深度解析：B站上黑產到底用了哪些技術手段進行詐騙（一）

想必大家都注意到了，近幾個月黑產不斷侵蝕B站，片哥片姐通過私信、評論、專欄、關注、點贊等方式無孔不入

但其中涉及的很多技術，對大衆來說並不透明。大家都只會告訴你“二維碼不要掃，鏈接不要點”，卻沒人告訴你他們是怎麼實現的，又是怎麼詐騙的

所以就有了本期內容

評論區一張圖，點擊卻是二維碼

我們來看一張圖，點開後查看原圖，你會發現縮略圖和原圖顯示的內容不一樣

打開後點擊原圖即可看到不一樣的內容

這種“預覽圖和點開查看的圖片不一致”的圖片技術，在國內被稱爲“幻影坦克”

嚴謹來說，這屬於圖片隱寫術的一種

舉個例子：小黑盒的文章內容、評論區顯示的圖片，默認背景爲白色

而點開圖片後，默認背景爲黑色

因此，我們可以通過調整Alpha通道值來合併兩張圖片，效果如上所示

說到這裏，順便擴展一下彩色幻影坦克是如何實現的——這個很少有人提到

事實上，你只需要動態計算每個像素的Alpha值，使得白色背景下看到圖A，黑色背景下看到圖B就足夠製造出效果相當好的彩色幻影坦克

效果如下

打開後點擊原圖即可看到不一樣的內容

需要注意的是，幻影坦克的實現算法有很多種，不侷限於調整Alpha值

另外大家不要在B站評論區測試二維碼，我試了一下被封號了（悲）

至於說二維碼內容、鏈接內容，是如何逃避審查的，這個說起來太長要單開一期，先過

評論區看似無害的鏈接，暗藏玄機

現在給你5秒鐘時間，判斷下圖中鏈接是否爲嗶哩嗶哩的官方鏈接

這是嗶哩嗶哩的官方鏈接嗎？

上面這個鏈接，訪問的是百度

鏈接實際打開的是百度，和嗶哩嗶哩沒有一毛錢關係

其實，這是上古互聯網的技術，都快要被遺忘了

在盤古開天闢地之時，登錄一個網站是這樣的格式：http://賬戶:密碼@網址

隨着互聯網的發展，安全性要求越來越高，這種方式已被棄用，但瀏覽器上依然可以使用

也就是說，只要網址後面帶有@，瀏覽器就會訪問@後面的網址

例如：訪問bilibili#com@baidu#com（#替換爲.），瀏覽器會直接打開百度

注意，這不是重定向，整個過程由瀏覽器本地處理，不經過嗶哩嗶哩服務器。

插個題外話，廣受歡迎的極客瀏覽器Via無法處理這種情況（不知是否設計如此）。

因此，當你在Via瀏覽器中訪問時，地址欄顯示的是嗶哩嗶哩，頁面顯示的卻是百度內容，這可能會讓一些同學摸不着頭腦

via瀏覽器對此種方式的訪問顯示截圖

使用嗶哩嗶哩APP打開假冒網站

嗶哩嗶哩APP內置了一個協議：bilibili://，通常用於從網頁跳轉到B站APP

實際上，黑產可以在網站上放置一個假冒的B站視頻頁，然後跳轉到APP，在APP內展示虛假的登錄頁，騙取用戶的賬戶密碼

例如，當你訪問黑產製造的假冒頁面時，頁面會請求拉起B站APP：

bilibili://brower?url=www.bilibili.com@abc.cn/wsgi/fakebili

這個fakebili頁面即是假冒的登錄頁。由於是在B站APP內打開的，因此仍具有一定的迷惑性

遺憾的是，測試時兩部手機都成功了，但還沒來得及錄屏就被封禁了。爲此，我如實提供測試結果。類似的deeplink漏洞在3月份也有人提交過，後續情況不清楚

嗶哩嗶哩APP 打開 假冒登錄頁（此截圖爲模擬，因爲我沒截到）

評論區藍字鏈接跳轉視頻完全不同

下面這個BV號鏈接，5秒內告訴我，你打開時看到的是視頻是BV1xmPhzxEsg，還是BV15d4y1T7nZ

www#bilibili#com/video/BV1xmPhzxEsg/../BV15d4y1T7nZ

你以爲訪問的是：

www#bilibili#com/video/BV1xmPhzxEsg

其實訪問的是：

www#bilibili#com/video/BV15d4y1T7nZ

評論顯示的藍字和實際跳轉視頻不同

爲什麼會這樣呢？是路徑穿越漏洞嗎？——並不是。

在瀏覽器的地址欄中，有一個標準的文件路徑處理功能

當你訪問：

https://www#demo#.com/abc/../def

按下回車後實際請求的是：

https://www#demo#com/def

B站內置了瀏覽器，你訪問bilibili#com/video/bv1/../bv2，自然也會跳轉到bv2

黑產這麼做有什麼意義呢？

其實很簡單，BV1xmPhzxEsg是別人的正常視頻，標題取得很好，讓人有點進去的慾望

而黑產的視頻BV15d4y1T7nZ，是一個宅舞視頻，中間暗藏小廣告。

你只要跳轉過來了，不管是不是被騙過來的，都會多看兩眼舞蹈，也就看到了小廣告，從而達到了黑產的目的

瀏覽器地址欄對網址的標準化處理展開內容很多，如果有人感興趣，我再單開一篇，沒有的話就過

會有人上當嗎？

總是有好奇寶寶，獲取信息的渠道十分狹隘，逮住機會就上去觀看

先是免費瀏覽，然後充值解鎖高清視頻，緊接着付費試圖取得線下聯繫

結局如圖

類似的橫幅在各個地方都能看到

怎麼防範呢？

1、黑產會想盡辦法讓你注意到它，給你瘋狂點贊、私信、關注、評論、發專欄、發視頻甚至他的頭像簽名都包含了信息。提供各類服務（審覈不過此處省略），等等等等。

有沒有你心動的項目？你信它不如信我是秦始皇

2、掃碼、訪問鏈接都不會讓你被盜號，但你不要陷進去，你要是真註冊了，用的還是手機號和常用密碼，這不直接交代了？

極少數情況，在零點擊漏洞加持下，訪問鏈接會導致數據泄露的問題，我會在合適的時機做演示，目前來說你只需要認爲你不登陸就是安全的

3、如果你覺得自己是易受害人羣，點擊我的主頁，把三大分類的詐騙文章讀一遍，這些都是經過實戰的技術，從中學到的計算機知識，足夠用到ai統治世界

參考資料

嗶哩嗶哩社區管家4月關於黑產的說明 https://www.bilibili.com/opus/1191132733487710231

鳴謝

感謝富有善心的@momo 提供的樣本、線索，希望分享讓更多人知道，纔有了本期深度科普