真刑啊!男子破解博彩網站漏洞,每月“薅羊毛”10多萬,憑技術走上歪路
浙江省溫州市蒼南警方破獲了一起特殊的網絡博彩案件,2名犯罪嫌疑人利用境外博彩網站的漏洞,自制博彩代理App,薅起了博彩平臺的“羊毛”。在過去一年多時間里,2人利用所謂“核心技術”,招募多名員工,將“業務”拓展到全國。 抓捕現場查扣大量作案手機、電腦、賬本等,并獲取相關博彩網站賬號150余個,虛擬幣錢包賬號150余個,發現3個涉境外博彩平臺,涉及賭資近1億元人民幣。
曾某大學畢業后,有一份穩定而體面的工作,后來離職創業結果虧了幾百萬元。于是,便“鉆研”如何快賺錢,終于 “研究”出一個偏門“生意”——通過賭博網站的漏洞參賭獲利。
曾某起初也只是停留在理論階段,對能否操作成功缺乏信心,后來找到了精通計算機技術的同伙周某,兩人開始經常性地探討向賭博網站“薅羊毛”的可行性。“技術總監”周某研究出一個外掛程序,并基于概率學設置了一個“公式”。外掛軟件根據“公式”投注,最終以押注贏錢或返彩金的方式獲利。
“生意”越做越大,為了監督“員工”動態,曾某、周某還“開發”了遠程控制軟件,以便實時控制“分公司”的所有電腦。
曾某等人每周都會通過虛擬幣給員工操盤的150多個博彩賬戶充值,曾某等人平均每個月能夠獲利10萬余元。
賭博網站究竟有何破綻?怎么才能在賭博平臺上賺到錢,平臺就沒有風險控制嗎?
根據公開的案情,犯罪嫌疑人利用國外博彩平臺的賭博漏洞,首先在博彩平臺注冊大量賬戶,然后使用“智能下注” APP,將“百家樂”作為賭博工具,逐漸提高賬號的信譽度,從而獲得大量高等級、高信譽的博彩賬號。
然后,他們會根據 IP的不同,找到博彩網站的破綻,然后在這些高等級的博彩公司身上下注,然后根據一定的比例,從博彩網站中抽取資金。
這種方法在黑灰產業中被稱作賭博套利,根據以往的經驗,這種方法有如下幾種。
同時,這些關鍵詞也是頭部博彩平臺、博彩養號、 IP代理;博彩分析軟件,虛擬貨幣,博彩業務。
頭部博彩平臺
首先,博彩公司只有三家,但過億的資金,說明這家公司是一家大型博彩公司,而且還很穩定。
與殺豬盤相比,當前的博彩平臺具有更強的穩定性和攻防能力,在正式上線之前,會邀請安服公司進行滲透檢測,提高游戲的安全性;同時,每年都會舉辦一場云上博彩博覽會,從博彩品牌、平臺贊助商、流量等方面,發現頭部博彩平臺并不困難。
通過分析,我們發現內部的代理傭金比例,可以看出傭金比例高達30%-50%,即下線代理越多,投注金額越多,到手的傭金也就越多。
我們假設一個場景:
A成為博彩平臺代理,成功拉到B和C兩個賭客分別充值100元
這兩個賭客在博彩平臺參與同一個項目,例如猜大小,即2個人中,B贏錢,C輸錢
如果代理傭金按照30%(30元)計算,分別收益是:
總成本:200元(總成本)
代理A的收益:30元+30元=60元
賭客B的收益:100元(成本)+*元(投注盈利)
賭客C的收益:100元(成本)-100元=0元
如果ABC為同一個人,那么最后收益60元+100元(成本)+*元-200元(總成本)=*元-40元
這就意味著,只要A盈利的部分超過40元,即可“薅羊毛”成功。
同樣的方式,利用多個賬戶,在博彩充值后,獲得其返水(博彩網站為了鼓勵玩家多玩而設置的一項優惠。根據玩家在網站上的有效投注額,分時間段按比例的返回一些彩金給你),故其使用博彩掛機軟件提高投注率及勝率。
在博彩平臺注冊多個賬號并下注,會引起平臺風控,那么如何在不引起風控的前提下,快快樂樂的“薅羊毛”呢?分析發現是用到了指紋瀏覽器+IP代理結合技術。
瀏覽器指紋指網站通過瀏覽器的各種信息,如時區、UserAgent、屏幕分辨率、語言、字體、、Canvas、AudioContext、Cookie等,交叉對比生成設備ID,用于用戶標識。
故由于網站指紋的存在,即使更換IP,我們也很可能被網站判定為同一個用戶。如果能夠對瀏覽器指紋涉及的識別內容進行修改,就會讓瀏覽器認為我們是個新用戶。
這里以套利人員使用的反瀏覽器指紋為例:
其聲稱“打破多個裝置對帳號進行多個控制的難點,一部計算機可以同時開啟多個,每個指紋的周圍都是獨立的,沒有任何聯系;可共享指紋,便于多人合作。”
在這個軟件上,您可以修正當前所知道的所有辨識版面,例如操作系統,語言, Canvas;AudioContext等,尤其是加入 IP代理后,可以根據 IP地址進行自動的匹配,避免了 IP地址和時間的差異;
有了防指紋識別系統,就能建立起很多賭博賬戶,而且在充值和賭博的時候,也會因為指紋的原因,而被查出來。
由此可見,想要從博彩網站上賺到錢,就需要有一大批博彩賬戶,通過遠程控制和指紋識別技術,在博彩網站上進行投資,從而賺取提成,說白了,就是一個賭博網站。
最后一個問題,就是“黑吃黑”,從賭博網站上撈錢,這算不算違法?
不少網友聲稱:“我騙騙子錢,有錯嗎?”
但其實即使是薅博彩平臺羊毛,實際上也是變相參賭,屬于違法犯罪行為。正確做法應該是,發現網賭平臺及時報警。普通用戶也千萬不要妄想做那個“大聰明”,效仿反薅博彩平臺羊毛,結局可想而知。
