微信QQ系列

曝光“云端软件”见不得人的勾当,存在后门,赶快停止使用!

2020-07-09  本文已影响0人  极客研习社
(☝聪明的人都会星标我☝)

前段时间,扬州网警官方发布微博,Pandownload软件开发者被捕,我看了一下内容,这里我们不说破解下载速度这方面,因为个人感觉某度官方实在限制的太过分了,下载速度慢的令人发指!

我这里想说一下受害人报案原因——“Pandownload”在未经授权情况下,将百度网盘的个人资料共享出去,导致隐私泄露。这个不得不说就是Pandownload开发者的错,不论是别人使用Pandownload还是自己开发这款软件的用意,都是希望可以高速下载软件,但是你却“偷盗”别人的文件数据资料,这点就过分了!特别是导致个人照片视频等隐私泄露!

但是Pandownload已经凉了,我们不会多说什么。(要不感觉有点落井下石~)

今天,我们来818某宝上的“云端清粉软件”,由于好友数量限制,我的账号已经超过5000,我就想清理一下僵尸粉,由于没有时间和精力,就在某宝购买了所谓的“云端清理僵尸粉软件”,竟然拿我的账号刷数据,今天我们就来818~

首先,我们来了解一下所谓的“云端软件”,说到名字不得不佩服起名字的人,真的高,经常创造一些高大上的词,乍一听不明觉厉~

“云端软件”其实利用ipad协议搭建在服务器的微信版本(相当于在ipad登录微信,只是这里的ipad看不见、摸不到,这应该也是叫作云端的来源吧)

在你扫码登录成功以后,你可以打开设置-账号与安全-登录设备管理中看到一台ipad设备登录记录~

了解了所谓的“云端软件”,我们可以简单理解为“把你自己的账号扫码登录到别人的ipad”,那么你觉得安全吗?

我们可以在某宝搜索相关的关键词,可以看到许多这样的宝贝,感兴趣的可以自己去搜搜,我这里只是截取前两行的宝贝。以第一个为例,8.5+万人付款,每月也有15W+利润(几乎是纯利润,成本几乎不计,利润是成本的数倍)。

这个作为虚拟项目的话,成本其实很低的但是收益是一直持续的,服务器搭建好稳定以后,边际成本为0,几乎全是收益;如果你不会搭建服务器的话,拿卡的成本会稍高点(与自建服务器相比),但是也是非常可观的!

这些只是表面可以看得见,还有更深的内幕,上面我们说到所谓的“云端软件”可以简单理解为“将自己的账号登录在别人的ipad上”,那么别人用的账号进行所谓的刷数据呢?甚至进行一些其他不良违规违法操作!

不可能?你还是“too young,too simple”啦~

去年,应用控制器Xposed插件就被曝出存在恶意行为,会利用用户的账号进行刷量!

(图源自虚拟框架)

我本人在购买以后就使用了,当时是白天也没有多放心思,启动以后就放一边了让它自动清理,然后晚上的时候我打开“看一看”的时候,惊到我啦,发现了很多篇点了在看的文章,第一,我本人没有时间看公众号文章;第二,我个人很注重个人隐私,不会给除了极客研习社外的文章随便点在看;第三,点赞的文章我没看过,公众号也没有没关注过。毫无疑问,我的账号被人利用刷数据啦~

当然,刷数据肯定是有偿的,只是我们并不会得到一分钱,某宝商家也不一定有,只有软件开发商才有,因为后台都是开发者控制的!

说到这里,很多人可能还会说是我故意黑,真不至于,然后我又用我其他账号测试了一下,都是一样的结果。

先看一下第一个视频,我所有点在看的文章都是极客研习社的~唯独在使用软件当天,平白无故地多了很多点了在看的文章。

接下来,给大家康康证据,我在5个不同店铺买了5个卡密,然后登录进行清理僵尸粉,最后全部中招!

可能那天接了很多刷数据的订单!

废话少说了,再给大家看看更多截图证据~

从截图我们可以看到刷数据在自媒体行业还是常见的,无论是头部大号还是一些官方账号都会存在刷量行为~

我们可以看看上面的截图,就可以看到会有重复的文章,这些文章都点了“在看”

那么我再给大家看段视频,视频中我们可以看到点了在看的文章有从来没有访问过而且相关的账号也没有关注过,如果你在手机上查看过同一篇文章,再次打开会自动定位到上次的位置,而且图片都缓存好啦,不会像视频中那样慢慢缓存!

插入视频

相信到这里,大家心里也都明白了,也都心里有数啦~

我们也明白了刷数据背后的生意经~都是一些无良开发者利用自己开发的软件提供免费服务,然后在后台偷偷操控你的手机进行一些你看不到的操作~

由于没有操作记录这样的功能,所以我们暂时无法拿出百分百的证据来证明对方利用我们的账号进行其他的操作(比如导出联系人数据、刷关注、刷投票、换群...等等)

我这里只是发现了会点“在看”,因为点了“在看”是有痕迹的,可以在看一看中看到,我相信除了刷“在看”量外,一定会存在刷阅读量等操作,只是这些是无痕的,看过也不会留下痕迹!

而最近在一些群内潜水看到了其他人的爆料,就更加细思极恐啦~

通过上图,我们还可以知道所谓的通过协议上粉就是利用“云端软件”来实现,以及所谓的批量拉40人以下的小群(40人以下直接拉进群不会出现任何提示以及邀请确认信息),当然不排除会存在批量导出wxid数据、导出联系人数据等操作,因为这些基本是无痕的,基本没办法石锤~

虽然本次买了五个不同店铺,但是最后发现只是两个平台“某某鼠”和“某猪”

最后我们需要说明一下,把这些内幕揭露出来,不希望大家去攻击商家,其一,商家只是代理商或者销售商,并不了解背后深层的内幕(或者并未参与其中),那些软件开放商才是背后的“大BOSS”,这些“大BOSS”才是背后操纵者!商家只是赚的卡密钱。刷数据的钱都是“大BOSS”直接赚走啦!其二,希望大家了解这些以后,对于这些所谓的“云端软件”不要过分信任,最好不要使用,安全最重要~使用官方客户端才是王道!

今天的分享就到这里~

上一篇下一篇

猜你喜欢

热点阅读