扫码支付观看色q直播？真相没有那么简单！

通过对黑灰产渠道的深入研究，发现基于“微信明雷”基础上的诈骗手法衍生出了新变种——“微信暗雷”，即利用直播软件或付费视频为幌子，引导用户点击付费界面，但实际支付的费用与界面显示支付的费用不相同，且暗雷不像明雷那样，支付过程中可看到真实支付的金额。

“明雷”与“暗雷”的区别

“微信暗雷”是如何实施诈骗的呢？

第一步：在“直播“类应用内点击播放视频时，会提示用户付费后继续观看；

第二步：用户点击进行“付费”后，会跳转至支付页面；

第三步：支付后会发现，实际支付的费用与页面提示的支付费用不相同。即页面显示支付金额为1元，而实际支付完显示可能支付了800元（取决于骗子设定的金额）。

结合互联网的线报信息分析，此类“暗雷”诈骗的方式为在支付环节，通过技术手段将调起的支付页面金额进行修改，诱导用户进行支付。

“微信暗雷”功能的衍生分析

直播软件

在对暗雷源码分析的过程中，我们发现源码事先已内置了应用内的主播视频封面及直播视频片段。结合此类诈骗手法及源码的功能介绍来看，推测此类平台是利用提前嵌入的视频片段进行诱导支付，而非真实直播类应用。

下图为 “直播“软件首页主播图片

下图为“直播“软件内置的直播视频

产业分析

一个域名一台服务器即可搭建一套“暗雷”系统。其中，一方面是需要搭建“暗雷”平台源码，一方面是搭建“暗雷”平台的支付接口。

n搭建“暗雷”平台源码

在一些专门从事黑灰产源码售卖的平台，或者黑灰产资源售卖群均有此类源码出售，较为普遍。

n搭建“暗雷”平台的支付接口

相对于搭建平台源码，搭建支付接口门槛更高。其难点在于要保证收款方稳定，账户不易被封，拥有稳定的支付接口提供商。通过对明雷、暗雷源码分析，找到了其使用的几个支付接口方，通过其提供的文档说明分析来看，我们发现了此类支付暗雷应用使用的是免签接口。

下图为微信和支付宝申请接口所需的条件，从中可以看出个人用户被排除在外。

下图为某支付接口提供的免签支付功能介绍，特意强调了“无需商家资质、无需营业执照”。

免签原理

第一步：用户在你的网站点击购买 -> 向你的pay_server 发起支付订单

第二步：pay_server 返回你的二维码 -> 用户扫码支付 -> 钱到你的微信/支付宝 -> pay_app 监听到钱支付成功

第三步：pay_app 告诉pay_server 支付成功的消息 -> pay_server 把消息回调给你的网站(notify_url)

黑灰产常用的几种支付方式

1. 支付宝/微信支付接口

支付宝微信只服务于有营业执照、个体工商户的商户。无法以个人身份直接申请API接口。

2、关联企业支付宝账号

新建企业账户，然后采用已经实名认证了的企业账户关联该账户，用其实名主体完成新账户的实名认证。一系列操作完成后，新的账户具有和企业账户一样的资质可以申请API接口。

3、聚合支付工具

就是个第四方聚合支付工具，简化了接入开发流程而已，个人开发者仍然需要去申请所需接口的使用权限。

4、第四方聚合支付

支付资金进入官方账号，自己再进行提现操作。需要开通域名，提现手续费较高，支付页面不支持自定义。另外，对于此种类型的聚合支付平台，隐藏着极高的跑路风险。

5、电商代付等

利用拼多多店铺、淘宝代付功能。

6、跑分平台

租用他人的收款二维码进行收款，给与二维码提供方佣金提成。

7、等其他方式

其实，无论是“明雷”还是“暗雷”，都是通过色情视频诱导用户进行支付的操作，对于复杂的直播类应用市场，首先，个人用户要做好行为约束，从正规的应用商店下载软件；其次，进行网络支付时，对于一切异常的支付页面，应立即停止支付，及时止损。