小伙伴们晚上好，欢迎来看小雷哔哔。前阵子苹果App Store潜伏大量色情App的事登上微博热搜，估计大伙都有看到。好奇心拉满的小雷，也专门跳进果子哥的App海洋里深挖。结果大家都看到了，以纯净应用生态闻名的App Store，还真就藏污纳垢。都不用十分钟啊，我能从里面找出至少三个黄色App。（传送门在此）说它省心吧，苹果的省心程度确实算T1级别，但真要被小孩子找到那种App，家长都不知该如何处理。而安卓这边，虽然常被诟病应用生态混乱，毒瘤App横行霸道，但安卓厂商的审核复查还算负责。无论是国内的华米OV，还是海外的谷歌三星，各家的应用商店都坚守红线，从不允许违规App上架。这也让黄色App背后的运营方很头痛，毕竟他们也需要推广App，把日活用户量堆起来，才能狠狠赚大钱。喏，这些不正经的App，一般都内置了博彩渠道，用户在里面充钱参与，运营方是有抽成的。另外一种盈利方式，就是靠“优质”内容吸引用户充值，那价钱也老贵了。想整个年卡VIP，得花费好几百块钱。问题来了，在无法进入应用商店的情况下，黄色App该如何推广自己呢？小雷以前还不懂，最近算是见识到了。今天我就结合实际经历和大伙唠唠，色情App是怎么做到让用户主动下载App的。用最朴素的方式，做最狠的推广也许大家会觉得，能让用户主动下载来路不明的App，想必是运营方有着十分高超的技术手段吧？恰恰相反，小雷遇到的，其实是十多年前就被用烂的短信推广。如今的短信早已不是用来和亲朋好友联系的工具，而是骚扰信息接收器。而上千条骚扰短信中，难免会有色情App引流消息混入其中。小雷前几天就收到了一条。本来我也没当一回事，但定眼一看，发现这短信里头居然还有我的真实姓名…这就很恐怖了，色情App背后的运营方显然掌握了小雷的身份信息。有了关键的个人隐私，推广起来势必更得心应手。就像是陌生人突然点名让你下载App，一次不成功没关系，多发几次频繁刷脸，总能提高成功率。而他们也确实是这么干的，小雷已三番四次收到同样的短信。当然，大伙可别恶意揣测嗷，并不是我做了啥坏事才被骚扰。从身边朋友的情况来看，黄色App运营方基本是无差别攻击，有谁的个人信息就轰炸谁。这些看似简单粗暴的手段，也引发小雷的进一步好奇。这些黄色App不厌其烦的骚扰我们，到底是为了什么？它们又为啥能在明着打广告的情况下，有条不紊地运营着？带着这些问题，小雷决定化身黑产挖掘机，把这些App的套路给摸清楚，顺便帮大伙避个坑。敞开门做生意，真刑正所谓我不入地狱谁入地狱，虽然手机有中毒的风险，但该安装的App还是得安排。So，第一步要做的，就是访问短信里留下的网站。一般来说，黄色App为了规避审查，连官网的服务器都是租用海外厂商的，访问起来也需要科学上网，受众不大。但小雷发现，这网站居然能直接打开，俨然一副“有本事你来查我”的嘴脸。从介绍的“全国600+城市空降”来看，这又是一个约X软件…接着就是App下载环节啦，运营方提供了安卓和iOS两大版本。安卓版我无需多言，下载APK文件后就能直接安装。我比较好奇的是，开发者是怎么把软件上架到App Store的。经过查看后我发现，背后团队是把App伪装成普通的计算器了，光看表面还真看不出异样。好家伙，小雷前不久才在文章里提到过“色情App伪装上架App Store”的事呢。没想到现在用短信来推广App的老哥，也用上了同样的方法。我是说有没有一种可能啊：苹果应用商店里的色情App运营方，和发短信骚扰用户推广App背后的团队，是同一批人…当然，以上皆为猜测，目前能确定的是苹果对App伪装上架的审核，确实不够严格。至于App到底是干嘛的，小雷也打开进去瞅了一眼。这软件界面设计比较简单，分为聊天、联系人、发现和我四大板块。看着很眼熟是吧，这就就对了。它和微信的布局不能说有点相似，简直是一模一样。至于App的核心功能，就如官网宣传的那样，一切为了“约”而服务。喏，大概套路是这样的。App里会有两个群组，一个是普通用户通知群，用来接收“接待员”发送的公告，所以人也不多，就3088位成员。另一个群就比较核心了，里面有2.5万位成员，里面活跃度极高。其中好几位女性工作人员在发语音，喊着“哥哥们可以充个会员，开始我们的正式服务啦”。小雷也听了不下二十条语音，虽然话术多变，但核心都是为了让用户充钱做会员。而会员门槛说高也不高，分为98元/188元/388元三个等级。当然，网友们也不至于太傻，总不会因为女生发几句语音就扔钱进去。所以运营方那边会多管齐下，时不时在一对一接待聊天中搞颜色。啧啧，不就是想骗人充钱入会嘛，真没必要。至于对方提供的业务是否真实，小雷也懒得研究喽。如果是真的，那属于违法勾当，如果是假的，也和诈骗行为脱不开干系。小雷更想知道，这类搞颜色的App为啥能敞开大门做生意。是谁的锅？比较合理的解释是，这App的服务器在国外，封杀难度比较高。但小雷通过抓包发现，它也没有玩得那么花里胡哨。呐，你看它域名是不是觉得很眼熟？这不就是阿里云的域名嘛…这里又有两种可能。第一，运营方是直接用阿里云的服务器来做违规App。第二，运营方服务器在海外，但为了加速国内用户访问，把服务器接入了阿里云CDN。我再查了一下服务器IP，同样显示归属地是阿里云。不管哪种可能，小雷都觉得阿里这边确实有一定责任。随后小雷又根据其他几条色情App推广短信，下载了对应的App。再根据同样的抓包步骤，我发现他们的服务器其实都布置在国内。比如某个颜色直播的App，服务器IP地址就在广东。而且啊，这个App的捞金手段显然更加高明，它玩的是收费直播+赌博的双重手段。为了规避审查，运营方甚至引入了虚拟货币充值。好家伙，这赚钱路子可真刑嗷。OK，对于这些App的摸索，就暂且告一段落，小雷也该和大伙做个小总结了。要说色情App推广短信泛滥是谁的锅，小雷也不好下定论。但从源头来看，运营商、某些互联网大厂和国内云服务提供商都有锅。你想啊，如果运营商能加大力度封杀骚扰短信，那些难登大堂的违规App就难获取新用户了。而个人隐私的泄露，小雷猜测是和某些互联网公司信息泄露有关，毕竟类似事件也不是没发生过。至于云服务提供商，我觉得不能只收钱办事儿，人家在你的地盘上搞违法行为了，那不得管管嘛。再聊回黄色App运营方喜欢发短信推广这事儿，人家喜欢用短信推广，最直接的原因还是推广成本够低。在有用户隐私的前提下发短信，相当于精准打击，获取新用户成功率更高。假如发10000条短信，能带来200个新用户，对运营方来说也是赚麻了。只是小雷依然不理解，明眼人一看就知道这些App是啥成分，你说人家为啥就能稳定运行呢。