0元撸斐讯路由器,谁赚谁亏?

事件背景

近些年,一款裴讯的“0元购”的路由器可是搏足了眼球。虽然品牌不出名,但是大伙都奔着0元去的,而这个0元购又是怎么一回事呢?企业不是白痴,能做这几年不崩塌,要么是脑子有毛病,要么是真的赚到了。

实际解密

在用户通过渠道买到了斐讯的0元购路由器之后,会在包装中找到一个专属K码,通过用户身份证银行卡和手机号可以激活这个K码。激活成功会自动在联币金融app上生成一笔定期存款(与购买路由器价格同等),然后在一定期限之后即可提现。

比如说,我在某东上原价399买一个K2路由器,拿回家之后,下载一个联币金融app,注册账号,添加身份证、银行卡等个人信息激活账号,再将路由器上面的K码输进去,这时候,你的账号就有399的定期余额,这个钱要在一个月后才能取出。

可能有人就不理解,没花钱免费得一台路由器,怎么想也是企业亏啊。

我们换个思路,要是现在有个推销理财产品的说让你理财,现在投资399元,送一台路由器,一个月后还您400,你会同意吗?

所以“0元购路由”只是推广P2P产品的一个幌子罢了。

深入了解路由器

成本

据报道,原价1999元的路由器成本可能只需60-80元(只可能更低)

路由器收集个人信息

漏洞概要

缺陷编号:WooYun-2015-163398 漏洞标题:斐讯公司收集用户信息并可能泄露(你还敢相信你的路由器吗?) 相关厂商:上海斐讯数据通信技术有限公司 漏洞作者:光棍节 提交时间:2015-12-22 12:26 公开时间:2016-02-08 18:23 漏洞类型:设计缺陷/逻辑错误 危害等级:高 漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理 漏洞详情 披露状态: 2015-12-22: 细节已通知厂商并且等待厂商处理中 2015-12-25: 厂商已经确认,细节仅向厂商公开 2016-01-04: 细节向核心白帽子及相关领域专家公开 2016-01-14: 细节向普通白帽子公开 2016-01-24: 细节向实习白帽子公开 2016-02-08: 细节向公众公开

简要描述:

斐讯公司主推的一款路由器存在收集用户信息 详细说明: 下载斐讯PSG1208(K1)路由器的配置文件config.dat:

ftp登录进去之后发现,里面有很多的类似于这样的19700101024747_SN0000_8CAB8E097AF81111.tar的文件,下载一个回来后,解压后得到如下的数据:

再解压后,得到的是密文数据:

通过分析镜像,把里面的加密算法拿出来了,利用的是openssl的-aes-128-cbc算法,密钥是0123456789ABCDEF0123456789ABCDEF,最终的密文数据是什么?如下:

这是用户访问的网站记录啊!

这是用户访问的网站记录啊!

修复方案:无

至于记录用户信息了干嘛,可想而知!

深入了解盈利模式

如果联币金融是一家合规发展的平台,我相信以这种超前的经营理念和推销方式,踏踏实实做好P2P,一定可以做成一个一线平台。但事实远远没那么简单,这背后隐藏一个关于债务自融的巨大危机。

简单地说,联币金融拉上京东一起做的这场斐讯路由「0元购」的闹剧的本本质就是顾国平用积压的存货向消费者借高利贷,同时给公司刷营业额,让公司报表看起来非常靓丽。要知道,购买斐讯路由,不仅能免费得到一个路由器,还能享受联币金融的理财收益。

如果说斐讯和联币金融是一家公司,斐讯相当于是个宣传部,用自己廉价的,可以记录用户信息的路由器免费送给顾客,给联币金融做推广。然后联币金融这个P2P平台,把客户投资的钱再借给斐讯和其他子公司。

更像一个变形的庞氏骗局,如果一直这样下去,久而久之,就会由于新用户的投资不够用来还老用户的定期余额,企业就会倒闭(不会倒闭,绝壁跑路)

不了解庞氏骗局的可以百度百科,顺便推荐一个庞氏骗局的纪录片《欺诈圣手》(英文名叫The Wizard of Lies)

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏V站

SEO丨网站内容多少与收录多少PY关系分析

简单明了,直接从个人建站经历即可得知,当我们第一次接触网站的时候,百度搜索自己的网站,是空荡荡的一片,文章积累到一定程度时,一段时间停止更新后,收录量会上一个层...

1903
来自专栏极乐技术社区

公众号可群发小程序卡片 | 微信 2.4 版本带来「企业微信名片夹」小程序

轻松一刻 ? 漫画来自于西乔《神秘的程序员们》 01 小程序新能力灰度测试,微信公众号可直接群发小程序卡片。 近日用户反映,有公众号已经可以直接群发小程序卡片了...

86910
来自专栏企鹅号快讯

2018年的黑客攻击 你做好准备了吗?

Equifax黑客事件泄露了1.45亿社会安全号,WannaCry勒索软件锁定了大量计算机并要求用户支付比特币赎金。经过了这一整年,我们还需要更多证据来说服自己...

3999
来自专栏FreeBuf

八百元八核的服务器?二手服务器搭建指南

当你在花近万元剁手i7 5960x时,有没有想过,在华强北的某个角落,有一群人靠几百块收来的二手服务器配件,搭建了一台性能同等,甚至更强的服务器! 首先,在看此...

1.9K9
来自专栏VRPinea

HTC发布Vive无线适配器设置说明,需要额外的PCle插槽

虽然当初预计该款设备将在夏末发售,但至今还没有具体的价格和发售日期。不过最近在该公司的英国站点(该页面现已移除)上,出现了一份安装手册。手册上详细介绍了安装英特...

761
来自专栏安恒信息

直击Black Hat USA 2015(二)

  每年的BlackHat都会爆出很多令人惊叹的黑客技术,这也是BlackHat吸引整个业界关注的一大原因,今年注定也不例外。一整天的课程和展览令小安收获颇深,...

3367
来自专栏企鹅号快讯

博览安全圈:360曝Office漏洞 微软及时回应

【IT168 资讯】为了响应国家号召,加强全民网络安全意识,我们会经常性的为大家奉上最具代表性的安全事件。 1、360曝光Office高危漏洞 微软及时发布安全...

2077
来自专栏程序员宝库

投票反对预装国产系统?联想辟谣;Git协议v2正式推出;英特尔、微软公布漏洞出现新变体;VS2017 15.8第一个预览版发布

继联想集团在 5G 标准投票中未投给华为之后,5 月 21 日,有媒体再次报道称,联想集团在中央某采购中心关于预装国产操作系统的投票会上投了反对票。该报道称,本...

2893
来自专栏区块链

安全告警:挖矿病毒通过各大搜索引擎传播

【IT168 资讯】如果有一天你的电脑沦为不法分子的工具你会作何感想?对于他们来讲你的电脑只是替他们“工作“的”肉鸡“。事实上,这种事确实是一直存在着的。近期,...

2816
来自专栏FreeBuf

走近科学:二维码真的安全吗

二维码自普及以来,无论是从它的便捷性,还是其安全问题,一直都是公众关注的焦点问题。“码”时代来势迅猛,不可阻挡,似乎一夜之间,二维码即遍布各电商平台、商场、网站...

2136

扫码关注云+社区

领取腾讯云代金券