业务安全之黑产引流工具（续）

如果你没有看到上一篇

可以先看👉  业务安全之黑产引流工具（上） 

    前一文章中，我们对业务安全层灰黑产使用的语音引流工具，进行了一个场景复现的Demo测试。而在此前，购买这个硬件工具，受到了来自卖这款工具灰黑产的嘲讽，这篇文章，我们来扒一下他的皮。

目

录

一、故事篇

二、行动篇

三、危害篇

四、防护篇

**一、故事篇
**

在情报库中发现这款工具后，添加了卖工具老板的QQ，打听了一下价格

简单来说，两种方案价格：

①一款语音包软件（100RMB） + 一个硬件小工具（57RMB） == 157 RMB

②一个脚本配合语音包软件（150RMB）+ 一个硬件小工具（57RMB）== 207RMB

买了第一个方案。

在等硬件工具快递过来中，想先看看对方的语音包软件。

但对方怎样都不肯先给我，当时以为是他们自己写的apk

两天后...

去取快递时，发现还是顺丰到付23元忍不住口吐芬芳：“这老板买菜必涨价”。

然后，我跟他说收到快递了。

安全考虑，先把对方发过来的apk丢到模拟器

打开的一刻让我瞬间失望

不过是一款，游戏开黑的语音包而已。还是免费下载的软件

于是

这次，彻底压不住邪火了，感觉多年未交的智商税被扣除了。

故事结束，正文开始

**————————————————————
**

**二、行动篇
**

目标：①复现硬件 ②搜集信息

————————————————————

1. 拆解

首先我们要做的就是，拆开小工具。

拆开看，里面就一个很小的电路板，但中间电路部分被502胶水黏住的。

一时间无法完整还原电路。

2. 寻找痕迹

在对方QQ空间发现了，此人在给宣传工具时曾拍摄过的照片。

放大

虽然像素很模糊，但大概能看清，“阿杰电子”。

最初的想法是，直接taobao等搜索该名字，但一无所获。

3. 分析

①电子元件，六个电阻R1-R6，配合两个电容C1-C2。

（这么丑的图就不放大了）

②接线分析

一个耳机头 + 一个小电路板

因为没有万用表可以用

搞硬件的BigLee师傅远程带用电池+LED做了个简易万用表

目的在于测出耳机头的红蓝绿铜色，四根线的接法。

然后，拿出初中物理知识，绘制了一个简易电路图

④复现

手里只有几个小电阻和一块板子，没有电容。

测试发现，其实多余的电阻电容可只是整流所用。

可以进一步简化

耳机线是有四根线的，其中两根是左右声道，去掉一根毫无影响。

最后，只用三个小电阻+剪一根坏掉的耳机头就实现了完整的功能。

 

五块七不到的成本卖到了一百五十七，二百零七。

业务安全层的黑产技术真的很Low，但牟利真的大。

写到这里，依然记得卖工具老板的那句

或许，对他来说，这里已然是知识的天花板。

但，我们还得前行。

————————————————————

**三、危害篇
**

**之所以想写这篇文章，是因为看见有黑产，在大学校园做博彩引流。
**

————————————————————

流程大概是：

①从校园自媒体(如表白墙)发布，找男朋友

②加联系方式QQ

③QQ回复你，“这个不常用，你可以叫我微信”

④加微信用语音引流工具，开始话术自动“养鱼”。

⑤数天后，微信朋友圈风格秒变，从女神变成菠菜营销

⑥总有人机智辨别，也总有人抵挡不住温柔的陷阱

你也许会觉得，灰黑产搞这么麻烦，直接装一个变身器就好。

但业务安全层灰黑产的核心要义是，批量。

薅羊毛，刷量刷赞，语音引流等都是遵循这个核心。

————————————————————

****四、防护篇

---

————————————————————

①对于个人，提高安全警惕就好。

②对于企业

从硬件角度，没办法做真人检测，

但由于这款硬件工具需要配合语音包软件使用。

所以我能给风控安全部门的建议是：

①app包检测

②SDK检测无障碍服务

③对于司法行政

如果有需要

可以提供相关情报信息

最后，感谢BigLee和Paladin2Wink两位师傅的帮助。

也感谢jianmicro业务情报来源**。
**

也许这些事，没多大意义。

我的想法很简单

**无需像英雄一样被人致敬
**

**那就如凡人一般爱护国家
**

****疫情期间，理应如此

---

**疫情过后，更是如此
**

如果这篇文章写的不好

请多担待，菜是原罪

下一篇，实战笔记之收获通用漏洞