这事儿得从上周三晚上说起。当时我正瘫在沙发上刷短视频,突然弹出来个巨夸张的广告图——嚯!什么“5G罗志祥多人运动网站,高清无延迟!”吓得我差点把手机砸脸上。
一、手指头比脑子快
手比脑子快了一步,已经戳进搜索框了。输了那几个关键字回车,好家伙!跳出来一溜花花绿绿的链接,标题一个比一个邪乎。我随便点开个排在第三位的,刚加载出来就弹出个血红大字:“检测到您来自中国!”下头跟着俩按钮,左边“继续访问”闪着金光,右边“安全退出”灰不拉几。
这时候心里已经有点打鼓了,但想着“就瞅一眼”,啪嗒按了金光按钮。页面刚转半圈,杀毒软件突然疯了似的“哔哔哔”狂叫!满屏红色弹窗像放鞭炮一样炸开,吓得我差点把手机从阳台扔出去!
二、冷汗冒出来才想起找人
手忙脚乱关掉网页,后背全是冷汗。赶紧给我那在网络安全公司干活的老同学打电话,劈头盖脸问他:“这鬼网站真要命?”他在电话那头笑了半分钟才喘过气:“老铁,你点开的怕是连环套!”
他让我立刻做三件事:
- 马上查手机账单,看有没有偷偷扣钱的订阅服务
- 把最近三天所有短信截图发他
- 下载他公司开发的检测工具扫全盘
果然扫出来三个潜伏的扣费程序,还有个伪装成“系统优化”的追踪软件!短信里还翻到条凌晨两点发的验证码,我自己压根没印象!
三、听人劝吃饱饭
老同学第二天拎着奶茶杀到我家,当面给我上课:“这种搞噱头的野鸡网站九成九是陷阱!”他指着检测报告里一溜红色标记:
- 页面里嵌了七八个非法脚本,有个专门偷通讯录的
- 所谓的“高清视频”按钮是木马触发器
- 金光闪闪的按钮直连境外诈骗服务器
他直接拿我手机演示:重新点进那个网站,这回开了专业防护工具。好家伙!加载进度条才走到20%,监控屏幕突然飙红!工具显示这破网站在0.5秒内连续尝试:
- 获取定位权限11次
- 读取相册9次
- 后台静默安装插件3次
最损的是,当最终显示“该内容不可用”时,已经往我手机塞了三个扣费木马!
四、自己作死试出来的教训
后来我用备用机开了最高防护再测试。那些网站根本不用你注册,只要点进去:
1. 自动跳转赌博广告:每次刷新跳的网站都不一样,关都关不掉
2. 强制弹订阅窗:字体小得跟蚂蚁似的,故意把“确认”做成抖动效果
3. 伪造系统警告:突然跳出全屏红屏说“设备已中毒”,诱导下载假杀毒软件
有回我假装点“下载修复包”,结果五分钟后就收到伪装成移动客服的钓鱼短信:“尊敬的用户,您订购的398元至尊会员将在2小时后生效”后面还跟了个“退订回T”的坑——这要是真回复了,立马中招!
五、意外收获比教训更深刻
折腾完这一大圈,最大收获居然是省钱了!原先每个月总有两三百块不知道花哪儿,这回顺着扣费记录查:全是自动续费的影视会员/音乐包!连三年前手抖买的壁纸APP都在默默扣款!气得我当场把所有免密支付全关了。
给大家提个醒:遇见这种打着明星旗号的野鸡网站,记住三不原则:不好奇!不手贱!不相信弹窗!现在骗子搞的假页面比真的还像真的,前天我还收到“罗志祥工作室官方退款”邮件——结果附件是带病毒的还款通知书!
对了,昨晚老婆买菜回来说卡里少了两百块。我嘿嘿一笑掏出手机:“这回可不是我干的!”,结果被揍得比杀毒软件报警还惨...(完)
