遇见数据仓库(met.red),一步步伪装链接,快速定位到别人的位置!

我记得在小说《三体》里,对叶文洁,三体监听员曾善意的回复:不要回答!不要回答!!不要回答!!!

那今天也让我学着说一句,不要点开陌生人链接!不要点开陌生人链接!!不要点开陌生人链接!!!

生活里和朋友聊起网络诈骗,发现经过这一年来反诈宣传的狂轰乱炸,大家对裸聊什么的套路已经很警惕了,但唯独看不上这种来自陌生人的链接。

但恕我直言,链接什么的真的不靠谱,它可能是让你上钩的鱼饵,也可能是直接获取你个人信息的魔盒。

光这么说相信很多小伙伴会不服,那今天就让我给大家做个测试,看我是怎么一步步伪装链接,快速定位到别人位置的。

定位

网上其实有很多所谓查询他人位置的工具,除了拿着 GPS 定位这种噱头满满,把你骗进来割韭菜的钓鱼软件,其他工具实现的原理大多是利用 IP 进行快速定位。

当我们百度一下「IP 定位」这样的关键词,很容易就找到了这类工具,需要的仅仅只是你的 IP。

图片[1] | 遇见数据仓库(met.red),一步步伪装链接,快速定位到别人的位置! | i3综合社区

所以怎么套路出你的 IP 就成了关键,而陌生链接就是最好的载体。

这个时候,你会不会觉得用链接获取 IP 还是有门槛的,不是谁都能搞定?如果真这么想,那就小觑了现在的社工工具,人家早就一条龙服务了。

比如我这两天碰到的这个网站,其中就有高精度 IP 定位的服务。

图片[2] | 遇见数据仓库(met.red),一步步伪装链接,快速定位到别人的位置! | i3综合社区

点进服务,你会发现左边是地图,右边是 IP 的输入框,瞅着平平无奇,但如果你尝试了右上角的「生成 KEY」,就会发现这个网站其实另有玄机。

图片[3] | 遇见数据仓库(met.red),一步步伪装链接,快速定位到别人的位置! | i3综合社区

简单的说,就是你只要创建一个自定义的 key,然后往里面补一个指定跳转链接,就能生成 url 地址。

图片[4] | 遇见数据仓库(met.red),一步步伪装链接,快速定位到别人的位置! | i3综合社区

举个例子,比如我创建了一个 key,然后跳转链接那里直接填写「www.baidu.com」,再点击「创建专属 URL」,属于你的链接就准备好了。

图片[5] | 遇见数据仓库(met.red),一步步伪装链接,快速定位到别人的位置! | i3综合社区

只要把这个链接发给别人,当对方点击链接后,他会发现就是百度该有的样子,差别仅在链接地址处有所不同。

图片[6] | 遇见数据仓库(met.red),一步步伪装链接,快速定位到别人的位置! | i3综合社区

但你就可以回到网站,用 key 查到对方的 IP。

图片[7] | 遇见数据仓库(met.red),一步步伪装链接,快速定位到别人的位置! | i3综合社区

点击「查看地图定位」,或者回到高精度 IP 定位那个界面,我让朋友帮忙点的链接,所以定位到了他在的那个区域。

图片[8] | 遇见数据仓库(met.red),一步步伪装链接,快速定位到别人的位置! | i3综合社区

虽然只是相对范围,不可能精确到点,但如果发来陌生链接的人心怀不轨,完全可以轻松利用你的位置套取你的信任,或者偷偷对你建立更进一步的用户画像。

或许你觉得这太初级了,谁会点开那么一长串的链接,谁会相信百度上面的链接不是 baidu.com,但这些咱都能一眼发现的问题,骗子们不会想不到,人家还可以进行进一步的包装。

包装

让我们先解决跳转链接因为知名度带来的影响,baidu.com 出名,但可以不用 baidu.com 啊,去随便找个图。

图片[9] | 遇见数据仓库(met.red),一步步伪装链接,快速定位到别人的位置! | i3综合社区

复制链接粘贴进去,以此来生成假的 url,原版链接在手机上打开是这样的:

图片[10] | 遇见数据仓库(met.red),一步步伪装链接,快速定位到别人的位置! | i3综合社区

假 url 打开以后是这样的,瞅着是不是比原版还要真。

图片[11] | 遇见数据仓库(met.red),一步步伪装链接,快速定位到别人的位置! | i3综合社区

最不济了,人家可以随便找个下载软件的网站,把热门工具的下载页面填进去。

图片[12] | 遇见数据仓库(met.red),一步步伪装链接,快速定位到别人的位置! | i3综合社区

或者直接用下载链接:

图片[13] | 遇见数据仓库(met.red),一步步伪装链接,快速定位到别人的位置! | i3综合社区

打开不一定能打开(可能一片白),或下面这个样子了,但你的 IP 是真的暴露了。

图片[14] | 遇见数据仓库(met.red),一步步伪装链接,快速定位到别人的位置! | i3综合社区

至于假的 url 链接太长,或者来来去去就那几个字母容易被发现的问题就更好解决了,可以转短链:

图片[15] | 遇见数据仓库(met.red),一步步伪装链接,快速定位到别人的位置! | i3综合社区

可以匿名链接:

图片[16] | 遇见数据仓库(met.red),一步步伪装链接,快速定位到别人的位置! | i3综合社区

更甚于可以做成二维码,再通过话术让你访问里面的链接。

图片[17] | 遇见数据仓库(met.red),一步步伪装链接,快速定位到别人的位置! | i3综合社区

注意了,这里的工具都是我在百度上搜出来的,可想而知操作成本有多低,但对于不知晓危害的人,更或者直接点,对于家里对诈骗没有防范意识的老人,防不胜防。

防范

这里我只是展示了陌生链接的一个危害,相信在骗子手中它的危害只会更多。

不过我们也不用太过担心,只要你有不随意打开别人发来的陌生链接这个意识,相信骗子的炮弹很难通过这种手段生效。

但如果这篇文章停留在这,那就成一篇犯错教学了,我给大家说点解决方案,在不相信给你发链接的陌生人这个前提下——

1. 手机上,我们不要轻易给任何网站权限,是的,今天这个套路想要获取手机访问者的 IP,会向你索要权限。

但你止不住人家伪装的链接是天气预报或者直接就是地图,所以控制给予权限并有这个意识是最合理的方式。

2. PC 端浏览器打开,浏览器也是可以设置权限的,以 Chrome 举例,「隐私设置和安全性-网站设置-位置信息」里可以设置不允许网站查看位置。

图片[18] | 遇见数据仓库(met.red),一步步伪装链接,快速定位到别人的位置! | i3综合社区

虽然获取权限时同样是弹窗提醒的形式,但万一你误触,或者稀里糊涂就白给了呢。

结语

说到底,写这篇的目的就是想让大家保留那一丝丝警惕,放弃对骗子们糖衣的幻想,这个才是最重要的,没有之一。

我把一开始定位那个网站放这里了,感兴趣的小伙伴可以自己试试,千万不要拿来做错事,得不偿失。

图片[19] | 遇见数据仓库(met.red),一步步伪装链接,快速定位到别人的位置! | i3综合社区

网站地址:
https://met.red/

THE END
点赞1 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容