真正危险的不是内容,而是链接。我花了几天,把那些打着“万里长征小说”旗号的链接一路追查到底,发现表面“福利”下面藏着一整套“筛选”与收割机制。把这件事分享出来,不是吓唬人,而是把细节交给每个会点开链接的家人,让大家都能识别并自保。
我追到的套路(简要还原)
- 社交平台/微信群里发一条标题吸引人的短链:“万里长征小说全集免费下载”或“免费看VIP”。
- 点击短链后先经过短链接服务,再跳转到一个中转域名,页面看似正规,要求先分享给三位好友或输入手机号领取“福利”。
- 分享后会触发进一步的跳转:手机验证码、人脸/头像上传、下载一个所谓的“阅读器/解压器”APP。
- 一旦提交手机号或安装APP,后台就开始做筛选:活跃号码被标记出来,用于后续诈骗或售卖;安装了APP的设备会被请求更多权限,可能被植入广告/信息窃取模块。
结论:你以为是在拿福利,实际上是在让自己符合“好收割”的条件。
如何在日常判断可疑链接(给家人最实用的判断法)
- 不要盲点:看到“免费下载”“免费看VIP”“先到先得”这种话术先怀疑。
- 长按链接预览、鼠标悬停看真实地址,注意域名和主域是否一致(比如 look-like-domain.com.vpn.xxx 是假域名)。
- 用网址展开工具(URL expander)、VirusTotal、urlscan.io快速检测短链和目标页。
- 不要输入验证码、手机号、身份证、银行卡等敏感信息来“领取”。
- 不安装不明APP,不授权相机、通讯录、通知、设备管理等高权限。
进阶追踪方法(供愿意研究的人)
- 使用浏览器开发者工具或抓包工具查看重定向链(Network 请求),能看到每一步跳转到哪儿。
- curl -I 或使用在线HTTP头检查工具查看 Location 重定向。
- 查询域名WHOIS、证书信息、建站时间和托管地点,老旧或新注册却流量异常的域名要警惕。
(这些步骤能帮助判断一个链接是不是单纯的营销推广,还是背后有更复杂的“筛选”逻辑。)
被卷进去了怎么办
- 立即停止输入任何更多个人信息,解除或撤销刚授予的权限(手机设置→应用权限)。
- 如果提供了验证码或手机号,可以联系运营商/平台说明情况,谨慎留意后续可疑交易或登陆通知。
- 更改相关账号密码,开启两步验证,检查是否有异常登陆设备。
- 向群主或平台举报该链接,保存证据截图,必要时向当地网络管理机构报警。
把家人也提醒到位——几句简单又能用的话
- “不要点不认识的短链接,先截图给我看看。”
- “任何让你先分享、先安装或先输入验证码的页面都先别操作。”
- 给父母、长辈写一条微信模板:‘出现【万里长征小说】之类福利链接不要点,截图给我或直接删除。’
小技巧:把常用的检测工具/安全网址(VirusTotal、Google安全浏览)收藏到家人手机桌面,遇到链接先粘贴检查。
为什么要特别注意“筛选”而不是仅仅说是“诈骗”? 传统诈骗更直接——骗钱;而现在更狡猾:它先把人筛选出来,把有价值的目标(活跃手机号、有支付习惯、有安装权限的设备)标记出来,再分层施策。被标记的人会被频繁推送更精准的骗局、广告或被出售给第三方,这种长期骚扰和信息泄露的代价远超一次性被骗。
一句话建议 看到“福利”先冷静,先查域名,先问一遍“这链接靠谱吗?”,把判断交到大脑而不是手指上。把这篇文章复制一份发给家人,尤其是不常上网的长辈,让链路的危险在家庭层面被切断。
