起底果聊敲诈这一套

daisiesdontdoit

因法律原因，本文中所提及技术的关键步骤已省略，且在无危害的封闭环境下模拟进行。本文仅供技术交流，请勿用于商业及非法用途，如产生法律纠纷与本人无关。

果聊敲诈视频衤果聊敲诈这件事情,也就是起源于最近这几年。而且势头只增不减。让公安机关很是头疼。
犯罪团伙往往利用“单男”的“猎奇”心态，以“衤果聊”为诱饵，先录下被害人不雅视频，同时引诱被害人安装所谓的直播APP（实际上植入木马程序），窃取被害人手机通讯录等隐私，最后以发送不雅视频给通讯录成员为手段迫使被害人“花钱消灾”。案发后，这类被害人往往因顾忌对方手中的不雅视频而忍气吞声，一步步堕入犯罪分子的“桃色”陷阱。
大量的案发给老百姓造成了巨大的财产损失，但是囿于公安机关执法力量的有限，大部分通过视频衤果聊被敲诈的案件尚难以侦破。笔者亲眼所见许多人被敲诈至倾家荡产、欠债累累。
本文就衤果聊敲诈过程中所使用的后门APP、敲诈所用的后台程序进行讨论。不过在讨论这两个程序以前，我们首先了解勒索过程中的三个关键步骤。

勒索过程中的三个关键步骤寻找目标受害者犯罪份子一般会在陌陌、探探、soul等交友软件上通过仿造的“朋友圈”，将自己打造成年轻、貌美的女性用户。借此身份对分辨能力较差、有寂寞心理的男性展开“猎杀”。 引诱男性用户与其进行视频衤果聊、钻入犯罪分子挖好的陷阱。

诱导受害者下载后门app犯罪份子通过“以彩信方式将受害者不雅视频发送至其通讯录所有人”为由勒索受害者。因此对于勒索团队来说，如何获取受害者通讯录是发起勒索的前提。
在提出视频衤果聊后，犯罪分子伪装的女性用户会以自己在直播APP里面直播、怕用常用的聊天APP不安全等理由要求受害者安装其提供的APP。该APP其实就是一种后门APP。在受害者下载并赋予APP获取通讯录权限后，受害者的通讯录、短信、手机相册等隐私信息就会被上传至后台。
对于这个后门APP，内部一般称之为“前端”。将受害人隐私信息上传到的平台称为“后端”。
这一前一后两部分将是本文着重进行梳理的内容。

诱导受害者在衤果聊过程中露出隐私部位与面部在衤果聊过程中受害者露出的隐私部位与面部是敲诈勒索的筹码，犯罪分子在视频衤果聊过程中通过语言、文字等各种方式诱导受害者露出的隐私部位与面部并进行录像、截图。在大多数情况下视频衤果聊过程中的受害者在心理上已经对对方没有防备，因而很少有在这一步终止行为或拒绝的。这一部分本文不多赘述。
但值得一提的是，在视频衤果聊中犯罪分子一般是利用虚拟摄像头技术播放已经录制好的画面，你以为你在和真人聊天，实际上是对着已经录制好的视频白日做梦。不过也有在视频中真人出镜的：AI换脸+仿真硅胶皮套，硅胶皮套里面其实是一个如假包换的小伙子。

"前端"： 后门APP犯罪分子通过后门APP窃取受害者的通讯录、短信、手机相册等隐私信息。在研究后门APP的源代码开始时笔者发现，实际上这个所谓的“后门”APP只是用JS写的H5应用。也并不具有“后门”的完全功能、只有上传通讯录、短信、相册、位置等信息的能力。
可以看到后门APP的其实是用JS写的H5应用，犯罪团伙通过使用HBuilderX
提供的云打包功能进行编译打包成apk包或ipa包。
通过HBuilderX，可以非常方便的打包APP，安卓的apk文件一般是直接发送给受害者，或者通过第三方发布网站，比如发一个二维码或者链接让受害者扫码下载。IOS也是利用第三方发布网站或Test Flight测试渠道，与安卓相似但由于苹果生态的限制会麻烦一些。

继续阅读: https://www.freebuf.com/articles/network/283985.html