别把好奇心交出去:打着“万里长征小说”旗号的链接可能正在用“恢复观看”逼你扫码;一定要关掉这个权限
别把好奇心交出去:打着“万里长征小说”旗号的链接可能正在用“恢复观看”逼你扫码;一定要关掉这个权限

最近有人在社交平台上看到这样一类链接:标题看起来很吸引人,比方“万里长征小说全集/未删节”,点进去页面中间显示“恢复观看/继续阅读”,然后弹出一个二维码或者直接要求“允许使用摄像头”去扫码。别被名字和画面蒙蔽——这是成熟的社工手法,目的就是借好奇心让你打开摄像头或扫码,从而泄露隐私、授权恶意操作或完成身份绑定。
这类陷阱的常见套路
- 伪装内容诱饵:用热门小说、影视剧、限时免费看等标题吸引点击。
- “恢复观看/继续”诱导:看起来像是断点续播或解锁内容的操作,敦促你立刻动作。
- 要求扫码或允许摄像头:页面弹出二维码并提示“扫码验证/恢复观看”,或直接请求浏览器摄像头权限。
- 利用二维码或权限实现侵入:扫码可能打开带参的登录链接、携带恶意参数的短链,或诱导你绑定网站账号;摄像头权限一旦允许,恶意页面可以在某些环境下读取视频流、拍照或进行更复杂的社工操作(例如让你展示身份证、二维码等敏感信息)。
为什么要立刻关掉摄像头/扫码权限
- 扫码看似安全,但二维码隐藏的是真实链接,可能直接带你到钓鱼登录页或触发自动下载。
- 浏览器授权摄像头后,恶意页面能即时访问视频流,在极少数情况下被用来识别环境、获取信息或要求你出示敏感证件。
- 许多攻击并不需要复杂技术,靠诱导就能拿到一次性验证码、登录凭证或其它能用于入侵的东西。
立即可做的防护步骤(适用于大多数用户)
- 先别扫码、别点“允许”。遇到要求扫码或打开摄像头的页面,先关闭该页面。
- 阻止网站访问摄像头(桌面浏览器)
- Chrome/Edge:地址栏左侧的“🔒”图标 > 网站设置 > Camera(摄像头)选择“阻止”或将“询问”改为“阻止”;也可以通过 设置 > 隐私与安全 > 网站设置 > 摄像头 统一管理。
- Firefox:地址栏左侧的“i”图标 > 权限 > 摄像头设置为“阻止”。
- Safari(macOS):Safari 菜单 > 偏好设置 > 网站 > 摄像头,将可疑网站设为“拒绝”。
- 在手机上关闭或询问摄像头权限
- Android(Chrome):Chrome 设置 > 网站设置 > 摄像头 > 选择“阻止”或将特定域名移除权限;此外可到 系统设置 > 应用权限 > 摄像头,管理浏览器权限。
- iPhone/iPad(Safari):设置 > Safari > 摄像头与麦克风访问,或者进入 设置 > 隐私与安全 > 摄像头,查看哪些应用或网站被允许。对于单个网站,可以打开该网站,点击地址栏的“AA”图标 > 网站设置,禁用摄像头访问。
- 不要直接用手机相机扫不明二维码
- 如果真的需要扫码,先用能预览链接的扫描器或把二维码图片上传到可信的在线解码工具,先查看链接地址再决定是否打开。
- 对于社交平台里的二维码,优先用平台内置的“分享链接”或复制链接再在安全环境打开。
- 清理并撤销可疑授权
- 浏览器:点击地址栏的锁形图标 > 清除权限与网站数据;也可以在设置中删除特定网站的数据和权限。
- 如果怀疑账号被泄露,去相应服务(如Google、微信、微博)检查设备与第三方应用授权,撤销不认识的连接。
- 扫码后怀疑被利用怎么办
- 立刻修改相关账号密码,开启双因素认证(2FA)。
- 检查银行、支付和重要账户的异常活动,必要时联系银行冻结卡片或限制交易。
- 清除浏览器缓存与Cookies,撤销并重新登录可能受影响的服务。
- 使用手机防病毒或电脑安全软件进行一次深度扫描。
- 举报与防范长期风险
- 将可疑页面或链接举报给平台(社交网络、搜索引擎或浏览器厂商),也可以向国家相关反诈平台报备。
- 安装并启用广告拦截/脚本拦截插件(如uBlock、uMatrix类工具),阻止恶意脚本加载;只从可信来源安装浏览器扩展。
识别这类诱骗页面的几个小技巧
- URL不对劲:域名拼写奇怪、多了额外子域名或短链来自不熟悉的域名。
- 页面设计粗糙:错别字、布局不正确、图片拉伸或资源加载失败。
- 过度催促:用“立即扫码/限时恢复/仅剩几次机会”这种紧迫语言强迫你快速操作。
- 要求与内容不符:本来是小说内容,却要求你扫描来“恢复观看”或“解锁章节”。
一句话提醒 好奇心是好东西,但不要把摄像头和扫码权限交给来历不明的网页。学会先暂停、再核实,能省下不少麻烦。