什麼是劫持?在下做菠菜運營多年,但不是技術出身,就我所經過見過聽過的大小劫持,加上自己的理解,跟大家探討如下。
目前常見的網絡劫持分為以下幾種:
1、在某些網站(如讓人羞羞的修車網站)植入強制修改DNS代碼,當用戶訪問該網站時變偷偷的修改用戶DNS,進而使其“假中毒”,之後用戶訪問某些網站就會出現某些奇怪的彈窗。
2、博客劫持,技術含量及實用性太低,不闡述了
3、運營商劫持,強制修改一些域名的DNS解析,將一些域名偷偷的跳轉到某些人的網站。比如訪問百度,但卻跳到了BET365,這種就是DNS劫持。還有一種,就是你回鄉下的時候訪問一個網站莫名其妙彈出一個聯通剩餘多少流量是否需要流量加油包,這種也是劫持,做的明目張膽。
4、網吧劫持
5、機房劫持
我們根據以上劫持的類型,歸納出2個劫持特點:
1、第一類劫持需要通過黑客手段拿下一批網站,並且在網站中植入代碼。但缺點是,必須目標用戶訪問過這批網站後,其DNS才會修改,才能達到目的,成本還是不低的。
2、第二類劫持則通常是從硬件軟件方面去做修改,則需要有內部的人配合。比如電信裡的
工作人員曾聯合外部人員修改DNS最終入獄,這種影響範圍比較大,大到可以修改一個省的DNS,可以實現讓一個省的人訪問百度就能跳轉到36;小則是一個縣城,但起碼最小的也能覆蓋人口也能過幾十到幾百萬。而機房跟網吧的規模,你們可以想像的到,我就不舉例了。
請注意,本文僅做研討及揭秘,並非指引你使用該破壞性手段去破壞別人的網站,做劫持無論是在中國還是在任何的國家都是法律所不允許的! !詳見案例。
以上的介紹是為了幫助你了解一件事情:
做劫持不是說做就能做,第一種劫持需要漫長的鋪墊,第二種劫持需要資源及人脈。而且其非法,不會有人堂而皇之的在公開場所宣布自己可以做劫持(這等同於找死),也不會有人可以分分鐘就搞定。而且這些資源往往只掌握在少數人手裡,低調而神秘。
記下這個重點,我們看下去。
破壞力:
劫持的破壞力有多強?試想,如果給你一種“讓所有去麥當勞的客人打開門結果進的卻是肯德基”的能力,那肯德基得付多少錢感謝你。
正是因為具備這樣的扭曲力,所以逐漸成為了很多人發財的黑色門路。舉例如果整個中國以下網站的DNS都被劫持了,那麼:
1、訪問百度去了BET365
2、訪問360去了BET365
3、訪問草榴去了BET365
4、訪問 Facebook 也去了BET365
互聯網時代流量就是王道,有了流量就有數不盡的錢。如果按照上述的案例,BET365一天的充值量就可以輕輕鬆松突破數十億元。
但,反之,百度、360、草榴、FACEBOOK就要損失數億元。這是商機,也是搞破壞。
在這個時代,損人利己,是違背“道”的,盜亦有道,你聽說過嗎?
產業鏈:
劫持是一個巨大的黑色產業鏈(不僅灰色而已)。
賣家:
幫別人做劫持可以迅速發財致富,目前市面上已經可以賣到3-4元/UV,也就是說如果我需要找賣方購買10000個劫持UV的話,需一次性付給他3-4W元。而產業中,一天便購買上萬個劫持流量的買家多之又多。更有甚者,每月需要向賣方支付上百萬元“推廣費用(即劫持費用)”。
買家:
在過去買方通常都是一些大站的競爭對手,比如某些音樂軟件、某些應用商店。在現在菠菜誇張變現的時代,買方通常都是菠菜網站,他們每秒沒分每天每週每月都在瘋狂的為劫持流量買單。
受害者:
被買方盯上的網站以及那些生活在巨大非法霧霾下的倒霉中國用戶。
當大家都知道劫持這門生意好賺錢的時候,便一窩蜂進來,特別是中國人。但由於我上文提到的實現劫持有一定難度及受資源及人脈限制,所以在李逵少之又少的狀況下,就出現了一大批的李鬼,即仿冒偽劣。
李鬼橫行:
在QQ群搜索“DNS劫持”“流量劫持”即出現一大批的關聯QQ群。
這些QQ群的建立者通常都是一些打著“有優質劫持資源”的人,而這些QQ群一旦建立並且有了好的排名之後,就會擁有一大堆的“買家”以及“賣家”還有“李鬼”。
這些QQ群往往由30%的“買家”,69%的“李鬼(偽劣賣家)”及1%的“李逵(真實賣家)”組成,還有幾個應該像我一樣是混進來觀察的。
他們每天都在QQ群裡24小時不停的發布交易信息,你來我往,A求購,B賣量,C求購,D賣量,有人圖方便乾脆就用上一堆QQ群發軟件加上幾百個DNS群釣魚。
以下內容可能有點繞口,但是慢慢看,你就懂了:
買家釣“李逵”。
“李鬼”釣買家。
有經驗的買家不會理“李鬼”發布的信息。
激靈的“李鬼”也不會理“買家”發布的信息。
而真的李逵?在潛水觀望,他可能是某個機房的工作人員,正欠著一筆房貸,想鋌而走險試試。也許是某個電信機房員工,想撈一票就走人,總之,他們不敢高調。
在群裡稍微泡久一點就可以知道一些潛規則,買家們都知道李鬼多,所以往往會說:
看到沒,他們要求賣家先流量,再結算,為的就是防止騙子李逵出現。
因為買家需要看到有真實會員註冊、充值才會給對方結算,才能認可其的流量是“真實”的。
而這一類的信息,通常一個群裡沒幾個人會找他,因為“群里基本都是李鬼”,沒有人真的有本事提供真的流量給他。
既然如此,李鬼怎麼做生意?
沒關係,像上圖那樣的“有經驗且聰明的買家”只是少數,大部分的買家都是“聽聞劫持大名”加群進來“找量”的。
所以,李鬼就利用他們“不知道劫持是什麼”“不知道真實劫持是什麼”的弱點,同樣也發布信息:
虛假劫持
不同於買家發布信息的無人問津,這一類的“李鬼”信息通常發布後都會有不少的“群內潛水買家”諮詢,而這一類諮詢的買家通常都是沒經驗的。
而在此之後,新手買家就開始給“李鬼”們支付昂貴的學費...
那麼,李鬼們是怎麼騙人的?
我們先了解一個正確的李逵流程(即真實劫持流程),以下以DNS劫持為例:
真實劫持作法
以上是一個比較簡單的真實劫持業務邏輯圖,但是也相對比較完整。
這個業務邏輯不管是“李逵”還是“李鬼”都很清楚,而區別是,“李逵”是真的這麼執行,他真的是在幫你做劫持。
而“李鬼”只是模仿了這個流程。
就像是《火影忍者》中佐助的血輪眼和卡卡西的血輪眼一樣,都是血輪眼,卡卡西始終是山寨的,威力也不及佐助...
那麼,“李鬼”是怎麼模仿這個流程的呢?我們看下李鬼的真實工作流程:
虛假劫持作法
區別:
“李逵”是自然流入,自然轉化,自然充值……
“李鬼”是用軟件刷流量,自己不停的換IP開戶,不停的用收來的錢拿出一部分充值,讓你信以為真。李鬼真的好辛苦……
但是無論是“李逵”還是“李鬼”,買家那邊還是很難分清,因為都有流量、都有“轉化”、都有開戶、都有充值。正因為“李鬼”做的太像了,這個黑色裡的山寨產業才能一直發展到現在,無數的“李鬼”冒出來,慢慢下套,讓買家投入越來越大,最後從“劫持”變成“詐騙”。
工欲善其事,必先利其器。就算是搞電話詐騙的騙子們,手裡沒有電話或手機他們也沒辦法騙人。所以,李鬼們要騙人,就需要有一個工具。上文提到,真實劫持交易中,買家需要提供“被劫持網站”及“目的地網站”,真實的劫持往往能把流量從“被劫持網站”跳轉到(類似301跳轉)“目的地網站”,因此,在統計後台中,你能看到你的“目的地網站”的流量來路都是“被劫持網站”。
所以! ! “李鬼”需要有一個軟件實現讓你在統計後台中也能看到“目的地網站”的來路是“被劫持網站”。但其實,“李鬼”並沒有能力做真實的劫持,於是乎,他們就使用了:流量聯盟。
這些類型的軟件只需要購買後即可使用,主要是用來刷機器人假流量的。可以自定義“來路域名”及“目的地域名”,實現假流量(機器人)的流入。 “李鬼”也就是利用了這個工具,成功模仿了“李逵”的工作流程。讓買家信以為真,於是乎,我們可以想像的到這個場景。
小A是一個“李鬼”,他接到了一個客戶的“劫持訴求”,客戶也提供了“被劫持網站”以及“目的地網站”,於是他要開工了……
第一步:打開“流量聯盟”軟件,設置“來路域名”與“目的地網站”,開刷!
第二步:打開VPN,切換IP去開戶
第三步:拿出一部分收入去充值
第四步:反饋給客戶“瞧,效果不錯吧。咱們一次性合作一個月吧,你一次性付款過來,我給您打八折咋樣?”
這是一份需要智商和體力的工作,小A真棒!
看到這裡,你應該已經大概知道“李鬼”們是怎麼工作的。他們混跡在各種QQ群,就等著魚上鉤,感興趣的可以自己加些群進去看看,他們還聲稱可以試用。不過提醒一下,一旦有人說可以試用的,就別鳥他了,你懂的。
真實劫持
說了半天“李鬼”,我們說說“李逵”,“李逵”很難找到,通常是通過一些線下關係或者其他的方式才能認識到這群人,建立一些合作之後才能熟識,而“李逵”們背後的買家基本都是菠菜網站。
他們的劫持套路大概是這樣的。
小B是一個爛賭鬼,一直在玩北風娛樂。有一天……
小B訪問北風娛樂域名,眼見正要打開網站準備可以爽一把了,結果,網站自己跳轉了
跳轉到了一個叫做“澳門啥啥菠菜機構”的提醒頁面。頁面醒目的提醒,北風娛樂因為資質問題或者其他瞎掰的問題關站了,“澳門啥啥菠菜機構”提醒您,請到某某某現金網去玩,北風娛樂的玩家都已經過去了,就差你了。
小B信以為真,跑去了某某某現金網開戶
北風娛樂成功流失客戶,yeah!
小B真傻! !
所以,一般很多的現金網劫持,都不是直接跳轉到開戶,而是跳轉到一個“警告頁面”或者“通知頁面”,如下圖:
賭客一般比較注重安全問題,所以注重提示往往能夠達到他們挖牆腳的目的!
不過,這種行為在業界十分不齒,目前一些廠商已經對此採取了措施,AG方面如果發現某些也接入了AG的現金網劫持了某些AG的客戶,會停掉他們的視訊線路。這種的確很贊,能夠讓大家公平競爭,我提倡!
怎麼分辨“李鬼”和“李逵”?
怎麼找到“李逵”我不知道,但是分辨“李鬼”還是有一些方法的。
主動找你的,別鳥他,“李逵”是稀缺資源,不會缺客戶
說可以試用的,別鳥他,理由同上
合作後,發現訪問頁面基本是在3個左右,訪問時長基本是在30秒以內的,基本都是假流量,你要學會分辨。
開戶的用戶回頭率很低,比你自己去推廣獲取的用戶的回頭率都低,跳出率也很高。 (原因是“李鬼”人力有限,不能同時去操縱那麼多號)
開戶幾分鐘之內嘩啦啦的來,但是就沒有一個充值的或者少量充值的。 (做流量有經驗的我可以告訴你,開戶不可能嘩啦啦的在一分鐘或者二分鐘之內來,而是會慢慢的來,一個小時幾個這樣,持續一整天。而不是在幾分鐘之內開戶就有幾百個,如果有,基本是假的。)
要學會做來路判斷,你給的列表中的網站之間肯定有一些是有流量區別的,如果是真實的“李逵”,那麼來路往往是大站的多,小站的少。而刷流量的基本很平均,無論大小站,總數據都差不多。
如果他說試用,你真的很想試,那就教你一招:
給他一個或多個垃圾網站或者你自己的沒有流量的網站,讓他“劫持”。
之後你會發現一個你自己也不知道的事情,你的垃圾網站竟然流量那麼高!因為來路嘩啦啦的來啦! ! !