互联网毒瘤之网络博彩行业调查报告(上)

阅读量    39699 | 评论 1   稿费 350

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

什么是网络博彩

什么是网络博彩呢,其实就是一种新型的通过网络进行赌博,目前的网络博彩类型繁多(例如赌球赌马骰宝轮盘网上百家乐等),而现场操作比较复杂的方式就相对较少(例如扎金花、拉耗子等)。特点,其中目前网络最火的平台分别有,太阳城集团、威尼斯集团、捕鱼平台、大发彩票等等。在这里我向大家介绍目前主流的博彩行业内幕。

 

某个网络博彩公司运营架构图:

图中是某个博彩公司的运营架构图,我们可以直接看出,一个成熟的博彩平台是由多个产业链参与并聚集而来,技术开发、线上客服、线下推广代理等多种职能人员,并且重视网站和APP的安全,从主机安全到业务安全中的风控都已在博彩中得到应用且实现,核心团队一般都在境外,东南亚地区居多,博彩团队麻雀虽小五脏俱全,这个行业已形成规模化、集团化、分工细分化等特点。

 

主流的博彩第三方平台开发公司

这个行业由于比较特殊,所以博彩一般分为两部分,开发与运营一般是相互分开,相互独立的,开发公司只负责开发相应的系统,这样的公司可能是国内正规注册的公司,也可能是在境外的,不过境外一般是居多。

这是专门开发博彩软件系统playtech平台(境外):

还有向博彩平台提供技术支持的BBIN宝盈集团(境外):

开发与搭建一起的大发云(地区未知):

一个比较有实力,并提供在线赌场软件的平台 Microgaming:(境外)

常用的推广方式(广告推广、流量劫持、DNS 劫持、QQ 群与微信群传播、线上代理推广)

同一个网站配置多个域名

赌博性质的网站,安全软件通常会给出防毒警告,很大程序的影响了用户体验性。

博彩运营人员为了防止出现防毒警告,通常会连续购买多个不同的域名,下图是某博彩从业人员一个域名后台管理系统,一个网站可配置上百个域名进行解释,所有的域名都指向同一ip服务器。

建立色情网站引流

建立色情网站是这做行保持持久流量的一个重要来源,而这类网站主要是针对目前的青年男性朋友,这类网站为了保持流量,其中的图片、视频等资源也会找第三方经常更新。

网站中充满了大量关于博彩的动态图片与链接,用户随便一点就可能进入到一个博彩网站中。

为了尽可能的逃避网安监管,这类网站的域名也会经常的更换。

第三方论坛广告

在论坛做广告,这是及为常见的方式,博彩广告主要分布在网赚类论坛,小说论坛,卡商类论坛。

 

在这些论坛中,每个论坛的广告位价格,都不一样,主要是按论坛的权重来计算广告位的价格。

名词解释:权重

网站的权重是指网站在搜索引擎当中所占的高低,可以简单理解,权重越高的论坛,带的流量会更高排名也就更高。

这些广告基本上都是靠$砸出来的。下图是某权重为4的广告论坛广告价位表。

iMessage群发广告

iMessage代发组织。iMessage代发其实并不违法,但是一般的项目需求量很小,很难走量,利润低。而菠菜(博彩黑话)、微商、A货、信用卡,贷款等需求就很多,其中以博彩为最大。

当前,包括淘宝在内,目前行情价格是8分钱,起步1万,10万以上有折扣。而从淘宝某店家得知,Magiccc遇到的最新版本,直接可以通过短信下载APP的形式,目前还未普及。主要原因并不是技术方面,还是成本考虑,除了博彩公司,一般小打小闹的工作室做不了……

如果把线上博彩比作恶魔,那么iMessage代发中做博彩生意的,就是恶魔的使者。而Magiccc最后,准备会会这群恶魔…… 。

建立彩票计划

是什么是计划,其实就是告诉你,怎么样买,可以让你稳赚不亏,跟着预先设定好的计划进行购买。还专门开发了自动帮你计算投注计划的软件,这其中会一小部分人尝到甜头,但大部分人最后都是输的血本无归。

该软件会给出往期彩票开奖号,提供自动投注功能,只需要登上账号,然后开启自动投注功能,这个软件就可以自动的去投注彩票。直到把你账号的余额给投注完才会罢休。

其中一个倍投计划的介绍,意思就是:第一次买不中,第二次就买双倍,第二次买不中,第三次就买三倍,以此类推,直到中奖。一旦中奖之前所亏的,就会全部赢回来。但大部分人最后都是输的血本无归。

建立QQ群,论坛广告,自媒体推广等,免费发放彩票计划软件,其中的神圣计划,宝宝计划是目前最为火热。

美女利用人性弱点进行吸引流量,深入挖掘

除了主流的网络推广之外,这些博彩从业人员对人性的弱点也是非常了解,通过黑灰产非法购买公民用户资料,分析有一定经济实力的人群,进行深入挖掘,主要以男生作为目标。

http://imgsrc.baidu.com/forum/w%3D580/sign=05b4a76832d3d539c13d0fcb0a86e927/b5fcd158ccbf6c814c54ab7eb83eb13532fa4047.jpg

他们会加你QQ,微信等社交软件,刚开始只是与你普普通通的聊天。你并不会感觉有什么异样。

http://imgsrc.baidu.com/forum/w%3D580/sign=33583ea7a58b87d65042ab1737092860/7a3dfbf2b2119313303a732661380cd790238dad.jpg

他们会主动与男性聊天,无话不谈,聊的时间久了,你们之间会产生一些感情了。

http://imgsrc.baidu.com/forum/w%3D580/sign=d4c125589d25bc312b5d01906ede8de7/265a42a7d933c895287768edd51373f08302009d.jpg

等差不多的时候,就会露出马脚了,开始以各种方式,让你进行游戏,充值,比如:充值成功后并答应做你女朋友。你不会以为自己走桃花运了吧,但往往也是输得倾家荡产后,美女也不见了。

http://imgsrc.baidu.com/forum/w%3D580/sign=565ae57cd700baa1ba2c47b37711b9b1/a2aab31c8701a18b4eb13adf982f07082938fe42.jpg

可以参考:https://baijiahao.baidu.com/s?id=1579138638503696287&wfr=spider&for=pc

你不会就以为真的是美女在陪你聊吧,其实背后可能是这样。

 

入侵国内网站,放置暗链、流量劫持

为了快速上排行,引流,往往会高价招聘渗透、黑客等相关人才到境外工作,在境外来入侵国内正规合法网站,受害网站主要为:政府网站、学校网站和中小型企业网站为主

国内某VPS服务器网站被插入暗链。

往往都是通过工具来非法入侵,获取网站控制权限。

目前主流批量化获取网站控制权通常有以下方法

  • 批量扫描弱口令(ssh,ftp,mysql,mssql,mongodb,rdp)等服务
  • 批量扫描备份文件
  • 批量利用最新安全漏洞exp脚本批量获取网站控制权限
  • 批量phpmyadmin爆力破解
  • 批量nginx/iis解析漏洞
  • 批量sql注入,提权漏洞,git漏洞

这些功能已被集成到一个叫Black Spider软件中,在黑市上被卖到2000,黑产利用这些工具一天可获取几百到上千个网站的控制权限。

第三方黑吃黑也随之兴起

入侵同行网站

入侵网站只有两个目的。

第一个目的就是获取同行网站的会员数据,拿回来的数据可以自己二次转化利用

另外一个目的就是获取同行网站服务器权限,做流量劫持,修改同行网站代码,跳转到自己网站下,这早已是这个行业黑吃黑的普遍现象了。

修改同行网站数据

这种黑吃黑项目已逐渐的火热起来。但是技术成本还是比较高,在博彩中他们一样重视安全性。

 

博彩运营公司地区分布

在对网络博彩客服人员进行了多次钓鱼攻击发现,他们大部分ip来自境外,其中部分可能为代理ip,由于博彩业在菲律宾是合法产业,只要是符合法律规定注册的,都可以经营,所以许多公司都将网站后台服务及财务及运营点。

东南亚地区成为网络博彩团队的主要据点。 

后台赢利率是可控的

其中一个博彩后台系统,赢利率,玩法都是后台人员可控制的。

 

这个博彩平台的会员注册人数已经上万,流水惊人。

 

搭建一个平台需要的花费

这是专门搭建博彩网站公司客户人员。

我们了解过多个平台搭建费用,目前搭建一个博彩网站大概费用在2万元~5万元左右,后期每个月的安全维护费用在1.5万元左右,这还没有算上后期运营的人工成本,推广成本,公司成本,等等因素。要想踏入这个行业,深不可测。如果没有一定的经验,资金与团队是很难做下来的。

 

重新回顾下某某博彩运营架构图吧

 

同学们也可以参考以下链接:

http://www.freebuf.com/articles/network/175062.html

http://www.freebuf.com/news/topnews/167829.html

 

写在最后

随着黑灰产的快速崛起,我们能看到的只是互联网黑产的冰山一角,博彩也算是联互网黑产中的一小部分而已,简单的几篇文章是无法讲清楚其中的内幕,大的博彩平台后面基本都有背景与靠山来维持,十赌九输是必然会发生的事情,不能抱有侥幸的心理,远离网络赌博,远离网络黑产,只有这样我们才是最大的赢家。

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多