电影《钢铁侠3》中,我们看到了身穿机械战甲的男主角托尼为了打倒坏人,通过他的电脑智能系统“贾维斯”,一人控制无数台机器人同时作战,最终赢得胜利,迷倒了一片吃瓜群众。而在现实生活中,也有一些人打着微信营销的旗号,研发了一款类似的系统设备,名为“微信群控”。同样是用一个系统控制着多台设备,但不同的是,微信群控所谓的”营销神器”并不是为了什么正义。相反,我们在微信上看到的很多恶意,大部分都是拜它所赐,并衍生出各类黑色产业链。
今天,我们就给大家介绍一下微信群控这种微信恶意使用模式:
一、微信群控的基本概念
了解微信群控,首先要区分“群控”和“微信群控”。
“群控”系统是指,通过系统自动化控制集成技术,把多个手机操作界面直接映射到电脑显示器,实现由一台电脑来控制www.seo-10.com几十台甚至上百台手机的效果。群控系统对中控电脑上每个手机的操作界面进行编号,对应相同编号的手机,从而实现一对一的手机操作控制。
“群控”系统通常是由软件和硬件构成,硬件部分包括群控主机、HUB集线器、电脑主机和终端手机;软件部分用支持分控功能的群控系统,在本地局域网环境下即可实现手机群控。
(手机+HUB+群控主机演示)
而“微信群控”,是在群控系统基础上,针对微信定制化、批量模拟正常个人用户操作的软硬件集成系统。它以群控系统+各种批量模拟脚本的手段,完成微信批量操作,规避微信产品规则,对抗微信安全技术策略%2c从而实现各种各样的”营销”效果.其本质是一种新型的、高级的微信黑灰产变现和导流实现工具。
简单来说,微信群控通过群控技术,批量模拟正常人行为来谋利,微信上很多恶意行为都是通过它来完成的。
(架子上密密麻麻的手机+旁边的电脑系统就是微信群控设备)
(微信群控系统对多台手机微信进行操控)
目前市面上的微信群控系统主要分成两种:USB群控和云控。
USB群控指的是通过USB数据线将手机上的数据传输到电脑上,实现电脑对手机的控制。
云控则指的是手机连接服务器,电脑连接服务器,通过 *** 通讯,实现对手机控制。
但不管是USB群控还是云控,除了技术实现原理上的不同,都改变不来它们被坏人拿来作恶的本质。
(把多个手机微信操作界面直接映射到电脑显示器)
二、微信群控到底作了哪些恶
微信群控设备更多地被一些不法分子用于非法牟利,不仅篡改GPS把手机定位在全国各个地方,还可以将微信所有操作批量化自动化执行。最常见的就是色情牟利,通过定位到不同地方,以美女诱惑加好友,之后向你讨要红包、推荐股票、贩卖色情视频等来骗取钱财。甚至通过免费赠送礼品,诱骗你填写个人信息进行售卖或骗取运费赚取差价获利。比如下面这些:
(篡改GPS把手机定位在全国各个地方)虚假养号在做所谓的“营销”之前,骗子会先从网上购买或自己注册一批微信号进行养号,通过利用微信群控开始各种加好友、发朋友圈、发红包、甚至伪装成美女和你聊天交友等等,而背后往往就是一个正操控着上百甚至上千个微信的大叔在和你互动。千万百计的模拟成一个正常的微信,目的只是为了避开微信的打击和为后面的作恶做准备。
(一台电脑控制多部手机养号)朋友圈频刷广告为了增加自己产品的曝光度,他们利用微信群控里面的批量发布朋友圈功能,不停的刷屏发广告,对我们正常用户来说,只会觉得反感和受到骚扰。甚至还有一些发送假红包链接诱骗我们进行点击,除了欺诈骗钱还存在盗取我们帐号的风险。
(批量发布朋友圈)色情变现色情变现即通过色情内容引流获得关注,之后再用各种套路骗钱。最直接的就是伪装成美女,利用微信群控的批量加好友功能不断的添加好友,并且用各种借口和你讨要红包。比如说会给你提供色情上门服务,之后再骗你先交保证金、打车费等费用,最后当然是连人影你都没见到。
(不法分子以上门服务为由骗取定金)
色情变现的套路还有很多,如告诉你叫多少钱就能拉你进群看福利(色情)视频,但付完钱就把你拉黑。一些同城交友的平台上,要求你充值后才可以继续和美女聊天,但其实对面和你聊天的也许就是一位抠脚大叔或是设定好的机器和你在聊天。所以说色字头上一把刀,骗子们最终都只是瞄准了你钱包里的钞票而已。刷数据量之前网上曝光的一些自媒体公众号刷阅读量的新闻,就是通过微信群控非法操作。连点赞也是虚假的数据。据调查,网上更便宜的阅读量刷单价格是12元1000个,也就是说,要刷出“10万+”仅需要1200元,可见这个产业链的黑暗和虚假。所以如果你看到有些文章阅读量和点赞很高,但是评论和赞赏都没有的话,那么极有可能就是刷出来的。
(虚假刷数据交易)薅羊毛对于薅羊毛党来说,群控更是助长了他们的气焰。他们经常对一些公司举办的优惠活动、免费领取福利下手,比如企业红包、优惠券、佣金、现金补贴等等。利用大批量的微信号去刷这些活动,最后提现或转卖出去来获利。所以往往活动一开始,当满心希望的你进入活动页面时,眼里只有“红包已抢完”的心塞画面。而这正是薅羊毛党利用群控干的“好事”。甚至有些电商平台被这些薅羊毛党刷到不得紧急停止赠送活动。可见他们为了占小便宜也是无所不用其极。
(微信群控系统操控多台手机领取红包)
三、为什么有人会使用微信群控
上面提到的这些恶意类别,都是黑灰产团伙针对微信常用的手法,他们为了规避微信团队的技术策略打击,选择微信群控这种技术来进行谋利。
而另外一些人则是被所谓微信群控的宣传内容所忽悠,他们打着微信自动化营销专家的名号,不断的吹捧“微信群控”是营销利器,吹嘘自己的群控系统能够批量打招呼、发朋友圈、加好友、点赞等等功能,帮你在短时间内实现快速获取大量客户。
他们经常灌输这样的概念:
比如,他们的销售员会用生动数据给你灌迷汤:“假设一个员工控制100台手机,平均每天可加100个微信好友,100部手机每天就可加10000个好友,一个月就是30万个。一个人一个月就能做到30万微信好友规模。如果你有10个员工,一个月就可以做到300万规模。有了这么大的用户量,还愁赚不到钱吗?”。
看上去是一桩稳赚不赔的生意,但实际上,他们忘了一点:微信群控营销行为的本质,是建立在大量骚扰其他正常用户的前提下实现的。对于任何伤害正常用户使用的行为,微信团队都将明确整治。
四、微信官方的态度
对于微信上各种恶意违规行为,《微信个人帐号使用规范》已作出明确的界定,同时对使用微信群控实施违规操作,也有明确规范:
用户在使用微信软件的过程存在以下影响用户体验、危及平台安全及损害他人权益行为的。一旦被发现将根据帐号违规严重程度进行功能限制或者封号等处理。
1.2.3 用户不得恶意注册使用微信帐号,如频繁注册、批量注册微信帐号、滥用多个微信帐号、买卖微信帐号及相关功能的行为。
1.1.2.5 通过修改或伪造软件运行中的指令、数据,增加、删减、变动软件的功能或运行效果,或者将用于上述用途的软件、 *** 进行运营或向公众传播,无论这些行为是否为商业目的;
1.1.2.6 通过非腾讯开发、授权的第三方软件、插件、外挂、系统,登录或使用腾讯软件及服务,或 *** 、发布、传播上述工具;
1.1.2.7 自行或者授权他人、第三方软件对本软件及其组件、模块、数据进行干扰。
同时,微信群控系统的制造者、销售者,在未经腾讯公司许可的情况下,以超出正常使用界限及非以善意使用的恶意方式,不正当地利用微信软件服务及用户资源,提供篡改微信软件功能或运行效果、破坏微信运营秩序的违规软件及设备,其行为损害广大微信用户的正常使用以及腾讯公司的合法经营利益,违反国家法律的相关规定,需承担相应的民事法律责任;而一旦恶意用户利用该系统从事色情变现、诈骗、“抢红包”赌博等违法行为,更将承担相应的刑事法律责任。
微信群控实质是一种违规营销系统,其成本高昂且风险巨大,切莫听信不实宣传,盲目投入所谓营销项目,导致巨额财产损失。据了解,目前市面上,每台手机安装云控软件的价格是600~800元/年,再加上其他硬件设备,一整套群控设备售价高达十几二十万。且销售多为 *** ,价格炒作情况普遍。
这是一个坑,不及时撤退,迎接你的只有灰暗。
据Security affairs网站消息,4月21日,安全研究人员Khaled Nassar在Github上公开了Java 中新披露的数字签名绕过漏洞的PoC代码,该漏洞被追踪为CVE-2022-21449(CVSS 分数:7.5)。 漏洞的影响范围主要涉及 Java SE 和 Oracle Gr...
俄乌冲突进入第 3 周,一些非常规行为者继续针对俄罗斯国家支持的企业发起攻击,进行一连串的黑客攻击和数据泄露。而由俄罗斯国家控制的石油管道巨头 Transneft 无疑成为了重点攻击对象。 本周四,泄密托管网站 Distributed Denial of Secrets 发布了一个 79GB 的电子...
近日,据Reddit上的帖子和Cyber Kendra上的一份报告显示,LAPSUS$ (Lapsus) 组织入侵了微软的DevOps帐户,该组织此前入侵了NVIDIA和三星。 下面的截图由Lapsus发布,但很快被删除,由Cyber Kendra保存了下来。该组织声称可以访问微软的一些DevOps...
黑莓威胁情报(BlackBerry Threat Intelligence)团队刚刚发出警报 —— 一款自 2021 年 8 月存续至今的 LokiLocker 勒索软件,正在互联网上传播肆虐。据悉,该恶意软件采用了 AES + RSA 的加密方案,若用户拒绝在指定期限内支付赎金,它就会擦除其 PC...
一家欧洲隐私监督机构已经制裁了有争议的面部识别公司Clearview AI,该公司从互联网上搜刮自拍,积累了约100亿张脸的数据库,为其出售给执法部门的身份匹配服务。意大利的数据保护机构今天宣布对Clearview AI违反欧盟法律的行为处以2000万欧元罚款。 同时命令这家有争议的公司删除其...
Surfshark的一项研究显示,自3月开始入侵乌克兰以来,俄罗斯账户被攻破的次数比2月多136%。反过来,乌克兰在黑客攻击中充当受害者的场景比战争前的那个季度少67%。这些数字很可能是由于黑客组织Anonymous在冲突开始时宣布它将特意针对俄罗斯的事实。 sandr Valentij说。”泄...