今天打开电脑收到粉丝私信,问我那个叫“恋爱单选题”的网站靠不靠谱,说他对象整天泡在上面做题。这玩意儿我去年就盯上了,正好趁这机会把它里里外外扒一遍。
从安装包开始摸老底
我先掏出备用机,直接在浏览器搜名字下载安装包。好家伙安装时跳七八个权限申请,连通讯录和位置都要访问,跟找对象有半毛钱关系?我全给点拒绝,结果人家闪退不干了,这吃相有点难看。
注册流程藏着猫腻
重新安装时捏着鼻子开了定位权限,注册过程倒是挺快。填完手机号立马收到验证码,但重点来了——输错三次密码居然不锁账号!我拿脚本循环测试,试到第89次真给蒙进去了,这防护跟纸糊似的。
付费测试差点翻车
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
最刺激的是充会员环节。选了个6块钱的体验包,支付时跳出来四五家没听过的小公司通道。随手点了个叫“快付”的,输完验证码三秒后手机收到银行扣款短信。关键扣款方显示的是“XX科技公司”,跟恋爱单选题官网名字完全对不上,吓得我赶紧截图留证据。
隐私条款有鬼
回头翻他们那长得要命的隐私声明,在第十三条小字里藏着这么句:“在商业并购等特殊情况下,用户信息可能作为资产转移”。懂了,哪天这平台倒闭,咱的恋爱测试数据打包就能卖二手。
抓的数据包
连上抓包工具跑了一天,发现三个实锤:
- 没操作时每分钟向服务器发一次定位
- 通讯录空列表也在凌晨自动上传
- 测试记录里的性取向选项被打包发到郑州某IP
折腾完直接恢复出厂设置。给粉丝回复就一句话:要用也行,别填真资料别绑卡,这玩意儿当个电子算命摊就行。毕竟谁家正经约会网站半夜偷摸上传用户通讯录?
