揭秘！免费的黄色网站靠什么获利？殊不知你点进去的那一秒......

在一个寂静的深夜，百无聊赖的你刷着抖音，却越刷越没劲。于是拿起手机打开浏览器准备看会小说就睡觉。看着看着被突然跳出来的弹窗挡住了视线浏览器突然打不开网页，一次两次你可能还会不耐烦的点击取消、跳过，但当弹窗第三次弹出来，看着香艳无比、令人血脉喷张的画面，配上夸张大胆、让人浮想联篇的文字......于是万分好奇下点了进去。

时间一分一秒过去，等到你津津有味的浏览完，点击退出后一回神，还不忘删除浏览器的浏览记录才放心沉沉睡去。

一、隐私风险

你以为这样就能神不知鬼不觉不被人发现，其实比起被别人发现，你自从点进去那一刻开始泄露的各种隐私才是更大的隐患所在。要知道，在互联网时代，个人隐私一旦泄露就永不可找回。

据之前的报道，一些色情网站，运行的目的就是为了获取用户信息，包括手机号、浏览记录、IP等等。其目的便是靠售卖用户信息获利。微软研究人员在分析 22484 个色情网站时，发现了 Google 和其广告平台 DoubleClick 等子公司在 74％ 的色情网站上都设有追踪器，而 Facebook 在 10％的网站上设置了跟踪器。

而这些被收集来的信息，去向让人细思极恐，如下图：

二、案例分享：春节期间，一小伙浏览黄色网站，被骗31万

来自沈阳的一位小伙子浏览黄色网站，原本只是精神慰藉，却没想到因为多看几眼，身上的积蓄被骗光还附带了网贷。

春节期间，26岁的李某在家刷着手机突然跳出来一则色情广告，他出于好奇点击网站进行浏览上面充斥着各种色情图片和小视频。看着客服发出的一个个露骨的内容，这个小伙子禁不住诱惑持续充值，并且骗子为了获得更大金额，让他点击了陌生链接，下载了陌生的app。

此时，这位小伙子已经完全上头，完全丧失了分辨能力，加上客服的花言巧语，下载、注册、填写邀请码。

可是他不知道，这个app以及网站存在恶意隐藏权限，已经悄悄地在后台获取了小伙的相册信息、联系人信息、聊天信息并以此来威胁。

受到勒索后，小伙本想息事宁人，没想到对方变本加厉。

客服之前还告诉他只需帮忙客服完成刷单等任务，还能享受“升级服务”。面对这样的“福利”他自然不愿错过浏览器突然打不开网页，之后他根据客服发布的刷单任务先后十多次向对方转账31万元。

三、技术原理（部分）

前面为什么说你只要一点进去黄色网站，就会被标记呢？其实原理很简单。因为你点进弹窗跳转的黄色网页链接，看似只是一串简单的网页代码，却成为了这些网站收集你隐私的工具，几乎无法察觉，也难以防范。

以广受二次元好评的视频网站B站区为例，上面的每一个视频的网页地址一般是由B站的网址、视频地址的识别码还有视频的识别号（也就是BV号）三个部分组成。

只要有了这三个部分，浏览器就可以准确无误地找到这个视频在“互联网”里的真实位置。但是在实际的访问时大家会发现，视频的网页地址往往会在这三大元素后面会增加一长串的神秘代码。比如说，如果是从B站的热门推荐里点开相同的视频，那么它的网址就会出现这样的神秘代码。

如果再将这个视频先分享到QQ上点开，那么此时它的网址还会再发生一次变化：

这些“额外”的东西是什么呢？其实它们就是网站网址里的“跟踪代码”，或者说“查询参数”。

通过这些代码，网站就可以知道每个用户是通过哪个渠道访问到这条视频的。

是通过热门，则可以验证热门的推荐算法是否有效；通过某款社交软件的分享，则可以定向投放广告。同时，还能跟踪用户的跳转行为，为某些“导流”、“个性化广告”提供数据支撑。

但是，网页地址能暴露的只是一小部分。加上相册信息、聊天信息以及地理位置才是一整套完整的互联网个人信息收集逻辑。

此前拼某多就被曝擅自调取后台相册信息，而相册里的每张原图上都有详细的exit信息，包括你的机型型号、镜头参数、拍摄时间、拍摄地理位置等隐私信息；某滴违规收集过亿条用户地理位置信息；18年3月，Facebook被曝泄露 8700万用户数据；微软苹果等巨头也承认，曾雇佣外部承包商监听用户私密对话......

在这套逻辑逻辑下，造成信息安全事件频频爆发，我们上网冲浪的安全感也荡然无存。这也是自棱镜门事件后，国内外加密聊天软件Snapchat、Line、蝙蝠加密聊天爆火，下载量动辄破千万甚至上亿的原因。

比如蝙蝠加密聊天，就从通道加密、内容加密、服务器数据库安全、密钥安全等四大板块给足用户安全感。

蝙蝠在【通道加密】上使用了国际公认的、能有效防范第三方监听、拦截、篡改数据的端对端加密技术和 RSA, ECDHE, SHA256, SHA1等算法，主要是保障数据传输过程的安全；

【内容加密】使用了非对称加密，保障用户聊天内容不被窃取；

【服务器数据库安全】则对服务器上的数据库做了防止人为篡改的算法处理；

【密钥安全】对用户的登录密码，二次密码，自动登录密码采用 SRP 算法，服务器上不存储用户的密码。

在这四层加密技术和算法的防护下，任何第三方无论从数据通道、内容还是服务器、密钥，想获取用户信息都非常困难。

最后，大数据时代网上冲浪需谨慎保护自己的隐私，你以为是深夜娱乐一下，其实早就形同“裸奔”......