注意!PanDownload二开替代软件“超级度盘”可能是在钓鱼盗取数据!

4月以来,对于许多朋友来说,国内互联网,尤其是开发者圈子一直都未曾平静过。4月15日下午,一条消息在网上炸锅——国内老牌的知名第三方不限速网盘下载工具Pandownload作者被抓,官网无法访问,其软件亦在启动时报“http请求错误0x1c”或“http请求错误0x38”。该消息在网上引起大量转发评论,网友们纷纷感叹:“又一神器陨落了”。

4月15日,根据 @扬州网警巡查执法 官方微博通报(原微博已删除),宝应网安破获一起黑客攻击计算机信息系统案件。通报称,2017年,犯罪嫌疑人在家中编写可以通过百度网盘官方服务器的客户端身份认证,实现以非会员权限突破百度网盘官方设定,高速下载“Pandownload”软件,并在互联网上发布。期间犯罪嫌疑人租用网络服务器进行更新维护并发布接受捐赠的收款码,同时建立QQ群,向进群人员收取1至10元不等的进群费,群内提供更稳定的“Pandownload”内测版本。截至案发,犯罪嫌疑人非法获利30万余元。

经过梳理,警方发现该软件可以以非会员权限突破百度网盘官方设定,实现高速下载,系侵入、非法控制计算机信息系统的程序、工具,并且该软件的使用者达到数万人,致使北京百度网讯科技有限公司(“百度公司”)损失高达上千万元。

一直以来,BD网盘限速的问题都在用户群中饱受诟病,甚至已经成了一个老生常谈的“痼疾”。动辄只有几十KB/s,甚至只有几KB/s,慢的让人痛不欲生。而普通用户限速也就罢了,后来就连付费的超级会员也毫不留情地被限死。

PanDownload就是在这样的环境下诞生的。它由吾爱论坛的大神开发,于2017年2月19日上线,应该是国内第一款功能齐全的第三方BD网盘下载工具。PanDownload多年来保持着免费和不间断更新,在国内的口碑有目共睹,不少不限速下载工具也是基于PanDownload二次开发的。

微博网友 @·鹿畔 发布评论称:“pandownload免费为劳苦大众提供帮助,到了他们嘴里变成了非法牟利,这软件到现在也是自发赞助啊,没有任何强制和广告,好人活不长。”但不管网友们如何表示惋惜,一代下载神器终究是遗憾退场。

PanDownload落幕后,它的故事却没有结束。官方通报PanDownload开发者被抓的消息后,除了失望的用户、热心的群众,我们还要警惕一些趁机浑水摸鱼的灰产,因为他们也盯上了PanDownload带来的这一波热度。

原版还能用?

大家应该已经看到了,即使PanDownload开发者被抓后,网上还是一直有这样的言论传出——原软件还可以继续使用,没有异常。

但在4月16日午时,PanDownload贴吧网友 @陡壁小学生 测试发现,此时登录Pandownload可能会导致封号,其新注册的账号就在使用不久后被封禁。因此,他呼吁大家就算能登上软件,也不要继续使用,因为疑似存在钓鱼情况。

原作者被抓是板上钉钉子的事情,虽然很惋惜,但确实是无力回天了。

检测到新版本?

开发者都已经被抓了,怎么软件还有更新提示?最近,许多没有卸载PanDownload客户端的用户都被软件的升级提示给吓了一跳。综合贴吧等论坛的反馈,近日来,用户的PanDownload客户端近日突然弹出“最新版本4.0.4”的检测更新弹窗,这导致他们误以为PanDownload突然复活。

但实际上冷静下来仔细想想,这款软件已经彻底凉凉了,怎么可能还会在这个时候突然推出新版本推送给用户?因此,当前对这种情况可能性最高的猜测就是有人劫持更新服务器,向用户推送可能带有后门的恶意版本用于投毒。

PanDownload原官方交流群的用户表示,如果看到检测到新版本,建议大家直接忽略不要去更新。

有人接管继续开发?

此外,网上还有另一种声音传出:Github上的开发者接手了PanDownload项目继续维护,其原理是利用FakeServer组件伪装PanDownload服务器。同时,“PanDownload破解版”这一类名称的软件也开始广泛传播。先不论Github上的那些PanDownload复刻版本能不能用,就说“破解版”这三个字,原本PanDownload就是免费软件,又何来破解一说?

而且一直都有Pandownload老用户在贴吧上呼吁,不要再继续使用网上流传的任何Pandownload软件,因为已经有不少人被钓鱼炸号。

但俗话说“造谣一张嘴,辟谣跑断腿”,不要再使用Pandownload的呼吁并没有被急于寻找替代品的用户引起注意。至今在网上搜索“PanDownload复活”的关键词,还是有很多人对此坚信不疑。

超级度盘”满血复活?

PanDownload倒下后,用户们对于替代产品的呼声日益壮大。近日,一篇标题为《满血复活!!!超级度盘1.2.9它来了!!!》的帖子频繁出现在互联网上的技术论坛里,再度掀起了热议。4月28日,大牛论坛上的《满血复活!!!超级度盘1.2.9它来了!!!》帖子引起了大量用户的关注。该帖介绍的是一款名为“超级度盘”的应用程序,描述也非常激动人心,开篇就用鲜红的大字重复了三遍:

它来了!!!
它来了!!!
它来了!!!

发帖人介绍道,“PanDownload被和谐以后,原作者Kiryuu授权给双霖开发,双霖就是度盘下载器的作者,现在改名叫超级度盘,下载百度网盘文件不限速,支持解析打开分享链接下载、支持登陆网盘账号获取自己的网盘文件下载。”(Pandownload的pc端和安卓端开发者不是同一人,安卓的开发者为双霖,提供的是Pandownload的pc端的二改版本)然后,发帖人还放上了自己使用“超级度盘”的下载截图。在原帖的评论中,许多网友都回复“666”,对此深信不疑。

同一天,同样标题的《满血复活!!!超级度盘1.2.9它来了!!!》帖子也出现在吾爱破解论坛上。但是与大牛论坛上的情况完全相反,很快,吾爱破解上的用户就指出,双霖本人表示自己并没有开发这一款所谓的“超级度盘”!没多久,这篇帖子就在吾爱论坛上被删除了,原因不明。

这时如果大家多一个心眼,还可以在网上搜到大量与上述帖子相同的通稿。这些链接几乎都指向了各个软件下载网站,并且在“超级度盘”的介绍中都用上了这段话:“PanDownload被和谐以后,原作者Kiryuu授权给双霖开发,双霖就是度盘下载器的作者,现在改名叫超级度盘,下载百度网盘文件不限速,支持解析打开分享链接下载、支持登陆网盘账号获取自己的网盘文件下载。”

众所周知,原开发者刚刚被抓,还被当做典型案例进行了全网通报。而PanDownload带来的连锁效应自不必多说——大量网盘类破解脚本、云盘万能钥匙、超星网课助手、智慧树网课助手脚本,也都纷纷宣布停止维护。可以说这一次是“重创”了国内的开发爱好者圈子。

所以,明知道现在正是最敏感的时期,有谁敢这么明目张胆地在互联网上肆无忌惮地传播度盘破解工具,自己往枪口上撞?这很难不让人联想到那些趁机割韭菜、盗取用户数据的恶意第三方。

重点是,早在4月16日,Pandownload的iOS端作者、Android端作者均已停止更新。所以又是哪里传来的“双霖开发了超级度盘”这样的消息?根据站长头条4月29日发布的文章,作者明确指出Pandownload安卓端的作者已经把App停用,但是又有“民间高手”重新对其进行了更改。

尽管根据这些软件站上宣传的截图和文案显示,“超级度盘”下载速度喜人。但也有许多用户表示,使用之后才发现这个所谓“超级度盘”连100kb的下载速度都做不到。

所以,至于“超级度盘”究竟是不是PanDownload满血复活版本,大家现在应该能够自行辨别了。

总结

总而言之,PanDownload真的已经凉了,如果你在网上看到任何打着它旗号的破解软件、移动端二改版本,请不要轻易相信,更不要在什么软件站下载任何东西。因为除了被官方钓鱼和炸号以外,它们很有可能被有心之人恶意在安装包里面添加后门程序或者其他病毒导致电脑被感染、网盘账号密码泄露、数据失窃。这些年咱们吃过的亏,上过的当还不够嘛?

免责声明:本站资源多为网络收集,发布的文章及附件仅限用于学习和研究,不得用于商业或非法用途,否则后果请用户自负,并自觉于下载后24小时内删除!如涉及版权问题请及时与我们联系,邮箱:161747117@qq.com,我们会在第一时间内与您协商解决。