反詐態勢情報 | 移動端預警，同源色情直播類APP特徵分析

據移動端APP預警監測資料顯示，單日裝置感染量約10萬臺，其中色情直播類應用佔比最高為63.61%。同時，根據態勢資料分析來看，色情直播類應用在移動端仍處於高活躍狀態，總體安裝量大、覆蓋度高、危害性強，且傳播力持久。

透過溯源功能分析發現，目前色情直播類應用已不再是單邊色情產業，而是色情與賭博相結合的複合產業。產業運作流程如下：

以色情流量拉動賭博經濟，平臺間按利分層，整個過程，可以看出整個產業已形成隱秘且成熟的產業鏈，呈現成熟化作業的特點。

為什麼會有人深陷色情直播裡，繼而參賭而損失慘重？

這就要歸結為低成本的“本能”滿足

以年輕男性為主導的使用者結構。由於異性效應的作用以及網路直播中出現的以年輕男性為主導的使用者結構，為色情直播的出現提供了潛在的市場。

迎合受眾的荷爾蒙需求經濟。透過圍觀色情直播得到窺私慾的滿足，並透過打賞、給主播贈送禮物等方式獲得主播的關注，從而獲得存在感和虛榮心的滿足。

低成本准入。色情主播被封號後，仍可註冊新賬號再次進入直播平臺，這意味著進行色情直播生產和“違規”的成本都很低；對於觀看使用者而言，甚至不需要註冊就可以直接觀看直播。

為什麼這些色情直播類應用層出不窮？

透過以下溯源追蹤分析即可洞察原因

傳播的隱秘性

藉助簡訊、某博評論區、二手交易平臺等進行色粉引流，使用變體字、同音字大玩諧音梗，充斥各種“暗語”“密碼”。

境外號碼傳送的簡訊

某博評論區的“暗語”

某二手交易平臺“密碼”

除以上傳播渠道外，這類色情直播類應用基本在手機應用商店無法搜到，需要透過私密連結下載。有的iOS系統在安裝時還會提示使用者，可透過下載額外的描述檔案獲取使用者許可權，以此繞開手機安全系統稽核。

強大的“換裝”能力

透過平臺溯源分析發現，既遂案件中同源色情直播APP佔比高達，應用裡面的內容框架相似度很高，懷疑其使用了相同的原始碼。

同源色情直播APP首頁截圖

結合以往黑灰產情報，一些專門從事黑灰產原始碼售賣的平臺，或者黑灰產資源售賣群（如telegram群）均有此類原始碼出售。透過更換包名、簽名，可以實現在短時間內迅速搭建出很多同源APP，快速擴增。

防封能力

色情直播與賭博平臺之間的利益關係

透過色情直播平臺的直播間或遊戲中心參賭，需要在平臺充值，資金流轉過程透過跑分平臺使賭資快速“洗白”，以此來逃避資金監控。而色情平臺除了收取為賭博平臺的引流費用之外，還可以對賭資收益分層。

截止2022年7月，黑灰產跑分APP的裝置安裝量呈現明顯的下降趨勢，同時，據情報分析資料顯示，跑分平臺將充值碼、抵押物更換成USDT，一方面，賭客可以透過USDT充值賭資，一方面，賭博平臺可以將USDT進行流轉。虛擬幣由於其隱蔽性，已逐漸成為電信詐騙平臺支付通道的“寵兒”。

由於斷卡行動的持續打擊，非法四方支付的生存壓力越來越大，可預見未來依託於四方支付的博彩、詐騙等行業後續可能都會轉向透過虛擬貨幣收款，也是攻防手段的升級形式，但這也意味著洗錢追溯難度巨大。

360手機衛士 | 反詐中心

構建“反詐預警、打擊、反制”新格局