互联网的日新月异,变化之快,造就了很多灰色产业,今天我们就来曝光一下呼死你的原理和盈利方式。
相信很多商家的电话都曾遭遇“呼死你”软件,电话、短信不断,无法接听正常客户的电话,更有幕后黑手以勒索的形式,索要费用。我们先来解析一下“呼死你”软件的原理首先我们知道,好多网站为了验证客户的真实性,需要提交短信验证码来验证信息。那么不法分子利用这个漏洞来批量获取这种数据流。例子:首先我们找到一个正常网站,这个网站注册时需要短信验证。
我们都知道,访问一个正常的资源实际上就是数据发送和数据的接收问题,那么上图中,点击获取手机验证码,实际上就是将131811XXXXX这个手机号通过GET或者POST的方式提交到网站的后台验证接口上去,我们通过抓包软件,可以分析数据的路由。软件开发者把此类数据收集累加起来,形成“呼死你”不写那么专业,本人就喜欢大白话,让所有人能看得懂。实例:将 131811XXXXX 数据提交至www.xxx.com手机会获得X网站的注册验证码将131811XXXXX数据提交至 手机会获得Y网站的注册验证码软件制作商,将多个这种数据汇集起来,形成一个软件,将手机号这个变量提取出来,每1秒提交一个,从而被轰炸的手机,短信不断。
呼死你软件与短信轰炸是相同原理,部分网站提供反向呼叫服务,意思也就是说,你将电话号码输入后,对方会通过平台直接拨打你的电话,联系客户,同样原理,软件作者批量获取了这部分信息,每一秒提交一个,那么你的电话会接连不断,影响正常通话。那么“呼死你”软件是通过什么盈利的呢?链条行为解析一下,1. 软件作者以开发软件为提,收取软件费,后期整合打包,连手机一起销售。2. 购买软件的部分人群以敲诈商家为前提收取“免死费”身边做生意的朋友,都收到这种的威胁,首先他们会先发一条短信给你,时间有点久远,没有截图,我就说说大概的意思。短信内容:收到我的信息,请不要删除,负责你会找不到我,你的电话将会被轰炸,请联系NNNNN,解除轰炸。然后好戏就上演了,电话响一声挂一声,连续轰炸了三天停止。你联系了NNNNN那么就要交“免死费”解除轰炸,一个朋友做生意,无奈只好交了“免死费”,好景不长,半个月后又继续,所以说不要向诈骗者屈服,否则他会认为你更好欺负。由于各平台拨打的电话都不一样,有普通号码,有未知号码,有400/800等虚拟号码,那么通过手机各类屏蔽骚扰的软件,也无法完全阻止来电,现在还没有彻底解决方法,所以早就了一批人牟利。
今天介绍到这里,我们下期再见!