【解密】灰色暴利项目+支付漏洞,直击支付类冷门暴利行业

有人的地方就有江湖,有江湖的就有套路。

昨天在吾爱论坛看到的一个被骗1900元的案例,可以说防不胜防。

事情是这样的,楼主的一个群友在网上买的VPN代理,然后付款,付款的时候显示的是3块钱,如图所示。

01

问题是,输完验证码了竟然被扣了1900块钱。

此后他再次搜索这个支付宝账号,提示不存在,如下图

支付漏洞

我来完全给大家说说其中的套路和细节,以及防骗攻略。

1.很多人疑惑,为什么是1900元,因为1900元是不够立案标准的,2000元就足够立案了,所以骗子功课做得很足。

2.他是下载的APP,而这个APP在支付时修改你看到的数据,也就是眼睛看到的是3元,其实是1900元。

3.支付宝绑定邮箱,骗子得手后更换绑定的邮箱,所以你查不到信息了。

怎么防骗呢?

1.查看网站备案,有备案的相对比较安全,但并非绝对,点击这里查询网站备案

2.查看付款URL,看是否是支付宝的官方网址

3.付款最后确认的时候(输入密码的这一步),请打开手机支付宝,点击账单,看看金额是否一致。

4.不要下载陌生APP,手机比电脑脆弱多了。

12岁学生成最小黑客 曾花1分钱买2500元东西

这个新闻也就外行看着高大上,其实任何三流黑客都可以搞定,几乎没有技术含量。

三流也许都算高了,我这不入流的水平,多年前就尝试过了,用软件就可以搞定。

软件有两个选择

A:fiddler2 (操作简单,功能略少,中英文界面都有)

B:burpsuite (英文界面、功能强大)

我之前的录得一个修改手机号的教程,用的就是burpsuite,主要的原理就是抓包改包。

我们在网站每点击一个按钮,本质上就是给服务器提交了一次数据。

这时候用软件将这个数据拦截下来,假如这个数据里包含我要支付的金额,那么把100元改成0.01元,真正支付的时候我只支付1分钱,支付宝反回支付成功,网站一看确实支付成功了,于是你就购买成功。

这个漏洞曾经很广泛,但现在基本都打补丁了。

少部分网站依旧存在。

你要怎么掌握这个漏洞呢?

搜索:“软件名+教程”每个人都可以掌握,网上教程很多。

教程在纵横会内部分享。

上面这些都不太暴利,我们解密一个网络灰色项目。

国内互联网有一大波薅羊毛的,厉害的每月几万块的收入,就是刷一些P2P平台和其他网站的各类补贴。

例如某站新注册用户奖励10元钱,他们就会大量注册来套取奖励。

这个思路就是坑薅羊毛群体的,每单净利润过百。

骗子的具体方法如下

1.建立P2P借贷平台网站,并设置好支付接口,后台设置注册送20元的奖励,也可以是50元,后台可以随便设置。

2.去网赚论坛、贴吧发帖、微商群、大学Q群,转化率最高的是薅羊毛类的,告诉他们这个网站充值就送20元,但是必须是满100提现,单次充值金额不低于100。

3.具体赚多少,取决于推广力度,尤其是很多薅羊毛的人本身已经非常熟悉,类似的操作做过很多,所以上当率非常高。

3.当他们充值之后你懂的,钱自然就到自己的腰包,返款当然是不可能的。

4 推广的话真的是非常简单的,因为想赚钱的人太多了,薅羊毛是一个很大的群体。

到这里就会出现分歧

一部分骗子会直接将人拉黑,另一部分会继续钓鱼,具体话术如下

例如:“由于用户提现过于频繁,目前政策已经改为满300元才能体现”很多人上了套,就会继续被钓。

例如:“提现人数过多,平台做了限制,你放心这钱肯定在,而且还有利息,2个月左右就可以取现”

这样一些人等了两个月,就为骗子继续行骗留出了时间,保守估计每月上万收入。

骗子成本有多低?

备案域名100元

P2P网贷源码包安装一条龙几百到几千块不等。

支付接口有很多选择,一些人自己做的接口是不需要官方的即时到帐的,普通支付宝账号即可收款。

突然感觉没爱了,居然这么多套路,无极领域这个博客已经更新了不少灰色类项目,希望大家防骗。

文中没有提到具体的技术,例如用哪款源码,选什么支付接口

只是为了防骗,扩宽思路,不是教骗子的。

文章由无极领域原创,欢迎分享

微信/QQ:83691843

01

转载请保留出处:无极领域 » 【解密】灰色暴利项目+支付漏洞,直击支付类冷门暴利行业

赞 (81)