一个链接泄露这么多隐私，你还敢拼多多助力吗？

        目前拼多多助力已经是一个非常普遍的事请了，每隔一段时间拼多多会有一些非常优惠的助力活动，但是在商业竞争下的种种问题，导致拼多多助力传播的过程异常艰难，常有通过链接的方式进行助力。

        但是，肯定每个人都有一个这样的概念，就是"陌生人分享的链接不要点"。这样也就隐含了"熟人的链接，是可以点击的"。这也就正中骗子的下怀。也就是说，正在跟你聊天的人，可能并不是你的熟人。或者他认为的这个助力链接已经被人替换为钓鱼链接。

常有的钓鱼手段介绍

案例1

        对于现在的大部分人来说，破解一个系统的账号密码是一个很难的事请，毕竟加密手段不是吃素的。但是，对于一个有思路的黑客，会想法让你自己把账号密码提供出来。这就是常说的社会工程学攻击，一种骗人的攻击手段。

        前几年，qq空间盗号就是一种社会工程学攻击，这种思路很简单，黑客并不需要破解，只是通过一种诱导的方式让你把账号密码告诉他。如下图，如果你朋友圈有一个很漂亮的小姐姐突然发了一个这样的信息，你觉得你会点开看一看吗？

        如果对方是一个你心仪的人或者好朋友，肯定会点击进入。点击进入，会跳出来下图这样的页面，这就是一个很简单的qq登录页面，但是细心的人会发现，这个上面的地址根本不是qq的地址。也就是说这个网站只是仿照了qq登录，但是根本不是qq登录。只要在这个网站将账号密码输入进去，网站管理者就很简单的获取到了你的账号密码。

        qq有大量的好友信息，qq空间钓鱼网站发出去，可能会有少量的人上钩，但是如此反复累计，最后也被盗号的用户也会爆炸式增长。

案例2

        也许会有朋友以为，进入网站，只要不输入敏感信息是不是就可以了？事实并不是这样，钓鱼网站鱼龙混杂，并不是你不乱点就没事。其实有一个段子可以说明

A说：电脑好像中毒了，卡的一批。

B回答：少看一点小电影就没事了。

        想必大家都知道上面这一句对话是什么意思，也侧面证明了病毒木马会在你点开网站的一瞬间入侵你的电脑。由于木马并不太好演示，笔者暂时只给大家演示下点击链接之后泄露了哪些信息。

有如下链接：http://p8err.cn/o9Jgt。
        看似很普通的链接。我用手机点击进入之后，跳转到了百度的页面。特意看了下链接，确定是真的百度网站。

但是这就安全了吗？恰恰就错了。当你点开链接的瞬间工作原理是这样的。

        这个链接速度很快，首先进入了中间网站，当记录好用户信息之后，快速的转发到百度的网站，给用户造成一种网络卡，打开百度速度慢的错觉。其实造成网络卡的是中间网站在记录用户的信息。

        当然这样目前手机的系统相对完善，只要你不授权，也不会泄露你太多的信息。就点击一个链接，可以获取到到的信息如下。其中有ip地址，一般ip可以定位到相对准确的信息，比如你哪个村的、哪个区；还有手机型号是小米6；操作系统等等。

        这种相对简单，有时候会弹出来让你获取用户位置、获取文件操作权限、视频权限、语音权限等等。一旦你授权之后，这个网站的管理者就可以为所欲为了。

        注意：安卓手机的root权限被获取之后，有时候是无需授权的，直接就可以为所欲为了。

结论

        那么拼多多助力到底帮不帮忙呢？好朋友肯定是可以帮的丫，但是要莫名奇妙的链接还是少点为妙。可能拼多多也注意到了恶意链接骗人吧，助力的方式也有修改。就是通过搜素号码的方式来助力。如下图，笔者以为这种方式很好，可以避免恶意链接信息泄露。

但是这种方式美中不足，这个号码是我点开链接的时候才能获取到，直接分享号码不更好吗？也可能这个链接已经被中间人拦截了。也希望拼多多官方可以优化助力方式，使得大家的隐私得以保护。

最后提醒大家助力需谨慎！如果感觉可以，你可以分享跟家人，多了解一下网络安全的知识。