今天本来想写点正经技术贴,结果在粉丝群里看见好几个人刷什么「5g多人运动资源」,还有人说直接搜罗志祥名字就能出来。我第一反应是又有人搞假链接骗流量,但看群里讨论得有鼻子有眼的,干脆自己上手扒扒看。
从头捋线索
我先拿备用机开了飞行模式,蹲在电脑前打开搜索引擎。输「罗志祥 5g网站」跳出来的全是贴和论坛里的暗号帖,标题写得跟解密电报似的:「最新5g多人运动直通车」「罗志祥事件完整版下载」。
重点来了:连续点开七八个网页,不是跳到算命广告就是弹出色情APP下载。有张截图倒是唬人,黑底红字写着「5G云端多人运动平台」,可下面域名糊得像打了马赛克。顺手保存图片放大二十倍——好家伙,根本是拿P图软件画上去的!
测试下载陷阱
我不死心,按网友说的下了两个「资源包」:
- 第一个压缩包解压出来是txt文档,打开就一行字:「你被骗了!」
- 第二个更绝,伪装成视频文件,实际是伪装成播放器的木马程序,刚双击运行就自动给我安装了三款垃圾手游
路由器后台这时候疯狂告警,弹窗提示有设备在后台偷偷上传数据。赶紧拔网线重装系统,顺便把那个「资源包」扔进虚拟机里解剖——所谓的「5g多人运动网站」压缩包,本质就是个带自动转发功能的盗号程序:
- 只要启动就会抓取你手机里的通讯录
- 自动给所有联系人群发含病毒链接的短信
- 伪装成微信登录界面偷账号密码
终极验证
联系了个在网警支队的老同学,人家听完直接笑场:「这季度都抓了四拨搞这套路的了!现在流行用明星旧闻当诱饵,实际要么骗钱要么窃密。」他还顺手发我几张后台截图:
- 所谓「5g网站」服务器IP全在境外
- 注册人邮箱都是批量购买的虚拟账号
- 支付页面根本没有真实商品,收款后立刻销毁账户
总结惨痛教训
折腾大半天得出三点:
第一,所有带明星名字+敏感词的链接,99%是钓鱼陷阱。真要有这种资源,网警早就顺着网线端窝点了,还能轮到你搜出来?
第二,别信什么「免注册直接看」的鬼话。那些不用登录就能播放的页面,基本都是木马装载器,跟拼积木似的把你手机权限一层层拆光。
第三,凡是压缩包后缀的文件,建议直接送进沙箱里跑一圈。我这回要不是用虚拟机隔离,银行卡都可能被刷爆——事后查记录发现,那木马五分钟内就往三十个境外账户发起过小额转账测试!
这破事儿还给我电脑留了后遗症:清理完重启后突然蓝屏,只能重装系统。现在想想真该听粉丝劝,吃瓜也得带脑子。对了,路由器我也换了新的——鬼知道有没有后门程序藏着。
