61阅读

互联网灰色产业链揭秘-互联网江湖中的八大灰色地带

发布时间:2018-01-04 所属栏目:互联网灰度发布方案

一 : 互联网江湖中的八大灰色地带

有人的地方就有江湖,世界就是你想象不到的那样。本周钛媒体[一周策划],看钛媒体作者承哲总结了互联网江湖八大灰色地带,包括:色情和政策擦边球的SP;没节操CPA;色情、赌博、传销的CPS广告;竞价与SEO;诈骗;黑客;刷刷刷;病毒入侵等等。

1.Service Provider 简称 SP

解释:移动互联网服务内容应用服务的直接提供者,常指电信增值业务提供商,负责根据用户的要求开发和提供适合手机用户使用的服务。

情景:SP当年作为移动的一项业务当年曾经拯救过几大门户网站(那时搜狐腾讯网易新浪都靠着他们过冬),那么投机者当年又是如何利用SP捞金的呢?很简单利用色情!本人2002年刚刚学会上网,就接触了此类服务。那时候是这样的,靠一张美女图片来勾引你,然后说可以进入聊天室激情裸聊,只需要发短信XXX到XXX即可获得密码进入。

这种走色情与政策的擦边球得当年互联网投机者全都暴赚。保守估计个人操作月入十万绝对不成问题。虽然现在这东西没了,但是这些方法还在。

2.Cost Per Action 简称 CPA广告

解释:计价方式是指按广告投放实际效果,即按回应的有效问卷或定单来计费,而不限广告投放量。CPA赚钱方式有两种,一种是装软件,另外一种是注册会员。

情景1:只要上网的人相信都会有感受到,他们电脑都会莫名其妙被装上各种软件。列如360,金山词霸,图片浏览,9158等等等等。实际上这些都是有利益瓜葛的,这些软件提供商都有各自相应的CPA联盟,只要你被人装上他们的软件,后台就会用统计给此人一笔佣金。大概0.5-1.5元一个安装,一般按月结算 。

还算节操的手法有

1.于是你经常浏览网页的时候会看到提示“您的电脑已经中毒,请安装XX杀毒软件”,这时候你就会信以为真的去安装。

2.你安装了一个类似PDF转TXT的小软件,但是等你装完后会发现你已经装了不下7个软件!

3.安装所谓破解软件,免费外挂之类最容易装上这些。

情境2:我重点要谈下9158的崛起,9158声称不是搞色情服务的,这点也许是真的。但是有一点我必须指出,9158的崛起是依靠大量色情CPA展开的。各位有没有想过,9158如此一款色彩鲜明的软件如何依靠社会化传播?绝无可能!应该说9158的传播者就是利用色情来传播。但9158完全可以说没有这样传播,他们只是让别人帮其传播,但事实上那些帮忙9158传播的人就是依靠也只能依靠色情传播。

没节操的手法有

1.炒作论坛,从哪里搞了张美女图片,不断盖楼置顶,然后引诱其下载该软件。

2.利用SEO,将大量色情关键词,进行大面积铺盖。当想要搜索色情信息的人搜索到后就会打开他们的网页,进入之后就是个色情页面在播放色情影片,说要下载该播放器才能播放此视频,目前正有多少人在观看。其实全都是假的,下载的就是9158软件。你要说他在搞色情,其实也没有任何真正色情的内容,所以游走在法律的灰色地带。呵呵,各位有没有被骗到过呢?

情景3:当前的页游广告也属于色情宣传,给你一张半露不露的右下角动态图片,丰满的胸部一直在动态抖动,然后还配上文字“帮不帮她解开”。然后你点开后会出现一张更大的半露色情图片,是一个女人被捆绑着的样子,加上一些女人喘息的音频声“快来帮我”。于是你点了注册,然后进入游戏!结果你发现!居然是“XX三国”什么女人都消失了!全都是无节操的骗子!!

我个人非常怀疑这样用户的黏性,但是推广者不管,推广者只要拿到钱那么万事大吉预计无关。一个注册可能就能赚8毛钱吧,一个动漫网站的IP访问每天假设是10万,那么光从这个弹窗的收入来说也许能赚到个300到500吧。不过最近百度换算法严打弹窗,貌似他们有了点克制。

3.Cost Per Sales 简称 CPS广告

解释:以实际销售产品数量来换算广告刊登金额,即根据每个订单/每次交易来收费的方式。用户每成功达成一笔交易,网站主可获得佣金。

情境1:我现在要说下真正的色情视频网站,是那种真正脱衣服的色情网站,不是9158。这种网站就用这种分成模式,也更加刺激推广者去推广。方法就是之前说的,类似用论坛与SEO来炒作,让那些暴发户找到色情网站,分成比例一般是5/5开,推广者拿5成。虽说是5成,但肯定会扣量至于能赚多少钱就看推广者了。我见到曾经有人曝光过,他推广的一单当中有个大老粗一下子就冲了2000块。可见情色行业的威力。

情境2:为赌博网站推广同样有这样的分成,一般这样的人会跑到和股票创业相关的论坛,QQ群去拉人。说自己如何如何赚钱,然后用欲言又止的方法钓鱼上钩。而那些本来就上这些论坛和QQ群的人都有一夜暴富的心理,结果就一头钻进了网上赌博,血本无归。而推广者却从中能与网站进行抽成。

情境3:网上传销。这东西可能与我们TMT业内人有点远,这玩意儿我们大家一看都明白心知肚明。但是那些刚刚上网的新手又急于想要发财就会加入到这样的组织当中去。网上传销不像现实中的传销那样明显,而是现实中的变种。

1.最大的一个变种走在灰色地带的就是手机充值软件,一直在淘宝很嚣张,游走于灰色地带。此种软件的模式是,靠给手机充值不会赚钱,但是你出300买下该软件就可以把这个软件卖给别人,你就能抽成一半,而别人再卖给别人他能抽成一半你也能再次抽成1/4以此类推。

此种变相传销威力巨大,我们来分析这个公司的本质,回归到最本质我们可以看到这样的公司就是给手机充值赚钱。它也只有这个功能,但是它却发明了一个无本万利的方法,发明了一个子虚乌有的软件。让别人去卖给别人。实在是高。但本质上公司除了能充值之外一无所有。

2.假模假样的返利网。我想说下曾经的太平洋直购网,现在已经被政府处理了。下图是处理告示

具体政策就记不得了,我只能说个大概吧。大概意思是要你现存几千块成为一级代理商,你就有发展二级的资格,并且买东西可以返更高点,二级加入之后会给你分成之类。政策相当复杂,我肯定记不得,但是传销都这样,本质就是让人拉人然后分提成,大家认清这点就不会受骗。但是传销在互联网上的变种会做极致复杂的伪装,会给出各种成功学口号,并且会打上各种权威认证,这个传销网站号称自己是BMC全新商业模式,号称与政府建立合作,与各大银行签约,与各大网站联手返利(实际上只是用各大网站的站长联盟而已)。大家去看他的百度百科就知道了。

最后说下这家公司的下场。2012年4月20日依法对江西精彩生活投资发展有限公司(下称“精彩生活”)作出没收违法所得3370.8万元、罚款200万元的行政处罚决定,并将3名传销骨干人员依法移交公安机关,追究刑事责任。

4.竞价与SEO

解释竞价:投放搜索引擎关键词广告,来推广自己的产品。

解释SEO:通过适应搜索引擎排名规则,将自己站点排到关键词最前位置。

情境1: 某公司因为还开着所以我就匿名来说,“X搜”公司在SP时代就已经大捞一笔。SP过后,该公司投机倒把的性格导致还想继续玩擦边。于是造假数据,对那些有钱的老板欺骗说自己是移动上的百度。骗他们来投关键词广告。买入目标用户信息——打电话利诱其参与线下活动——传销大师会上洗脑——购买移动顶告关键词——目标用户上当——转售上当用户信息资料。

情境2:想必大家都知道百度竞价经常被人说被骗之类。那么我这次不谈诈骗就谈谈竞价行业的灰色地带,看看竞价的灰色地带有多灰。竞价行业有几句颠来复去的行业名言“女人爱美,男人要成功要好色,小孩要学习,老人要健康”。

依据“女人爱美”,当年西木博士在湖南卫视夸了一下“左旋肉碱”之后,百度指数迅速上升,该类产品也在竞价当中一窝蜂的出现。竞价者会提供一些减肥品和美容用品,会过分的夸大效果并且隐藏副作用,并且这些减肥药成本20不到但是卖给消费者却在200-300之间。并且不会有持续效果,吃完后还会必然性反弹。另外像“X瘦”就是这样的产品但是却年入千万。

依据“男人要成功”竞价者会从网上搜集一堆乱七八糟成功人士的讲座类似“陈安之“,”杰亚伯拉罕”之类人的视频,打包到光盘里美其名曰“10天赚一万速成宝典”之类。然后精心包装,说你错过了就没有了,“你如果心脏不好请关闭”“如果你不喜欢日入500请关闭”之类的话让你花200-400左右去购买几张成本10块钱都不到的光盘。

另外竞价者还会找一些类似什么神秘股票操盘术,房产术中术,信用卡套现绝密,日赚500元之类。只要动点脑子的人就会明白,他真能赚钱还来卖给你干嘛?

依据”男人好色“竞价者同样会从网上搜集一堆”把妹秘籍“做精致的包装同样是需要你花300-500去购买一张10元的光盘。另外竞价者还会做一些擦边球,卖什么卫星电视棒(可看成人电视),透视眼镜,催情药水,壮阳药之类乱七八糟的东西。在那张页面来说包装的非常好,能勾起人性各种欲望。同样利润在两百以上。

依据”小孩要学习“竞价者会找到这么一种产品,有XX状元XX专家出来力挺,说这个产品多么多么好,孩子用了多么神奇。但事实上这些专家你根本不知道是不是真的,而那些所谓的状元也不知道是从哪找的。你孩子用了之后真的是否有效果,他们是不管的。同样赚的利润每一单是要在两百以上。

依据“老人要健康”竞价会找到各种各样奇特的保健品,然后又是美国哪个神秘机构秘密研发,出现某个使用者来现身说法。总之这个页面能蛊惑绝大多数人,至于真的疗效,你是找不到真正使用者的声音的。同样的,这些保健品的成本在20元左右,要卖上十倍的价格。

上面讲的东西虽然没有涉及到诈骗,但却是真真实实的游走在法律的灰色边缘,这让我看到中国转型时期所造成的中国人急功近利的心态。并不是说所有竞价产品都有问题,我只是想说至少这些擦边竞价的出现让我们值得反思。

这里我想对几位行业大佬发出质问,王通,夫唯,ZAC。你们能否在开课前给予学员一些伦理观的阐述,毕竟这个世界上不是除了钱还是钱。

5.诈骗

解释:网络诈骗

情境1:真实案例,在淘宝上很多网游金币和装备都打着低价格的旗号,比市场价略低百分之20左右。我舍友选中了一家,于是此人告诉他先加某个QQ聊。这里要注意的是,淘宝只以旺旺聊天数据为准,而不是以QQ为准。所以当转移到QQ的聊天后,所有一切取证都是作废的。之后此人便给我同学另外一个地址,让他拍下。等他买完之后却发现是把钱打到某某公司而不是淘宝,在要支付的时候我果断让他关掉网页。如果他支付了那就是一定被骗,因为你的记录都不在淘宝,和淘宝完全没有任何关系。

情境2:网络兼职,很多所谓网络兼职打着一千字50块之类的口号让你加入。但实际上等你填完个人资料后他们会反问你要几百块保证金,而当他们到手之后便无隐无踪。

情境3:钓鱼。我爸手机上就收到所谓《XXXXX》栏目组的中奖短信,然后他让我爸去打开了一个又丑又难看的网页输入密码获得。等我爸输完密码后它跳出来一个中奖信息,然后让我爸先给他们打1元的保证金。接着打开了一个四级域名的网站,该网站还真模仿的一模一样把我吓到了。我怀疑是如果你输入之后他那边就用什么技术来与你同步登陆到银行来转你的钱吧。此种方法一定会给你搞一个巨复杂的流程,然后让你放松警惕,最后把你钱在不知不觉中骗走。

从黑客手段来说

注:本人从05年起就基本不再关注黑客世界,下面谈的基本是05年之前我看到的黑暗世界。现在应该更黑暗。这趟浑水很深,我只是旁观没有踏足,各位慢慢看。

6.入侵服务器

解释:入侵的不是个人电脑,而是某个或者多个网站所在的服务器。

情境1:入侵私服服务器,如传奇,魔兽世界等私服服务器。

第一种做法就是修改资料,私自出售装备给用户。收入归自己所有。

第二种做法就是拿到该私服的全部设计数据,拿过来直接自己搭建类似服务器,或者将该设计代码转卖。

情境2:入侵正规大型网站。

第一种做法是贩卖用户数据,网上流传一套20多万支付宝账号数据(没有密码),这些数据就是入侵漏洞造成。而营销人员拿到这套数据之后便开始邮件轰炸,永无宁日。

第二种做法就是把网站源码弄出来再卖掉,曾经有业内说过18岁的黑客卖了某个大网站源码,赚了8万。

情境3:入侵竞价或推广商品网站。

如果是竞价,做法很简单,将竞价订单夺过来。发自己的产品,让别人为竞价费买单。这一招实在凶狠,完全的黑吃黑。

如果是 推广商品网站,那就专门修改别人的佣金链接变成在各大CPS分成联盟中自己的链接,使之变成自己的佣金。

情境4:入侵色情网站

第一,获得全部数据,然后自己用或者转卖。

第二,挂木马。因为色情网站流量大,所以挂木马一般是黑客们最多的选择。

情境5:入侵政府网站

第一,卖黑链,使得别人的网站有更好的排名。这点搜索引擎是讨厌的。说个题外话,有个二十多岁的黑客曾经就因为入侵政府网站卖黑链判刑。

第二,欺骗百度蜘蛛。由于政府网站的权重极高,所以高手可以做到在浏览器输入网址能正常打开,但是从搜索引擎打开却能进入到色情网站!于是黑客利用关键词排名,将色情流量导入到色情网站,从而进行CPA或者CPS的获利。

第三,挂木马。很多政府网站常年被挂着木马。

情境6:入侵服务器

第一,挂扫描软件,扫描其他服务器漏洞以便入侵。

第二,做跳板机,用该服务器去入侵其他服务器,使得自己的入侵不被发现。

7.入侵个人电脑

解释:入侵的是你个人电脑,也就是说黑客可以全盘操控监视你电脑里的一举一动。被控制的电脑在黑客界统称为“肉鸡”。那么我来谈谈入侵个人电脑后黑客会如何行动获利。

情景一:用于攻击服务器

当私服攻击的时候,需要多台电脑,这些电脑就是由肉鸡来提供。黑客操纵全部在线肉鸡,对服务器发起攻击。所以很多人的电脑运行速度会无意中变得非常卡。

情景二:盗窃网游装备

黑客会开发出一套软件来检索你电脑中存在的各种网游,然后对你植入盗号木马。偷走你账户中的全部金币和装备,有时候甚至是账号。这个产业已经相当成熟,在淘宝上就有卖各种装备和二手账号的,这些装备和账号实际上很多就是这样倒过来的。

情景三:安装软件

前面说了安装软件有CPA分成,黑客就可以批量安装。有人透露曾经一个月就靠买肉鸡再安装CPA一个月纯收入在五万以上。

情景四:刷流量,刷百度,刷广告点击

很多站长如果要加广告入联盟的话,那么联盟对其站点是有要求的,而这种要求就是ALEX指数。这种指数如何造假?那就需要大量的流量支持,也就是用这些肉鸡进行。

关于刷百度,一般来说就是刷的是百度相关关键词,比如搜索“减肥”,百度下拉AJAX就会加载提示出“现减肥XXX产品”的提示。那么要达到这种效果,需要全国各地各种人在百度里搜索减肥,减肥XXX产品。于是肉鸡便可被利用。

第二种刷百度就是刷百度指数,造成虚假的繁荣。但是对普通用户来说是没有意义的,因为这些数据是虚假的。可以给谁看?投资人!当投资人看到该词的指数及长尾关键词指数那么高,便信以为真,而该公司一拿到钱就卷钱跑路。这些IP怎么来?肉鸡肯定是选择的一种。

第三种刷百度就是刷点击,当一个网站的搜索关键词被点多次后,百度就会将其排名置前。

关于刷广告点击很好理解,广告投放者是按点击付费的,黑客就是利用这些无效点击来骗取投放者的钱。

情景五:佣金劫持

这应当是目前最流行的方法了。劫持肉鸡所在浏览器,当肉鸡购买任何产品时,无论淘宝当当京东,都会跳转到劫持者的佣金链接,也就是说,肉鸡无论买任何东西黑客都会得到佣金。

情景六:倒卖肉鸡

将抓来的肉鸡卖出去,一般江浙沪北京广州的肉鸡价格高于其他地区,而国外肉鸡价格也普遍高于国内两倍。

情景七:隐私胁迫

众所周知“韩峰”性爱日记门事件就是由黑客曝光的。事实上我们也许不知道更多精彩的内幕,应该说如果某个黑客入侵了你电脑就能查看你电脑内的全部隐私照片日志,只要他拿着威胁你,你若是做过亏心事也是完全没有办法的。这和黑公关有点类似,但是比黑公关更黑。

8.病毒入侵

解释:就是入侵服务器或者个人电脑

情境1:利用软件植入木马。当你打开某个软件后,就会打开病毒。必须提醒各位的是,这些病毒是经过专业免杀。所谓免杀就是通过修改内存特征码来通过任何杀毒软件检测。此种过免杀已经成为一种行业,我认识一人曾经告诉过我有个16岁小孩专门给他做免杀,根据难易一次500-700块钱。这小孩每个月少说能赚三四万以上。

情景2:利用漏洞扫描服务器和个人电脑。这种漏洞扫描一定是在微软发布补丁之前,国内真正顶级的黑客能够读懂国外论坛的前沿技术,然后马上在微软打上补丁之前开始大搞一通,一天能抓到上万肉鸡。

情景3:利用装机。经常装机的朋友都应该知道一键GHOST装机程序,事实上黑客们会在GHOST镜像文件里面插入自己的木马程序,将自己的后门与系统程序关联捆绑。你装机完成后一旦联网就会被黑客控制。而绝大多数GHOST装机都是有问题的。判断是否有后门需要非常专业的判断能力,需要打开IP雷达,相当精确的去看每个IP连接是否异常。道高一尺魔高一丈,很多后门是照样直接过360的。

总结:有人的地方就有江湖,世界就是你想象不到的那样。我写的东西也只是冰山一角,那么可以想象出更黑暗的世界应当是怎样。只能说这些是互联网发展之后的必然现象,因为人性是不变的。

我想引用福柯的“权力意志”来看。技术的本质没有别的就是权力意志,每个人都在扩大自己的权力的同时也使每个人更加不自由。我们更应该关注这段全新的权力冲突历史的方向,互联网向来似乎都是一个无视法律的地方,是将人性中最隐藏的一面最佳暴露的场所。

我们应当注意到的是如何助推互联网新伦理的成型,如何用更多的话语也就是权力去找寻在这样一个时代的自由,而不是逆来顺受活在裹挟当中。衍生胡适的话,“争你自己的自由,就是在争整个互联网的自由”。

二 : 揭秘“食鼠猫”病毒背后的灰色产业链(1)

“食鼠猫”样本主要通过虚假色情播放器等流氓软件的捆绑安装进行传播,感染主机会被强制安装多款推广软件,病毒通过篡改浏览器快捷方式、Hosts文件等方式劫持用户电脑的导航网站流量,病毒导入根证书伪造数字签名逃避杀毒软件查杀与防御,还尝试使用网络过滤驱动屏蔽杀毒软件的升级与云查杀。

“食鼠猫”样本作为典型的推广类病毒,对于当前国内病毒传播的流行形势具有一定的代表性。本文尝试通过对样本行为、传播源头的相关分析,溯源追踪其幕后黑手,揭露国内流氓推广类病毒传播与牟利的灰色产业链。

病毒样本行为分析

揭秘“食鼠猫”病毒背后的灰色产业链(1)_鼠猫h

“食鼠猫”病毒运行流程简图

“食鼠猫”病毒捆绑在一款名为“好爱FM收音机”的流氓软件中,主要通过一些色情站点和下载站点的诱导虚假下载链接进行传播。样本使用delphi语言编写,通过多层Loader模块的解密与内存加载执行,下载运行最终功能模块,样本分析同样按Loader层和功能模块层分为两大部分。

一、Loader层分析

1、静默安装“爱好FM收音机”流氓软件,然后解密病毒模块A,直接在内存中加载运行。

揭秘“食鼠猫”病毒背后的灰色产业链(1)_鼠猫h

2、模块A访问http://jsion.sin-o.com/favicon.ico,读取解析其中隐藏的下载链接并解密,然后访问此链接下载模块B,解密后再次内存装载运行。

揭秘“食鼠猫”病毒背后的灰色产业链(1)_鼠猫h

3、模块B的主要功能包括病毒运行环境检测、流量渠道标记保存、后续恶意模块释放以及安装统计数据发送等:

1)、病毒运行环境检测,主要是为了对抗分析检测。使用的手法也比较常规,包括简单的反调试、特权指令反虚拟机、遍历检测系统窗口是否存在安全工具以及是否存在网吧管理程序进程等。

揭秘“食鼠猫”病毒背后的灰色产业链(1)_鼠猫h

2)、保存推广渠道流量标记信息到注册表,方便后续模块根据流量ID读取对应的配置信息。

渠道标记信息:"fifm_s1_1030" (文件名)

标记信息格式:fifm_渠道标识_安装包标识

注册表:HKEY_CURRENT_USER\\SOFTWARE\\_alt

3)、释放资源中包含的MSI程序包(模块C)到临时目录(~DFAN9FP.tmp),调用msiexec.exe以静默参数解析安装。

揭秘“食鼠猫”病毒背后的灰色产业链(1)_鼠猫h

4)、获取主机的MAC地址、系统版本以及安装包路径,加密后发送到远程服务器。

数据包信息:000XX9B704C2|Hide|5.1.2600.Service Pack 3|C:\fifm_s1_1030.exe|1

统计后台地址:http://tj.5astyle.com/_one/GetState.aspx?Login=

4、模块C实际为msi格式的安装包程序,使用rootsupd.exe工具导入根证书,为加入恶意代码的IDriverT.exe伪造数字签名,企图逃避安全软件的查杀与防御。

揭秘“食鼠猫”病毒背后的灰色产业链(1)_鼠猫h

MSI包文件列表:

IDriverT.exe:作者修改某款delphi程序源码(个人电脑助手v1.3),在其中添加了恶意代码后重新编译。

RCImage.skn:IDriverT.exe的依赖模块,实际为VMProtect的SDK动态库文件。

~DFDE9FD.tmp:实际为rootsupd.exe,用于更新系统根证书列表的命令行工具。

~DFCCBFE.tmp:根证书文件,伪造Symantec Corporation签名。

5、IDriverT.exe在正常程序的基础上添加恶意代码后重新编译,运行以后解密模块D,继续内存加载运行。

揭秘“食鼠猫”病毒背后的灰色产业链(1)_鼠猫h

6、模块D访问远程服务器下载http://dl.zzxssm.com/data/_Config.dat(模块E),解密后继续在内存中直接加载运行。

揭秘“食鼠猫”病毒背后的灰色产业链(1)_鼠猫h

7、模块E同样将如下格式信息加密后发送到另一安装统计后台服务器,可以看到此次的病毒变种版本为v1.6.1;然后与模块B一样再次对病毒运行环境进行检测;最后检测"_lost_downfile_mod_"互斥事件是否存在,如果存在则发送另外一条安装统计信息后退出,不存在则进入后续模块下载的逻辑分支。

明文数据A:000XX97C9DA6|v1.6.1|5.1.2600.Service Pack 3|C:\Temp\IDriverT.exe|0

统计后台A:http://g.d8ht.com/set_index.php?Ver=

明文数据B:000C297C9DA6|v1.6.1|5.1.2600.Service Pack 3|C:\Temp\IDriverT.exe|0#0#0#0#0#2

统计后台B:http://g.d8ht.com/set_stat.php?Ver=

8、模块E后续下载逻辑分支:发送安装统计数据包,返回数据为渠道的安装位置量,如果小于100则sleep十分钟后退出进程,否则开始下载白文件DumpUper.exe和恶意模块F到临时目录,读取恶意模块F解密后注入到白文件进程中运行,命令行参数为“1”。注入方法为常规手法,以挂起方式启动白文件进程,卸载原进程镜像内存后重新申请,拷贝自身并修复导入表,修改线程上下文,将目标进程OEP指向自身入口,最后恢复进程运行。

明文数据:000XX97C9DA6|v1.6.1|5.1.2600.Service Pack 3|C:\Temp\IDriverT.EXE|0

统计后台:http://g.d8ht.com/set_index.php?Ver=

白文件链接:http://dl.zzxssm.com/data/1.jpg

文件目录:%temp%/DumpUper.exe [360杀毒的dump上报进程文件]

模块F链接:http://dl.zzxssm.com/data/6.jpg

文件目录:%temp%/YYM_JFFMEHN9_S%T955WD38.jpg [加密文件]

9、模块F首先检查“_Lost_Jump_Mod_1”互斥事件是否只存在,存在则退出进程;如果进程参数为”0”或“1”则将模块F重新注入自身白进程,命令参数为”2”;如进程参数为“2”则删除模块F文件,下载模块G注入自身进程继续运行,启动参数为渠道标识信息。

模块G链接:http://dl.zzxssm.com/data//2.jpg

揭秘“食鼠猫”病毒背后的灰色产业链(1)_鼠猫h

10、模块G读取服务器配置信息,开始下载真正的工作模块。模块G取命令行参数解密获得渠道标记,开启定时器访问获取配置信息,根据自身渠道标记去读取对应的配置信息,二次解密后再进行格式化解析,下载链接信息,开启线程下载执行各模块。

1)访问获取配置信息,共26条有效数据,可以推测出此变种目前最少有26个流量渠道进行推广,格式如下:

揭秘“食鼠猫”病毒背后的灰色产业链(1)_鼠猫h

2)获取上面的配置信息后,模块G根据自身的渠道ID读取对应的条目,进行两层解密,然后进行格式化解析,结果如下:

揭秘“食鼠猫”病毒背后的灰色产业链(1)_鼠猫h

3)模块G接着开启线程按照格式化后的数据进行下载安装,本例中推广软件安装包为百度杀毒、百度卫士以及UC浏览器,下载安装包到配置信息中的指定目录;其他[self]标签的模块为自身工作模块,其中12.jpg为推广包安装模块,4.jpg为浏览器快捷方式篡改模块,8.jpg为hosts文件劫持模块,test.exe为网络驱动对抗模块,以上[self]类工作模块下载完成后通过白文件DumpUper.exe进程注入启动。

主要工作模块功能列表:

http://dl.zzxssm.com/data/test.exe [网络驱动对抗模块]

http://dl.zzxssm.com/data/3.gif[链接失效]

http://dl.zzxssm.com/data/12.jpg[推广包安装模块]

http://dl.zzxssm.com/data/4.jpg[浏览器快捷方式篡改模块]

http://dl.zzxssm.com/data/8.jpg[hosts文件劫持导航模块]

揭秘“食鼠猫”病毒背后的灰色产业链(1)_鼠猫h

功能模块层分析

1、网络驱动对抗模块

揭秘“食鼠猫”病毒背后的灰色产业链(1)_鼠猫h

网络过滤驱动对抗模块流程简图

本模块主要尝试加载TDI过滤驱动来屏蔽主流杀毒软件进程访问网络,屏蔽杀毒软件升级逃避云查杀。主要流程如下:

1)、下载百度杀毒软件压缩包释放,释放资源文件BDLiveUpdate.exe、dl.dll以及twain.dat,创建服务启动BDLiveUpdate.exe进程,在被白进程主动加载的dl.dll中解密twain.dat模块,然后内存加载运行。

百度杀毒压缩包:http://files.cnblogs.com/cfdown/bd_data.zip

释放目录:C:\Program Files\Baidu\BaiduLiveUpdate\

服务信息:

ServiceName = "BDLiveUpSvc"

DisplayName = "BDLiveUpdate Service"

BinaryPathName = """C:\Program Files\Baidu\BaiduLiveUpdate\BDLiveUpdate.exe"" -Embedding"

2)、twain.dat模块为BDLiveUpSvc服务的控制函数,主要负责后续网络过滤驱动的加载。创建VolStub驱动服务,根据操作系统类型释放相应x86/x64的网络过滤驱动文件并启动此驱动服务,随后释放另一份驱动文件(白文件:SscRdCls.sys)替换掉volstub.sys,再删除VolStub驱动服务。

X86/X64版本的驱动文件签名:(X86版本数字签名是通过导入根证书伪造的)

揭秘“食鼠猫”病毒背后的灰色产业链(1)_鼠猫h

3)、随后尝试打开网络过滤驱动设备,如果成功则联网下载http://jsion.sin-o.com/data.json并解密,内容为主流杀软的进程列表,然后通过DeviceIoControl将格式化后的杀软进程列表数据发送给驱动程序。

揭秘“食鼠猫”病毒背后的灰色产业链(1)_鼠猫h

4)、网络过滤驱动程序内容比较简单,通过挂载tcp/udp驱动设备,对常见杀毒软件进程访问网络进行过滤屏蔽。

揭秘“食鼠猫”病毒背后的灰色产业链(1)_鼠猫h

2、推广包安装模块

本模块主要负责前面下载的推广软件包的安装,根据下载模块传递的命令行参数进行安装,参数分别为安装目录环境变量、推广包名、安装后进程名称。

揭秘“食鼠猫”病毒背后的灰色产业链(1)_鼠猫h

1)首先检测是否存在常见的网吧管理程序进程,存在则不进行安装。

2)检查指定目录下的推广包是否存在,如果存在判断相应进程名是否存在,防止重复安装。

3)解密DmpUper.exe(360杀毒白文件)作为宿主傀儡进程,将安装包程序注入其中运行,循环继续下一个安装包的安装。

4)统计安装成功结果数量,如果为0则获取当前系统环境信息上传到远程FTP服务器,信息内容主要包括系统信息、活动窗口程序、系统进程列表以及桌面截图等。

揭秘“食鼠猫”病毒背后的灰色产业链(1)_鼠猫h

5)发送安装统计信息到远程服务器。

数据包明文:000C2915324A|v1.5.1|5.1.2600.Service Pack 3|def_def_def|1#0#0#1#0#0

统计后台A:配置链接,按启动参数指定的渠道标记读取对应的配置条目,解密后内容如下:

揭秘“食鼠猫”病毒背后的灰色产业链(1)_鼠猫h

2)、修改注册表,隐藏系统桌面原生Internet Explorer图标。

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\]NewStartPanel:"{871C5380-42A0-1069-A2EA-08002B30309D}"=dword:00000001ClassicStartMenu:"{871C5380-42A0-1069-A2EA-08002B30309D}"=dword:00000001

3)、读取注册表获取桌面、开始菜单、快速启动栏等目录,遍历目录对快捷方式等文件进行过滤,删除其他网页快捷方式,按配置信息篡改主流浏览器快捷方式的目标属性,修改为病毒指定的导航网站。

4、hosts文件劫持导航模块

本模块主要通过修改hosts文件劫持域名解析,将hao123等常见导航网站引导到自己的服务器上,通过自己导航站点的广告推广赚取利润。

1)、读取注册表解析自身的渠道标记,访问配置链接,解密获取对应劫持IP的信息。

揭秘“食鼠猫”病毒背后的灰色产业链(1)_鼠猫h

2)、遍历进程检查是否存在qqpcrtp.exe(腾讯管家进程),如果存在则放弃修改,否则将常见导航网站的域名加上劫持IP写入到hosts文件中。

导航网站劫持列表:

www.hao123.com / hao.360.cn / www.3600.com

hao.qq.com / 123.duba.net /www.duba.com

123.sogou.com / www.114la.com / www.256.cc / www.uc123.com

通过上述的分析可以看出“食鼠猫”病毒所使用的对抗技术手段并不是特别高深,但是另一方面又具有一定的代表性,体现在以下几个部分:

1、样本loader部分使用多层的模块内存加载。loader进行解密再内存加载配合“白加黑”技术,已经成为对抗杀毒查杀的常见手法,部分情况下可以绕过杀毒查杀拦截。

2、修改正常软件源码添加恶意代码后重新编译。在大量的正常代码中混合一小段的loader代码,对杀毒引擎的鉴别能力和人工病毒分析都提出了更高的要求。

3、在系统中导入根证书伪造正常签名。可以绕过部分对文件数字签名验证逻辑不够严谨的安全软件。

揭秘“食鼠猫”病毒背后的灰色产业链(1)_鼠猫h

样本追踪溯源

揭秘“食鼠猫”病毒背后的灰色产业链(1)_鼠猫h

“食鼠猫”样本溯源简图

每一个热点病毒的传播过程都并非孤立事件,从样本编写、传播渠道、牟利方式以及到最终的受害用户,各个环节往往都是紧密关联的,“食鼠猫”病毒同样如此,通过对样本暴漏的信息以及安全统计数据的分析,尝试对“食鼠猫”病毒进行样本溯源,追踪病毒传播链条的幕后黑手。

1)、通过对病毒关联域名的历史解析数据分析,可以此流氓软件的推广从2014年初开始,变种文件最少在30个以上,本次新变种从2014年8月份左右开始传播,大多通过诱导站点的流氓软件捆绑传播,涉及到的推广渠道多达数十个。本次变种使用的推广域名与服务器在编写分析报告时已经关闭,病毒作者可能更换了新的下载域名和渠道,后续传播情况有待进一步的监控。

揭秘“食鼠猫”病毒背后的灰色产业链(1)_鼠猫h

传播渠道域名关系简图(部分数据)

2)、部分病毒作者缺乏基本安全意识,经常使用邮箱、FTP服务器等方式上传信息,导致帐号密码信息暴漏。“食鼠猫”样本尝试上传到FTP服务器上的信息主要包括两类:安装失败和对抗监控,主要内容为系统环境信息和桌面截图。从FTP的上传文件中我们可以看到一些比较有意思的内容:

揭秘“食鼠猫”病毒背后的灰色产业链(1)_鼠猫h

(1)、信息上传按日期创建目录,从8月11日到8月23日,这也说明本次新变种从近期开始传播;上传信息主要为系统环境和桌面截图,从部分感染用户当时的系统环境分析看,主要是被诱导安装了一些虚假色情播放器(例如优播视频等流氓软件),这些软件往往也捆绑安装了其他的的流氓病毒,在“刚需”的作用下不少用户面对杀毒拦截选择了放行。

揭秘“食鼠猫”病毒背后的灰色产业链(1)_鼠猫h

(2)、用户在访问一些安全软件论坛时也会触发上传策略,其中大多为用户中招以后无法升级杀毒软件,访问论坛进行求助。从上传信息分析来看,很明显实际情况并非像某杀毒厂商对外宣传的很早就可以完美查杀修复,更不存在所谓的”凭借云查功能的某一特殊保护机制,是目前唯一未被“食猫鼠”阻断云安全服务的安全软件 ”。安全宣传应该本着实事求是的态度,这样才能真正帮助用户解决问题。

揭秘“食鼠猫”病毒背后的灰色产业链(1)_鼠猫h

(3)、病毒作者在测试样本的时候也上传了一些调试信息,包括系统信息、代码截图等。可以发现一个有趣的细节,作者当时正在浏览一篇网页“DELPHI中MessageBox的用法”,从这个细节中我们可以看出作者可能是个delphi编程的初学者。

揭秘“食鼠猫”病毒背后的灰色产业链(1)_鼠猫h

3)、同样在对病毒使用的某统计后台进行检测时,发现统计程序和服务器配置存在安全漏洞,导致统计后台程序的源码泄漏,进而获取到相应数据库的帐号密码信息,后续渗透拿到了部分病毒服务器的管理权限。通过对病毒服务器文件的进一步分析,获取到“食鼠猫”病毒的传播统计数据和病毒作者的其他信息。

(1)、病毒统计后台程序存在安全漏洞,数据库操作语句也未进行安全过滤操作,还可以看到作者针对不同推广渠道进行扣量的设置。

揭秘“食鼠猫”病毒背后的灰色产业链(1)_鼠猫h

(2)、后续渗透得到部分病毒后台服务器的管理权限,通过进一步分析,掌握了“食鼠猫”病毒样本传播的历史统计数据以及病毒作者的其他信息。从“食鼠猫”病毒的后台安装统计数据中可以看出,本次新变种的传播感染量较高,在8月8日前后达到日感染量近9万最高峰,在总共一个半月的时间里,累计感染量达到95万。

揭秘“食鼠猫”病毒背后的灰色产业链(1)_鼠猫h

揭秘“食鼠猫”病毒背后的灰色产业链(1)_鼠猫h

揭秘“食鼠猫”病毒背后的灰色产业链(1)_鼠猫h

互联网灰色产业链的一角

揭秘“食鼠猫”病毒背后的灰色产业链(1)_鼠猫h

互联网流量推广链条

国内互联网的推广行为一直以来缺乏严格的规范和监管,在利益的熏陶下衍生了非常多的灰色地带。被利益纠结在一起的流量圈内角色关系复杂,有时其中一环就覆盖了链条上的多个角色。庞大的国内互联网市场作为一块蛋糕,有人通过出色的产品赢得用户,有人则伸出黑手在背后暗暗蚕食。

“食鼠猫”样本作为一例典型的流氓推广类木马,一个多月的传播感染量就多达近百万,其本身载体就是一款流氓软件,而推广渠道也大多是通过其他流氓软件进行捆绑安装。一方面通过安装安装某杀毒软件赚取推广费用,另一方面通过劫持导航网站赚取广告费用。一款杀毒产品最终通过病毒木马被安装到用户电脑上,不得不说这是一种尴尬和讽刺,也暴漏了软件厂商对产品推广监管的缺失,通过强制手段的推广安装也很难得到用户的真正认可。

揭秘“食鼠猫”病毒背后的灰色产业链(1)_鼠猫h

流氓软件牟利方式-充分榨取流量价值

流氓软件的本质,一方面体现在其流氓推广方式上,往往是隐蔽、强制和暴力的;另一方面流氓软件很大程度上是个空壳软件,并没有为用户带来应有价值,带来的是系统资源浪费和各种频繁骚扰;最不容忽视的一点是其往往暗藏病毒木马,在利益追求的引导下,推广者想尽办法通过一台电脑的安装流量榨取十份的推广回报,用户电脑最终只能沦为赚取推广费用的傀儡,甚至最后被装上各类木马病毒,严重影响用户系统安全。

近年来流氓软件的传播增长趋势非常迅猛,加上与之伴随的流量类、推广类木马,已经日益成为国内互联网安全的一大毒瘤。用户作为流氓软件的最大受害者,不仅要遭受推广骚扰和安全威胁,最终可能还要为厂商推广费用的超额部分买单。流氓软件安全问题的解决,需要用户自觉抵制各类诱导软件,需要部分厂商联盟加强监管,规范自身的推广行为,也需要各安全公司增强针对性的查杀清理方案,为用户提供更全面及时的安全保护。

三 : (惊)29万包上北影中戏? 揭秘艺考黑色经济链

今年被称为“史上最难艺考年”,一是艺考政策收紧,二是艺考文化课门槛进一步提高,千军万马过独木桥,但艺考生们仍趋之若鹜。(www.61k.com]

激烈的竞争,考生们对通过考试的渴望,催生了各种培训中心,也催生了艺考培训的种种乱象:骗人协议、收买考官、考题泄露……

艺考热持续升温培训机构遍地开花

2012北影艺考生 (惊)29万包上北影中戏? 揭秘艺考黑色经济链

每年艺考吸引数万名考生应试,每名考生都拿出全力希望获得一张入学门票

日前,2015年北京电影学院、中央戏剧学院、上海戏剧学院等艺术类院校招生考试及各省艺术统考陆续发榜。今年被称为“史上最难艺考年”,一是艺考政策收紧,全面实施省级艺术专业统考,部分院校的校考招生资格被取消;二是艺考文化课门槛进一步提高。但是这些政策的调整并未吓退众多抱有艺术梦想的学生们参加艺考的决心。据报道,2015年报名北京电影学院、中央戏剧学院、上海戏剧学院与中国传媒大学艺术类招生考试的报考人数接近9万人:以中戏报考人数为最多,约2.7万人,仅录取580人;北影报考人数约2.4万人,仅录取489名学生;中国传媒大学与上戏的报考人数近4万人,但两所学校的招生总名额不到1200人。

僧多粥少的录取名额,间接导致各种培训中心遍地开花。随之而来的,是一连串艺考培训机构延伸出来的问题。凤凰娱乐记者在艺考期间以学生身份探访多家知名培训中心,得到反馈——收买考官、代买合格证、泄漏考题、开办高价的包过班与协议班等现象均存在。其中,培训机构唯一能搬上台面作为招生手段的就属“包过班”与“协议班”,例如北京一知名培训班宣传:“5万元保证通过本科”“19万元保证通过重点本科”“29万元保证录取5大知名艺校”。培训机构凭什么包过?如何收买考官?考试题从何泄露?抱着这些疑问,凤凰娱乐记者走访了多家培训机构,接触多名培训班经营者与艺考学生,通过采访披露了艺考“包过班”、“名校协议班”的运作真相,以及艺考培训背后的隐秘产业链。

29万包上北影中戏?

2012北影艺考生 (惊)29万包上北影中戏? 揭秘艺考黑色经济链

左:北京某艺考培训机构 右:本科保过班的合约内容

每年2至3月份,各艺术类院校陆续举办专业类考试,如北影表演系与中传媒播音主持系的考试,而通过专业类考试的考生,将获得学校发放的专业合格证,这就是大众普遍认知的“艺考”;但拿到专业合格证的考生,仅代表有被学校录取的资格,后续还须参加6月份的高考,并达到该专业的合格分数线,经过排名后才能正式被学校录取。由于每年能够获得合格证的考生人数极低,造成多数的考生为了能够拿到此证,纷纷报名参加艺考培训班。

凤凰娱乐查询部分艺考培训机构的网站,发现这些机构开设了各种不同名目的培训班。各类培训班主要是按照上课的时间长短来区分,基本上可以分为六大类:基础班、密集班、暑假班、长期系统班、本科包过班与名校协议班。这些培训班教授的课程内容并无太大区别,以表演培训班为例,基础班多为入门课程,如表演元素的学习、声乐与发声的练习、即兴表演训练、台词朗诵等;其余的五种培训班则以进阶课程为主,如小品创作、才艺展示、应试技巧、形体基本功等。

而真正能体现差异的是在学费的部分。基础班、密集班、暑假班的学费从1万至3万元不等,上课时间约莫一个月;长期系统班、本科包过班与名校协议班的费用则较为高昂,3万元至29万元不等,上课时间长达6至7个月。而上述培训班中,唯有本科包过班与名校协议班能向考生做出“保证”:至少获得一所学校的专业合格证,否则将退还学费。

事实上,比起基础班、密集班、暑假班、长期系统班等培训班,多数的考生都期望“通过上培训班来得到心安”。因此,不少学生家长抱着“没录取学费也能退”的心态,投入数万元参加“包过班”与“协议班”。但“进了”就等于获得艺校的入门票?在河北唐山经营艺考培训机构的李楠(此文出现的受访者均为化名)向凤凰娱乐表示,“包过班与协议班,说白了就是骗钱”。李楠指出包过班是培训机构最容易“圈钱”的项目,此类包过班保证通过艺术类统考,目前多数省份均有艺术统考,这成绩被很多三本的学校承认,“所以很多培训机构跟家长说,只要交钱就保证孩子上本科,对成绩差的孩子和家长来说,特别具有诱惑力。”

那培训班怎么保证学生通过统考呢?李楠说:“这根本没有技术含量,省统考的通过率特别高,有的接近100%,只要不是“太夸张”的孩子,都可以通过这个考试。但对于不了解考试的家长来说,这个保证却是一颗定心丸”。曾在北京某培训班兼职教书的小哇也表示,二、三线城市是包过班骗钱的重灾区,通常培训班会夸大省统考的难度,抓住学生考前焦虑的心理,说服考生交钱上包过班,但事实上这几万块跟白交了一样,因为几乎每10个学生就有8个会通过统考。

而“名校协议班”更是培训班投机取巧的项目。李楠指出“名校协议班”收费高昂,往往是一般培训班的5至10倍,招生前会从外型、专业课能力与文化课能力等方面进行综合评测,择优录取考生,“其实这些孩子不参加协议班,多半也能通过艺术类考试。”目前在北京某艺术学院就读,同时也在北京某培训班教书的陈书也向凤凰娱乐透露,“协议班的获利的方式,其实就是玩概率的问题。例如5个学生找培训机构报名,3个外型特别好,另外两个还行,那培训班会收下这5个学生,其他方面再加以训练就行。如最后两个外型没这么好的学生没录取,那其他三人的学费也够培训班赚了。”陈书进一步给凤凰娱乐算了笔帐,他指出一般培训班教师的月工资为两三千元,一个协议班聘请五六位教师上课已经是高规格,但这些教师的月工资加起来不到2万元,如以六个月的课程期间来计算,培训班才支出约12万元的教师工资,“但每个班会招上十多名学生,扣除场地与水电费用,培训班不太可能亏本。”

为了进一步了解协议班的操作,凤凰娱乐记者以报考学生的名义向北京某艺考教育培训机构咨询,得知该机构开办了29万8000元保证录取五大名校的协议班(北京电影学院、中央戏剧学院、中国传媒大学、中国戏曲学院、上海戏剧学院),但并非人人都可进入名校协议班,考生需先通过培训班的两次面试,通过审核的学生需与培训机构签下一份“保过协议合约”,合约中明确指出考生需完全遵守培训机构安排的课程训练、达到一定的上课率、文化课考试要达到90%的分数线;同时,还要参加所有院校的艺术类考试,否则未拿到合格证的考生,不予退还学费;此外,该机构也推出“重点大学协议班”与“本科协议班”(二本以下的大学),学费分别为19.8万元与5.8万元。

扩展:北影中戏艺考美女图片 / 中戏和北影哪个好 / 中戏北影

凤凰娱乐采访了一名参加2015年艺的考生小冰,她花了12万元的学费参加哈尔滨一间培训机构的“协议班”,去年7月份开始上课,艺考前结束课程。以自身经验为例,小冰透露协议班采取小班管理模式,每班学生约莫15人,每天上课9个小时,课程内容包括表演能力、即兴表演、台词功底与形体表现……此外,在学习的期间,会有一位顾问老师负责盯着学习进度,“老师会看你哪里不足,例如你朗诵特别不好,他就会帮你上小课,加强专业能力。”在问到协议班对考试是否真的有帮助时,小冰认为,“我觉得有,至少有人盯着学习。其实我也知道协议班不能保证录取学校,最后还是要凭着自身的努力与学习。”

乱象一:合格证与考题花钱就能搞到手

2012北影艺考生 (惊)29万包上北影中戏? 揭秘艺考黑色经济链

艺考生小培爆料湖南省艺术统考期间有考生作弊

事实上,除了提供正规的培训课程,帮学生打通“后门”的培训班不在少数。李楠表示:“学费只是培训班日常的运营收入,黑话叫‘养鱼’;到了考试前,很多家长会找培训机构的负责人买艺术类院校合格证,这才是赚钱的时候。”据李楠透露,一位学生家长去年花8万元买了武汉某体育院校的合格证,该证书属于“无效合格证”,也就是说,该名学生的高考分数未达到分数线,一样进不了这个学院,“买证不等于进入学校,也不保证高考,但起码还有一个证。”同时,李楠也向凤凰娱乐提供了一份内部资料,上头标注知名艺术类院校专业合格证的黑市购买价格,其中,北京知名艺术类院校的表演系、播音主持系与编导系的合格证价格从25万元到75万元不等,根据每年的招生数量与考生素质有所变动。“资料上的学校合格证价格非常靠谱,因为这是我们培训班曾操作过的,其他学校的合格证我们没有操作过”。凤凰娱乐进一步向北影表演学院副院长姜丽芬求证此事,她斩钉截铁的表示:“这些事情是绝对不可能,没有任何可能性,如果有这样的事件发生,我们是零容忍,绝对追查到底的。”

除了可代买合格证,毕业于北京电影学院的,目前在北京某中型培训机构教书的黄老师透露,一些规模较大的培训班可以透过关系拿到艺术统考的考题,再将考题泄漏给培训班学生,例如今年湖南省艺术统考便传出考题泄漏的情况。凤凰娱乐透过微博与艺考的相关贴吧,辗转联系到一名长沙的考生小培,她向我们爆料:“我在考试的时候,老师还在发卷子,我隔壁的同学已经在答题卷上填写答案了。”后来,小培听说长沙当地知名培训班的学生,考试前就拿到培训班统一发放的统考答案。对此情况,小培虽感到忿忿不平,但没有证据,也无法向相关单位检举。

凤凰娱乐同时也向陈书询问此情况,他表示二、三线城市的艺术统考的确经常传出泄题风波,“有的命题委员就是培训班的负责人,而且统考作弊的情况时常发生,只要不是太夸张,监考官都会争一眼闭一眼,因为牵一发动全身。”

乱象二:名校老师都是幌子

2012北影艺考生 (惊)29万包上北影中戏? 揭秘艺考黑色经济链

北京A知名培训机构在官网上公布保过协议班的招生讯息

凤凰娱乐查看北京某艺考教育培训机构的招生网站,发现它们的师资团队“大有来头”,北影、中戏、中传媒的教授均出现在师资名单中。为了察探名单的真实性,凤凰娱乐将该培训机构公告的师资名单与北影官网的教师名单做了交叉比对,意外发现北影的苏牧教授曾于2012年在微博上否认任教于该培训机构,但该培训机构当时却藉着苏教授的名义对外招生。苏牧接受凤凰娱乐采访表示,许多培训机构都曾冒用他的名字招生,“一般情况下,我会睁只眼、闭只眼就算了,因为这种情况太多了。但那次我会发微博,是因为外地学生报名了该培训班,根本没有见到我,在微博上说自己被骗了,我才会去澄清。”苏牧称北京电影学院的老师普遍都不会去培训班上课,少数老师会因朋友的关系跟考生见面交流,“但培训根本就没有。”

黄老师向凤凰娱乐透露,私办的培训机构为了提高名声与拓展影响力,经常借着艺术类院校老师的名义来招生,“但通常是学校老师与培训机构负责人曾有合作关系或熟识,他们给培训班挂个名,也可能根本不知情,但可以肯定的是,九成培训班长驻老师都不是学校的在职教师。”那么在培训班上课的老师究竟是从哪里来的?黄老师称多数的培训班聘请不到名师,便会找北影与中戏的毕业生来授课,有的甚至找就读的学生来教书,毕竟愿意赚生活费的学生不在少数。

李楠以自身经验为例,曾经有培训班要他以武汉大学艺术学系知名教师的身份讲课,“但我哪是武汉大学的老师,我最多也就去过武汉大学赏樱花!”此外,陈书也向凤凰娱乐坦承,他从大二开始在培训班教书,主要负责电影史、影评与编导等专业科目,“我以学生或是毕业生的身份上课都可以。”

根据记者了解,其实培训班教师是否为艺术类院校老师的问题,并未对学生造成太大的困扰。2009年曾参加编导培训班的陈慧透露,她参加过的培训班曾以北影、中戏老师的名义对外招生,“但基本上来上课的都是学生,不过中戏与北电在我心里都很神圣啊,他们能在这些学校上学,也比我们厉害。”

乱象三:老师向学生家长索要“疏通费”

2012北影艺考生 (惊)29万包上北影中戏? 揭秘艺考黑色经济链

北京通州某培训机构的教学楼

艺考竞争激烈,花钱买通考官的情况在业界也时有所闻。2014年上海戏剧学院表演系的卓姓教师,私下收取高额培训费开设辅导班,不但提供“考题密笈”开“小灶”,甚至声称为“打点”其他考官向考生家长索要贿赂21.5万元。事件曝光后,卓姓教师一审被判处有期徒刑6年。

“像这样会被曝光,都是被交了钱、却没考上的学生给举报。”小哇透露,其实不是每个艺校的专业老师都有打分权利,但考生并不知情,所以不良的教师便钻漏洞,向学生家长索要“疏通费”,最后考生也没有上榜。另外,陈书也透露曾有培训班老师向学生要了20多万元,打包票可以“打点”考官,“但这个老师什么都没干,钱收着不动,如果运气好,学生通过了,这个钱就自个儿的;学生没通过,我把钱退给他就得了,非常简单的一个手段。”

扩展:北影中戏艺考美女图片 / 中戏和北影哪个好 / 中戏北影

结语:在采访过程中,李楠向我们表示作为培训行业内人士,看到许多学生被培训机构欺骗,自己是既生气又无奈。此次会愿意接受采访,也是希望培训机构的市场能够越来越公正与透明,还给考生一个干净的学习空间。

扩展:北影中戏艺考美女图片 / 中戏和北影哪个好 / 中戏北影

四 : 灰色产业链的赚钱方式原理分析

我开始感觉到打怪升级特别的烦琐,于是我迫切的需要一个wg来代替这些重复烦琐的过程。不知道这里有没有不知道什么是wg的?
根据市场需求,找到商机!
我打开百度搜索了一下“某某游戏wg”,出现的都是跟某某游戏相关的新闻内页,并没有我要找的东西。接着我打开淘宝搜索了一下,出现了几个搜索结果,进去看了后确定了是我要找的。我买了一个,进游戏测试后发现这wg功能还挺强大的。总算摆脱了手动打怪升级的命运了,我得意的在游戏公会频道里炫耀了一番。令我没想到的是,公会里在线的几乎都私聊我,问我wg在哪买的。当时我就产生了一个念头,我来倒卖这个wg也许能获得一个不错的收入。然后我就找到淘宝那个卖家,跟他谈代理的事。这个wg包月45元,他说一次拿10个可以便宜5元。我晕,也就是说我倒卖的话只有5元的利润。当时虽然感觉有点不爽,不过我还是打算尝试一下,我想一天要是能卖个一二十个,也有一百来块钱。于是我就开始策划怎么去卖。我懂一些建站知识,所以我建了一个站,标题“某某wg官网”。然后拼命到这个游戏的QQ群和相关论坛狂发广告。因为我那网站看起来很大气,给人感觉挺像官网的,再加上需求这个wg的人实在很多,所以转化率比我想象的还要高,大概20%左右。第一天我就赚了200多,就这样我每天发广告,帮玩家处理wg使用问题,一天忙到晚。令我没想到的是,没几天我的站竟然上了百度首页了,突然一下就来了很多流量,当时心情特别鸡冻啊。不过搞了两三天感觉好累。而且单个的利润太低了。于是我在想有没有什么办法提高利润。很快我就想到了一个!
降低成本,实现暴利!
我到威客发布了一个悬赏任务“寻求破解软件,可长期合作”悬赏金额是300。过了一会就好几个人找到我说要接任务。有几个知道是wg后,觉得下载游戏麻烦就没谈了。有个刚好有这个游戏的,而且跟他挺聊的来,我就让他去做了。当天晚上他就把wg破解好了发给我。我测试了一下,已经把wg原来的网络认证给去除了,就是说现在这个wg直接运行就能用了,不需要帐号密码了。这正是我要的结果。。我以前自学过一点易语言编程,所以我自己写了个认证程序,然后把这个破解好了的wg镶嵌进去。那么,现在这个wg就变成,运行后需要通过我的认证才能使用wg功能了。就这样,一个伪原创的wg诞生了!
就这样,我的成本直接从40元变成了零成本。就这样,我那天的收入翻了8倍。好运来的时候真的挡都挡不住,没过几天,我的排名上第一了。流量一下又多了很多,我一个人实在忙不过来,我找了个朋友专门负责帮我处理售后问题。然后我又找到了一个能自动发卡的支付平台,我只要把生成的wg充值卡密放到平台上,就可以无人操作自动发卡了。我彻底解脱了。我每天玩玩游戏,然后wg更新了我就找那个人破解一下,那时候每天很轻松,可是每天都有一两千的钱进到我的帐户。
思路总结
不知道大家从我的经历中总结出什么思路没?我在这里总结一下吧:
1、有些人习惯在百度搜索他想购买的产品,而不习惯去淘宝搜索。我就是利用了这种信息不对称的原则,挖掘到了我在这个项目上的第一桶金。
2、很多人潜意识里认为每个产品都有官网,所以他们搜索产品的时候习惯性的搜索“某某产品官网,某某产品官方网站”。并且他们认为官网的东西一定靠得住。我抓住了用户的这样一种心里,大大的提高了我网站的转化率。
3、我利用了某一种方法大大减低了我的产品成本,真正让这个产品成为了暴利产品!
4、所有可以交给别人去做的流程都请人做。真正的实现被动收入!
个人观点
我跟大家分享的是这一个思路。我并不提倡大家去做灰色产业。在这里我要跟大家说一下,我搞过很多类型的灰色产业项目,有些项目的收入甚至比这个暴利几倍。可是在我加入利为汇来到创业园之前,我已经金盆洗手,放弃了以前的那些灰色项目。我为什么会这样做,因为随着互联网越来越规范,我已经有强烈的危机感了,这是一条看不到未来的不归路,我不能继续迷失下去。所以我放弃了,我加入利为汇,是因为我相信电子商务的未来。并且经过我对利为汇的了解和分析,这个团队的商业模式在后期能够给我带来比以前更高更稳定的被动收入!
可能有些人会不理解我为什么放弃那么好的收入从1回到0.这里我说一下我自己的观点吧:
当一个人没有钱,又急需钱的时候,他可能会为了钱什么事都做。
当一个人有了一定的经济基础后,他可能就会有所为,有所不为了。
当一个人有了成功的事业和巨大的财富之后,就像陈总(陈辉民),他所想的就不只是怎么去让自己赚钱了。他想的更多的是怎么去回馈社会,怎么去帮助更多他能够帮助的人。这也是他投资利为汇的原因之一吧
本文标题:互联网灰色产业链揭秘-互联网江湖中的八大灰色地带
本文地址: http://www.61k.com/1140891.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1