PS:以下文章的硬核内容,大部分由某不愿意透露姓名的julao答疑,小部分综合自dalao们的聊天记录。
9月19日和20日两天,各个小群开始疯狂流传了一个卡片:
没错,就是这两个蓝字“点我”,引发了一场科普大作战……
首先说太长不看版:此卡片对大家没有什么危险,点了也无妨,不会泄露自己的信息,之后大家不要转发,更不要作死去随意改各种东西就行了。
那么回过头来,科普大作战又是啥回事?让我们梳理一下时间线~
2020年9月19日晚,某些群第一次出现了这张卡片,并引发群友一阵狂点!
引起骚动的背后,各位群友也觉得:WTF?这么好玩?要不转发给其他人也点点康?(顺势疯狂截一波图,日后好“威胁”)
于是,第二天,也就是9月20号,仅自己看到的就有好几个群“沦陷”。这款卡片已经开始在各个小群广泛传开了(而且内容也开始多样化了嘿)。
但到那时为止,其实并没有什么很大的不妥,这玩意大家也只是当消遣枯燥的时间罢了。
然鹅到了中午,这款软件的风评急转直下,各个小群突然开始禁止这种小卡片的转发,有人因此被禁言30天甚至“您已被移除群聊”。
原因就是某个时间,某群内突然说这个卡片是最新型的病毒,并称可以截取手机的ip地址,情况十分严重:
还爬出了所谓的“被盗取的信息”:
事情到这里性质就发生了变化,这张卡片从一个消遣工具摇身一变,成为了人们口中的“病毒”卡片(卡片表示承受了生命不能承受之重)。而这个谣言甚至比卡片最初的传播速度还要快,发过的、没发过这种卡片的群,都开始广泛传播这个卡片的危害:
当然这种谣言传播到懂计算机的大佬手中,那自然就看出来这是个谣言了:
那么,这个卡片是如何做到自动回复的呢?有没有危险呢?
我们找到了某julao的答疑,以及聊天记录,为大家带来科普向的简答:
Q:这个卡片是如何做到自动回复的呢?
A:
这是这个软件的两个样本,我相信所有初中英语能及格的人都能很容易发现他有一个com.tencent.autoreply的关键字,显然点击就能自动回复这点是腾讯QQ本身就有的功能,可能由于某些业务需要所以腾讯开发了这个功能,然后这里通过一些自定义卡片之类的功能,把自己的卡片代替腾讯官方的业务卡片从隐藏的API接口中发送出去了,就达到了这么一个效果。
Q:那也就是说,点击只是使用了腾讯的自动回复功能,没有网传的其他风险吧?
A:是的,正常转发的或者点开的都没事。
腾讯有一个机器人,在别人加群后也会自动发送一个类似的卡片,可以自动欢迎新人。q群管家用的也是这个api,只不过更复杂。至于他说的js插件和flash,恕我直言,不存在。没有跳转外部url,所以不存在所谓的记录IP,至于他说的抓包……先不说他抓到了啥包,就算存在病毒,别人发消息给服务器,也不会被他抓到包,他抓到的多半是自己电脑里的软件或者QQ对外发送的数据包。如果这样真能实现网传的风险,那他可以去拿个大奖了。
在懂的人看来,这就是个不算事的事。接下来就是漫长的辟谣过程了。。。
Q:那这个东西是怎么做出来的呢?
A:更深层次的就不说了,他应该通过一些非常规的手段调用了用户不应该接触到的接口,也可能是Bug的复读机或者一些PC上的机器人,能做到这个的有很多。一般这个就是技术群里玩玩,结果被人宣传出来了,也是无奈(摊手┑( ̄Д  ̄)┍)
Q:那后续会怎么样?还会继续传播吗?
A:如果是同一个“卡片”的话,我这里的信息是第一次发送蓝字的时间在昨天晚上(9月19日)十一点半,而最后一条被发出去的消息是在今天下午5:47,这之后的已经全部被拦截了,一般来说只要别再瞎作,应该就没啥事了。
总结:反正就是,腾讯为了实现自己的一些业务需求必然会写卡片的功能而且允许用户发送,比如王者荣耀或者吃鸡的邀请啊这一类的,但是这些接口原本是隐藏的,普通用户接触不到的,有一些修改QQ的软件或者QQ机器人可以直接访问这些接口,就让用户把自己定义的东西发出去了。那个点击回复自然也是腾讯自己写的功能,形式上和你天天在QQ群里见到的各种卡片没区别,只不过内容上被改了而已。
所以,不信谣不传谣,如果还有人给你(或者群里)发这个卡片的谣言,你可以转手就把这篇文章转发给他
PS:感谢不愿意透露姓名的大佬的答疑,转载请注明来源和作者。
PPS:就在去年的同一时期,2019年9月,还有一款真·流氓软件:《“9.27流氓软件”深度剖析》,那款“送给最好的TA”导致了许多人社会性死亡(笑),和今年的卡片事件,时间上还真是接近呢,就是这么的巧合啊!
我们是传播科普的学生大家庭,
很高兴你能看到这里~
责任编辑:一毫秒的永恒
APC编辑部科普组
加入我们:1027526691
科普平台:605923025