真刑啊!男子破解博彩网站漏洞,每月“薅羊毛”10多万,凭技术走上歪路

阅读量147104

发布时间 : 2022-08-11 17:30:42

 

浙江省温州市苍南警方破获了一起特殊的网络博彩案件,2名犯罪嫌疑人利用境外博彩网站的漏洞,自制博彩代理App,薅起了博彩平台的“羊毛”。在过去一年多时间里,2人利用所谓“核心技术”,招募多名员工,将“业务”拓展到全国。据统计,该团伙每月人均获利高达10余万元,涉案赌资超1亿元,引起广泛关注。

事出必有因,到底缘何而起呢?

据报道,犯罪嫌疑人曾某大学毕业后原有一份稳定工作,后来离职创业亏了几百万元。

打工是不可能打工的啦~于是曾某就开始“研究”如何“捞偏门”赚快钱。

后来曾某找到了精通计算机的周某,一起“研究”如何利用博彩网站的漏洞“薅羊毛”。

“技术总监”周某研究出一个外挂程序,并基于概率学设置了一个“公式”。外挂软件根据“公式”投注,最终以押注赢钱或返彩金的方式获利。

图片源自网络新闻报道

掌握了“核心科技”之后,曾某、周某便不再满足于自己操作,招来了多名“员工”,还开了“分公司”。

“生意”越做越大,为了监督“员工”动态,曾某、周某还“开发”了远程控制软件,以便实时控制“分公司”的所有电脑。

曾某等人每周都会通过虚拟币给员工操盘的150多个博彩账户充值,曾某等人平均每个月能够获利10万余元。

图片源自网络新闻报道

真刑啊!干了我一直想干不能干的事(啊…bushi)

博彩网站的漏洞到底是什么呢?如何实现薅博彩平台的羊毛,难道平台没有风控?

到这里,以反诈一线的视角再去从案件中寻求线索,给大家来做延展分析。

据披露的案件细节,犯罪嫌疑人利用境外博彩平台投注漏洞,先在博彩平台注册大量账号,再通过“智能下注”软件操作新账号,以投注“百家乐”的方式参赌,以此来逐步提升账号的等级信誉,继而掌握大量高等级、高信誉博彩账号。

之后,通过更换IP,抓住博彩网站的漏洞,利用这些高等级、信誉的博彩账号下注,,从而按照一定比例获得该博彩网站的返水。

抓捕现场查扣大量作案手机、电脑、账本等,并获取相关博彩网站账号150余个,虚拟币钱包账号150余个,发现3个涉境外博彩平台,涉及赌资近1亿元人民币。

这里面就有几点重要信息:

①投注漏洞(3个涉境外博彩平台)

②注册大量账号、高等级、信誉的博彩账号(博彩网站账号150余个)

③更换IP的软件

④智能下注

⑤虚拟币钱包账号150余个

⑥博彩网站的返水

我想到这里,可以回答这个问题了

博彩网站的漏洞到底是什么呢?

此类薅羊毛的行为在黑灰产行业里被称为博彩套利,通过以往的相关研究,其可能用到以下技术手段。

与此同时,这几个关键词也分别代表着头部博彩平台、博彩养号、IP代理、投注分析软件、虚拟货币、博彩运营模式。

头部博彩平台

首先是博彩网站的数量,仅有3个,但赌资流水过亿,说明其选择的是个头部博彩网站,稳定性比较好。

相较于杀猪盘,目前博彩平台的稳定性和攻防性较好,上线前会邀请安服公司进行渗透测试,提升安全等级,同时每年会开展云上博弈博览会,通过博彩的品牌、平台的担保商、流量,发现头部博彩平台并不是一件难事。

博彩代理内部佣金分成

去年在对博彩代理分析时,我们发现过内部的代理佣金比例,可以看出佣金比例高达30%-50%,即下线代理越多,投注金额越多,到手的佣金也就越多。

我们假设一个场景:

A成为博彩平台代理,成功拉到B和C两个赌客分别充值100元

这两个赌客在博彩平台参与同一个项目,例如猜大小,即2个人中,B赢钱,C输钱

如果代理佣金按照30%(30元)计算,分别收益是:

总成本:200元(总成本)

代理A的收益:30元+30元=60元

赌客B的收益:100元(成本)+*元(投注盈利)

赌客C的收益:100元(成本)-100元=0元

如果ABC为同一个人,那么最后收益60元+100元(成本)+*元-200元(总成本)=*元-40元

这就意味着,只要A盈利的部分超过40元,即可“薅羊毛”成功

同样的方式,利用多个账户,在博彩充值后,获得其返水(博彩网站为了鼓励玩家多玩而设置的一项优惠。根据玩家在网站上的有效投注额,分时间段按比例的返回一些彩金给你),故其使用博彩挂机软件提高投注率及胜率。

博彩挂机软件智能下注

这里的博彩挂机软件可以实现智能下注,以过去研究的发现的七彩挂机应用为例:

七彩挂机软件主要是模拟投注、外接计划、开某投某、冷热号码、随机出号、自动倍投、推波计算、批量编辑。另外还有高级功能:自动生成挂机方案、逻辑倍投方案设置、方案推送等。

如何解决IP代理风控问题

在博彩平台注册多个账号并下注,会引起平台风控,那么如何在不引起风控的前提下,快快乐乐的“薅羊毛”呢?分析发是用到了指纹浏览器+IP代理结合技术。

首先了解一下,什么是“浏览器指纹”

浏览器指纹指网站通过浏览器的各种信息,如时区、UserAgent、屏幕分辨率、语言、字体、、Canvas、AudioContext、Cookie等,交叉对比生成设备ID,用于用户标识。

故由于网站指纹的存在,即使更换IP,我们也很可能被网站判定为同一个用户。如果能够对浏览器指纹涉及的识别内容进行修改,就会让浏览器认为我们是个新用户。

这里以套利人员使用的反浏览器指纹的vmlogin为例:

其宣称的是“突破多台设备管理账号的痛点,一台电脑即可实现同时多开,指纹环境相互独立,不关联,可将指纹分享给团队,方便多人协作”。

安装此软件后,可以修改目前已知的浏览器指纹攻防涉及的识别板块,例如操作系统、语言、Canvas、AudioContext等,特别是添加IP代理后,还可根据IP自动匹配不同的时区,防止时区与IP所在地不同,被发现身份伪造。

有了反指纹关联软件后,即可以注册出大量的博彩账号,充值、参赌的过程中也因指纹的不同,不会被发现是同一个人员操作。

以此可以看出,薅博彩凭条羊毛,就是生成大量的博彩账号,利用远控、反指纹浏览器、在博彩平台充值/投注,获得博彩平台的返水或佣金,本质还是赌客。

最后大家都关注的问题,这种薅博彩平台羊毛的“黑吃黑”行为,到底是否犯罪?

不少网友声称:“我骗骗子钱,有什么错?”

但其实即使是薅博彩平台羊毛,实际上也是变相参赌,属于违法犯罪行为。正确做法应该是,发现网赌平台及时报警。普通用户也千万不要妄想做那个“大聪明”,效仿反薅博彩平台羊毛,结局可想而知。

本文由360手机卫士原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/277462

安全客 - 有思想的安全新媒体

分享到:微信
+15赞
收藏
360手机卫士
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66