你以为在看“每日大赛吃瓜”，其实在被用“奖励领取”骗你填身份证：一定要关掉这个权限

你以为在看“每日大赛吃瓜”，其实在被用“奖励领取”骗你填身份证：一定要关掉这个权限

最近一段时间，朋友圈和社交平台上频繁出现“每日大赛吃瓜”“今日抽奖”“领取奖励”等短链接或小程序推送。标题煽动性强、入口看起来无害，点进去后却可能被引导填写身份证号、上传身份证照片，甚至被要求授权某些敏感权限。一旦上钩，后果可能从个人信息泄露到财产损失都可能发生。本文帮你拆解常见套路、识别风险、一步步关闭危险权限，以及遇到泄露后该怎么补救。

为什么这种陷阱这么容易成功

• 标题诱导：用“吃瓜”“抽奖”“限时”“实名领奖”等关键词吸引用户点击，制造急迫感和好奇心。
• 社交证明：页面常显示“已有xxx人领取/中奖”，让人觉得可信。
• 顺势索要信息：声称“为防止诈骗需实名认证”或“领奖需上传身份证”，诱导用户主动提交敏感信息。
• 技术配合：部分页面会要求打开摄像头、文件访问、辅助功能等权限，或诱导下载安装恶意应用以便进一步窃取信息。

常见的欺骗步骤（套路还原）

1. 先用标题或私信引流，配以短链接或二维码。
2. 点击后进入页面，看到炫目的“领奖”界面，需填写姓名、身份证号、手机号等。
3. 若不填写，页面弹窗恐吓“超时将失去资格”，催促提交；若填写，后续还会被要求上传身份证照片、活体检测视频或安装APP。
4. 安装后可能要求开启“无障碍访问/辅助功能”“悬浮窗/显示在其他应用上方”“读取剪贴板/读取短信”等权限，从而实现自动操作、窃取验证码、窃取相册等。
5. 信息被截取后会被用于诈骗注册、贷款、开通服务，甚至贩卖给第三方。

他们会要哪些权限？为什么危险

• 摄像头/麦克风：可被要求拍身份证或做活体，拍照后照片会被上传并存储在对方服务器。
• 存储/相册访问：读取或上传你手机里的照片、截图，包含身份证、银行卡照片等敏感文件。
• 无障碍服务（Accessibility）：可模拟点击、读取屏幕内容、截取验证码，这是极危险的权限。
• 悬浮窗/覆盖权限：可以伪造界面窃取输入的密码或短信验证码。
• 读取短信：直接获取银行、平台发来的验证码。
• 读取剪贴板：窃取复制的账号、密码或转账凭证。

如何在不慌张的情况下判断真伪（实用核查清单）

• 查看来源：链接是不是来自陌生人或不靠谱的公众号/群？优先怀疑。
• 看域名：奖励页面的域名是否与官方一致？小心类似拼写或二级域名。
• 要求合理性：为什么看个视频/抽奖要身份证？官方通常不会在非实名场景下要求身份证照片。
• 先停步再动手：不要被“限时”字眼催促，冷静核实再操作。
• 官方渠道核对：到相关平台的官方页面或公众号查询活动信息。

马上关闭或检查这些危险权限（步骤） Android（步骤示例，因机型略有不同）

• 应用权限整体查看：设置 -> 应用 -> 找到可疑应用或浏览器 -> 权限，撤销“相机”“存储”“读取短信”“无障碍”等不必要权限。
• 无障碍服务：设置 -> 无障碍 -> 检查是否有不明应用开启无障碍，关闭可疑项。
• 悬浮窗/显示在其他应用上方：设置 -> 应用 -> 特殊权限 -> 在其他应用上层显示，关闭未知来源。
• 应用删除：若安装过可疑APP，卸载并清理缓存数据。

iOS

• 网站和应用权限：设置 -> 隐私与安全 -> 各权限项（相机、麦克风、照片、通讯录、定位）逐一查看，撤销不明应用的权限。
• Safari 网站权限：设置 -> Safari -> 页面设置/网站访问权限，撤销相机、麦克风、相册访问等。
• 卸载可疑应用并重启设备。

Chrome/PC 浏览器

• 网站权限：点击浏览器地址栏左侧安全锁图标 -> 权限，撤销相机、麦克风、文件下载、通知等权限。
• 扩展管理：chrome://extensions/ 检查并移除不熟悉的扩展。
• 清除浏览器缓存与自动填充数据：设置 -> 隐私与安全 -> 清除浏览数据，清理自动填充表单里的敏感信息。

如果已经填写或上传了身份证怎么办（紧急补救）

• 先冷静评估：仅填了身份证号和姓名，和同时上传身份证照片，风险不同。照片+号的风险最大。
• 修改相关账户密码并开启两步验证：对所有可能关联的账号（邮箱、支付、社交）立即更换密码并启用2FA。
• 联系银行：若同时泄露银行卡或绑定信息，联系银行说明情况，申请风控、冻结可疑交易或更换卡。
• 监测异常消费和短信：留意银行卡交易和第三方短信通知，必要时向银行申请冻结或交易回溯。
• 通报官方/平台：向被冒用的服务平台、网站或App客服举报该诈骗页面或恶意应用。
• 报警备案：如果个人信息被用于诈骗、贷款、套现等，保存证据（聊天记录、页面截图、链接）并到当地公安机关报案。
• 若身份证信息被滥用办理业务，按当地流程申请身份证信息异议、信用冻结或办理证件补办。

长期防护建议（比单次操作更有效）

• 不要随意上传身份证照片给非官方、陌生渠道。
• 使用官方渠道参与活动：从官方公众号、官方网站或App进入活动页面，不点击陌生短链。
• 拒绝在手机浏览器保存身份证、银行卡号等敏感信息。
• 设定设备锁和支付验证：开通指纹/面容解锁和支付二次确认。
• 定期审查授权：每隔一段时间检查手机应用权限和浏览器授权，及时收回不必要权限。
• 教育身边人：把这类新型诈骗手段告诉家人朋友，特别是长辈，他们更容易上当。

一句话提示（便于传播） 看到“领奖/领奖资格/认证领奖”类页面，就先停下来：核实来源、别轻易上传身份证、关闭并撤销不明权限。

结语与行动号召 这类“奖励领取”骗局不断翻新，但套路都离不开利用人性的急迫和好奇。花两分钟检查权限、核对来源，就能把风险降到最低。现在就打开你的手机权限管理，查一遍有没有不认识的应用拥有“无障碍”“读取短信”“相机/相册”等敏感权限；把这篇文章转给你关心的人，让他们也别着急“领奖”。

作者/服务 我是专注于网络安全与自我保护写作的作者，擅长将复杂的安全知识写成普通人能马上用的步骤。如果需要为你的公众号或企业定制防诈骗/隐私保护类内容，可以联系我定制。

继续浏览有关 以为在看每日 的文章