那天折腾的事儿
这事儿,得从我刷手机开始说。当时正刷着几个技术群,忽然蹦出个标题特扎眼:《黑魔法v019官方下载!绝对安全!》。我心里咯噔一下,心说不对,官网明明还挂着018版。就冲这“绝对安全”四个大字,我立马觉着不对劲。
动手开扒
...
那天折腾的事儿
这事儿,得从我刷手机开始说。当时正刷着几个技术群,忽然蹦出个标题特扎眼:《黑魔法v019官方下载!绝对安全!》。我心里咯噔一下,心说不对,官网明明还挂着018版。就冲这“绝对安全”四个大字,我立马觉着不对劲。
动手开扒
我直接把那下载链接复制出来,粘到浏览器地址栏。好家伙,页面长得跟官网简直双胞胎似的,蓝底白字Logo一毛一样。但我留了个心眼儿——鼠标往地址栏右下角一点,那个安全锁图标压根儿没出现!露馅了!
接着干了两件事:
- 查域名:对着官网地址一个字母一个字母比对,发现这冒牌货把字母“l”换成了数字“1”,不凑到屏幕前根本分不清。
- 探文件:下载完安装包,用解包工具一扒拉。你看,官网018版的签名是“7B:E4:8C...”,这山寨包?显示“未验证来源”。这简直是把“我有问题”写脸上了!
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
揪狐狸尾巴
最损的在这儿:我在官网搜“黑魔法v019”,结果直接跳出来个红色警告框!官方亲自下场打假!我还不死心,拿家里那台淘汰的安卓9老手机装这假包,装完点开一看:满屏都是借贷广告弹窗,得强行关机才能消停。
后来又拿了台公司测试机试:
- 开了模拟器隔离环境
- 提前冻结了联系人相册权限
- 关闭所有自动登录
好嘛这回更离谱——app运行三分钟自动后台偷传了600多KB数据,传哪儿去了?不知道!
破案总结
现在这些山寨货玩得越来越花了:
- 官网页面扒下来换个皮,连Favicon小图标都偷
- 用快过期的免费SSL证书装门面
- 安装包签名要么是随便生成的,要么干脆没有
安全这玩意儿,真不能光看广告词喊得多响。现在每次下东西,我都得干三件事:瞪大眼比地址、看准锁头标、去官网搜一遍。少一步都可能掉坑里,费劲是费劲,总比被当肉鸡强?
