0元撸斐讯路由器,谁赚谁亏?

事件背景

近些年,一款裴讯的“0元购”的路由器可是搏足了眼球。虽然品牌不出名,但是大伙都奔着0元去的,而这个0元购又是怎么一回事呢?企业不是白痴,能做这几年不崩塌,要么是脑子有毛病,要么是真的赚到了。

实际解密

在用户通过渠道买到了斐讯的0元购路由器之后,会在包装中找到一个专属K码,通过用户身份证银行卡和手机号可以激活这个K码。激活成功会自动在联币金融app上生成一笔定期存款(与购买路由器价格同等),然后在一定期限之后即可提现。

比如说,我在某东上原价399买一个K2路由器,拿回家之后,下载一个联币金融app,注册账号,添加身份证、银行卡等个人信息激活账号,再将路由器上面的K码输进去,这时候,你的账号就有399的定期余额,这个钱要在一个月后才能取出。

可能有人就不理解,没花钱免费得一台路由器,怎么想也是企业亏啊。

我们换个思路,要是现在有个推销理财产品的说让你理财,现在投资399元,送一台路由器,一个月后还您400,你会同意吗?

所以“0元购路由”只是推广P2P产品的一个幌子罢了。

深入了解路由器

成本

据报道,原价1999元的路由器成本可能只需60-80元(只可能更低)

路由器收集个人信息

漏洞概要

缺陷编号:WooYun-2015-163398 漏洞标题:斐讯公司收集用户信息并可能泄露(你还敢相信你的路由器吗?) 相关厂商:上海斐讯数据通信技术有限公司 漏洞作者:光棍节 提交时间:2015-12-22 12:26 公开时间:2016-02-08 18:23 漏洞类型:设计缺陷/逻辑错误 危害等级:高 漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理 漏洞详情 披露状态: 2015-12-22: 细节已通知厂商并且等待厂商处理中 2015-12-25: 厂商已经确认,细节仅向厂商公开 2016-01-04: 细节向核心白帽子及相关领域专家公开 2016-01-14: 细节向普通白帽子公开 2016-01-24: 细节向实习白帽子公开 2016-02-08: 细节向公众公开

简要描述:

斐讯公司主推的一款路由器存在收集用户信息 详细说明: 下载斐讯PSG1208(K1)路由器的配置文件config.dat:

ftp登录进去之后发现,里面有很多的类似于这样的19700101024747_SN0000_8CAB8E097AF81111.tar的文件,下载一个回来后,解压后得到如下的数据:

再解压后,得到的是密文数据:

通过分析镜像,把里面的加密算法拿出来了,利用的是openssl的-aes-128-cbc算法,密钥是0123456789ABCDEF0123456789ABCDEF,最终的密文数据是什么?如下:

这是用户访问的网站记录啊!

这是用户访问的网站记录啊!

修复方案:无

至于记录用户信息了干嘛,可想而知!

深入了解盈利模式

如果联币金融是一家合规发展的平台,我相信以这种超前的经营理念和推销方式,踏踏实实做好P2P,一定可以做成一个一线平台。但事实远远没那么简单,这背后隐藏一个关于债务自融的巨大危机。

简单地说,联币金融拉上京东一起做的这场斐讯路由「0元购」的闹剧的本本质就是顾国平用积压的存货向消费者借高利贷,同时给公司刷营业额,让公司报表看起来非常靓丽。要知道,购买斐讯路由,不仅能免费得到一个路由器,还能享受联币金融的理财收益。

如果说斐讯和联币金融是一家公司,斐讯相当于是个宣传部,用自己廉价的,可以记录用户信息的路由器免费送给顾客,给联币金融做推广。然后联币金融这个P2P平台,把客户投资的钱再借给斐讯和其他子公司。

更像一个变形的庞氏骗局,如果一直这样下去,久而久之,就会由于新用户的投资不够用来还老用户的定期余额,企业就会倒闭(不会倒闭,绝壁跑路)

不了解庞氏骗局的可以百度百科,顺便推荐一个庞氏骗局的纪录片《欺诈圣手》(英文名叫The Wizard of Lies)

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏程序员宝库

投票反对预装国产系统?联想辟谣;Git协议v2正式推出;英特尔、微软公布漏洞出现新变体;VS2017 15.8第一个预览版发布

继联想集团在 5G 标准投票中未投给华为之后,5 月 21 日,有媒体再次报道称,联想集团在中央某采购中心关于预装国产操作系统的投票会上投了反对票。该报道称,本...

1083
来自专栏企鹅号快讯

2018年的黑客攻击 你做好准备了吗?

Equifax黑客事件泄露了1.45亿社会安全号,WannaCry勒索软件锁定了大量计算机并要求用户支付比特币赎金。经过了这一整年,我们还需要更多证据来说服自己...

3869
来自专栏企鹅号快讯

博览安全圈:360曝Office漏洞 微软及时回应

【IT168 资讯】为了响应国家号召,加强全民网络安全意识,我们会经常性的为大家奉上最具代表性的安全事件。 1、360曝光Office高危漏洞 微软及时发布安全...

1987
来自专栏程序员互动联盟

中国的黑客究竟有多张狂?

这是我反病毒工作生涯中头一回遇到这样的事,给我留下了深刻的印象。我在研究一种病毒时竟然和制作这个病毒的黑客进行了聊天。没错,聊天。事情发生在Threat反病毒小...

3625
来自专栏FreeBuf

走近科学:二维码真的安全吗

二维码自普及以来,无论是从它的便捷性,还是其安全问题,一直都是公众关注的焦点问题。“码”时代来势迅猛,不可阻挡,似乎一夜之间,二维码即遍布各电商平台、商场、网站...

2046
来自专栏机器人网

如何给纸质信件也加个密码?

在这个重视加密通信与安全电子邮件服务的时代,芬兰科技研究院(VTT)的研究人员们日前展示一种以密码保护的传统纸质信封,能在指定收件人取得邮件或由其他人代收邮件...

28610
来自专栏FreeBuf

MongoDB数据库遭大规模勒索攻击,被劫持26000多台服务器

MongoDB数据库叕被攻击了。就在上周末,三个黑客团伙劫持了MongoDB逾26000多台服务器,其中规模最大的一组超过22000台。 ? “MongoDB启...

4049
来自专栏安恒信息

直击Black Hat USA 2015(二)

  每年的BlackHat都会爆出很多令人惊叹的黑客技术,这也是BlackHat吸引整个业界关注的一大原因,今年注定也不例外。一整天的课程和展览令小安收获颇深,...

3277
来自专栏FreeBuf

安全公司新星Aorato推出“行为防火墙”

近日,安全公司新星Aorato新获1000万投资,推出基于行为的目录服务应用防火墙DAF(behavior-based Directory Services A...

1636
来自专栏区块链

安全告警:挖矿病毒通过各大搜索引擎传播

【IT168 资讯】如果有一天你的电脑沦为不法分子的工具你会作何感想?对于他们来讲你的电脑只是替他们“工作“的”肉鸡“。事实上,这种事确实是一直存在着的。近期,...

2546

扫码关注云+社区