jī)信息系統(tǒng)罪被刑事拘留。

在協(xié)助警方破案過程中，騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)也對“色情誘導(dǎo)詐騙”背后的這條完整黑色產(chǎn)業(yè)鏈做了深入分析。

（圖為色情誘導(dǎo)詐騙黑色產(chǎn)業(yè)鏈）

電影試看，層層誘導(dǎo)付費(fèi)

通常情況下，色情誘導(dǎo)詐騙的APP或網(wǎng)站，主界面會(huì)有各種勾人心弦的畫面和精彩點(diǎn)評，誘導(dǎo)用戶點(diǎn)擊觀看。但是，顯示為2小時(shí)時(shí)長的影片，往往只能看20秒。接下來，就是提示付費(fèi)充值的對話框。根據(jù)提示的步驟充值成功后，用戶會(huì)發(fā)現(xiàn)，也僅僅能再多看20秒的畫面。要繼續(xù)觀看，還得充值。這似乎是個(gè)無底洞。但即使用戶花費(fèi)了高額的費(fèi)用，這類APP或者網(wǎng)站也不會(huì)提供完整的不可描述的內(nèi)容。

（圖為色情網(wǎng)站界面）

此時(shí)，絕大多數(shù)人會(huì)選擇暗自咒罵，默默接受被騙的事實(shí)。即使找到客服聯(lián)系方式，想獲得退款也是極其困難的。色情誘導(dǎo)詐騙團(tuán)伙就是在這樣的情況下，悄悄騙走了許多用戶的錢。此前有媒體報(bào)道稱，“色情誘導(dǎo)詐騙”是一種年收入過億的“生意”，一點(diǎn)也不夸張。因?yàn)?，其背后暗藏一個(gè)規(guī)?；⒔M織化、產(chǎn)業(yè)鏈完善的流水性作業(yè)程序。甚至，有些黑產(chǎn)團(tuán)伙會(huì)披著科技公司的外殼，表面上做著正經(jīng)業(yè)務(wù)，私下里干著見不得人的勾當(dāng)。

“色情誘導(dǎo)詐騙”黑色產(chǎn)業(yè)鏈的每一個(gè)環(huán)節(jié)，都是經(jīng)過精心設(shè)計(jì)、有規(guī)模、系統(tǒng)化運(yùn)作的。

內(nèi)容剪輯，游走于灰色地帶

APP或者視頻網(wǎng)站的技術(shù)開發(fā)門檻很低，有經(jīng)驗(yàn)的程序員可以用幾天時(shí)間完成開發(fā)。而且，這類開發(fā)本身是一個(gè)開放的市場，可以公開購買。在某電商平臺(tái)以“誘導(dǎo) 源碼”為關(guān)鍵字，只需要數(shù)十元即可買到源代碼。

黑產(chǎn)團(tuán)伙的運(yùn)營者通常具備一定的“法律意識”。為了保證網(wǎng)站的生存周期，或者APP在上架應(yīng)用市場時(shí)能通過審核，同時(shí)規(guī)避“淫穢物品”的法律界定，其展示出來的內(nèi)容都是經(jīng)過精心剪輯的邊角料。比如武漢雷勝科技公司，設(shè)有研發(fā)部、市場部、編輯部、財(cái)務(wù)部、客服部等，其中編輯部就主要負(fù)責(zé)色情誘導(dǎo)視頻APP、網(wǎng)站內(nèi)容的編輯和添加，還雇傭了律師對視頻和圖片內(nèi)容進(jìn)行審核，確保內(nèi)容能夠通過審核、上架。警方在扣押武漢雷勝科技公司的服務(wù)器時(shí)，查處其中存放的百部電影短片、數(shù)萬張圖片，但都很難直接鑒定為“淫穢物品”。

（圖為武漢雷勝科技公司服務(wù)器存儲(chǔ)內(nèi)容）

企業(yè)“三證”黑市，服務(wù)收款環(huán)節(jié)

色情誘導(dǎo)詐騙的支付環(huán)節(jié)也有成熟的運(yùn)作流程與渠道。由于支付平臺(tái)的開放性，只需擁有一套完整的三證及對應(yīng)的銀行卡賬戶，就能從支付平臺(tái)或渠道商處申請獲得支付接口。通過認(rèn)證后，商戶可以通過私人賬戶收款。

有人會(huì)問，完整的公司三證信息及銀行卡賬戶很難申請吧？答案是否定的。

正因?yàn)橛畏缸锉├恼T惑，成套的公司“殼”資料早已在黑市上流轉(zhuǎn)。有人專門收集企業(yè)信息和虛假注冊，企業(yè)“三證”信息以層層代理的模式在黑市上面販賣，用于注冊電商企業(yè)店、申請支付接口等。

在騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)協(xié)助警方破獲的色情詐騙案件中，便打掉兩個(gè)專門虛假注冊公司、販賣三證資料的團(tuán)伙。該團(tuán)伙短短3個(gè)月內(nèi)販賣了近千份資料，提供給詐騙團(tuán)伙申請支付接口所用，一套三證的售賣價(jià)格約為1000-1500元，也就是說，該團(tuán)伙非法牟利數(shù)百萬元。

即使第三方支付平臺(tái)設(shè)立了各種風(fēng)控識別模型，對色情詐騙的支付場景做了種種限制。但色情詐騙團(tuán)伙仍然不斷變換作案模式，如準(zhǔn)備多個(gè)支付接口，或開發(fā)短時(shí)間切換接口的平臺(tái)逃避風(fēng)控打擊。

捆綁與劫持，推廣花樣百出

有了平臺(tái)、內(nèi)容和收款渠道，黑產(chǎn)團(tuán)伙接下來需要考慮的就是推廣環(huán)節(jié)。參與這一環(huán)節(jié)的角色眾多，包括廣告主、廣告聯(lián)盟、網(wǎng)站主（流量商）等。

廣告主——負(fù)責(zé)尋找推廣資源，主要根據(jù)客戶的需求，拿錢辦事。

網(wǎng)站主（流量商）——擁有流量的人，通常是批量網(wǎng)站的擁有者，能修改頁面投放廣告主的廣告；也可能是非法獲取的Webshell或者流量劫持。

廣告聯(lián)盟——集合了各種網(wǎng)絡(luò)媒體資源組成的聯(lián)盟，通過聯(lián)盟平臺(tái)幫助廣告主實(shí)現(xiàn)廣告投放，并進(jìn)行廣告投放數(shù)據(jù)監(jiān)測統(tǒng)計(jì)。

色情誘導(dǎo)詐騙的廣告投放和推廣引流手法，更是花樣百出。

大連警方打掉的北京某科技有限公司，其技術(shù)部制作色情付費(fèi)APP，定制軟件推廣網(wǎng)址，研發(fā)運(yùn)維“海*網(wǎng)”黑產(chǎn)平臺(tái)等工作；其客服部負(fù)責(zé)發(fā)布廣告招募站長推廣色情付費(fèi)軟件。站長接單后，通過收量或者黑客技術(shù)非法入侵網(wǎng)站，加掛非法推廣鏈接進(jìn)行推廣，隨后從“海*網(wǎng)”黑產(chǎn)平臺(tái)獲利。截至案發(fā)時(shí)，該公司制作色情視頻APP鏈接3400余個(gè)，發(fā)展掛鏈站長3400余個(gè)。

武漢警方打掉的雷勝科技有限公司，則采用編寫木馬程序，通過客戶端、視頻網(wǎng)站廣告掛馬，利用瀏覽器漏洞在PC端植入木馬程序，靜默安裝軟件推廣獲利。同時(shí)，該公司還涉嫌通過入侵教育類網(wǎng)站，修改網(wǎng)站內(nèi)容鏈接用以推廣色情詐騙類網(wǎng)站和APP，也即著名的“涉黃教材”案。

（圖為教材中被篡改為色情網(wǎng)址的鏈接）

此外，色情誘導(dǎo)詐騙還會(huì)通過色情網(wǎng)站、直播聊天室、交友平臺(tái)、APP捆綁、路由器及運(yùn)營商劫持等多種途徑進(jìn)行推廣。

不僅扣費(fèi)，還會(huì)竊取個(gè)人信息

色情誘導(dǎo)詐騙除了通過誘導(dǎo)付費(fèi)對用戶的財(cái)產(chǎn)造成損失外，還會(huì)通過暗裝扣費(fèi)、惡意推廣、捆綁木馬等方式侵害用戶財(cái)產(chǎn)，甚至非法竊取公民個(gè)人信息。

1）通常，色情APP在安裝過程中會(huì)獲取各種權(quán)限，其中就包含發(fā)送短信權(quán)限。一旦程序獲取此權(quán)限后，就可以向特定SP號碼發(fā)送短信進(jìn)行扣費(fèi)。

（圖為暗裝扣費(fèi)）

2）色情APP也可能捆綁惡意推廣業(yè)務(wù)，一旦安裝，會(huì)不斷推送并安裝其他大量惡意程序，嚴(yán)重影響手機(jī)的性能，甚至非法獲取用戶個(gè)人信息，造成其他損失。央視3.15晚會(huì)曾曝光過惡意扣費(fèi)和推廣手法。

（圖為惡意推廣）

3）色情APP同時(shí)也是最大的手機(jī)病毒源。根據(jù)騰訊手機(jī)管家聯(lián)合騰訊反詐騙實(shí)驗(yàn)室發(fā)布《2017年Q1安卓Root類惡意病毒發(fā)展趨勢研究報(bào)告》顯示，Root類病毒藏身大尺度色情應(yīng)用、仿冒切水果、瘋狂動(dòng)物園等熱門游戲。其中色情應(yīng)用約占Root類病毒的98%。待用戶下載安裝后，惡意程序自動(dòng)提權(quán)獲得Root權(quán)限，隨后通常會(huì)進(jìn)行惡意扣費(fèi)、惡意推廣和盜取數(shù)據(jù)等行為，部分具有極強(qiáng)的破壞性，會(huì)篡改用戶設(shè)備信息和破壞系統(tǒng)，頑固木馬通常具有極強(qiáng)的防卸載能力，一般的手機(jī)安全軟件都無法徹底清除。

難逃法網(wǎng)，每一環(huán)節(jié)均有法律規(guī)制

不得不說，色情誘導(dǎo)詐騙黑產(chǎn)團(tuán)伙的法律知識真不是浪得虛名，制作團(tuán)隊(duì)剪輯出來的誘導(dǎo)性視頻總能游走在法律關(guān)于“淫穢物品”的界定邊緣之上而不過線，以此規(guī)避“制作、傳播淫穢物品罪”的追究。殊不知，整個(gè)黑產(chǎn)鏈條的每一個(gè)環(huán)節(jié)，無一不在法律的規(guī)制之中：

色誘詐騙團(tuán)伙通過虛構(gòu)商戶身份獲取支付接口，利用非法渠道進(jìn)行推廣，同時(shí)虛假宣傳以牟取巨額非法利益的行為，構(gòu)成刑法第264條的詐騙罪，詐騙金額超過50萬元即可達(dá)到“數(shù)額特別巨大”標(biāo)準(zhǔn)，可能判處十年以上有期徒刑甚至無期徒刑。此外，全黑產(chǎn)鏈條各個(gè)環(huán)節(jié)的參與者，除了可能構(gòu)成詐騙的共犯之外，還可能分別構(gòu)成以下犯罪：

1、在“APP開發(fā)與內(nèi)容剪輯”環(huán)節(jié)中，為色誘詐騙提供網(wǎng)頁制作等技術(shù)支持的不法分子可能構(gòu)成《刑法》第287條之一“非法利用信息網(wǎng)絡(luò)罪”。

2、在“收款渠道”環(huán)節(jié)中，提供虛假企業(yè)注冊信息的不法分子可能構(gòu)成《刑法》第280條第2款“偽造公司、企業(yè)、事業(yè)單位、人民團(tuán)體印章罪”。

3、在“非法推廣”環(huán)節(jié)中，不法分子為了巨額的不法利益可謂無所不用其極：其中專門為惡意推廣編寫木馬程序的不法分子可能構(gòu)成《刑法》第285條第3款“提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具罪”；通過惡意推廣安裝色情APP獲取短信權(quán)限進(jìn)行惡意扣費(fèi)的，可能構(gòu)成盜竊罪；使用網(wǎng)頁掛馬等非法手段進(jìn)行推廣的流量主可能構(gòu)成《刑法》第285條第2款的“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪”；進(jìn)行流量劫持的網(wǎng)站主可能構(gòu)成《刑法》第286條“破壞計(jì)算機(jī)信息系統(tǒng)罪”；通過聯(lián)盟平臺(tái)進(jìn)行廣告投放的廣告聯(lián)盟可能會(huì)構(gòu)成《刑法》第287條之二“幫助信息網(wǎng)絡(luò)活動(dòng)罪”。

另外，色情APP在捆綁惡意軟件推廣業(yè)務(wù)時(shí)，還可能同時(shí)構(gòu)成侵犯公民個(gè)人信息罪?？傊蓪τ谶@群欺騙宅男感情和錢財(cái)?shù)葯?quán)益的黑產(chǎn)團(tuán)伙，自然是不能放過的。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。