网赚、兼职、减肥药,诈骗传销帮凶的源头竟是360?

PigSay 2019-04-24 阅读:23

来自公众号:网络尖刀,作者:曲子龙

很多朋友其实都和我提过这个产业链条,一直知道大概是什么样,但是没想到的是,这个产业链经过了一年多时间,现在竟然变的这么猖狂,实在看不下去这样的链条毒害无法明辨是非的年轻人了,索性冒着被各种公关、人身攻击的风险,站出来说道说道。

动的就是你们这群下三滥的SB的利益。

垃圾广告横行

如果你经常在PC端去访问一些媒体站,那么想必对如下这一类广告并不陌生:

(来自360旗下qihoo快资讯网页截图)

(来自中华网,今日热点网页截图)

(来自中华网,北京时间网页截图)

这样的垃圾广告, 这两年早就在一些特定的媒体里,展开了猛烈的攻势,基本保持着隔着3-4篇文章,就一个广告投放的规律,占满了那些发着低级趣味,洗着不干净流量的媒体页面。

打开这些广告内容,无异于干着就是以下几方面的勾当:

网赚、微商、兼职、股票、减肥药、以及各类三无保健品

这东西,在某些所谓“自媒体”营销圈子,已经不是什么所谓的秘密,像极了某无节操公司企业文化一样,都是定位“农村包围城市”战略,通过过度的美化、包装、鼓吹文案,制造“可信”假象,然后以“加盟”、“代理”、“入股”等方式,忽悠人头拉人头,最终干着传销、诈骗的内容。

换行业内某资深老司机的话说,这圈子里,卖虚假“减肥药”、“保健品”的,都已经算是良心买卖了。

嚣张的灰色产业

光凭我说结果,很多人沉迷于此的年轻人肯定是不会信的,所以很多人一定好奇,这些垃圾广告背后是怎样的呢?我们就从https://sh.qihoo.com/pc/ 和 https://toutiao.china.com/两个网站中,抽取了二十多个广告,去重后简单给大家列出这样的一个目录:

http://yuxing.hmeiyy.com/
http://051.waj813.cn/
http://qq5.lcwz02.top/
http://ipo.y175.cn/
http://sf.sl520.cc/14/
http://zt.wsycss.cn/
http://www.su71q.cn/
http://jf01.ghxlc.cn/
http://zxc.learnskill.cn/

为什么,要去重呢?

因为这类网址实在是太多了,随便丢几个出来就可以深挖一个产业链的啊,我们以 zxc.learnskill.cn 为例,查询其ip地址为:47.52.174.247。

(IP138网页截图)

通过这个IP我们在反查域名解析:

(IP138网页截图)

不好意思,这个图我没截图完,因为网页一屏根本不够,这群黑色产业链的人,同城会在一台服务器上面要搭建几十甚至近百个诈骗站,用来各种广告转化流量,自然就变成了一个产业了。

关于这个链条到底是如何的,明天我会在明天的文章里,进行深度揭发,这里就不“硬分叉”了。(已写好,坚决不跳票。)

为何说是诈骗广告?

我想我上来就说这是诈骗广告,很多人肯定不服气,那我随便从列表里抽取个网站截图个减肥药吧:

(网络尖刀犯罪情报团队取证截图)

网址URL认识吧,jf01.ghxlc.cn ,直接造假做了个仿冒“凤凰网健康”频道的新闻报道网页,然后就直接做起了垃圾广告,这 不算诈骗吗?

如果这还不算,那我再抽取个网赚的 ipo.y175.cn:

(网络尖刀犯罪情报团队取证截图)

红杉投资了你们5500万美元,估值三亿美元,红杉自己知道吗?

谁投放上去的?

这些看着都还是不错的正规媒体,那么这些垃圾诈骗广告怎么上去呢?这个事情让我产生了出于本能的好奇,也不需要什么高深技术,直接F12看看这些广告跳转的链接地址:

(网络尖刀犯罪情报团队取证截图)

(网络尖刀犯罪情报团队取证截图)

(网络尖刀犯罪情报团队取证截图)

这下就有趣了,快资讯和中华网、东方头条三个不同网站,但是站点里竟然发现了相同的广告跳转控制域名“s1.shucaixiaoshuo.com ”,这个发现印证了这是个标准产业链的同时,也印证了两个平台所投放的广告联盟,很有可能出自同一家。

果断去查询shucaixiaoshuo.com 的域名备案:

(网络尖刀犯罪情报团队取证截图)

得到了其主体为“北京金明后信息科技有限公司”,说实话并不是我想要的,因为这家公司的经营内容怎么看也和广告无缘,很多做过站长的都知道,行业里有些人喜欢去买已备案到期没续费的域名,这样的域名自带备案,懒得去深度分析关系,索性我再多去搜寻一下其他的结果。

(网络尖刀犯罪情报团队取证截图)

既然是跳转域,跳板肯定不会只是一个域名,几次请求和筛查后,我们又找到了第二个域名:ssxd.mediav.com,再次查询备案:

(网络尖刀犯罪情报团队取证截图)

从备案信息中我看到了一家名为“上海聚效广告有限公司”的主体,显然这就有兴趣了,忽然想起了一件事儿他们的网站用了SSL证书啊,可以抢注已备案到期域名去冒用备案,但是很难再造假资质去购买SSL证书的啊。

通过亚洲诚信的MySSL平台核验mediav.com的域名证书,与主体确实一致,然后好奇去试了试s1.shucaixiaoshuo.com的证书,虽然不在授权范围,但是使用仍然是“上海聚效广告有限公司”的SSL证书。

(网络尖刀犯罪情报团队取证截图)

配置证书要解析端口的啊,一查真有料,无论是 s1.shucaixiaoshuo.com 还是 ssxd.mediav.com 指向的IP都是180.163.255.159:443,这些垃圾广告基本坐实这就是“上海聚效广告有限公司”的杰作。

怎么投放上去的?

既然找到了公司,那么看他们经营什么样的广告平台就容易多了,通过其备案主体的另一个域名 “www.mvad.com” ,我们顺着就找到了360点晴平台。

(网络尖刀犯罪情报团队取证截图)

得知这个消息后,我的第一反应就是难道是360搜索广告代理商做的恶?毕竟老周是嘲讽了“百骗无度”才做了360搜索的,有了莆田系广告教训,怎么会在这里支持骗子呢?

本能反应赶快去核验,“上海聚效广告有限公司”是否是点晴的代理商,结果很意外,点晴在上海有两家代理商,并无这家公司。

 (网络尖刀犯罪情报团队取证截图)

在通过企查查查询,也没有找到上海聚效广告有限公司是由香港的一家名为“创盈广告策划有限公司”控股的,与这两家公司并没有找到直接关联关系,同时也找不到和360公司的相关关系。

小伙伴开玩笑说难道这个广告联盟难道也伪造的?仔细想了一下未必,通过企查查裁判文书的数据,发现了“(2018)京0102民初31854号”这个案件里,360和聚效广告同时都是被告关系,那么他们一定是有关系的。

(网络尖刀犯罪情报团队取证截图)

通过IP查询ssxd.mediav.com所在服务器,历史解析记录里确实存在360公司ssp.360.cn的域名资产而且是多个,肯定不会这么巧。

(网络尖刀犯罪情报团队取证截图)

这时候人力就没意义了,还是得上工具,不然要网络尖刀人工智能实验室干嘛吃, 将“聚效广告 ”和“三六零科技”同时录入了我们的AiDeep商业情报分析系统,分析商业关系,我们很快得到了好多个让我们感兴趣的情报。

当然最终我们选取了这个最具说服力的,来自上交所的一篇名为:

标题:三六零关于公司2019年度为公司及子公司向银行申请综合授信额度提供担保的公告

地址:http://static.sse.com.cn/disclosure/listedinfo/announcement/c/2019-04-16/601360_20190416_18.pdf

上海证券交易所

(网络尖刀犯罪情报团队取证截图)

上交所的公告自然不会骗我们,上海聚效广告有限公司竟然是360的控股子公司。

所以转了一大圈,这群骗子能在互联网上横行,最源头还是360旗下点晴效果平台广告审核机制有问题造成的,这锅没跑的。

写在最后

向来知道360顾问的公关团队非常强大,也做好了明天我就被无良媒体报道成“十恶不赦的互联网流氓”、“因学历极低导致买漏油的奔驰遭4S店拒绝 ”、“曾私自打开女助理个人包裹偷喝速溶咖啡并拍照发朋友圈”、“曾在杭州与三名男性黑客深夜留宿一张大床房”等总总劣迹。

那些对互联网懵懂年轻人、那些小镇里文化不高难辨是非对错的群体,没得罪你们,虽然这广告利润是真大,但真犯不上做这样的广告,毒害这群人。

拜托各位遇到问题的时候先自我反省多把脑子用在搞定问题上,不要总是遇到问题的时候先想着,如何搞定我!

特别声明:

文中所需所有调研内容,均已通过第三方平台取证留存,并同步至百度取证平台,涉嫌存疑URL及相关欺诈微信聊天记录,均包含其中。