活动线报 | 2016年08月22日10:04:23 | 阅读:1192 | 评论:0
解密利用支付漏洞及其源码做灰色暴利网赚项目,日赚万元
有人的地方就有江湖,有江湖的就有套路。
昨天在吾爱论坛看到的一个被骗1900元的案例,可以说防不胜防。
事情是这样的,楼主的一个群友在网上买的VPN代理,然后付款,付款的时候显示的是3块钱,如图所示。
问题是,输完验证码了竟然被扣了1900块钱。
此后他再次搜索这个支付宝账号,提示不存在,如下图
我来完全给大家说说其中的套路和细节,以及防骗攻略。
1.很多人疑惑,为什么是1900元,因为1900元是不够立案标准的,2000元就足够立案了,所以骗子功课做得很足。
2.他是下载的APP,而这个APP在支付时修改你看到的数据,也就是眼睛看到的是3元,其实是1900元。
3.支付宝绑定邮箱,骗子得手后更换绑定的邮箱,所以你查不到信息了。
怎么防骗呢?
1.查看网站备案,有备案的相对比较安全,但并非绝对,点击这里查询网站备案
2.查看付款URL,看是否是支付宝的官方网址
3.付款最后确认的时候(输入密码的这一步),请打开手机支付宝,点击账单,看看金额是否一致。
4.不要下载陌生APP,手机比电脑脆弱多了。
12岁学生成最小黑客 曾花1分钱买2500元东西
这个新闻也就外行看着高大上,其实任何三流黑客都可以搞定,几乎没有技术含量。
三流也许都算高了,我这不入流的水平,多年前就尝试过了,用软件就可以搞定。
软件有两个选择
A:fiddler2 (操作简单,功能略少,中英文界面都有)
B:burpsuite (英文界面、功能强大)
我之前的录得一个修改手机号的教程,用的就是burpsuite,主要的原理就是抓包改包。
我们在网站每点击一个按钮,本质上就是给服务器提交了一次数据。
这时候用软件将这个数据拦截下来,假如这个数据里包含我要支付的金额,那么把100元改成0.01元,真正支付的时候我只支付1分钱,支付宝反回支付成功,网站一看确实支付成功了,于是你就购买成功。
这个漏洞曾经很广泛,但现在基本都打补丁了。
少部分网站依旧存在。
你要怎么掌握这个漏洞呢?
搜索:“软件名+教程”每个人都可以掌握,网上教程很多。
教程在纵横会内部分享。
上面这些都不太暴利,我们解密一个网络灰色项目。
国内互联网有一大波薅羊毛的,厉害的每月几万块的收入,就是刷一些P2P平台和其他网站的各类补贴。
例如某站新注册用户奖励10元钱,他们就会大量注册来套取奖励。
这个思路就是坑薅羊毛群体的,每单净利润过百。
骗子的具体方法如下
1.建立P2P借贷平台网站,并设置好支付接口,后台设置注册送20元的奖励,也可以是50元,后台可以随便设置。
2.去网赚论坛、贴吧发帖、微商群、大学Q群,转化率最高的是薅羊毛类的,告诉他们这个网站充值就送20元,但是必须是满100提现,单次充值金额不低于100。
3.具体赚多少,取决于推广力度,尤其是很多薅羊毛的人本身已经非常熟悉,类似的操作做过很多,所以上当率非常高。
3.当他们充值之后你懂的,钱自然就到自己的腰包,返款当然是不可能的。
4 推广的话真的是非常简单的,因为想赚钱的人太多了,薅羊毛是一个很大的群体。
到这里就会出现分歧
一部分骗子会直接将人拉黑,另一部分会继续钓鱼,具体话术如下
例如:“由于用户提现过于频繁,目前政策已经改为满300元才能体现”很多人上了套,就会继续被钓。
例如:“提现人数过多,平台做了限制,你放心这钱肯定在,而且还有利息,2个月左右就可以取现”
这样一些人等了两个月,就为骗子继续行骗留出了时间,保守估计每月上万收入。
骗子成本有多低?
备案域名100元
P2P网贷源码包安装一条龙几百到几千块不等。
支付接口有很多选择,一些人自己做的接口是不需要官方的即时到帐的,普通支付宝账号即可收款。
突然感觉没爱了,居然这么多套路,爱小志在这个博客已经更新了不少灰色类项目,希望大家防骗。
好消息,加入爱小志博客旗下网赚论坛——涛哥网赚论坛,尽享各大收费VIP网赚项目,VIP精品源码,VIP精品软件,7天体验会员只需5元(限时3天)!
温馨提示:本文是作者 loveseatao 的原创文章,转载请注明出处和附带本文链接!
相关文章
12资源网
www.12aj.cn