前几天刷短视频时候看到有人玩一个叫"老师模拟器"的游戏,封面写着"可以对老师做任何事情",瞬间好奇心上头。我立马去应用市场搜,下载量还挺高,直接点击安装包开搞。
刚进游戏就遇坑
安装完弹出权限请求,竟然要访问通讯录+摄像头+定位,这破小游戏要这些干嘛我习惯性全拒绝,结果游戏直接卡死。重新安装后勉强进去,看到角色穿着教师制服,玩家能指挥老师打扫教室、批改作业,也能让老师跳舞甚至倒立。
- 点了几次"让老师喝墨水"的按钮,角色真就拿起墨水瓶灌下去
- 尝试拖动老师撞墙,物理引擎做得还挺真
- 最离谱是点钞票图标能出现付费弹窗
玩半小时左右,手机突然发烫,后台数据监测显示这游戏在偷偷上传我的设备信息,吓得我马上关网查日志。
踩雷发现两大雷点
我开着抓包软件重新登录游戏,发现俩致命问题:
- 数据加密像筛子:用户输入的账号密码用base64裸奔传输
- 强制诱导付费:免费操作到十次必锁功能,必须看30秒广告
更绝的是用模拟器试玩时,这游戏居然在后台自动下载推广APP,伪装成系统更新弹窗。我查了游戏公司的注册信息,是个去年刚成立的皮包公司,连官网都没有。
亲身排雷结论
现在这类"恶搞老师"的游戏全是套壳换皮,表面是搞笑模拟器,实际就是三无程序+广告投放器+数据窃取器的缝合怪。特别是家长要警惕,我家小侄子拿平板玩类似游戏,三天被扣了200块话费。
真要玩这种沙雕游戏,必须用备用机关定位关支付。上周我把测试视频发动态后,已经有五个粉丝说中招了。大家记住,免费游戏最贵的永远是隐私和安全。
