羊毛客惡意“薅”電商 黑灰產業鏈“失控”引關注

來源:CNBETA  責任編輯:小易  

www.anxorj.tw防采集請勿采集本網。

又到年中消費季,為提振消費,各大電商平臺加大優惠力度,不少消費者也瞄準機會下單心儀商品。但記者日前調研發現,一些通過不法手段“薅羊毛”的惡意“羊毛客”卻“圍剿”平臺企業,破壞市場秩序!把蛎汀贬槍灮萑、現金紅包進行“薅羊毛”,是近年來線上購物不斷發展所形成的消費行為。

訪問:

阿里云新用戶福利專場 云服務器ECS低至102元/年

天翼云年中上云節 云主機1C2G 92元/年 實名注冊送8888元大禮包

黑手伸向電商后臺

據互聯網業內人士介紹,“羊毛客”大體分為兩類:一類主要由普通消費者組成;另一類則將“薅羊毛”變成黑灰產業鏈,與普通消費者親自領取平臺各種優惠不同,他們大多利用黑客軟件,以機器代替人批量、惡意獲取優惠券、現金紅包,從中獲利。

24歲的王某某住在北京市昌平區一處出租房內,因為對軟件制作感興趣,他加入了幾個技術研發類的QQ群,當得知有人通過制作黑客軟件進入電商平臺系統“薅羊毛”,王某某便萌生了制作這類軟件出售賺錢的想法。他購買了一條軟件源代碼進行改寫,把制作出的3款軟件通過QQ群出售,疫情期間還專心做起了產品研發升級和售后服務工作。

利用黑客軟件,一些惡意“羊毛客”進入某大型電商后臺,繞過風控系統騙取了大量優惠券和現金紅包,造成企業損失400余萬元。該企業報案后,北京市公安局大興分局通過對軟件層層破譯,最終鎖定幕后黑手王某某,并以涉嫌違反刑法相關規定對其依法刑事拘留。據警方介紹,通過出售黑客軟件,王某某累計獲利20余萬元。

記者調查發現,利用黑客軟件“薅羊毛”被稱為“暴力羊毛客”,他們隱藏在一些社交軟件群組及論壇中,加入“暴力羊毛客”需要按月繳納幾百至一千元不等的費用租用外掛軟件!氨┝ρ蛎汀薄吧娅C”范圍廣泛,除了搶券、搶紅包外,也針對銀行卡、短視頻平臺及部分APP推出的新用戶優惠及返現等活動“薅羊毛”。

一位資深網絡安全專家介紹,“暴力羊毛客”帶來的流量不是簡單的翻倍,通常情況下,他們會打開多臺虛擬機,虛擬成百上千的用戶同時參與搶購,增加成功搶券的概率。一次點擊可能帶來成百上千個訪問,使得瞬間流量超過服務器的支撐能力,甚至造成系統癱瘓。

20191109011038641.jpg

“失控”狀態引發關注

記者調查發現,大量惡意“羊毛客”長期處于失控狀態,主要原因是缺乏有效制約機制。專業“羊毛客”小新(化名)介紹:“外掛軟件的開發技術并不難,它類似搶票軟件,反復利用機器代替人刷券或票,現在黑產比較成熟,有很多專業開發這類軟件的人,可以輕易買到!

除了常規操作外,一些“羊毛客”更專注于利用平臺系統漏洞進行惡意“薅羊毛”。記者在一些“羊毛客”論壇和群組中看到,“某某平臺百元紅包秒提Bug”“某某平臺漏洞單優惠”等信息比比皆是。一位自稱有著多年“薅羊毛”經驗的消費者說,個別商家或店鋪在設定價格或優惠措施時一旦出現操作失誤,信息就會被迅速捕捉,發給“羊毛客”。

北京市朝陽區人民法院公布的案例顯示,此前,一位銷售臍橙的商家將26元4500克誤寫為4500斤,導致產生了高達700萬元的訂單金額。之后,店鋪發出公告稱,因為此次操作失誤,店鋪已無力承擔。

朝陽法院法官趙鑫說,如果因為賣家標錯價格或數量導致消費者以低價買得產品,買賣合同依法仍然成立并生效,但法律規定重大誤解可撤銷合同。如果買家明知交易無法實際履行仍下單購買,且在網絡購物成本幾乎為零的情況下,法院或者仲裁機構有可能認定買家因撤銷合同不具有實際損失,而認定商家無須賠償損失。尤其對有惡意“羊毛客”參與的這類交易,法院更會考慮這一因素。

與“羊毛客”很難界定其法律責任不同,為“薅羊毛”編寫專用程序工具的黑客或承擔刑事法律責任。去年,蘇寧風控中心發現網站遭遇外掛軟件惡意攻擊,發布的各類優惠券被大量搶購。當地警方偵查發現,一個廣州犯罪團伙在QQ群中大量兜售專門在蘇寧搶券的外掛軟件,初步統計近200人使用過該軟件進行搶券。團伙中6名嫌疑人最終因涉嫌破壞計算機信息系統罪被警方依法刑事拘留。

形成系統化的合力

業內人士指出,惡意“羊毛客”破壞了正常的商業秩序。警方表示,將持續開展“凈網2020”專項行動,對為“薅羊毛”制作專用程序工具的違法犯罪行為,加大偵查打擊力度;同時,對電商平臺的網絡安全情況加強監督檢查,督促電商平臺落實網絡安全義務。

“一些平臺有反‘薅羊毛’、識別虛假流量的技術能力,比如某個IP地址同時對該平臺系統發起多次操作,可能會被平臺認定為顯著的機器行為或惡意行為,并對其進行反擊,這需要平臺付出較大的帶寬和服務器成本!币晃痪W絡安全專家表示。

中華全國律師協會網絡與高新技術專業委員會副主任兼秘書長陳際紅說,黑灰產業群體應用的技術手段多樣,企業需要使用更多數據維度和指標,構建更復雜的策略、模型進行防御。要整合互聯網安全企業資源,形成有效的系統化合力。

四川法邦律師事務所律師李佳澤說,要遏制惡意“羊毛客”,相關法律法規的完善也不可或缺。網購平臺的發展改變了交易環境,帶來便利的同時也存在著風險,法律法規的及時跟進和完善,是市場發展和公平交易的必要保障。

警方表示,互聯網公司應健全安全審核機制,強化系統監測,加強合規審查,避免被違法犯罪分子利用。一旦發現有違法犯罪現象,要注意保存相關數據,留存電子證據,第一時間向屬地公安機關報案。

訪問:

京東商城

  阿里集團以過千億的雙十一驕人戰績拉開了一年一度狂歡購物季的序幕。從現在起直到春節期間,買買買和促銷打折一直都是主旋律。眾商家使出渾身解數,推出各式補貼和優惠紅包,亮出種種招數吸引流量和消費者。然而,網絡上總有一種黑洞一樣的不法勢力存在,目標直接對準了商家的行銷補貼,你越補貼,他越吸食。整個促銷季下來,辛苦策劃的活動招來的卻是一幫羊毛黨,大把投入的人民幣卻沒能帶來真實的用戶流量,少則數十萬多則上千萬的行銷資源打了水漂,還要面對消費者指責活動欺騙。面對無孔不入的黑產分子、流失的行銷資源和受損的商譽,電商們苦不堪言,有口難辯! ∪諠u膨脹的黑色產業鏈  對于電商平臺來講,網絡之上的購物盛宴有多狂歡,隱匿網絡之下的黑色產業鏈就有多瘋狂!這不是聳人聽聞。根據電商自己的統計,節日促銷期間60%的網絡流量來自自動化攻擊而不是正常的訪問流量。根據中國互聯網絡信息中心發布的最新數據顯示,2015年黑產收入達到千億級級別,2015年全球網絡犯罪的年成本為3萬億美元 。賽門鐵克發布的第21期《互聯網安全威脅報告》(ISTR)中指出,2015年網站每天會遭遇超過100萬個網頁攻擊,因管理員未能及時安裝最新補丁,約75%的網站存在安全漏洞,這使得攻擊者得以不斷利用網站中的漏洞來感染更多用戶! ≡诶娴尿屖瓜,黑色產業像毒瘤一樣擴散開來。不法分子利用黑客技術輕而易舉地入侵相關網站的服務器或者站點,通過盜號、工具販售及數據買賣等方式獲取不法所得,絞盡腦汁地“榨取”著商家的利益。在眾多行業中,電商以人多、錢多的特點成為黑產分子的首選目標,每逢電商節日促銷之時,就是黑產分子興風作浪的覬覦之際。黑產分子們巧取豪奪的手法不外乎以下幾種! 「`取和倒賣數據庫信息:通過拖庫盜取賬號及密碼等敏感數據等,在攻破數據庫后,轉手進行倒賣,這常見的黑客賺錢途徑! ∽矌欤汉诳屯ㄟ^各種渠道獲得大量注冊用戶名和密碼數據后,利用自動化程序對電商網站實施撞庫攻擊、賬號盜用,導致用戶信息及資金蒙受巨額損失! ↑S牛黨:緊盯電商平臺的打折、秒殺、贈送、抵用券等促銷活動,活動一旦上線,職業黃牛團伙就會利用軟件將其秒殺,再高價售出,商家投入的大量資源和資金,結果往往成為黃牛們的分食盛宴!  稗堆蛎:羊毛黨們在網上刷取優惠活動資源,凡有活動就薅,不計風險,混跡于電商、外賣、網貸等各大平臺上,通過獲得諸多的免費機會,再以低于市場價的價格轉賣給需要的人,從中牟利。一些小平臺在一次優惠活動中就能夠直接被薅干,進而破產! ∑鋵嵅恍枰枚嗌俸诳图夹g,不法分子就能在黑色產業鏈中分得一杯羹。根據Gartner報告,到2020年,全球將有30%的企業被黑產從業者或者黑客直接入侵。黑產不僅令企業蒙受了巨大的經濟損失,更讓企業的商譽、信譽掃地?箵艉诋a,已經是包括電商在內的所有企業必須面對的首要任務! 鹘y的網絡安全被動乏力  在浩浩蕩蕩的黑產分子面前,傳統的網絡安全手段遭遇了前所未有的滑鐵盧,顯得被動又滯后;谔卣鳈z測的安全技術曾經是基本的安全理念。但是當前這一理念在各種自動化的海量攻擊面前失去了效力,攻擊者會研制使用專門工具,針對特定目標發起攻擊,防護者并沒有機會提前在別的地方見識過這種攻擊方法,因此根本無法提前提取出特征,而且很多專門的攻擊程序,使用一次以后也不會再用了!  昂诿麊巍焙汀鞍酌麊巍笔莻鹘y網絡安全另外常用的方法。通過利用“黑名單”或者“白名單”類型進行篩選,以減少用戶風險。不過對用戶網絡之外的整個世界進行描述本身就是一件困難和不完善的事情,“黑名單”和“白名單”根本無法對付隱蔽并且數目龐大的羊毛黨和黃牛黨的攫取。對于“薅羊毛”、“刷單”等不法行為,現有的安全技術不能將其從正常的訪問流量當中區別開來,也不能針對正常的交易過程提供保護! 〈送,傳統的安全手段對個人隱私數據保護不利,攻破相關數據庫造成信息泄露的事件屢屢發生。一個交易過程中的各種數據,如賬號信息、密碼信息、手機號碼、銀行信息等,只要有利用價值,都會被黑客盯上,從而成為被竊取的目標,并且很快得逞! Ω逗诋a,電商急需安全新思路  龐大的用戶群體和大量的現金流動讓電商被網絡攻擊、黑客入侵、惡意刷單等不法行為步步緊逼;尤其在節日促銷的重要節點上,電商面臨的挑戰將更加突出和嚴峻。面對這樣的行業特點和嚴苛需求,電商平臺不僅要在業務層面保護自己的行銷資源不被惡意侵占,還要保護用戶的數據不被竊取,保護每一個交易鏈條不被篡改。針對低等級羊毛黨群體,電商只需要調整一下活動規則就能防住,但是對付高級職業刷客和專業黑客,電商平臺就得借助全新的安全技理念和技術,通過更加精準而專業的安全技術加以防范了! ∽鳛闃I界最前沿的互聯網動態安全保護解決方案提供商,瑞數信息( River Security)提供全球領先的主動、動態防護安全技術,首創的“動態安全”主動防御理念可以有效抵御各類自動化攻擊或模擬合法操作的交易欺詐行為,改變了長期以來“攻擊易、防守難”的被動局面,讓黑客完全陷入被動,讓防御變得主動、高效、可靠、簡單! ∪饠敌畔⒋蛟斓膭討B安全產品以‘先發制人,掌握先機’的防護哲學徹底顛覆攻防態勢,大幅提升黑客針對企業門戶的攻擊難度,包括撞庫、薅羊毛、短信轟炸、掃描攻擊、刷評論、刷下載量、假百度爬蟲等,有效保護了商家的促銷活動和促銷收益。同時,通過大數據分析,瑞數動態安全可以幫助企業透視網站的安全風險,發現更多的安全威脅與攻擊,并根據網站安全狀態部署相應的防護策略,為企業在線業務提供全程安全防護! ∽鳛閲鴥鹊谝患覍W⒂趧討B安全的廠商,瑞數信息動態安全系統(RAS)會架設在web服務器與終端之間,通過動態封裝、動態驗證、動態混淆、動態令牌四大技術功能來實現在一次交易過程中對交易環境和業務數據的主動防護! 討B封裝,讓攻擊者無從下手!對網頁底層代碼做動態封裝,隱藏攻擊入口,升攻擊難度! RAS 每次都采用不同的封裝算法,將在發起訪問請求時對網頁底層代碼的動態加密封裝,對試圖掃描漏洞的攻擊者隱藏攻擊入口! 討B驗證,讓職業刷客無工具可用!運行環境驗證,有效甄別“人”還是“自動化”攻擊,打擊自動化攻擊的有效工具! RAS 通過對個人PC和移動設備的指紋采集,以及對主流瀏覽器的屬性和環境變量進行超過16萬種組合的隨機抽取,來驗證客戶端的合法性,識別機器人并提升攻擊者使用自動化工具冒充合法客戶端的難度! 討B混淆,杜絕了交易篡改!對客戶端敏感數據進行混淆,保護數據傳輸安全,保護終端請求內容及交易內容!诮灰走^程中, RAS使用一次性的混淆算法與密鑰組合,對終端請求內容(cookie、url、表單等數據)進行動態混淆加密,以防止通過中間人攻擊進行的請求偽造或竊聽/篡改交易內容! 討B令牌,保護正常交易!一次性動態令牌,確保執行正確的業務邏輯,保障業務邏輯正確運行。 RAS 通過對動態令牌合法性的校驗,來防止攻擊行為的發生! ‘斍,瑞數信息RAS系統部署在Top 10的電商平臺中,平均每天可阻擋高達1200萬個惡意交易,以及4500萬個交易欺詐行為! ≠徫锛窘o電商的幾點安全忠告  瑞數信息建議電商認清黑產的危害和發展趨勢,針對黑產逐步從無序、粗暴轉向“團伙化、專業化、碎片化、眾包化”的態勢,從網站架構、業務風控以及網絡安全等技術入手,通過制定相應的安全防范規則,為平臺用戶制作全流程、全方位的風險畫像,對黑產做到“知己知彼”,主動將其“扼殺”在萌芽時期。此外,借助第三方安全廠商的創新動態安全解決方案,可以讓電商更有效率的阻擋黑產,把更多資源投放在電商的核心業務。只有積極主動地采取有力的措施,才能杜絕黃牛黨和羊毛黨,才能真正把優惠和福利傳遞給消費者,實現業務的良性發展,  阿里集團以過千億的雙十一驕人戰績拉開了一年一度狂歡購物季的序幕。從現在起直到春節期間,買買買和促銷打折一直都是主旋律。眾商家使出渾身解數,推出各式補貼和優惠紅包,亮出種種招數吸引流量和消費者。然而,網絡上總有一種黑洞一樣的不法勢力存在,目標直接對準了商家的行銷補貼,你越補貼,他越吸食。整個促銷季下來,辛苦策劃的活動招來的卻是一幫羊毛黨,大把投入的人民幣卻沒能帶來真實的用戶流量,少則數十萬多則上千萬的行銷資源打了水漂,還要面對消費者指責活動欺騙。面對無孔不入的黑產分子、流失的行銷資源和受損的商譽,電商們苦不堪言,有口難辯! ∪諠u膨脹的黑色產業鏈  對于電商平臺來講,網絡之上的購物盛宴有多狂歡,隱匿網絡之下的黑色產業鏈就有多瘋狂!這不是聳人聽聞。根據電商自己的統計,節日促銷期間60%的網絡流量來自自動化攻擊而不是正常的訪問流量。根據中國互聯網絡信息中心發布的最新數據顯示,2015年黑產收入達到千億級級別,2015年全球網絡犯罪的年成本為3萬億美元 。賽門鐵克發布的第21期《互聯網安全威脅報告》(ISTR)中指出,2015年網站每天會遭遇超過100萬個網頁攻擊,因管理員未能及時安裝最新補丁,約75%的網站存在安全漏洞,這使得攻擊者得以不斷利用網站中的漏洞來感染更多用戶! ≡诶娴尿屖瓜,黑色產業像毒瘤一樣擴散開來。不法分子利用黑客技術輕而易舉地入侵相關網站的服務器或者站點,通過盜號、工具販售及數據買賣等方式獲取不法所得,絞盡腦汁地“榨取”著商家的利益。在眾多行業中,電商以人多、錢多的特點成為黑產分子的首選目標,每逢電商節日促銷之時,就是黑產分子興風作浪的覬覦之際。黑產分子們巧取豪奪的手法不外乎以下幾種! 「`取和倒賣數據庫信息:通過拖庫盜取賬號及密碼等敏感數據等,在攻破數據庫后,轉手進行倒賣,這常見的黑客賺錢途徑! ∽矌欤汉诳屯ㄟ^各種渠道獲得大量注冊用戶名和密碼數據后,利用自動化程序對電商網站實施撞庫攻擊、賬號盜用,導致用戶信息及資金蒙受巨額損失! ↑S牛黨:緊盯電商平臺的打折、秒殺、贈送、抵用券等促銷活動,活動一旦上線,職業黃牛團伙就會利用軟件將其秒殺,再高價售出,商家投入的大量資源和資金,結果往往成為黃牛們的分食盛宴!  稗堆蛎:羊毛黨們在網上刷取優惠活動資源,凡有活動就薅,不計風險,混跡于電商、外賣、網貸等各大平臺上,通過獲得諸多的免費機會,再以低于市場價的價格轉賣給需要的人,從中牟利。一些小平臺在一次優惠活動中就能夠直接被薅干,進而破產! ∑鋵嵅恍枰枚嗌俸诳图夹g,不法分子就能在黑色產業鏈中分得一杯羹。根據Gartner報告,到2020年,全球將有30%的企業被黑產從業者或者黑客直接入侵。黑產不僅令企業蒙受了巨大的經濟損失,更讓企業的商譽、信譽掃地?箵艉诋a,已經是包括電商在內的所有企業必須面對的首要任務! 鹘y的網絡安全被動乏力  在浩浩蕩蕩的黑產分子面前,傳統的網絡安全手段遭遇了前所未有的滑鐵盧,顯得被動又滯后;谔卣鳈z測的安全技術曾經是基本的安全理念。但是當前這一理念在各種自動化的海量攻擊面前失去了效力,攻擊者會研制使用專門工具,針對特定目標發起攻擊,防護者并沒有機會提前在別的地方見識過這種攻擊方法,因此根本無法提前提取出特征,而且很多專門的攻擊程序,使用一次以后也不會再用了!  昂诿麊巍焙汀鞍酌麊巍笔莻鹘y網絡安全另外常用的方法。通過利用“黑名單”或者“白名單”類型進行篩選,以減少用戶風險。不過對用戶網絡之外的整個世界進行描述本身就是一件困難和不完善的事情,“黑名單”和“白名單”根本無法對付隱蔽并且數目龐大的羊毛黨和黃牛黨的攫取。對于“薅羊毛”、“刷單”等不法行為,現有的安全技術不能將其從正常的訪問流量當中區別開來,也不能針對正常的交易過程提供保護! 〈送,傳統的安全手段對個人隱私數據保護不利,攻破相關數據庫造成信息泄露的事件屢屢發生。一個交易過程中的各種數據,如賬號信息、密碼信息、手機號碼、銀行信息等,只要有利用價值,都會被黑客盯上,從而成為被竊取的目標,并且很快得逞! Ω逗诋a,電商急需安全新思路  龐大的用戶群體和大量的現金流動讓電商被網絡攻擊、黑客入侵、惡意刷單等不法行為步步緊逼;尤其在節日促銷的重要節點上,電商面臨的挑戰將更加突出和嚴峻。面對這樣的行業特點和嚴苛需求,電商平臺不僅要在業務層面保護自己的行銷資源不被惡意侵占,還要保護用戶的數據不被竊取,保護每一個交易鏈條不被篡改。針對低等級羊毛黨群體,電商只需要調整一下活動規則就能防住,但是對付高級職業刷客和專業黑客,電商平臺就得借助全新的安全技理念和技術,通過更加精準而專業的安全技術加以防范了! ∽鳛闃I界最前沿的互聯網動態安全保護解決方案提供商,瑞數信息( River Security)提供全球領先的主動、動態防護安全技術,首創的“動態安全”主動防御理念可以有效抵御各類自動化攻擊或模擬合法操作的交易欺詐行為,改變了長期以來“攻擊易、防守難”的被動局面,讓黑客完全陷入被動,讓防御變得主動、高效、可靠、簡單! ∪饠敌畔⒋蛟斓膭討B安全產品以‘先發制人,掌握先機’的防護哲學徹底顛覆攻防態勢,大幅提升黑客針對企業門戶的攻擊難度,包括撞庫、薅羊毛、短信轟炸、掃描攻擊、刷評論、刷下載量、假百度爬蟲等,有效保護了商家的促銷活動和促銷收益。同時,通過大數據分析,瑞數動態安全可以幫助企業透視網站的安全風險,發現更多的安全威脅與攻擊,并根據網站安全狀態部署相應的防護策略,為企業在線業務提供全程安全防護! ∽鳛閲鴥鹊谝患覍W⒂趧討B安全的廠商,瑞數信息動態安全系統(RAS)會架設在web服務器與終端之間,通過動態封裝、動態驗證、動態混淆、動態令牌四大技術功能來實現在一次交易過程中對交易環境和業務數據的主動防護! 討B封裝,讓攻擊者無從下手!對網頁底層代碼做動態封裝,隱藏攻擊入口,升攻擊難度! RAS 每次都采用不同的封裝算法,將在發起訪問請求時對網頁底層代碼的動態加密封裝,對試圖掃描漏洞的攻擊者隱藏攻擊入口! 討B驗證,讓職業刷客無工具可用!運行環境驗證,有效甄別“人”還是“自動化”攻擊,打擊自動化攻擊的有效工具! RAS 通過對個人PC和移動設備的指紋采集,以及對主流瀏覽器的屬性和環境變量進行超過16萬種組合的隨機抽取,來驗證客戶端的合法性,識別機器人并提升攻擊者使用自動化工具冒充合法客戶端的難度! 討B混淆,杜絕了交易篡改!對客戶端敏感數據進行混淆,保護數據傳輸安全,保護終端請求內容及交易內容!诮灰走^程中, RAS使用一次性的混淆算法與密鑰組合,對終端請求內容(cookie、url、表單等數據)進行動態混淆加密,以防止通過中間人攻擊進行的請求偽造或竊聽/篡改交易內容! 討B令牌,保護正常交易!一次性動態令牌,確保執行正確的業務邏輯,保障業務邏輯正確運行。 RAS 通過對動態令牌合法性的校驗,來防止攻擊行為的發生! ‘斍,瑞數信息RAS系統部署在Top 10的電商平臺中,平均每天可阻擋高達1200萬個惡意交易,以及4500萬個交易欺詐行為! ≠徫锛窘o電商的幾點安全忠告  瑞數信息建議電商認清黑產的危害和發展趨勢,針對黑產逐步從無序、粗暴轉向“團伙化、專業化、碎片化、眾包化”的態勢,從網站架構、業務風控以及網絡安全等技術入手,通過制定相應的安全防范規則,為平臺用戶制作全流程、全方位的風險畫像,對黑產做到“知己知彼”,主動將其“扼殺”在萌芽時期。此外,借助第三方安全廠商的創新動態安全解決方案,可以讓電商更有效率的阻擋黑產,把更多資源投放在電商的核心業務。只有積極主動地采取有力的措施,才能杜絕黃牛黨和羊毛黨,才能真正把優惠和福利傳遞給消費者,實現業務的良性發展內容來自www.anxorj.tw請勿采集。


  • 本文相關:
  • 黑產狂歡季,誰來拯救電商的業務風險?
  • 免責聲明 - 關于我們 - 聯系我們 - 廣告聯系 - 友情鏈接 - 幫助中心 - 頻道導航
    Copyright © 2017 www.anxorj.tw All Rights Reserved
    陕西快乐10分下载