360手机卫士报告揭秘手机赌博的“黑吃黑”迷局

• 360手机卫士，报告揭秘，手机赌博，黑吃黑，迷局

日前，360手机卫士发布了一份名为《移动平台千王之王大揭秘》的分析报告，这份报告对新兴的通过移动互联网进行的赌博活动做了全面的分析，揭秘了一条由庄家、赌徒、黑客构成的手机赌博利益链条，并公布了一类潜藏两年之久，专门用来坑“庄家”的安卓木马。买家联手黑客利用这一木马修改彩单，逢赌必赢成了“千王之王”。

图：360手机卫士发报告揭秘手机赌博的“黑吃黑”迷局

报告指出，随着移动互联网的发展，传统赌博活动中庄家的优势不再明显，也促使了赌博活动转向更隐秘的短信和微信渠道。在参与手机网络赌博活动中，有的赌博活动参与者与黑客合谋修改彩单，以达到“逢赌必赢”的境界。庄家发起赌局已经违法，赌徒与黑客合谋攻击庄家以谋取巨额经济利益则是典型的“黑吃黑”。360手机卫士在报告中指出，目前这种“黑吃黑”的手机赌博方式十分猖獗。

移动化的网络赌博——改单黑客成重要一环

和传统赌博比，网络赌博没有成捆的现金，但“吃人”速度却十分惊人。随着近些年打击赌博力度逐年增大，赌博窝点生存空间越来越小。伴随着移动互联网和智能手机的普及，赌博开始从危险的线下实体经营逐步转移到网络。

如果说上网打打麻将还算小赌怡情，那以“六合彩”为代表的网络私彩就是网络赌博的重灾区了。媒体报道称，2015年的“1·09”特大网络赌博案涉案主要为“六合彩”，非法结算资金账户3000多个。

图：感染庄家分布图

近年来，以广东珠三角及粤东地区为源头，由务工返乡人员传至湖南、江西、湖北等地农村地区的非法“六合彩”赌博问题非常严重，投注金额也是逐年加大。调查发现，这种“私彩”的玩法是买家通过短信方式或者微信等聊天工具将彩单发送到庄家那里下注，并通过网络或线下的方式把钱转给庄家，等开奖时，庄家对照买家的彩单，进行兑奖。然而，《报告》指出，在这种私彩活动中，出现了网络黑客的身影。

黑客通过网站“精准营销”吸引买家

在庄家提供手机赌博服务、“私彩”的同时，黑客也开始参与进来，由于移动互联网私彩的中奖关键是聊天记录，黑客们开始声称他们能修改发出去的短信和微信聊天记录，将原本没有中奖的彩单，改成中奖号码，称之为“改单”。

那么，黑客是如何与手机赌博中的买家、赌徒勾结上的？

360手机卫士分析指出，黑客网站常常伪装成正常网站，并看上去很正规，但内容却只有懂的人才知道，黑客网站上有较为详细的“改单”操作教程，以及联系方式，以便买家快速了解。

当买家使用手机通过搜索引擎搜索到黑客网址址并打开访问时，黑客主页中的窃取隐私的代码即运行，通过WAP访问网页的方式窃取买家手机型号及手机号码。随后的几天之内，买家就会收到黑客的精准营销短信。

有“盈利需求”的赌徒买家与试图从中牟利的黑客就这样一拍即合。

“黑吃黑”显现赌徒联手黑客攻击庄家

有了黑客的参与，私彩玩家也就成了“千王之王”。这种“改单”成功的关键在于买家提供给庄家的下注号码实际上是黑客制造的网址链接，经过伪装看起来像正常形式的文字、图片，这样黑客在网站后台即可修改。

黑客与买家“合伙”攻击庄家的步骤是，买家首先确定下注的号码，并向黑客提出彩单修改的需求。这其中有两种方式实施攻击：一种是利用短信，黑客向买家转发一条安卓木马的下载链接，买家再将此链接转发给庄家，一旦买家安装上，即可潜伏，等到开奖时，通过短信、网络指令修改彩单；另一种是利用微信，黑客向买家转发一条经过处理的彩单微信消息，该彩单转发买家后即可潜伏，等到开奖时，通过网站后台修改彩单。

图：可修改图片彩单与正常图片彩单对比

这样一来，在黑客的助力下，参与“私彩”的玩家能够从庄家手中赢得大量钱财，在本已是违法的网络赌博、网络“私彩”活动中，形成了独特的“黑吃黑”情形。由于庄家所从事的赌局本身违法，因此，被黑客与玩家联手坑了之后也投诉无门。

图：可修改文字彩单与正常文字彩单对比

据360手机卫士发布的《2016年第一季度中国手机安全状况报告》显示，几类涉案金额较大的网络诈骗类型分别为赌博博彩、虚假购物、退款诈骗。从人均损失看，赌博博彩以8593元位居几种诈骗类型之四。不过，在通过手机进行的网络赌博中，又因为存在“黑吃黑”等现象，导致受损失者无法投诉或报案，因此，网络赌博所遭受的实际损失远远大于被统计的金额。