蒼藍鴿向愛莉莎莎道歉連結,卻跑出統神端火鍋影片?

TobySkarting
10 min readFeb 14, 2021

--

最近常常看到一些連結的預覽標題出現像是「「澄清」正式回應艾莉莎莎指控 請大家獨立思考」、「我要向愛莉莎莎道歉!|蒼藍鴿來閒聊EP1」、「【統神】這次換習主席來了!?還不趕快拍手!阿航笑到快中風#整場精華」、「統神火鍋釣魚風波 網友踢到鐵板!直播主統神喊開告」等熱門話題或是知名網紅的新聞,預覽縮圖也做得煞有其事:

http://user116017.piee.pw/3b8w48 的預覽標題與縮圖
https://user116487.piee.pw/3ctc8j 的預覽標題與縮圖
http://user116017.piee.pw/3bv85c 的預覽標題與縮圖
http://youtubevidoe.piee.pw/3cgzlb 的預覽標題與縮圖

然而這些連結一一點開後,無一不是轉跳到一個由 Majima 所上傳、標題為「統神 面臨財務危機 被迫兼差打工 辛酸畫面流出」的 YouTube 影片。

為什麼?

經過分析後得知,這些連結是使用一家叫做 PicSee 的縮網址服務所產生的,而該服務的特色就是能夠為縮網址自訂 metadata 來幫助 SEO,比如自訂縮圖、標題、關鍵字等,如今卻被一些惡意人士濫用造成大量網友受騙上當。

4X貓的臉書貼文

然而這些惡意連結不僅違反了該服務的使用條款,更不乏涉及偽造文書、誹謗、公然侮辱、妨害名譽及侵害隱私權、著作權和肖像權等不法行為,實在是令人髮指。

PicSee 的會員使用條款

於是本文的誕生即是為了幫助大家共創一個善良風俗的網路環境,教各位如何利用自身的力量來抵制這些不法分子。

向 PicSee 檢舉

直接向該縮網址服務檢舉是最直接快速的方式,檢舉方式也十分容易,只要 email 到 PicSee 電子信箱 picsee.co@gmail.com 即可。

向 Google 檢舉

這邊要到 Google 的安全瀏覽服務回報網路釣魚,待 Google 將該網址列入黑名單後,使用 Google Chrome、FireFox、Safari 等瀏覽器開啟該惡意連結就會跳出警告。

  1. 前往 https://www.google.com/safebrowsing/report_phish/
  2. 「URL」輸入要檢舉的惡意網址
  3. 「Additional details about the phishing violation」輸入檢舉事由(本文最底下將提供範本)
  4. 完成圖形驗證碼
  5. 按下「Submit Report」送出

向 Microsoft 檢舉

待 Microsoft 將該網址列入黑名單後,使用 Microsoft Edge 瀏覽該惡意連結就會跳出警告。

  1. 前往 https://www.microsoft.com/en-us/wdsi/support/report-unsafe-site
  2. 可選擇「Sign In」登入檢舉,抑或是「Continue as a guest」不登入檢舉(登入後網頁會跳走,再從原本連結進入即可)
  3. 「Which site do you want to report?」輸入要檢舉的惡意網址
  4. 「What threats did you find on the site?」選擇「Phishing」
  5. 「What is the main language used on the site?」選擇「Chinese (Traditional)」
  6. 按下「Submit」送出

向 ESET 檢舉

待 ESET 將該網址列入黑名單後,在有安裝 ESET 防毒軟體的電腦上,瀏覽該惡意連結就會跳出警告。

  1. 前往 https://phishing.eset.com/report
  2. 「Phishing URL」輸入要檢舉的惡意網址
  3. 「Note」輸入檢舉事由(本文最底下將提供範本)
  4. 完成圖形驗證碼
  5. 按下「Submit」送出

向 Avira 檢舉

待 Avira 將該網址列入黑名單後,在有安裝 Avira 防毒軟體的電腦上,瀏覽該惡意連結就會跳出警告。

  1. 前往 https://www.avira.com/en/analysis/submit-url
  2. 「Submit suspicious URLs as」維持預設「Suspicious URLs (Suspected Malware)」
  3. 「URL」輸入要檢舉的惡意網址
  4. 「DETAILS」輸入檢舉事由(本文最底下將提供範本)
  5. 按下「Submit」送出

向 Norton 檢舉

Norton 的檢舉系統比較智慧一點,它可以檢查目標網址目前被歸在什麼類別,若是已經被判定為惡意網址,就會顯示「Current classification of this URL: Phishing」。

  1. 前往 https://submit.norton.com/?type=URL
  2. 「URL to report」輸入要檢查的網址
  3. 完成圖形驗證碼
  4. 按下「Submit」送出
  5. 檢查「Current classification of this URL」是否為「Phishing」,若不是 則繼續下面流程
  6. 「Which classification should this URL have?」選擇「Phishing」
  7. 「Important: Any additional details」輸入檢舉事由(本文最底下將提供範本)
  8. 完成圖形驗證碼
  9. 按下「Submit」送出

待 Norton 將該網址列入黑名單後,在有安裝 Norton 防毒軟體的電腦上,瀏覽該惡意連結就會跳出警告。

向 Avast 檢舉

待 Avast 將該網址列入黑名單後,在有安裝 Avast 防毒軟體的電腦上,瀏覽該惡意連結就會跳出警告。

  1. 前往 https://www.avast.com/report-malicious-file.php
  2. 選擇「Website」
  3. 「URL」輸入要檢舉的惡意網址
  4. 按下「SUBMIT」送出

向其他組織、單位、公司檢舉

操作流程大同小異,僅條列出連結:

向 TWCERT/CC 檢舉

此為中文介面,自行前往 https://phishingcheck.tw/report 操作。

向 Homeland Security 檢舉

確切來說是向 US-CERT 檢舉,US-CERT 是美國國土安全部(DHS)轄下網路安全及基礎設施安全局(CISA)內的計算機應急響應小組。而 US-CERT 密切與 APWG 合作進行反網路釣魚的工作,APWG(反釣魚工作小組)是針對全球網路釣魚攻擊最具公信力的國際聯盟。

The United States Computer Emergency Readiness Team (US-CERT) is an organization within the Department of Homeland Security’s (DHS) Cybersecurity and Infrastructure Security Agency (CISA).

Wikipedia

這邊不做教學,有需求的可以由此網址檢舉:https://us-cert.cisa.gov/report

向 FBI 檢舉

根據 Kaspersky 的說法,只要滿足以下條件就可以向 FBI 檢舉:

Some sites contain information that is misleading, but others perpetrate blatant scams that need to be reported to prevent unsuspecting web users from becoming victims.

這邊不做教學,有需求的可以由此網址檢舉:https://www.ic3.gov/Home/ComplaintChoice/default.aspx

檢舉事由範本

這邊提供檢舉事由的英文範本供不會用英文檢舉的人參考,請自行將粗體字替換為要檢舉的網址和標題。

The domain user116017.piee.pw created clickbait that misleads users to click the title and then realize they’re redirect to somewhere else. It’s highly possible that there’s going to be some unwanted behaviors and even frauds in the future.

As you can find in the metadata from http://user116017.piee.pw/3b8w48 , it’s nothing but a news with title saying "「澄清」正式回應艾莉莎莎指控 請大家獨立思考(an YouTuber officially to respond to another’s allegation)", but when the user click the link, it’s going to redirect to some irrelevant video https://www.youtube.com/watch?v=072tU1tamd0.

:wq

恭喜各位完成檢舉,為更好的網路環境付出了一分貢獻,讓我們一起擊退不法份子,共創美好和平的網路世界吧!

When in doubt — report it

正如 Kaspersky 所說:大部分我們認為不應出現在網路上的內容 — — 比如詐騙或是不雅圖片 — — 在「現實世界」也是一種犯罪,故應該向當局回報。

It’s important to remember that much of what we consider unacceptable on the Internet — such as fraud and indecent imagery — is a crime in the ‘real world’ too, and as such should be reported to the authorities.

--

--

TobySkarting
TobySkarting

No responses yet