潜伏在视频网站的垃圾营销

一.引言

Neets视频网站及公众号的出现给广大追剧用户提供了优质的管理服务,用户可以在平台上搜索到众多资源。Neets收录了近2000条剧集条目,超过30000个视频链接,覆盖了包括美剧、日剧、韩剧、国产剧、动漫等在内的各种主流电视剧和部分热门电影。众多资源为其带来了巨大的流量,一些视频网站也凭借着流量开始加入各种垃圾营销广告,推广浏览器、色播软件、暗扣陷阱、赌博棋牌等应用。

二.视频网站推广

笔者选取了一个典型视频网站http://www.goudaitv.com,首先通过pc端查看,并没有显示广告信息。

由于网站会判断浏览器UA标识,通过修改UA或者直接用手机测试。

使用手机浏览器打开即可看到广告

2.1视频网站推广类型

该类站点推送多种类型广告,包括恐吓推广、棋牌APP、色情诱导付费以及被安全厂商定义为暗扣陷阱(stealmoneygame)的应用等。

站点推广类型点击频次占比如下:

2.1.1恐吓推广

此种广告通常谎称用户手机存在高危漏洞,浏览器即将崩溃;手机存在恶意代码,请下载浏览器防护;下载文件中包含大量危险插件;诱导用户点击跳转至下载页面,如下图:

用户点击广告链接则会跳转到下载页面,进一步警告浏览器可能遭到恶意代码的恶意攻击,迫使用户心理紧张,从而点击下载推广内容。

推广下载的APK通常为各类浏览器应用,用于赚取广告推广费用。浏览器APP推广价格,以搜狗浏览器为例,单次有效安装为1.8元。

2.1.2棋牌APP

棋牌APP作为视频站点的主推生力军,其背后的利润可想而知。该类广告通常以真人美女陪玩、性感荷官、包赢、现金棋牌、极速提现等字眼,俨然一副“澳门首家线上赌场上线”的台词,并搭配性感美女图片诱导用户下载安装,同时以注册即送红包、首冲返现来促使用户注册,如下图:

多个广告链接对应的推广APP可能为同一个(可能是网站推广的策略),如以下的链接:

此类应用内金币可提现,并且平台参与结算抽水,从货币体系及盈利模式来看,该应用可判定为赌博游戏。

关于游戏玩家对此类应用的评价:

2.1.3色播软件

性是第一生产力,该类广告以色情为卖点诱导用户点击下载并充值vip观看,而实际视频内容可能也就几分钟,色情直播也算在此类。

2.1.4暗扣陷阱

暗扣陷阱又称stealmoneygame,即通过领取奖励、礼包之类的诱导用户点击确定按钮,同时后台拦截回执短信并发送二次确认短信,完成扣费。

腾讯管家扫描结果:

三.涉赌棋牌推广模式

棋牌运营者通过游戏开发商提供的成品,在广告联盟或者直接联系视频站点投放广告,当用户该视频站点就会收到广告的狂轰滥炸。

对赌博棋牌游戏广告url反查可以得到部分注册信息,但是这只能代表广告域名注册人

https://yapp.8wdl.com/you2/ https://lm.6hld.com/397/ http://jyoy.tsehu.com/ym2/qsce.html?=17unaz3 https://yx.j1sz.com/dc1/ https://app.hlffgs.com/ym9/ https://app.wxkcbj.com/ym/ https://lm.6hld.com/398/ https://app.jzzhhb.com/wsd/

通过apk升级域名反查可以得知游戏开发商

http://update.iwan*.com/portal.json

通过对广告域名反查,APK升级域名及扣款信息可以得到一些信息,但是APP运营通常由不同的代理公司扣款,提现时也由不同公司转账,使得难以追查这些App的实际运营者。

四、涉及站点

以下视频站点推广的内容大同小异,以推广涉赌棋牌app为主。

五、总结

该类视频站点虽然提供了很多优质的视频资源,但是版权存在争议,许多大型视频网站提供的vip资源用户也可直接观看。用户在追剧的同时还可能遭受风险广告侵扰以及手机中毒的风险。在此呼吁有关部门对该类视频站点进行整治,以免用户手机中毒导致经济损失以及深陷赌博的漩涡。

附录:

*本文作者:任子行,转载请注明来自FreeBuf.COM

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-02-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯云安全的专栏

小心你的网站被劫持,偷偷为他人挖矿

4318
来自专栏黑白安全

涉泄露用户行踪 大众点评整改

近日,有媒体报道,用户用微信登录大众点评后,会将用户关系链与微信等通讯录中的好友捆绑,并将用户在酒店、餐厅等的签到信息、点赞信息或地址信息分享给这些平台的好友。...

1022
来自专栏BestSDK

【七夕佳节】今晚我们还是谈谈Bug好了

最近看了「简书」上的一篇文章《女生如何优雅的上下车》,可是,额,我腿短,下车时依然是艰难得一点点‘挪’出去,正如懂得很多道理,却依然过不好这一生,啧啧,又如程序...

2715
来自专栏云|资讯速递【微信专享】

Aug 30 资讯速递 | 5G芯片抢首发 高通与华为火药味渐浓

学习一门新技术的时候,很多人会去读读官方文档,看看视频教程和一些 demo 代码,最后做项目去熟悉。但如果想深入掌握的话,也许最好的方法是读几本经得起时间推敲的...

57027
来自专栏FreeBuf

黑暗搜索引擎Shodan Chrome插件

今天小编为各位推荐的是Shodan Chrome插件,它可以自动探测网站所属的国家、城市,谁是这个网站IP的主人以及其开放的服务和端口,包括FTP、DNS、SS...

28910
来自专栏FreeBuf

当心!成人网站上可能有你的视频

好消息是,这只是个骗局,并没有人偷拍到什么少儿不宜的画面,用户不必担心会在网上看到他们不想看到的画面。

2343
来自专栏飞总聊IT

从GitLab事件谈我的经历

先上个图,给各位程序猿们拜个年 ? 悲剧年年有,今年到GitLab家。著名的GitLab这几天在Tech界登上了头条,登上的原因是因为运维人员使用了rm -rf...

40410
来自专栏FreeBuf

以“威胁应对”为中心,看企业信息安全能力建设

1.前言 笔者做了多年的安全服务,这几年集中精力在做安全分析类引擎或产品,关于大数据时代信息安全的三点个人看法,作为引言。 (一) 聚焦细分市场,围绕核心竞争...

3818
来自专栏镁客网

「深度」吉湾一号:“中国第一云芯”国产CPU,是真的吗?

1581
来自专栏AI星球

MacBook Pro 为什么值得我写一篇博文——程序猿使用感悟

研究生生涯伊始,撑过大学四年的 Dell 灵越 N4050 笔记本电脑就再次罢工了,一直想换电脑的冲动终于要付诸行动了,本来准备再换一个性价比比较高的 win ...

10.7K4

扫码关注云+社区

领取腾讯云代金券