李逵和李鬼真假劫持傻傻分不清楚我为您老揭个秘
什么是劫持?在下才疏学浅,且不是技术出身,只能说说皮毛及我的浅显理解。
目前常见的网络劫持分为以下几种:
1、在某些网站(如让人羞羞的修车网站)植入强制修改DNS代码,当用户访问该网站时变偷偷的修改用户DNS,进而使其“假中毒”,之后用户访问某些网站就会出现某些奇怪的弹窗。
2、博客劫持,技术含量及实用性太低,不阐述了
3、运营商劫持,强制修改一些域名的DNS解析,将一些域名偷偷的跳转到某些人的网站。比如访问百度,但却跳到了BET365,这种就是DNS劫持。还有一种,就是你回乡下的时候访问一个网站莫名其妙弹出一个联通剩余多少流量是否需要流量加油包,这种也是劫持,做的明目张胆。
4、网吧劫持
5、机房劫持
等,在下非技术出身,各劫持类型仅了解一二,如有错误,请指出。
我们根据以上劫持的类型,归纳出2个劫持特点:
1、第一类劫持需要通过黑客手段拿下一批网站,并且在网站中植入代码。但缺点是,必须目标用户访问过这批网站后,其DNS才会修改,才能达到目的,成本还是不低的。
2、第二类劫持则通常是从硬件软件方面去做修改,则需要有内部的人配合。比如电信里的工作人员曾联合外部人员修改DNS最终入狱,这种影响范围比较大,大到可以修改一个省的DNS,可以实现让一个省的人访问百度就能跳转到36;小则是一个县城,但起码最小的也能覆盖人口也能过几十到几百万。而机房跟网吧的规模,你们可以想象的到,我就不举例了。
请注意,本文仅做研讨及揭秘,并非指引你使用该破坏性手段去破坏别人的网站,做劫持无论是在中国还是在任何的国家都是法律所不允许的!!详见案例:
联合电信内部人员劫持游戏网站获利700万被判刑
以上的介绍是为了帮助你了解一件事情:
做劫持不是说做就能做,第一种劫持需要漫长的铺垫,第二种劫持需要资源及人脉。而且其非法,不会有人堂而皇之的在公开场所宣布自己可以做劫持(这等同于找死),也不会有人可以分分钟就搞定。而且这些资源往往只掌握在少数人手里,低调而神秘。
记下这个重点,我们看下去。
破坏力:
劫持的破坏力有多强?试想,如果给你一种“让所有去麦当劳的客人打开门结果进的却是肯德基”的能力,那肯德基得付多少钱感谢你。
正是因为具备这样的扭曲力,所以逐渐成为了很多人发财的黑色门路。举例如果整个中国以下网站的DNS都被劫持了,那么:
1、访问百度去了BET365
2、访问360去了BET365
3、访问草榴去了BET365
4、访问FACEBOOK也去了BET365
……
互联网时代流量就是王道,有了流量就有数不尽的钱。如果按照上述的案例,BET365一天的充值量就可以轻轻松松突破数十亿元。
但,反之,百度、360、草榴、FACEBOOK就要损失数亿元。这是商机,也是搞破坏。
在这个时代,损人利己,是违背“道”的,盗亦有道,你听说过吗?
产业链:
劫持是一个巨大的黑色产业链(不是灰色而已了)。
卖家:
帮别人做劫持可以迅速发财致富,目前市面上已经可以卖到3-4元/UV,也就是说如果我需要找卖方购买10000个劫持UV的话,需一次性付给他3-4W元。而产业中,一天便购买上万个劫持流量的买家多之又多。更有甚者,每月需要向卖方支付上百万元“推广费用(即劫持费用)”。
买家:
在过去买方通常都是一些大站的竞争对手,比如某些音乐软件、某些应用商店。在现在菠菜夸张变现的时代,买方通常都是菠菜网站,他们每秒没分每天每周每月都在疯狂的为劫持流量买单。
受害者:
被买方盯上的网站以及那些生活在巨大非法雾霾下的倒霉中国用户。
当大家都知道劫持这门生意好赚钱的时候,便一窝蜂进来,特别是中国人。但由于我上文提到的实现劫持有一定难度及受资源及人脉限制,所以在李逵少之又少的状况下,就出现了一大批的李鬼,即仿冒伪劣。
李鬼横行:
在QQ群搜索“DNS劫持”“流量劫持”即出现一大批的关联QQ群。
这些QQ群的建立者通常都是一些打着“有优质劫持资源”的人,而这些QQ群一旦建立并且有了好的排名之后,就会拥有一大堆的“买家”以及“卖家”还有“李鬼”。
这些QQ群往往由30%的“买家”,69%的“李鬼(伪劣卖家)”及1%的“李逵(真实卖家)”组成,还有几个应该像我一样是混进来观察的。他们每天都在QQ群里24小时不停的发布交易信息,你来我往,A求购,B卖量,C求购,D卖量,有人图方便干脆就用上一堆QQ群发软件加上几百个DNS群钓鱼。以下内容可能有点绕口,但是慢慢看,你就懂了:
买家钓“李逵”。
“李鬼”钓买家。
有经验的买家不会理“李鬼”发布的信息。
激灵的“李鬼”也不会理“买家”发布的信息。
而真的李逵?在潜水观望,他可能是某个机房的工作人员,正欠着一笔房贷,想铤而走险试试。也许是某个电信机房员工,想捞一票就走人,总之,他们不敢高调。
在群里稍微泡久一点就可以知道一些潜规则,买家们都知道李鬼多,所以往往会说:
看到没,他们要求卖家先流量,再结算,为的就是防止骗子李逵出现。因为买家需要看到有真实会员注册、充值才会给对方结算,才能认可其的流量是“真实”的。而这一类的信息,通常一个群里没几个人会找他,因为“群里基本都是李鬼”,没有人真的有本事提供真的流量给他。
既然如此,李鬼怎么做生意?
没关系,像上图那样的“有经验且聪明的买家”只是少数,大部分的买家都是“听闻劫持大名”加群进来“找量”的。所以,李鬼就利用他们“不知道劫持是什么”“不知道真实劫持是什么”的弱点,同样也发布信息:
不同于买家发布信息的无人问津,这一类的“李鬼”信息通常发布后都会有不少的“群内潜水买家”咨询,而这一类咨询的买家通常都是没经验的。而在此之后,新手买家就开始给“李鬼”们支付昂贵的学费……
那么,李鬼们是怎么骗人的?
我们先了解一个正确的李逵流程(即真实劫持流程),以下以DNS劫持为例:
以上是一个比较简单的真实劫持业务逻辑图,但是也相对比较完整。这个业务逻辑不管是“李逵”还是“李鬼”都很清楚,而区别是,“李逵”是真的这么执行,他真的是在帮你做劫持。而“李鬼”只是模仿了这个流程。就像是《火影忍者》中佐助的血轮眼和卡卡西的血轮眼一样,都是血轮眼,卡卡西始终是山寨的,威力也不及佐助……
那么,“李鬼”是怎么模仿这个流程的呢?我们看下李鬼的真实工作流程:
区别:
“李逵”是自然流入,自然转化,自然充值……
“李鬼”是用软件刷流量,自己不停的换IP开户,不停的用收来的钱拿出一部分充值,让你信以为真。李鬼真的好辛苦……
但是无论是“李逵”还是“李鬼”,买家那边还是很难分清,因为都有流量、都有“转化”、都有开户、都有充值。正因为“李鬼”做的太像了,这个黑色里的山寨产业才能一直发展到现在,无数的“李鬼”冒出来,慢慢下套,让买家投入越来越大,最后从“劫持”变成“诈骗”。
工欲善其事,必先利其器。就算是搞电话诈骗的骗子们,手里没有电话或手机他们也没办法骗人。所以,李鬼们要骗人,就需要有一个工具。上文提到,真实劫持交易中,买家需要提供“被劫持网站”及“目的地网站”,真实的劫持往往能把流量从“被劫持网站”跳转到(类似301跳转)“目的地网站”,因此,在统计后台中,你能看到你的“目的地网站”的流量来路都是“被劫持网站”。
所以!!“李鬼”需要有一个软件实现让你在统计后台中也能看到“目的地网站”的来路是“被劫持网站”。但其实,“李鬼”并没有能力做真实的劫持,于是乎,他们就使用了:
流量联盟
这些类型的软件只需要购买后即可使用,主要是用来刷机器人假流量的。可以自定义“来路域名”及“目的地域名”,实现假流量(机器人)的流入。“李鬼”也就是利用了这个工具,成功模仿了“李逵”的工作流程。让买家信以为真,于是乎,我们可以想象的到这个场景。
小A是一个“李鬼”,他接到了一个客户的“劫持诉求”,客户也提供了“被劫持网站”以及“目的地网站”,于是他要开工了……
第一步:打开“流量联盟”软件,设置“来路域名”与“目的地网站”,开刷!
第二步:打开VPN,切换IP去开户
第三步:拿出一部分收入去充值
第四步:反馈给客户“瞧,效果不错吧。咱们一次性合作一个月吧,你一次性付款过来,我给您打八折咋样?”
这是一份需要智商和体力的工作,小A真棒!
看到这里,你应该已经大概知道“李鬼”们是怎么工作的。他们混迹在各种QQ群,就等着鱼上钩,感兴趣的可以自己加些群进去看看,他们还声称可以试用。不过提醒一下,一旦有人说可以试用的,就别鸟他了,你懂的。
真实劫持:
说了半天“李鬼”,我们说说“李逵”,“李逵”很难找到,通常是通过一些线下关系或者其他的方式才能认识到这群人,建立一些合作之后才能熟识,而“李逵”们背后的买家基本都是菠菜网站。
他们的劫持套路大概是这样的。
小B是一个烂赌鬼,一直在玩北风娱乐。有一天……
小B访问北风娱乐域名,眼见正要打开网站准备可以爽一把了,结果,网站自己跳转了
跳转到了一个叫做“澳门啥啥菠菜机构”的提醒页面。页面醒目的提醒,北风娱乐因为资质问题或者其他瞎掰的问题关站了,“澳门啥啥菠菜机构”提醒您,请到某某某现金网去玩,北风娱乐的玩家都已经过去了,就差你了。
小B信以为真,跑去了某某某现金网开户
北风娱乐成功流失客户,yeah!
小B真傻!!
所以,一般很多的现金网劫持,都不是直接跳转到开户,而是跳转到一个“警告页面”或者“通知页面”,如下(点此图片可以看大图):
赌客一般比较注重安全问题,所以注重提示往往能够达到他们挖墙脚的目的!
不过,这种行为在业界十分不齿,目前一些厂商已经对此采取了措施,AG方面如果发现某些也接入了AG的现金网劫持了某些AG的客户,会停掉他们的视讯线路。这种的确很赞,能够让大家公平竞争,我提倡!
怎么分辨“李鬼”和“李逵”?
怎么找到“李逵”我不知道,但是分辨“李鬼”还是有一些方法的。
主动找你的,别鸟他,“李逵”是稀缺资源,不会缺客户
说可以试用的,别鸟他,理由同上
合作后,发现访问页面基本是在3个左右,访问时长基本是在30秒以内的,基本都是假流量,你要学会分辨。
开户的用户回头率很低,比你自己去推广获取的用户的回头率都低,跳出率也很高。(原因是“李鬼”人力有限,不能同时去操纵那么多号)
开户几分钟之内哗啦啦的来,但是就没有一个充值的或者少量充值的。(做流量有经验的我可以告诉你,开户不可能哗啦啦的在一分钟或者二分钟之内来,而是会慢慢的来,一个小时几个这样,持续一整天。而不是在几分钟之内开户就有几百个,如果有,基本是假的。)
要学会做来路判断,你给的列表中的网站之间肯定有一些是有流量区别的,如果是真实的“李逵”,那么来路往往是大站的多,小站的少。而刷流量的基本很平均,无论大小站,总数据都差不多。
如果他说试用,你真的很想试,那就教你一招:
给他一个或多个垃圾网站或者你自己的没有流量的网站,让他“劫持”。
之后你会发现一个你自己也不知道的事情,你的垃圾网站竟然流量那么高!因为来路哗啦啦的来啦!!!