我顺着短链追到了源头:“每日大赛91”不是给你看的,是来拿你信息的
前几天一个看起来很诱人的短链跳到我微信里:标题写着“每日大赛91,报名即抽好礼”,点开后是一页看似正规的报名页,要求填写手机号、验证码,甚至让授权短信接收或分享到几个群才能领奖。我觉得怪,于是把短链一路追溯回去——结果发现所谓的“每日大赛91”根本不是为了让你看比赛,而是为挣钱、收集信息、传播二次诈骗做准备的一个链条。
发生了什么
- 诱饵:用“抽奖”“大奖”“限时报名”等刺激性词汇吸引点击。
- 拦截信息:页面通过表单、短信验证码、授权接口等收集手机号、设备信息、地理位置等。
- 链接传播:完成某步后要求转发到微信群、朋友圈,形成裂变传播。
- 后续利用:收集来的手机号可能被卖给营销、骚扰推销,甚至用于更精准的诈骗(比如收验证码、社工攻击)。
怎么判断一个短链或页面是否可疑(几招实用的红旗)
- 文案急促、承诺过高:比如“马上中大奖”“仅限今日”“转发赢万元”。
- 要求过多权限:让你授权短信、通讯录、通知、安装证书或不明App。
- URL异常:点击前把短链展开,域名看着像乱码、带很多子域名或不熟悉的顶级域。
- 验证码流程异常:先索要手机号再给验证码,或者要求你把验证码回传到页面而不是直接验证。
- 要求转发/拉群:把传播责任推给用户本身,常用于做裂变营销与扩大受害面。
- 页面含大量第三方脚本或重定向链:浏览器访问速度慢、频繁跳转到不同域名。
如何安全地追短链(给好奇但又想保护隐私的人)
- 先别直接在手机里点:复制短链到桌面或电脑上用“链接展开器”(short link expander)或命令行工具扩大重定向(例如 curl -I -L 查看响应头和最终地址)。
- 用隐身窗口或无扩展的浏览器打开,关掉JavaScript或用脚本阻止扩展(例如NoScript、uBlock Origin),观察页面结构再决定是否交互。
- 在虚拟机或沙箱环境里打开可疑页面,避免把真实设备信息暴露给对方。
- 对非必要权限一律拒绝,尤其是安装证书、接收短信权限或让某应用成为你的默认SMS应用。
- 对要求填写手机号或邮箱的页面,优先考虑一次性手机号/邮箱或临时邮件服务,避免使用常用账户。
如果不小心填写或授权了,马上做这些
- 关闭页面,撤销刚刚授予的权限(浏览器、手机设置里有应用权限管理)。
- 如果填写了手机号,警惕接收到的验证码短信;不要把验证码告诉任何人;若有OTP被请求立即变更相关账号密码并开启两步验证。
- 清理浏览器缓存和Cookies,撤销第三方应用的OAuth权限(比如在Google、Apple、微信等账户里检查已授权的应用)。
- 更换重要账号密码,开启安全通知和双重认证;同时关注是否有异常短信或陌生电话。
- 保留证据(截图、完整URL、时间戳)并向你的社交圈或平台举报,阻止进一步传播。
如何举报与阻断这种骗局
- 向托管短链或页面的平台投诉(如果页面托管在常见云服务,通常有滥用/abuse入口)。
- 在传播渠道(微信群、朋友圈、微博、贴吧等)贴出简短说明并提醒朋友不要点击,截图附上可疑URL。
- 向你的网络或移动运营商报告骚扰短信/电话,必要时向当地网络安全部门或消协提交线索。
- 将证据发送给相关厂商(如微信、安全厂商)以便其屏蔽域名和短链。
做防护的长期习惯(比临时应急更有效)
- 对所有“中奖”“速领”类链接保持怀疑态度。
- 手机常备安全软件,定期检查已安装应用权限与已授权服务。
- 重要账号开启多因素认证,电话号码用作二次验证时可考虑加入额外保护(例如短信外加硬件密钥)。
- 用一次性邮箱、虚拟号码来隔离敏感信息与营销/抽奖活动。
结语 “每日大赛91”只是成千上万类似骗局里的一个变种:包装得漂亮点,话术更“人情味”一点,但底层目的往往是收集可以变现的信息或制造更深一步的诈骗环节。好奇心没错,但把安全放在第一步,能省下一堆后续麻烦。下次看到“限时大奖”“仅需手机号即可领取”的短链时,先深呼吸,别立刻上钩。
