你以为在看“爆料”,其实在被用“恢复观看”逼你扫码:一定要关掉这个权限;一定要关掉这个权限
最近不少流传的“爆料”“内情”“恢复观看”类页面,看起来像正常的视频播放器或新闻贴,但当你点“恢复观看”时,页面会弹出一个二维码并强烈提示“扫码验证”“扫码继续”。这不是为了方便你,而是为了让你用手机扫码并授权,等于是把你的账号或设备权限交给对方。别掉进这个圈套——先关闭相应权限,再决定下一步。
这一招怎么利用你
- 伪装成视频播放限制:阻止继续观看,制造紧迫感和合理性,诱导扫码“解锁”。
- 二维码并非单纯的链接:很多是OAuth/扫码登录授权,扫码后对方可能获得你账号的登录权限、获取手机号、调用支付或发起转账的权限,甚至在授权页面里嵌入恶意协议。
- 如果页面要求“允许相机/访问剪贴板/自动打开链接”,你一旦允许,后续攻击能更容易完成。
先做这三件事(如果你正在面对这样的页面) 1) 立刻停止扫码。哪怕好奇也别扫。 2) 关闭相机权限(浏览器/微信等),立刻断开页面继续访问的可能性。 3) 如果已经扫码,马上撤销授权、修改密码并检查支付/转账记录。
如何关闭相机(和相关)权限——快速指南 下面是常见系统和应用的操作路径,按你的设备去做:
- Android(Chrome、系统浏览器、任意浏览器)
- 打开“设置”→“应用”→选择对应浏览器(如Chrome)→“权限”→关闭“相机”。
- 或在浏览器中打开 设置 → 网站设置(Site settings)→ 相机(Camera)→ 选择“禁止站点使用相机”或“每次询问”。
- iPhone / iPad(Safari、微信等)
- 打开“设置”→“隐私与安全”→“相机”,找到 Safari、微信或其他浏览器/应用,关闭相机访问。
- 同时检查“麦克风”“照片”等权限,按需关闭。
- 微信(关键点)
- 我 → 设置 → 隐私 → 授权管理(或 我 → 设置 → 账号与安全 → 授权管理),查看并撤销可疑的第三方授权和网页授权。
- 我 → 设置 → 通用 → 相机(或直接在系统设置的相机权限里关闭微信的相机权限)。
- 我 → 设置 → 账号与安全 → 登录设备管理(或设备管理)查看是否有异常登录并下线。
- 电脑浏览器(Chrome/Edge/Firefox)
- 浏览器设置 → 隐私与安全 → 网站设置 → 相机/麦克风 → 将可疑站点列入“禁止”或选择“每次询问”。
- 不要允许网站“下载”或“访问剪贴板”。
如果你已经扫码,该怎么办
- 立刻撤销授权:进入微信/QQ/支付宝/其他被用来扫码的账户的“授权管理”或“安全中心”,撤销可疑站点或应用的授权。
- 修改密码并开启双因素认证(有短信或动态口令就更好)。
- 检查支付和转账记录,发现异常立即联系银行或支付平台申请冻结/追回。
- 在微信里检查最近的登录设备和授权,若有陌生设备立即踢出并改密码。
- 扫描设备:用权威手机安全软件查杀恶意程序;必要时备份数据后恢复出厂设置。
- 若个人信息(手机号、身份证号等)被泄露,考虑向相关服务商申请风险控制或更换绑定信息。
如何分辨危险页面(别被“恢复观看”逼着做决定)
- 强制扫码才继续:正规平台极少通过二维码强制恢复播放。
- URL和域名可疑:域名拼写奇怪、二级域名堆叠或使用短链时要警惕。
- 大量弹窗、提示“限时验证”“马上下架”的恐吓语。
- 页面要求“允许相机/打开外部应用/自动获取验证码”等权限。
防护建议(马上能做的)
- 关闭浏览器与社交APP的相机权限,遇到扫码要求先截图保存链接,用电脑在可信环境下核验。
- 不在陌生网页或不信任的来源扫码二维码。
- 给常用账号开启两步验证,定期检查授权应用列表。
- 用主流浏览器的隐私模式或安全插件,屏蔽恶意脚本和弹窗。
- 教育周围人:这种“恢复观看→扫码”套路在群发和私聊里都在流行,越多人知道越少人上当。
一句话提醒 不要为了一段“爆料视频”的好奇心,轻易交出扫码产生的任何授权或权限;先把相机权限关了,再决定要不要看。
附:遇到可疑链接时可以发送给别人的一句提醒(简单、直白) “别扫码,可能是诈骗页面,先关掉相机权限再说。”
如果你愿意,我可以把上面的步骤整理成你网站上可复制的操作卡片或一步步图文版,方便访客照着做。要图文还是纯文字?
