如果你刚点了那种“免费入口”,先停一下:这种“二维码海报”在后台装了第二个壳
前言 很多线下或者社交平台上的“扫码免费领”“入口限时打开”海报看起来很诱人,但背后可能并不只是一个普通网页。有些二维码会把你带到一个看似正常的页面(第一层壳),同时在后台再加载一个“第二个壳”——一个隐藏的页面、脚本或伪装成系统组件的 PWA/应用,用来做重定向、弹窗、订阅、劫持权限或偷偷记录行为。看到这类标题先别慌,按下列步骤查清楚并自救。
“第二个壳”常见表现与危险
- 连续跳转:扫码后短时间内不断跳转到多个域名,最后要求安装某个“插件”或“领取附件”。
- 弹出权限请求:要求允许通知、弹窗覆盖、访问联系人或开启辅助功能。
- 虚假付款/订阅:伪装成验证或领取流程,最终引导到付费页面或短信订阅。
- 后台驻留:以 PWA、Service Worker、推送订阅等形式在浏览器/系统后台长期存在,持续推送广告或窃取流量。
- 诱导安装 APK 或“配置文件”(iOS 配置描述文件),安装后权限被滥用。
如果还没点
- 先看清 URL:用能显示完整链接的扫码器预览,而不是直接用浏览器自动打开。URL 带短链、乱数字、非正规域名时谨慎。
- 检查来源:海报来自谁?官方渠道、正规商家、可信公众号还是路边贴纸?优先官方渠道。
- 不随意安装:任何提示安装应用、下载 APK 或添加“描述文件”等都别同意。
- 留意 HTTPS 和域名拼写,遇到明显拼写错误或非正规后缀立即停止。
如果已经点了(马上做的事)
- 关闭该页面或浏览器标签页,回到桌面。
- 删掉被添加的“安装到主屏”的网页图标(若有)。
- 清除浏览器数据:缓存和网站数据、Cookie、历史记录。
- iPhone:设置→Safari→清除历史记录与网站数据
- Android Chrome:菜单→设置→隐私与安全→清除浏览数据
- 在系统设置中检查并撤销权权限:
- 通知权限(Site notifications):浏览器→设置→站点设置→通知,关闭陌生域名的通知
- Android:设置→应用→找到可疑应用→卸载;设置→安全→设备管理员,撤销可疑项;设置→辅助功能,关闭异常请求
- iOS:设置→通用→描述文件(若存在),删除陌生描述文件
- 扫描设备:用可信安全软件扫描恶意软件和广告插件。
- 更改可能泄露的重要密码,并开启双因素认证(尤其是邮箱和银行相关)。
- 检查账单与短信,留意未经授权的订阅或扣款,发现异常及时联系银行或运营商。
长期防护建议(简单清单)
- 扫码前用能预览真实 URL 的扫码器或在浏览器里复制粘贴并检查。
- 不轻信“免费大奖”“领取前先安装”等要求安装应用的提示。
- 浏览器开启反钓鱼、阻止弹窗和追踪保护,安装广告/脚本拦截器。
- 系统和应用保持更新,使用官方商店下载安装软件。
- 为关键账户开启双因素认证,定期检查金融流水与短信订阅。
如果想举报
- 保存截图、扫码时间与页面 URL,向海报所在平台、商家或公安网安部门举报。
- 向浏览器或安全厂商提交可疑 URL,帮助拦截后续用户受害。
