近日，“高中語文教材網(wǎng)頁鏈接指向涉黃網(wǎng)站”的新聞引發(fā)了社會的廣泛關(guān)注，“涉黃教材”案并非唯一的色情誘導詐騙案例，2017年4-6月期間，騰訊守護者計劃安全團隊先后協(xié)助武漢、大連等地警方，打掉了3個大型公司化運營色情誘導詐騙團伙及其黑色產(chǎn)業(yè)鏈，共計抓獲犯罪嫌疑人120余人，凍結(jié)涉案資金超過6000萬元，初步查明涉案金額達6億元。目前，犯罪嫌疑人因涉嫌詐騙、非法入侵和破壞計算機信息系統(tǒng)罪被刑事拘留。

在協(xié)助警方破案過程中，騰訊守護者計劃安全團隊也對“色情誘導詐騙”背后的這條完整黑色產(chǎn)業(yè)鏈做了深入分析。

（圖為色情誘導詐騙黑色產(chǎn)業(yè)鏈）

電影試看，層層誘導付費

通常情況下，色情誘導詐騙的APP或網(wǎng)站，主界面會有各種勾人心弦的畫面和精彩點評，誘導用戶點擊觀看。但是，顯示為2小時時長的影片，往往只能看20秒。接下來，就是提示付費充值的對話框。根據(jù)提示的步驟充值成功后，用戶會發(fā)現(xiàn)，也僅僅能再多看20秒的畫面。要繼續(xù)觀看，還得充值。這似乎是個無底洞。但即使用戶花費了高額的費用，這類APP或者網(wǎng)站也不會提供完整的不可描述的內(nèi)容。

（圖為色情網(wǎng)站界面）

此時，絕大多數(shù)人會選擇暗自咒罵，默默接受被騙的事實。即使找到客服聯(lián)系方式，想獲得退款也是極其困難的。色情誘導詐騙團伙就是在這樣的情況下，悄悄騙走了許多用戶的錢。此前有媒體報道稱，“色情誘導詐騙”是一種年收入過億的“生意”，一點也不夸張。因為，其背后暗藏一個規(guī)?；?、組織化、產(chǎn)業(yè)鏈完善的流水性作業(yè)程序。甚至，有些黑產(chǎn)團伙會披著科技公司的外殼，表面上做著正經(jīng)業(yè)務，私下里干著見不得人的勾當。

“色情誘導詐騙”黑色產(chǎn)業(yè)鏈的每一個環(huán)節(jié)，都是經(jīng)過精心設(shè)計、有規(guī)模、系統(tǒng)化運作的。

內(nèi)容剪輯，游走于灰色地帶

APP或者視頻網(wǎng)站的技術(shù)開發(fā)門檻很低，有經(jīng)驗的程序員可以用幾天時間完成開發(fā)。而且，這類開發(fā)本身是一個開放的市場，可以公開購買。在某電商平臺以“誘導 源碼”為關(guān)鍵字，只需要數(shù)十元即可買到源代碼。

黑產(chǎn)團伙的運營者通常具備一定的“法律意識”。為了保證網(wǎng)站的生存周期，或者APP在上架應用市場時能通過審核，同時規(guī)避“淫穢物品”的法律界定，其展示出來的內(nèi)容都是經(jīng)過精心剪輯的邊角料。比如武漢雷勝科技公司，設(shè)有研發(fā)部、市場部、編輯部、財務部、客服部等，其中編輯部就主要負責色情誘導視頻APP、網(wǎng)站內(nèi)容的編輯和添加，還雇傭了律師對視頻和圖片內(nèi)容進行審核，確保內(nèi)容能夠通過審核、上架。警方在扣押武漢雷勝科技公司的服務器時，查處其中存放的百部電影短片、數(shù)萬張圖片，但都很難直接鑒定為“淫穢物品”。

（圖為武漢雷勝科技公司服務器存儲內(nèi)容）

企業(yè)“三證”黑市，服務收款環(huán)節(jié)

色情誘導詐騙的支付環(huán)節(jié)也有成熟的運作流程與渠道。由于支付平臺的開放性，只需擁有一套完整的三證及對應的銀行卡賬戶，就能從支付平臺或渠道商處申請獲得支付接口。通過認證后，商戶可以通過私人賬戶收款。

有人會問，完整的公司三證信息及銀行卡賬戶很難申請吧？答案是否定的。

正因為游犯罪暴利的誘惑，成套的公司“殼”資料早已在黑市上流轉(zhuǎn)。有人專門收集企業(yè)信息和虛假注冊，企業(yè)“三證”信息以層層代理的模式在黑市上面販賣，用于注冊電商企業(yè)店、申請支付接口等。

在騰訊守護者計劃安全團隊協(xié)助警方破獲的色情詐騙案件中，便打掉兩個專門虛假注冊公司、販賣三證資料的團伙。該團伙短短3個月內(nèi)販賣了近千份資料，提供給詐騙團伙申請支付接口所用，一套三證的售賣價格約為1000-1500元，也就是說，該團伙非法牟利數(shù)百萬元。

即使第三方支付平臺設(shè)立了各種風控識別模型，對色情詐騙的支付場景做了種種限制。但色情詐騙團伙仍然不斷變換作案模式，如準備多個支付接口，或開發(fā)短時間切換接口的平臺逃避風控打擊。

捆綁與劫持，推廣花樣百出

有了平臺、內(nèi)容和收款渠道，黑產(chǎn)團伙接下來需要考慮的就是推廣環(huán)節(jié)。參與這一環(huán)節(jié)的角色眾多，包括廣告主、廣告聯(lián)盟、網(wǎng)站主（流量商）等。

廣告主——負責尋找推廣資源，主要根據(jù)客戶的需求，拿錢辦事。

網(wǎng)站主（流量商）——擁有流量的人，通常是批量網(wǎng)站的擁有者，能修改頁面投放廣告主的廣告；也可能是非法獲取的Webshell或者流量劫持。

廣告聯(lián)盟——集合了各種網(wǎng)絡(luò)媒體資源組成的聯(lián)盟，通過聯(lián)盟平臺幫助廣告主實現(xiàn)廣告投放，并進行廣告投放數(shù)據(jù)監(jiān)測統(tǒng)計。

色情誘導詐騙的廣告投放和推廣引流手法，更是花樣百出。

大連警方打掉的北京某科技有限公司，其技術(shù)部制作色情付費APP，定制軟件推廣網(wǎng)址，研發(fā)運維“海*網(wǎng)”黑產(chǎn)平臺等工作；其客服部負責發(fā)布廣告招募站長推廣色情付費軟件。站長接單后，通過收量或者黑客技術(shù)非法入侵網(wǎng)站，加掛非法推廣鏈接進行推廣，隨后從“海*網(wǎng)”黑產(chǎn)平臺獲利。截至案發(fā)時，該公司制作色情視頻APP鏈接3400余個，發(fā)展掛鏈站長3400余個。

武漢警方打掉的雷勝科技有限公司，則采用編寫木馬程序，通過客戶端、視頻網(wǎng)站廣告掛馬，利用瀏覽器漏洞在PC端植入木馬程序，靜默安裝軟件推廣獲利。同時，該公司還涉嫌通過入侵教育類網(wǎng)站，修改網(wǎng)站內(nèi)容鏈接用以推廣色情詐騙類網(wǎng)站和APP，也即著名的“涉黃教材”案。

（圖為教材中被篡改為色情網(wǎng)址的鏈接）

此外，色情誘導詐騙還會通過色情網(wǎng)站、直播聊天室、交友平臺、APP捆綁、路由器及運營商劫持等多種途徑進行推廣。

不僅扣費，還會竊取個人信息

色情誘導詐騙除了通過誘導付費對用戶的財產(chǎn)造成損失外，還會通過暗裝扣費、惡意推廣、捆綁木馬等方式侵害用戶財產(chǎn)，甚至非法竊取公民個人信息。

1）通常，色情APP在安裝過程中會獲取各種權(quán)限，其中就包含發(fā)送短信權(quán)限。一旦程序獲取此權(quán)限后，就可以向特定SP號碼發(fā)送短信進行扣費。

（圖為暗裝扣費）

2）色情APP也可能捆綁惡意推廣業(yè)務，一旦安裝，會不斷推送并安裝其他大量惡意程序，嚴重影響手機的性能，甚至非法獲取用戶個人信息，造成其他損失。央視3.15晚會曾曝光過惡意扣費和推廣手法。

（圖為惡意推廣）

3）色情APP同時也是最大的手機病毒源。根據(jù)騰訊手機管家聯(lián)合騰訊反詐騙實驗室發(fā)布《2017年Q1安卓Root類惡意病毒發(fā)展趨勢研究報告》顯示，Root類病毒藏身大尺度色情應用、仿冒切水果、瘋狂動物園等熱門游戲。其中色情應用約占Root類病毒的98%。待用戶下載安裝后，惡意程序自動提權(quán)獲得Root權(quán)限，隨后通常會進行惡意扣費、惡意推廣和盜取數(shù)據(jù)等行為，部分具有極強的破壞性，會篡改用戶設(shè)備信息和破壞系統(tǒng)，頑固木馬通常具有極強的防卸載能力，一般的手機安全軟件都無法徹底清除。

難逃法網(wǎng)，每一環(huán)節(jié)均有法律規(guī)制

不得不說，色情誘導詐騙黑產(chǎn)團伙的法律知識真不是浪得虛名，制作團隊剪輯出來的誘導性視頻總能游走在法律關(guān)于“淫穢物品”的界定邊緣之上而不過線，以此規(guī)避“制作、傳播淫穢物品罪”的追究。殊不知，整個黑產(chǎn)鏈條的每一個環(huán)節(jié)，無一不在法律的規(guī)制之中：

色誘詐騙團伙通過虛構(gòu)商戶身份獲取支付接口，利用非法渠道進行推廣，同時虛假宣傳以牟取巨額非法利益的行為，構(gòu)成刑法第264條的詐騙罪，詐騙金額超過50萬元即可達到“數(shù)額特別巨大”標準，可能判處十年以上有期徒刑甚至無期徒刑。此外，全黑產(chǎn)鏈條各個環(huán)節(jié)的參與者，除了可能構(gòu)成詐騙的共犯之外，還可能分別構(gòu)成以下犯罪：

1、在“APP開發(fā)與內(nèi)容剪輯”環(huán)節(jié)中，為色誘詐騙提供網(wǎng)頁制作等技術(shù)支持的不法分子可能構(gòu)成《刑法》第287條之一“非法利用信息網(wǎng)絡(luò)罪”。

2、在“收款渠道”環(huán)節(jié)中，提供虛假企業(yè)注冊信息的不法分子可能構(gòu)成《刑法》第280條第2款“偽造公司、企業(yè)、事業(yè)單位、人民團體印章罪”。

3、在“非法推廣”環(huán)節(jié)中，不法分子為了巨額的不法利益可謂無所不用其極：其中專門為惡意推廣編寫木馬程序的不法分子可能構(gòu)成《刑法》第285條第3款“提供侵入、非法控制計算機信息系統(tǒng)的程序、工具罪”；通過惡意推廣安裝色情APP獲取短信權(quán)限進行惡意扣費的，可能構(gòu)成盜竊罪；使用網(wǎng)頁掛馬等非法手段進行推廣的流量主可能構(gòu)成《刑法》第285條第2款的“非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪”；進行流量劫持的網(wǎng)站主可能構(gòu)成《刑法》第286條“破壞計算機信息系統(tǒng)罪”；通過聯(lián)盟平臺進行廣告投放的廣告聯(lián)盟可能會構(gòu)成《刑法》第287條之二“幫助信息網(wǎng)絡(luò)活動罪”。

另外，色情APP在捆綁惡意軟件推廣業(yè)務時，還可能同時構(gòu)成侵犯公民個人信息罪?？傊?，法律對于這群欺騙宅男感情和錢財?shù)葯?quán)益的黑產(chǎn)團伙，自然是不能放過的。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。