“卖片党”在微博、微信、抖音等应用评论区异常活跃,他们通过散播露骨的评论,为色情等违规网站引流,在评论区“小黄文”泛滥的背后,是一条隐秘的违规引流产业链。然而,“卖片党”也时常会面临翻车的风险,比如被封号、投诉,于是如何躲避平台的风控问题,也就是这类群体主攻难题。本期将从技术角度,为大家呈现引流黑灰产是如果做攻防手段的。
借助微博引流的常见方式
方式一:在微博评论里,通过行业黑话的方式,吸引关注其微博主页。
方式二:在微博主页内,通过诱惑性文字+超链接的形式传播色情网站。
包装色情网站,企图躲避拦截
360安全专家通过微博涉及的短链分析,发现其使用防洪短链,企图躲避平台拦截。下面给大家举例演示下网址多级跳转的流程:
即访问https://w.url.cn/s/APz***会跳转至www.360.cn。但域名解析过程中发现,跳转过程还存在中间域名,从页面上看虽然是MP3的格式,但实际类型是text/html。也就是说,经过防洪处理过的链接可实现多次页面跳转,最终到落地页面。
同时,在跳转的过程中,为增加效果,防洪短链还增加了安全检测、假投诉功能。
n安全检测,即访问页面时会提示正在检测、已通过安全检测字样,
n假投诉功能,指的是在界面内制作一个投诉界面,当受骗者受骗后准备去投诉时,引导其通过借界面投诉,降低因被投诉而被查封网址的几率。
借助色情网站、诱导支付
通过对色情网站及网站代码的分析,我们发现其以色情视频为幌子进行诱导支付。其服务器下,还存在其他色情网站、防洪、棋牌网站。
同时,我们还发现了色情视频的收费模式:单片、包小时、包天、永久购买会员视频。每个网址ID,对应一种视频价格。
防洪(红)域名产业链延伸
黑灰产业链多采用防洪域名的方式,企图躲避平台的拦截。
防洪的三种跳转模式
1、强制跳转模式,即在社交软件中访问时,可强跳第三方浏览器
2、强制直连模式,即被封的网址也可直接在社交软件内置浏览器强制打开浏览
3、引导跳转,即引导用户点击右上角选择浏览器打开
防举报策略
屏蔽举报,即在网站内伪造举报页面,造成假举报。
防止域名被拦截策略
1、域名实时检测+多入口和落地接口池多级跳转,层层保护。实时检测域名被封情况,多级域名轮换保护原始链接。
2、iframe 网页嵌套
通过 iframe 嵌套,可以将被屏蔽网页嵌套在备用域名内,从一定程度上起到防封效果。
3、特定路径 A→B 跳转
只有遵循从A→B的跳转路径,才能正确显示页面内容,若直接访问B,则显示其他内容。