昨儿个半夜刷手机,突然弹出来个「迷情医院」广告,封面图整得贼花哨。越看着不靠谱的越想戳进去瞅瞅。
摸进官网探探路
先拿手机自带浏览器点了那个链接,好家伙,刚进去就跳出三四个弹窗!关都关不掉,全是啥「男科半价」「私密治疗」。随手划到页面底下,连个运营公司名都找不到,就挂了个400客服电话。
- 第一层皮:点注册按钮试了下,验证码短信秒到,但发件人显示是串乱码数字
- 第二层皮:填假信息注册成功,后台居然能直接看到我瞎编的身份证号
- 第三层皮:点「在线咨询」,医生张口就要我上传患处照片
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
专家支招验真伪
今早特意问了个干网安的朋友,他让我做三件事:
- 用电脑Chrome开无痕模式重登
- 右键检查网页源代码
- 查域名备案信息
这一套连招下来直接露馅儿——备案主体是个商贸公司,去年就被吊销执照了!源码里还扒出三四个第三方追踪代码,连聊天记录都往外传。
重点来了:那医生死活不肯开视频看诊,非说「保护隐私」,结果朋友用抓包工具一看,通话数据全走的普通HTTP,跟裸奔没两样。
自己动手搞防护
下午照着朋友给的招试了试:
- 在手机设置里屏蔽了这个域名
- 开银行级别的密码管理器随机生成密码
- 所有涉及个人资料的地方都填假的
- 聊天框自动回复「正在输入」拖着他们
最绝的是朋友教的路子——每次传图前用画图软件给照片P个彩虹马赛克!反正他们说能「AI智能去马赛克」,结果传了十张带马赛克的丁丁图过去,对面大夫直接把我拉黑了。
折腾到傍晚总算明白个道理:这网站安全系数还不如公共厕所门锁!临走前还看见弹窗广告吹「院长亲诊」,笑死,点进去院长照片是网图,P图痕迹比我家墙皮裂得还明显。
(刚朋友发消息说那网站服务器架在南美小国,付款接口居然是盗用别人的。啧,早知道该给他们客服充五毛钱话费试试水)