有人私信我一堆截图，我顺着91网分流页面线索查完：结论有点后背发凉

有人私信我一堆截图，我顺着91网分流页面线索查完：结论有点后背发凉

一、起因与线索概览

• 私信内容：多张手机截屏，显示短链接跳转记录、浏览器提示“检测到异常流量”、以及若干含有“91网/分流”字样的URL碎片。
• 截图特征：有重复的域名样式、带有utm参数的追踪串、以及被裁切掉的请求头信息。
• 受害者情况：发私信的人自称曾在某论坛点击过一个“免费视频”短链，随后收到了大量陌生短信和若干平台登录尝试提醒。

二、顺藤摸瓜，我看到了什么 1) 分流机制并非单一网址 这些截图显示的并不是一个孤立页面，而像是一套成熟的分流体系：短链→广告中转页→再跳转多个落地页。这样的链路通常用于把流量从某个入口“洗”到目标站点，同时在中间注入广告脚本或埋点用于流量变现。

2) 广告与脚本混杂，带来隐私泄露风险 中转页里常见的埋点脚本，会收集浏览器指纹、IP、甚至尝试获取播放权限、弹窗权限等。针对手机用户的短链尤其容易借助浏览器漏洞或社会工程学诱导安装“必要插件”，一旦安装，信息采集和骚扰会急剧上升。

3) 数据与金钱的链条 画面的另一端不只是广告。截图里出现的短信验证码提示、以及某些页面的“验证充值/领奖”弹窗，暗示有人通过这些分流进行账号验证滥用、虚假交易诱导，甚至是用截获验证码来接管二次验证流程。更糟的是，若个人照片、聊天记录等被抓取并外流，便可能演变成敲诈或公开曝光。

三、真正令人不安的点

• 规模化运作：从域名模式和URL参数看，这不是个别低劣页面，而是工业化操作，背后可能是团队分工明确的流量变现网络。
• 自动化窃取：由短信验证码提示可见，分流链路具备引导受害者提交敏感信息的能力，配合验证码截取或社工手段，后果严重。
• 隐性传播：短链易通过社交圈、论坛、私信快速传播，普通人难以分辨危险，导致感染面广且隐蔽。

四、如果你也遇到类似截图或链接，建议立即做这几件事

• 不要盲目点击：对来源不明的短链、陌生人发来的页面截图链接先别动。
• 检查账户安全：查看近期登录记录，有异常登录及时登出并改密码；关闭未用的登录授权与第三方访问。
• 检查短信与邮件：若收到验证码或异常通知，先核实来源，不把验证码泄露给任何人。
• 清理设备风险：删除不明安装的应用、可疑浏览器插件；用正规安全软件扫描设备。
• 启用多重验证：把重要账号的二次验证切换到更安全的方式（如基于密钥的2FA），把短信作为唯一二次验证的风险降到最低。
• 报告与求助：遇到敲诈、隐私曝光或账号被控制的情况，保留证据并联系平台客服或有关部门处理。

五、对普通人的提醒（不啰嗦）

• 当“免费”与“急迫”的信息并存时，先冷静。骗子最擅长制造时间压力和好像不得不马上操作的场景。
• 尤其是涉及“验证码”“领奖”“验证身份”等弹窗，先在官方渠道核实，不要按弹窗里提供的任何步骤去做。
• 照片、聊天记录等个人内容一旦上传或分享，就有可能被存档并传播。从源头上减少风险，才是最有效的防线。

六、我个人的下一步 我把找到的几条可疑链路截图和页面样式整理成样本，已经投递给了几家安全厂商做进一步分析，同时也在搜集受影响用户的反馈。如果你手头也有类似的截图或体验，欢迎把不含个人隐私的信息发给我（我会去伪存真做汇总），我会把能公开分享的发现放到网站上，帮助更多人识别这类陷阱。