我记得在小说《三体》里,对叶文洁,三体监听员曾善意的回复:不要回答!不要回答!!不要回答!!!
那今天也让我学着说一句,不要点开陌生人链接!不要点开陌生人链接!!不要点开陌生人链接!!!
生活里和朋友聊起网络诈骗,发现经过这一年来反诈宣传的狂轰乱炸,大家对裸聊什么的套路已经很警惕了,但唯独看不上这种来自陌生人的链接。
但恕我直言,链接什么的真的不靠谱,它可能是让你上钩的鱼饵,也可能是直接获取你个人信息的魔盒。
光这么说相信很多小伙伴会不服,那今天就让我给大家做个测试,看我是怎么一步步伪装链接,快速定位到别人位置的。
定位
网上其实有很多所谓查询他人位置的工具,除了拿着 GPS 定位这种噱头满满,把你骗进来割韭菜的钓鱼软件,其他工具实现的原理大多是利用 IP 进行快速定位。
当我们百度一下「IP 定位」这样的关键词,很容易就找到了这类工具,需要的仅仅只是你的 IP。
所以怎么套路出你的 IP 就成了关键,而陌生链接就是最好的载体。
这个时候,你会不会觉得用链接获取 IP 还是有门槛的,不是谁都能搞定?如果真这么想,那就小觑了现在的社工工具,人家早就一条龙服务了。
比如我这两天碰到的这个网站,其中就有高精度 IP 定位的服务。
点进服务,你会发现左边是地图,右边是 IP 的输入框,瞅着平平无奇,但如果你尝试了右上角的「生成 KEY」,就会发现这个网站其实另有玄机。
简单的说,就是你只要创建一个自定义的 key,然后往里面补一个指定跳转链接,就能生成 url 地址。
举个例子,比如我创建了一个 key,然后跳转链接那里直接填写「www.baidu.com」,再点击「创建专属 URL」,属于你的链接就准备好了。
只要把这个链接发给别人,当对方点击链接后,他会发现就是百度该有的样子,差别仅在链接地址处有所不同。
但你就可以回到网站,用 key 查到对方的 IP。
点击「查看地图定位」,或者回到高精度 IP 定位那个界面,我让朋友帮忙点的链接,所以定位到了他在的那个区域。
虽然只是相对范围,不可能精确到点,但如果发来陌生链接的人心怀不轨,完全可以轻松利用你的位置套取你的信任,或者偷偷对你建立更进一步的用户画像。
或许你觉得这太初级了,谁会点开那么一长串的链接,谁会相信百度上面的链接不是 baidu.com,但这些咱都能一眼发现的问题,骗子们不会想不到,人家还可以进行进一步的包装。
包装
让我们先解决跳转链接因为知名度带来的影响,baidu.com 出名,但可以不用 baidu.com 啊,去随便找个图。
复制链接粘贴进去,以此来生成假的 url,原版链接在手机上打开是这样的:
假 url 打开以后是这样的,瞅着是不是比原版还要真。
最不济了,人家可以随便找个下载软件的网站,把热门工具的下载页面填进去。
或者直接用下载链接:
打开不一定能打开(可能一片白),或下面这个样子了,但你的 IP 是真的暴露了。
至于假的 url 链接太长,或者来来去去就那几个字母容易被发现的问题就更好解决了,可以转短链:
可以匿名链接:
更甚于可以做成二维码,再通过话术让你访问里面的链接。
注意了,这里的工具都是我在百度上搜出来的,可想而知操作成本有多低,但对于不知晓危害的人,更或者直接点,对于家里对诈骗没有防范意识的老人,防不胜防。
防范
这里我只是展示了陌生链接的一个危害,相信在骗子手中它的危害只会更多。
不过我们也不用太过担心,只要你有不随意打开别人发来的陌生链接这个意识,相信骗子的炮弹很难通过这种手段生效。
但如果这篇文章停留在这,那就成一篇犯错教学了,我给大家说点解决方案,在不相信给你发链接的陌生人这个前提下——
1. 手机上,我们不要轻易给任何网站权限,是的,今天这个套路想要获取手机访问者的 IP,会向你索要权限。
但你止不住人家伪装的链接是天气预报或者直接就是地图,所以控制给予权限并有这个意识是最合理的方式。
2. PC 端浏览器打开,浏览器也是可以设置权限的,以 Chrome 举例,「隐私设置和安全性-网站设置-位置信息」里可以设置不允许网站查看位置。
虽然获取权限时同样是弹窗提醒的形式,但万一你误触,或者稀里糊涂就白给了呢。
结语
说到底,写这篇的目的就是想让大家保留那一丝丝警惕,放弃对骗子们糖衣的幻想,这个才是最重要的,没有之一。
我把一开始定位那个网站放这里了,感兴趣的小伙伴可以自己试试,千万不要拿来做错事,得不偿失。
网站地址:
https://met.red/