揭祕騙局：這是一張會變的圖片

兩天前的一個晚上，有個老鄉突然打電話給我，說他親戚可能被騙了，想請我幫忙看一下。

電話裏面，聽他簡單的描述，說微信收到一張圖片，可是圖片裏面的數字會被改。

電話這邊的我，聽到這話，甚是驚訝，一張圖片難道還會變化不成？

我問，真的是一張圖片嗎？你把圖片發給我看看。

老鄉說，是一條連接，但打開是一張圖片。

我大體明白了意思，加了微信，讓他把地址發給我。

 打開這個網址的這一刻，我就明白了是怎麼一回事。

三年前，我同事說，他有一個親戚被騙了，沒錯，就和這場景如出一轍，我甚至能想象出那些騙子是怎麼套路別人的。

 

咱們來看一下，那些騙子是如何進行詐騙的。

第一步，騙子會讓幫他買特碼，數字和金額經過寫在紙上發給你。

 

第二步，你查收的圖片會是這個樣子，打開會看到手寫的數字和金額寫在一張紙上。

第三步，當你按照騙子微信發的圖片買了特碼以後，特碼一開，問題就出來了，原來他發給你要買的數字是沒有特碼的，但特碼開後，發給你的數字裏就會有一個數變成了特碼，隨後騙子會找你兌獎，你可能會困惑，明明他發給你的數字裏面是沒有特碼的，但是當你再次打開微信裏面的那種圖片看一下，裏面的確有這一期的特碼。你會質疑本身是否是看錯了，而後給騙子兌現，騙局結束。

咱們經過技術層面，來看一下，這張會變化的圖片，到底隱藏着什麼祕密呢？

這個連接只能在微信打開，其餘瀏覽器是打不開的，使用Burpsuite抓取手機的HTTPS數據，咱們在響應包裏面發現了隱藏在背後的一些祕密。

一、對瀏覽器的UserAgent進行正則匹配，只容許微信內置瀏覽器訪問，其餘瀏覽器打不開。

二、這條連接真正的圖片源是一個jpg文件

 

因而，咱們揭開了這個祕密：微信發送的連接不變，但只要更改圖片源，連接訪問的圖片源在變，因此，微信裏面看到的數字也就發生了變化。

這裏，它還作了一層機制，只容許微信內置瀏覽器打開，即便你複製了連接，在其餘瀏覽器也是什麼也看不到。

三年前，第一次從別人那裏看到這個場景，我在想，就這怎麼可能騙得了人？

我相信，凡是懂點計算機技術的，都知道這裏面確定是有貓膩的，正常來講，咱們發送的圖片是jpg/png/gif等靜態文件，而這個倒是一條帶有參數的連接，意味着它多是會變化的。

三年後，當這個場景在我身邊發生，是的，即便很簡單，但它仍是會有人上當受騙。

咱們總覺得，這麼簡單的事情，明白是理所固然的, 但在這個世界上的某些角落裏，卻還有一些小把戲在愚弄他人。

 

聲明：本文純屬虛構，若有雷同純屬巧合。