我把证据点标出来，有人在群里爆了91视频二维码套路，我来还原

我把证据点标出来，有人在群里爆了91视频二维码套路，我来还原

导语 最近在几个群里发现有人以“91视频”“免费看链接”“限时福利”等字眼反复发送二维码和短链，点开之后往往不是简单的观看页面，而是层层引导付费、授权、甚至采集个人信息。我把手上的证据逐条标注、拆解流程，告诉大家这套套路是怎样运作的、哪些地方能作为证据、以及普通人如何核验和应对，避免再有人上当。

一、我是怎么发现的（简述经过）

• 时间线：某群（匿名）在某天晚上开始有人连续发送二维码图片与短链接，随后有人反馈“扫码就能看”，也有人留言说“被扣了钱”或“被要求输入手机号”。
• 我保存了聊天记录、二维码图片、扫码后的页面截图和短链跳转记录，并对关键页面做了逐页截图与URL收集。
• 基于这些材料，我还原出该套路的常见逻辑并标注出可供取证的关键证据点。

二、套路还原（高层次流程）

1. 吸引话术：使用“免费”“限时”“独家”“老司机推荐”“内部资源”等诱导性词汇吸引点击。
2. 投放形式：群发二维码图片、短链、伪造“验证截图”或“试看图”作为背书。
3. 扫码/点击：用户扫码或点开短链后，会被重定向到一系列页面（通常不是直接播放页）。
4. 引导操作：页面会要求“绑定手机号获取验证码”“先支付/授权会员”“扫码加客服领取”等动作。
5. 后果：用户信息被采集、非授权扣费、继续拉人进私人群或被要求支付更多费用，甚至有植入恶意安装包或钓鱼登录页的风险。
6. 隐蔽处理：当有人投诉时，发链接者会转移群、删记录或用新号继续投放，制造“已过期/又开新福利”的错觉。

三、我标注的关键证据点（逐条说明，便于保存与上报）

1. 原始聊天记录（含时间、发信人ID）

• 证据价值：能证明宣传行为发生的时间与发信主体。
• 如何保全：在聊天窗口完整截屏（包含昵称、头像、时间戳），并导出聊天记录备份（若平台支持导出请使用原始导出功能）。

1. 二维码原图（非二次截图）

• 证据价值：二维码图片文件能通过解码还原出目标URL，证明二维码与后续页面的关联。
• 如何保全：保存原始图片文件（非压缩或二次拍照），如果只能截图，尽量包含图片周围的界面信息以证明来源。

1. 扫码/点击后的中间跳转页面（逐级截图）

• 证据价值：显示重定向链路与中间页面内容（如付费、手机号、验证码等请求项）。
• 如何保全：逐页完整截屏，保留浏览器地址栏的URL和时间戳（或使用开发者工具截取网络请求记录）。

1. 最终落地页的URL与页面快照

• 证据价值：证明引导的最终目的（例如钓鱼登录页、付费页面、下载页面）。
• 如何保全：在不主动提交个人信息的前提下，记录URL并保存页面HTML或完整截图；使用只读方式保存页面内容。

1. 支付/扣费凭证（如有）

• 证据价值：直接证明经济损失或未授权扣款。
• 如何保全：保留银行/支付平台的扣款记录、交易编号及与对方的对话记录。

1. 联系客服或私人账号的对话

• 证据价值：可证明诈骗方用语、索要信息或要求付款的具体方式。
• 如何保全：导出或截图完整对话，并记录对方的账号信息（微信号/手机号/邮箱等）。

1. 短链或域名信息

• 证据价值：通过域名注册信息和解析记录，可以追溯到托管与注册主体（辅助举报）。
• 如何保全：记录短链原样，使用不访问的方式（在线短链展开工具或谁is查询）查询并保存结果截图。

四、如何安全核验这些证据（不冒险打开可疑内容的前提下）

• 不要直接用个人主力设备扫码可疑二维码，优先用独立设备或线上解码工具先查看URL文本。
• 将二维码图片导出到电脑，使用离线或在线的“显示URL而不跳转”的二维码解析服务查看目标地址。
• 对短链使用短链展开服务或在命令行以HEAD请求方式查询（只获取头信息）来查看真实跳转地址，避开执行页面脚本或下载。
• 保存网页快照可以使用浏览器的“另存为完整网页”或专门的网页存档工具（确保不提交信息）。
• 对可疑域名做WHOIS查询、解析历史查询（如Wayback Machine或域名历史解析服务），并将结果截图保存。
• 若担心有恶意程序，使用隔离环境（如虚拟机或沙箱）进行进一步分析，普通用户无需自行深入分析，交给专业机构处理更稳妥。
• 对可疑安装包或APK可上传到VirusTotal等多个引擎做病毒扫描，但避免在主设备直接运行。

五、常见话术与提示性特征（识别要点）

• 过度强调“仅限今日/仅限群友/内部福利”等时限压力。
• 要求先提供手机号、验证码、身份证号或银行卡信息来“领链接/开通VIP”。
• 使用短链或二维码掩盖真实域名，并且地址经常变更或用国外冷门域名托管。
• 页面有大量弹窗、跳转、APP引导安装或要求“授权登录第三方账号”。
• 发链接者拒绝在群内公开说明细节，要求私聊或扫码加客服处理。

六、如果你已经受害（可参考的处理步骤）

• 立即保存所有相关证据：聊天记录、截图、扣款凭证、对方账号等。
• 联系支付平台或银行申请交易冻结或退款，陈述交易未经授权的事实并提交证据。
• 向你所在平台（群聊平台、社交平台）举报并请求封禁相关账号与链接。
• 向当地消费者保护或公安机关报案，提供完整证据包（导出的聊天记录、支付凭证、页面截图、域名信息）。
• 若涉及大量个人信息泄露，及时更改相关账号密码并关注异常登录与信用记录。

七、给群主与社区的建议（减少再发生）

• 群公告明确禁止发布未经验证的外链和二维码，违规者直接踢出并记录证据。
• 建议群成员在转发“福利”类信息前先让一名管理员验证链接安全性。
• 在群内普及基本防骗知识：不要随意输入验证码或绑定银行卡，不要轻信“内部资源”。
• 对频繁出现类似信息的账号采取临时观察或封禁措施。

结语 通过对聊天记录、二维码图片、跳转页面与支付凭证的逐一核验，可以把这类“扫码进群看91视频”的套路层层拆解出来。把证据点标注清楚，不仅能帮助受害者争取退款与维权，也能让社区更快识别并清理此类投放。若你在群里遇到类似信息，先别急着扫码，保存证据并按上述步骤核验和上报——把风险扼杀在还没上钩的第一步。