陷阱1：美女其实是聊天机器人

在不少APP、网站经常可以看到“激情约会，抚平你干渴的心灵”“18岁以下勿入，寂寞陌生约爱”“不再忍受夜夜孤独，进入你和他的私密约会”……这些广告推销的都是一些约会软件，它们当中除了极少部分是色播外（也是非法的），绝大部分都是空壳软件，目的就是以认识美女之名诈骗钱财！你想通过约会软件获取慰藉，其实得到的是一个桃色陷阱。

体验空壳交友软件

在百度、各类应用商店、软件下载网站等可以轻易看到超过500款中小约会软件，我们随意选择了一款名字带有“同城”“爱”的软件，下载到手机中并完成注册，4分钟后就有美女发语音来搭讪，如果不理的话就有第二个美女发文字来搭讪，再不理的话就有第三个美女发地理位置共享链接来搭讪，一直不理的话每隔几分钟就会有新的美女来搭讪……

是不是感觉太奇妙了，在软件中自己这么受欢迎？被美女撩的感觉是不是太好了！我们又做了一次测试，这次注册时只填写了手机号，昵称就有数字代替，照片、姓名、地址、年龄、职业、收入等信息一概不填写，结果还是一堆美女排队来搭讪，内容不外乎是“聊会不”“可以认识一下你吗”“帅哥，想看看我的身材吗”“你做什么工作”“你想找什么样的”“你爱什么样的，不知道我合适吗”“找对象的标准是什么”“能见面吗”“我出生在1999年，身高163，希望可以多了解你一些”……男的什么情况都不知道，就有一堆美女投怀送抱，呵呵！

看到这些“小妖精”，是不是不忍心拒绝，想尝试聊聊？只回复了一两条信息后，软件就要求你充值才可以继续聊天，否则聊天就继续不下去了，那不聊天看看相册中可以吧，点击美女头像，看看动态资料，一点进去跳出提示“开通VIP，可以查看相册”。好吧，忍不住充值了，可以看相册可以进行聊天了可以进行线下约会了，可此时就会发现不对劲了，有的软件中美女不再回复消息了，有的软件中美女会重复之前的话题来来回回就是那几句。此时，充值的用户才会发现上当受骗了。

小百科：网上还有一种挂羊头卖狗肉的约会软件，要求充值一元才可以注册使用，其有两种形式，一种是忽悠性质的，本质是推销情趣用品，另外一种是色播，这种会想方设法要求用户充值，一旦陷进去不停地充值，损失极大无法自拔，更糟糕的是用户在充值时没有留意到弹出框有个选项是支付宝快捷支付，在充值一元时就同意了支付宝快捷支付，此后APP就可以自动扣款，用户不知不觉中就会花钱如流水，直到被榨干。

剖析诈骗手法

空壳类约会软件是由一套专用程序自动生成的，用户只要输入不同的软件名称、软件Logo等基本信息，就可以自动生成一款新的空壳约会软件，之后从其他大型社交平台偷偷抓取女生的照片和昵称，然后匹配自动生成虚拟用户——如果用户怀疑真实性以女生的照片进行搜索就会发现真人，从而打消怀疑认为跟自己聊天的是真人。虚拟用户设置好后，还要设置语言库，软件自动调用其中内容，生成虚拟用户的聊天消息，在用户上线时自动推送过去，早期多推送文字，如今多推送语音、图片和地理位置坐标等内容，最后就是等着用户上当受骗充值了。通过大范围测试，我们发现空壳类约会软件有如下特征：

·由于是用专用程序自动生成的，此类空壳类约会软件同质化很高，页面布局、功能设计、收费方式、美女推送基本上差不多，仅有个别做了专门的优化，看到了就会产生错觉，分不出谁是谁了。如果追踪人家的开发商，会发现同一个开发商旗下有几款甚至十几款同类APPP。

·与美女聊天只能发送一条信息，然后就强制跳转到购买VIP或者包月服务的支付页面，或者是付费看资料，不过收费金额不同，但大约都不超过100元/月。用户购买服务后主流方式是不再回复用户任何信息，仅有少部分会继续发自动消息进一步忽悠用户充值。

·注册成功后，在1~5分钟内就会有大量美女主动搭讪，搭讪用词格式化严重，基本都是设计好的 ，另外有的美女的照片带有一些生活照，看上去算不上漂亮，看起来像真实写照，这也让被搭讪的用户很容易产生受欢迎的真实感。

·不同交友APP中美女图片大量重复，都是网上抓的，不难理解。

·这些软件几乎不进行版本更新，且会进行刷评，软件的评论呈两级分化，控诉骗局的一星差评很容易被五星好评所淹没。

·大多数约会软件的开发商在网上搜索不到任何相关信息，能搜到的也有不少信息对不上。

·不是所有空壳约会软件都会开发PC端官网。

成本低收益高

为什么空壳类约会软件这么多？因为成本低收益高！购买一套批量炮制的软件外加简单修改，成本大约为3000~10000元，如果从零开发含安卓版和iOS版报价在5万元左右，而软件上线成本则更低，上线苹果商店只需花99美元注册一个开发者账号，而各个安卓市场上线成本则为零，剩下的就是推广成本，在广告联盟上投放广告或者购买流量广告，成本也不高，假设每次推广点击成本为0.2元（不同渠道要价不一样），点击转化率为5%，充值率是10%，也就是1000个点击的人有50个人会下载软件，充值的人有5人，那么1000次点击的推广成本为200元，而充值已知最低也要68元，340元，毛利率最低也有70%，这么好的买卖上那去找？这也是为什么此类诈骗陷阱层出不穷的原因，就算被用户投诉下架了，只需要换个马甲即可立即重新上线——汕头警方在“飓风49号”专案中查获一个交友软件诈骗团伙，仅该团伙冻结的资金就超过4300万元。

陷阱2：病毒也爱“交友”

除了诈骗，交友软件还有一个重要的安全威胁病毒，特别是在移动端，潜伏在交友软件中是病毒传播的一个重要手段，之后就可以在移动端为所欲为了，例如劫持流量、传播广告、下载第三方APP、盗窃话费等。下面，我们以僵尸之手病毒为例，来看看病毒借助交友软件传播的完整流程。

僵尸之手是一个安卓平台上的伪装类病毒，它通常伪装成一些正规的APP诱骗安卓用户下载并安装，例如曾经伪装成缘分天空、探探等交友软件，然后黑客就僵尸之手病毒上传到一些中小应用商店或者安卓论坛，如果不小心下载了它，成功绕开手机杀毒软件的查杀后，就会联网下载各种其他手机病毒，从而祸害用户，例如流量浪费、资费盗窃等。另外，僵尸之手还会在特定时机自动卸载病毒，第一时间清理作恶痕迹，从而令用户摸不着头脑。

具体来说，僵尸之手发作后通过监听用户开机启动、解锁、网络变化的情况来启动恶意程序相应的功能模块，功能模块启动后会通过网址http://dfchan.c*.c*m:8080/a/dfc_poll2.apk下载恶意子程序，之后会请求Root权限，并试图使用shell cat命令将恶意子程序重定向到系统目录下，若重定向失败会试图使用pm install –r 命令静默安装恶意子程序，如果仍然失败则会弹出“您有组件需要立即更新，点击更新”的通知栏，诱导用户主动点击进行安装。

恶意子程序成功安装后，病毒会创建一个每隔15分钟启动的定时服务CmdService，该定时服务启动后，恶意软件通过网址http://111.67.201.217:8080/a/taskList5.txt联网获取远程控制指令，同时解析指令执行相应的操作，例如获取其他手机病毒的apk下载地址，并将apk文件保存在files目，病毒通过Root权限静默安装apk文件并使用包名和service来启动apk，最后还会删除apk文件不然用户发觉。

因此，针对通过交易软件传播的病毒，大家要提高警惕，保持良好的上网习惯，不要在非官方网站或者不知名应用市场下载任何应用；经常使用杀毒软件病毒进行扫描，以确认手机或者电脑的安全。