陌生人主动加好友，网络招嫖的背后

最近宅宅发现QQ里不知何时加了一些陌生好友，头像是超好看的小姐姐，简介却……

激情视频表演秀？

这样的？

这样的？

或者是自己想的某些羞羞的事情？

宅宅抱着一丝好（ji）奇（dong）点开了小姐姐的空间……

即清纯又性感，宅宅迫不及待回到聊天框，与小姐姐深刻“探讨”了一番。

小姐姐是个动作片演员，片酬还不高，宅宅露出邪（yin）魅（dang）一笑，准备支付宝付款让小姐姐给自己演个全套。

咦？小姐姐的真名好像是汉子？不过现在名字男女不辨的多了，叫如花的都有可能是男生呢，宅宅并未多想，直接付款。

乖（tuo）巧（le）坐（ku）好（zi）的宅宅没等来小姐姐的视频，等到的却是被拉黑，删除好友。

晴天霹雳，居然被骗了！

招嫖广告？都是套路

如果你认为上述宅宅被骗只是个例，那就错了。雷锋网(公众号：雷锋网)了解到，实际上，QQ空间招嫖诈骗已经形成一条完整流程。

首先，非法组织找到了病毒木马作者，达成了合作的关系，于是在下载站，网盘等地投放病毒，受害者中招后，莫名其妙的加了一些不认识的QQ好友，这些好友，会在QQ空间和QQ群里投放一些“色情”广告，如果有用户抵挡不住 诱惑，按照广告中提示要求加了指定的QQ号（QQ的背后可能是一位扣脚大汉），对方会以诱惑性的美女图片来诱惑用户观看视频，用户需要支付价格在50RMB~150RMB的金额才能进行体验。而实际收款的却是扣脚大汉！

流程图

还有这种操作？

让我们看一下这些病毒是怎么给用户添加好友的。

流程图 

1.联网查询本机的公网IP地址 

查询IP的网址: http://1212.ip138.com/ic.asp

2.上报到服务器 

上报地址：

http://113.17.***.***/love/cpa06.asp?mac=0&os=Windows%207&ip=&dz=&ver=0912

3.获取和添加QQ好友

a.从hxxp://113.17.***.***/mac2/hy.txt获取需要加群的QQ

b.从hxxp://113.17.***.***/love/api.asp?type=a获取只需要加好友的QQ

c.获取完QQ号码后，启动Timwp.exe进程并传入相应的参数完成添加”tencent://AddContact/?fromId=5&fromSubId=1&subcmd=all&uin=1295653295&fuin=256*****53&website=www.qq.com”

4.添加群成员

添加群员接口: http://qun.qq.com/cgi-bin/qun_mgr/add_group_member

参数如下：

"gc" = "51******2"

"ul" = "239******6"

"bkn" = "139******1"

听起来并不难，那这个赚钱吗？

据雷锋网了解，病毒以CPA（Cost Per Action）计价方式投放， 下图是病毒后台记录着推广者的登陆帐号密码和推广完成情况。

病毒会以任务的形式，向每一位CPA推广者提供要添加的QQ号码。添加的任务数量在300~500不等。

从2017.9.12号开始截至到2017.9.25号感染量达94618人。根据他们以单价1元一台感染量计算，月入收可达近10万元。可以说相当的暴力

一本正经的提示分隔线

在网络时代，QQ是日常交流的主要工具，不少针对QQ使用人群的诈骗招数防不胜防，在此雷锋网亲情提示，

• 第一，如果QQ中出现莫名其妙的好友，其头像、QQ状态及QQ空间状态充满着赤裸裸的“来呀，有片儿看！”等明显的招嫖内容，很可能是电脑中毒。

• 第二，如果有QQ好友主动邀约，不是天上掉下林妹妹还提供色情服务，对方可能是要骗钱，警惕警惕再警惕，建议及时呼叫警察蜀黍。

赛博世界，满路皆坑，且行且珍惜。

本线索由渔村安全发现及提供分析，宅客频道编辑。原标题：“包小姐”转战QQ空间，揭开网络招嫖诈骗内幕。

   智能投顾高级特训班   

随着大众互联网理财观念的逐步普及，理财规模随之扩大，应运而生的智能投顾，成本低、风险分散、无情绪化，越来越多的中产阶层、大众富裕阶层已然在慢慢接受。王蓁博士将以真实项目带你走上智能投顾之路，详情点戳阅读原文链接或长按识别下方二维码~