我本来不想说：关于爱游戏官方网站的钓鱼链接套路，我把关键证据整理出来了

前言（声明）我把自己这段时间遇到和收集到的可复查证据做了整理，写成这篇文章，目的是帮更多人看清常见的钓鱼套路、学会自查并能把证据交给相关方处理。文中使用了“疑似”“仿冒”“看起来”等措辞——这些结论基于我手头的技术痕迹与公开查询结果，并非司法认定。如果你有更多证据或不同发现，欢迎联系我一并核验。

核心结论（一句话）有人在用一套常见但细致的伪装手法，制造看起来像“爱游戏官方网站”的链接与页面去收集用户敏感信息；这些链接存在若干可以识别和保存的技术证据，按步骤操作可以把线索留存并提交给网站方、托管服务商与安全组织。

钓鱼套路是怎样运作的？（流程拆解）

制作伪装域名：利用看起来接近的域名（如额外子域、相似字母、Punycode、字符替换）或把“爱游戏”作为子域加在第三方域名下。
短链接/跳转链：通过短链接或多次 302/meta-refresh/JS 跳转隐藏真实落地页地址，逃避自动扫描。
伪造 HTTPS：使用合法证书（Let's Encrypt 等）给仿冒站点上锁，从而欺骗用户“安全标识”。
内容克隆：把官网的登录、活动、客服页面页面克隆过去，表单直接提交到攻击者控制的接口。
社会工程：通过短信、社交媒体私信、QQ群/贴吧广告或购买的推送流量把用户引导到这些链接。
数据回收与二次利用：收集账号密码、验证码、甚至银行卡信息，后续用于账号盗用或变现。

可疑 URL 样例（完整 URL，含参数）：方便复现跳转链。
域名 WHOIS 信息截图：注册时间、注册邮箱、注册商等。可用 whois 查询核对。
TLS 证书信息：证书颁发机构、有效期、证书主题（CN/SAN），用来判断证书是否为正常企业所持。
跳转链记录：通过 curl -I 或浏览器开发者工具记录的 3xx 响应链，能看出中间跳转点与最终落地页。
HTTP 请求/响应头截图或文本：包含 referer、origin、set-cookie、location 等关键头。
页面源码或表单 action 地址：显示用户输入后提交到谁的服务器。
服务端 IP 与地理归属：dig/nslookup 得到 A 记录，再用 IP WHOIS 查找托管商。
短链接解码与中间平台记录：把短链接在安全沙箱中展开，记录每一步重定向。
用户举报或受害者截图（含时间戳）：短信、私信或弹窗截图，最好有原始发送方信息。
保存的页面快照（完整 HTML）和截图：便于法证保存证据链。

实操：我怎么一步步收集这些东西（可复用的操作）

保留原始链接和来源：把含可疑链接的邮件/私信或广告截图，保存原文件（.eml/.png）。
在沙箱或隔离环境中分析链接：
命令行抓跳转链：curl -I -L -s -o /dev/null -w "%{url_effective}\n" "完整URL"
查看头信息：curl -I "URL"
抓取页面源码：curl -s "URL" > page.html
查域名与证书：
whois domain.com
dig +short domain.com
openssl s_client -connect domain.com:443 -servername domain.com /dev/null | openssl x509 -noout -subject -issuer -dates
查 IP 与托管商：把域名解析得到的 IP 在 IP WHOIS（例如 whois 或 ARIN/RIPE）查找，确认归属和是否为常见云/CDN。
用 VirusTotal、Google Safe Browsing、Hybrid Analysis 上传或查询 URL 与样本。
截图并保留时间线：用带时间戳的截图工具，或保存浏览器网络面板 HAR 文件。
借助浏览器开发者工具查看表单提交到的 action 和 JavaScript 请求。

常见可识别的“红旗”清单

域名里出现非标准字符或用 Punycode（xn--）来冒充中文域名。
URL 中夹带大量 Base64 编码、非必要长参数或看似随机的 token。
登录表单提交到与官网域名不一致的域或直接 IP 地址。
页面通过 iframe 嵌套来自可疑第三方域。
证书上显示的是个人邮箱或由短期免费 CA 签发且与官网信息不符。
页面使用短链接或跳转链，且跳转点与来源不在同一服务商名下。
页面在移动端突然要求输入短信验证码或银行卡信息用于“验证”。
广告/私信断言时间紧迫、诱导扫码或直接下载 APK 文件。

如果你遇到可疑链接，该如何做（优先级） 1) 立即停止交互：别输入账号、密码、验证码、银行卡信息。 2) 不用手机直接点开：在隔离环境或用在线 URL 扫描（VirusTotal）先检查。 3) 记录证据：保存原始消息、截图、完整 URL、浏览器网络 HAR 文件。 4) 上传到 VirusTotal 或网页沙箱：获取安全检测报告，便于提交给平台。 5) 联系官方渠道：把证据（截图+URL+检测报告）发到爱游戏官网的客服/邮箱，让他们核查。 6) 向托管商/注册商举报：WHOIS/ARIN/RIPE 能找到域名注册信息或 IP 托管商，许多托管商有滥用举报入口。 7) 向 Google Safe Browsing、浏览器厂商或社交平台举报该链接。 8) 必要时报警并保留证据链，尤其当有财产损失时。

给站方（例如爱游戏官网）的一封简短范本（可直接复制）标题：关于疑似冒用贵站名义的钓鱼链接 — 证据提交正文：你好，我在【时间】收到/发现了一个疑似冒充贵站的链接/页面，现把我收集的相关证据一并提交，烦请核查并处理：

可疑链接（完整）：{在此粘贴完整 URL}
发现来源：{短信 / 私信 / 广告平台 / 论坛}
VirusTotal 报告（如有）：{链接}
我收集到的跳转链与证据（已保存）：{简述已保存项，如 HAR、截图、whois} 如需我提供 HAR 文件或完整的截图与页面快照，请回复我邮箱/电话。期待你们的回复与处置结果。署名与联系方式

法律与安全提示（简短）在收集技术证据时，避免进行未授权的入侵或篡改（例如尝试用漏洞攻击对方服务器）。保存证据以供官方或执法机构调查即可。保持证据完整、可复现比“证明对方有罪”更有价值。

结尾（呼吁与后续）我把这套流程和证明要点公开出来，是希望每位用户在遇到“看起来像官网”的链接时，不再慌乱，而是能把线索交给能处理的人。若你想把某个具体链接交给我帮忙快速判断，可以把完整 URL、来源截图和时间发给我（注意不要把你自己的敏感信息发过来）。我会把检验步骤和结果以同样可复查的方式给你，方便你向官方或平台举报。

附：常用在线工具（便捷入口）