搞黄色卖三无，藏在微信公众号里的花式灰产

一开始，我还以为是客服小妹来求好评的，谁知道对方表示，他们生产的短裤检测出甲醛超标的问题，现在要对货品进行召回，并且愿意给消费者3倍赔偿。

谁知这时候，我突然收到一条短信：

谁知道，这一波不仅扒出了淘宝“退款”的诈骗流程，还意外发现公众号里竟然也藏着超多搞黄色&割韭菜的灰产，还是随随便便就能搞到500w的那种……

搞黄色、卖三无，藏在公众号的花式灰产

因为搜索这个“退款”公众号，我发现，除了淘宝退货骗局以外，其实公众号里还隐藏着不少“宝藏”。

你会发现，买房买车从未如此简单，月瘦十斤不再是梦想，甚至还有小姐姐要跟你视频裸聊（误）……

这种操作叫做“活码”，很多做运营、做微商的小伙伴对此应该都不陌生。这里给不清楚活码是什么的同学简单讲解一下：

大家都知道，二维码其实就是一个“图形版网站域名”，一般来说，每个二维码能扫出来的内容都是固定的。

但是活码就厉害了，你可以同时把这个二维码链接到几个页面，像目录一样。

使用活码的好处是，只要公众号的“目录二维码”不被封，其他的子页面被封一个两个也没关系，系统会自动换下一个码……

冒着手机被种木马的风险，我连续扫了n个这种不知名活码，进行了一波“批量卧底”。

然后发现，这些数量巨多的公众号，主要是在给这三种灰产引流：

搞“黄色”

这些公众号普遍名字火辣，内容看上去也很十八禁，让人不禁发出心领神会的嘿嘿嘿。

你以为能在这里看到什么劲爆内容？那你就太天真了……

①“色情号”的引流套路

所以，根据引导一步步跳转后，不仅承诺的免费小片没看到，还被追着要钱，城里人套路好深啊……

仔细观察一下这些“色情号”，你会发现，它们都是以企业号的形式出现的：

点开它们的详细信息，很巧，它们的注册地全部是在苏州：

更巧的是，书城账号的企业注册地也是苏州：

很明显，这就是一个有组织有纪律的批量注册（or购买）企业号，然后用伪色情号矩阵进行引流，最后导流到书城割韭菜的灰产。

②这门“生意”有多赚？

可能有人会问，跳转这么麻烦，哪还会有人看啊？

不仅有人看，而且还有很多人看，还能赚到很多钱……

诚然，n级跳转的方式是会流失一部分用户，不过也能筛选出最“色急攻心”的那一批精准用户。

而且，大家真的不要小瞧搞黄色带来的流量。比如这一篇，已经是我跳转的第5个公众号了，但是4条阅读量依然有惊人的7.5w。

就算这些用户里只有5%看上头了，充值了最低金额30元，那么仅这几个号拉来的人头，就可以赚到551.25w了……

也别扯啥“P站不香吗”，这玩意儿在城市人口里都算不上普及，别说我国现在还有6亿农村人口……

下沉市场真的很香的，不信你看拼多多。

“抖音刷单”兼职

“搞黄色”的公众号主要阵地在企业号，下面这些公众号则活跃在订阅号区域。

这种公众号多如牛毛，特征是名字看上去像乱码，头像几乎一模一样，如下图所示：

为了磕出他们用乱码做名字的原因，我扮演了一个文化程度不高的工厂女工，因为觉得公众号名字不靠谱，害怕被骗，所以一直追着客服给我解释原因。

虽然一度把客服惹生气了，但是最终还是套到了他们的原因：

公众号的名字就是他们的内部编号，作用是查看用户是从哪个渠道来的。

接下来，我按照对方的要求安装了名为“叮叮聊”和“爱成名”的App。对方解释，叮叮聊用来联系“导师”，爱成名则用来接单。

在叮叮聊这个App里，我真正见识了什么叫做做贼心虚。要说功能呢，除了聊天以外啥也没有，连“关于我们”都只是个摆设：

但是，我一截屏，对话框里马上出现了“XXX在聊天中截屏了”，把我吓了一跳，只能解释为不小心碰到浮窗里的截屏键了：

联系上“导师”后，为了获得用户的信任，他会把你拉入社群，社群里还有不少托，疯狂暗示你项目是真实的：

（不敢截屏，只能拍照了……）

接下来，“导师”开始指导我接单，具体操作如下：

他还告诉我，这个平台还可以招代理，招到代理我也有收益，而且还可以参与层层分佣。比如我的上级，就是最初给我邀请码的客服：

到这里为止，整个平台的套路我基本上摸透了，就是一个收智商税的骗局：

它会先给你一些免费的小甜头，比如做一个任务1.8元，然后告诉你满50元才能提现。按照每天3单、每单1.8元的速度，要连续做任务近10天才能提现。

肯定会有猴急的人被“终身免费”冲昏了头，直接充了个99元的会员。

当你投入了沉没成本，为了不亏本，就会更加尽心尽力在这个平台捞钱。

这也解释了为什么这种号都活跃在订阅号区域——因为个人主体只能申请订阅号。也就是说，每一个名字是“乱码”的公众号，背后都藏着一个代理。

你看那成片成片的公众号，像不像一片片翠绿的韭菜？

引流菠菜、卖三无产品

最后2种，也是我遇到最多的情况，一种是这种号称“一天赚本金20%”的“网赚项目”：

当我问怎么操作的时候，“导师”随即给我发了一张高糊图，这个图代表着什么，我不多说大家也都懂，菠菜嘛：

第二种就是一些收智商税的减肥产品，一套一两千，1个月瘦20斤的那种。

别的不说，一个减肥产品，里面加这么多种糖合适嘛？

还在给我扯什么国家食药总局批准的减肥功能：

开什么玩笑，食准字批准的只是保健食品，啥时候批准你的“减肥功能”了？

蹭背书蹭到食药监局，看来是被社会主义法治铁拳锤的还不够狠8。

就这种智商税产品，还敢跟我吹一天卖出三四百份……月入千万，就你能吹。

淘宝“退货”，藏在公众号里的精准诈骗

说了这么多，让我们回到开头的骗局。

说来简单，但是想要避开，难啊。

为什么这么说呢？因为骗子对受害者的姓名、地址、订单详情了如指掌，在核对了这些信息后，不少受害人都降低了戒备。

要是没有收到警察叔叔给我发的短信，我可能真的就乖乖地提供账号密码了吧……

刚一打出“理赔7”三个字，后面就立刻弹出了2个联想词：

这说明，我并不是第一个搜索这个公众号的人。

这个公众号的头像是支付宝，备注是“实名退款中心”。

选择银行后，会显示需要提交验证码，还特意注明“与扣款无关，请放心填写”。

（图源水印）

这样就可以顺利的将诈骗资金提出来，接下来就是火速通过“水房”洗白。

什么是“水房”？水房就是专门给诈骗资金“洗白”的团队。

诈骗资金到账后，骗子会有专业团伙马上用银行卡、第三方账户对这些赃款进行多次转移，然后在几秒内迅速随机拆分，进入大量境外第三方支付账号。

到了这一步，你的钱就被洗的干干净净，一点痕迹都没有的进了骗子的腰包……而且他们还会经常定期删网站、换IP，躲避追查。

总结一下整个诈骗过程，大概是这样：

那么，骗子是如何得知我们的订单信息的呢？

公众号@HACK学习呀根据骗子提供的退款网站，进行了一波反向操作，成功黑进了对方的电脑。然后，他在对方的桌面上发现了许多这样的数据包：

仔细一看，这些数据包都是淘宝平台用户的购物记录。从文件名字来看，还有几个店铺都是开了快十年的老店了……

这些信息在黑市上很容易买到，而且基本是打包出售的，早在2016年就被曝光过价格是120块钱30w条：

这样一来，骗子就能获得受害人的订单了如指掌，轻易骗取受害人的信任。

不过，关于这些信息是从哪里泄露的，很难追踪了。毕竟，从购买到签收，线上购物的每一个环节都可能泄露我们的信息。

所以，这次泄露到底是哪个环节出的问题？是主动泄露的，还是被恶意盗取的？这些都没有定论。

结语

“我去，这都能被割韭菜”“我哪有那么傻啊，这都会被骗？”

我在套路编辑部混了这么久，自认是一个卧底无数、自认绝不会被骗的小编，还是差点翻车；

毕竟，谁都无法保证自己的判断力永远在线，如果不知道有这种骗局，稍微一疏忽就会上当。

更何况，在“抖音刷赞”的群里，更有很多都是我们爸妈那个年纪的受害者，对网上信息的判断力本就不高：