qq小姐群

qq小姐群
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
“包小姐”转战QQ空间，揭开网络招嫖诈骗内幕 安全豹认证厂商2017-09-26现金奖励共645611人围观 ，发现 7 个不明物体 网络安全
一、前言
QQ已经成为现在人常用的一种聊天工具，据不完全统计全世界使用QQ的人数已经超过5亿，而QQ营销的产生就是基于QQ这庞大的使用人群。在网络时代中，QQ成了日常交流的主要工具，而这也成为了企业营销的主要战场，赤裸裸的广告轰炸，漫天飞雨般的色情广告。

二、样本分析
“包小姐”转战QQ空间，揭开网络招嫖诈骗内幕

图：流程图

1、联网查询本机的公网IP地址
查询IP的网址: http://1212.ip138.com/ic.asp

“包小姐”转战QQ空间，揭开网络招嫖诈骗内幕

2、上报到服务器
上报地址:http://113.17../love/cpa06.asp?mac=0&os=Windows%207&ip=&dz=&ver=0912

“包小姐”转战QQ空间，揭开网络招嫖诈骗内幕

3、获取和添加好友
a.从hxxp://113.17../mac2/hy.txt获取需要加群的QQ

b.从hxxp://113.17../love/api.asp?type=a获取只需要加好友的QQ

c.获取完QQ号码后，启动Timwp.exe进程并传入相应的参数完成添加”tencent://AddContact/?fromId=5&fromSubId=1&subcmd=all&uin=1295653295&fuin=256*53&website=www.qq.com”

“包小姐”转战QQ空间，揭开网络招嫖诈骗内幕

4、添加群成员
添加群员接口: http://qun.qq.com/cgi-bin/qun_mgr/add_group_member

参数如下：

“gc” = “51**2″

“ul” = “239**6″

“bkn” = “139**1″

三、后台数据
病毒以CPA（Cost Per Action）计价方式投放，下图是病毒后台记录着推广者的登陆帐号密码和推广完成情况。

“包小姐”转战QQ空间，揭开网络招嫖诈骗内幕

病毒会以任务的形式，向每一位CPA推广者提供要添加的QQ号码。添加的任务数量在300~500不等。

“包小姐”转战QQ空间，揭开网络招嫖诈骗内幕

从2017.9.12号开始截至到2017.9.25号感染量达94618人。根据他们以单价1元一台感染量计算，月入收可达近10万元，可以说相当的暴力！

“包小姐”转战QQ空间，揭开网络招嫖诈骗内幕

四、产业链分析
渔村安全团队对此案例做了产业链的分析，具体的流程如下：

非法组织找到了病毒木马作者，达成了合作的关系。于是在下载站，网盘等地投放病毒。受害者中招后，会在毫不知情的情况下的加了一些不认识的QQ好友。这些好友，会在QQ空间和QQ群里投放一些“色情”广告，有些用户抵挡不住诱惑，会缴纳一定的金额才能进行体验。（切勿盲目试验）

“包小姐”转战QQ空间，揭开网络招嫖诈骗内幕

图：流程图

1、用户中招后，自动加了一些不认识的“好友”
该“好友”在QQ 消息和QQ空间中发布类似“包小姐”之类的招嫖广告。

“包小姐”转战QQ空间，揭开网络招嫖诈骗内幕

2、广告中提示要求加指定的QQ号，对方会以诱惑性的美女图片来诱惑
如果想体验尝试观看视频，需要支付一定的金额，价格在50RMB~150RMB。

“包小姐”转战QQ空间，揭开网络招嫖诈骗内幕

3、对方支持多种付款方式，并传播非法视频
“包小姐”转战QQ空间，揭开网络招嫖诈骗内幕

4、通过支付宝帐号查看到名字，感觉收款人是一个扣脚大汉！！！！
“包小姐”转战QQ空间，揭开网络招嫖诈骗内幕

五、结束语
如QQ中出现莫名其妙的好友，其头像、QQ状态及QQ空间状态均有明显的招嫖内容，说明电脑中毒的可能性很大！其次，如果有QQ好友主动邀约，疑似提供色情服务，建议保持警惕，对方可能实施诈骗，建议及时报警。根据国家安全法规定，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，且行且珍惜。

*本文作者：渔村安全，转载请注明来自 FreeBuf.COM

安全豹
安全豹
32 篇文章
等级： 6级
||
上一篇：利用空调系统对隔离网络中的电脑发送指令下一篇：一次误报引发的DNS检测方案的思考：DNS隧道检测平民解决方案
这些评论亮了

牛比 回复
有正经的包小姐联系方式吗
)58(亮了
发表评论已有 7 条评论

牛比 2017-09-26回复 1楼
有正经的包小姐联系方式吗

亮了(58)

路人甲 2017-09-26回复
@ 牛比 网吧厕所贴得到处都是

亮了(3)

18920232810 (2级) 2017-09-27回复
@ 路人甲 去了好多网吧，厕所没有啊

亮了(4)

技术不是万能的 2017-09-26回复
@ 牛比 名古屋红灯区，20分钟大概1.5万日元

亮了(1)

Murviet (2级) 鸡巴人生，爱情没有，钱也没有 2017-09-29回复
@ 牛比 加微 看美羊羊洗澡

亮了(1)

小李 2017-09-26回复 2楼
@ 牛比 什么地区?

亮了(1)

G 2017-09-29回复 3楼
之前去网吧就发现登陆QQ时莫名其妙加了几个好友

亮了(2)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
安全豹
安全豹认证厂商

珠海猎豹团队官方账号

32
文章数
3
评论数
最近文章
投资理财的那些坑，你踩过几个？
2018.10.29

投资理财的那些坑，你踩过几个？
2018.10.22

回顾电信诈骗的前世今生
2018.10.19

浏览更多
相关阅读
卡巴斯基实验室《2017年Q2垃圾邮件与网络钓鱼分析报告》PhEmail：基于Python的开源网络钓鱼测试工具浅谈拒绝服务攻击的原理与防御（5）：NTP反射攻击复现从e租宝被查看P2P网站应用安全关于SSL/TLS最新漏洞“受戒礼”初步报告
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank