关于91官网，我做了对照实验：我把真相讲透…我整理了证据链

V5IfhMOK8g 前天 101

默认

摘要： 关于91官网，我做了对照实验：我把真相讲透…我整理了证据链摘要我对“91官网”进行了为期两周的对照实验，采用不同网络环境、浏览器、设备和账号，逐步收集可复现的行为与证据...

摘要我对“91官网”进行了为期两周的对照实验，采用不同网络环境、浏览器、设备和账号，逐步收集可复现的行为与证据。本文按时间线与证据链呈现我的实验方法、观测到的异常与差异、技术性细节分析，以及我根据证据得出的合理判断与给读者的核查建议。文中所有结论基于我能重复获得的数据与截图（文末列出证据索引与查看方式），并明确指出哪些结论是确定性的，哪些属于合理推断。

一、为什么要做这个对照实验听到和看到关于某个网站的各种传言后，我想用可复现的方法验证事实：它到底在做什么？是否存在误导用户、篡改内容、强制跳转、隐私风控或其他异常行为？于是我设定了对照组与实验组，力求把影响因素拆开来观察。

二、实验设计（核心原则）

多环境：使用家庭宽带、公司网络、移动数据（4G/5G）和海外代理/VPN 进行对比。
多设备：Windows 台式、Android 手机、iPhone、MacBook。
多浏览器：Chrome、Firefox、Safari、Edge。
多状态：未登录、已注册普通账号、已登录VIP（模拟）、清除缓存/Cookie 与保留缓存两种状态。
时间跨度：两周内在不同时间段多次访问，记录可变行为（如活动促销、登录跳转）。
自动化与手工并用：部分用浏览器自动化脚本重复操作生成请求头与网络抓包，部分手工操作拍摄截图以保留证据链。
证据记录：页面截图、网络抓包（Har/PCAP 部分）、HTTP 响应头、域名 WHOIS、SSL 证书信息、支付回调截图（如有）、重定向链记录、页面源码片段。

三、关键观测点与证据摘要（为便于阅读，我把观测分为“可复现事实”“可疑或异常行为”“需更多证据才能判断”的三类）

A. 可复现事实（高可信度） 1) 页面内容在不同网络/设备上存在差异

证据：在同一时间点，从家庭宽带与海外代理访问主页，首页模块顺序与推荐内容不同，截图编号 E1、E2 对应。
判断：可能基于地理或IP分流展示不同内容，或采用A/B测试策略。

2) 部分访问路径存在多次外部重定向

证据：网络抓包显示从入口域名到最终页面经过 2~4 次 302/307 重定向，重定向链记录 R1。
判断：常见于流量分发与广告/监控链路，但也可能用于埋点或第三方跟踪。

3) HTTPS 证书与实际主体信息存在可查询记录

证据：域名的证书颁发机构与有效期截图 C1；WHOIS 基本信息（注册商、注册时间）记录 W1。
判断：证书为标准签发，没有立即显示伪造证书的证据；WHOIS 信息有一定匿名化迹象（常见于商业站点）。

B. 可疑或异常行为（需要警惕，但非直接定性为违法） 1) 弹窗/下载提示层级较深，且在部分环境下触发频率高

证据：同一页面在移动数据与家庭宽带上弹窗出现概率差异明显，截图 P1、P2；抓包显示弹窗涉及第三方脚本加载。
判断：第三方广告/推广脚本可能被注入，不同CDN或广告网络策略导致体验差异。

2) 登录/注册流程中对敏感权限请求模糊不清

证据：在注册试验时某些版本的页面在未明确说明用途下请求邮箱/手机号/短信验证截图 S1；隐私条款链接位置多次改变。
判断：数据收集行为需要重点核查其隐私条款与数据使用说明是否清晰透明。

3) 支付或会员入口存在跳转到第三方平台的情况

证据：在模拟支付流程时，从站内支付按钮跳转到第三方支付页面，跳转链与支付回调参数抓取记录 R2。
判断：与第三方支付网关合作常见，但需确认支付安全性与回调参数是否被篡改。

C. 需更多证据才能判断的问题（谨慎处理） 1) 是否存在暗中记录用户行为并向第三方售卖

现有证据：第三方脚本数量与外部请求 IP 列表（见抓包）。
缺失证据：数据被外泄或交易的直接证据（如售卖记录、第三方接收方公开声明）。
建议：如有用户怀疑被泄露，建议比对账号在其他平台的异地登录记录与短信/邮件异常。

2) 页面内容是否违法/违规（如涉黄/侵权等）

我在对照实验中记录了可变内容与推荐策略，但不能凭借我手中有限样本对违法性做出最终判断。若发现违法内容，建议保存原始截图并向相关主管部门或平台上报。

四、技术性细节（便于技术读者核查）

抓包关键点：记录完整请求-响应链，包含请求头 User-Agent、Referer、Cookie、Set-Cookie、Location（重定向）及响应体前后200字节片段。
脚本与第三方域名：列出了在实验期间被加载次数超过阈值的第三方域名（见证据索引 T1）。这些域名多为广告/统计平台，需逐一查询其背后公司。
SSL/证书：我对比了网站证书的颁发时间与域名历史，未发现明显的证书欺诈，但域名更换过绑定服务器的记录（见 W1 时间轴）。

五、结论（分级说明）

确定性结论：该站点在不同网络与设备上呈现不同页面内容，并存在多次外部重定向与第三方脚本加载；证书为正规颁发机构签发，WHOIS 有匿名化迹象。证据见索引 E1、R1、C1、W1、T1。
合理推断：站点可能依赖第三方广告/推广网络，导致在某些网络环境中出现频繁弹窗、下载提示或跳转；注册/支付流程中涉及的第三方需要用户警觉。证据见 P1、S1、R2。
无法凭现有证据断言的事项：不可直接认定站点在贩卖用户数据或进行违法内容传播；若认为权益受损，需要更强的链条证据（交易记录、第三方收据或监管机构反馈）。

六、给读者的可操作核查清单（简洁版）

访问记录：在不同网络与设备上重复访问并截图对比首页、登录页、支付页。
网络抓包：用浏览器开发者工具导出 HAR 文件，保存关键请求-响应链。
WHOIS/证书：查询域名 WHOIS 与 SSL 证书详情，记录注册时间、注册人/注册商与证书颁发机构。
保存证据：所有截图加时间戳、抓包文件、支付流水（如果涉及）一并保存。
举报通道：如发现明显违法内容，向当地网络监管部门、支付平台或相关服务商提交证据并投诉。

七、证据索引（我上传的证据与获取方式说明）

E1、E2：不同网络/设备的首页截图（含时间、网络环境备注）。
R1、R2：重定向链与支付跳转抓包片段（HAR 文件片段说明）。
C1：SSL 证书截图（包含颁发机构与有效期）。
W1：WHOIS 信息与域名时间轴。
P1、P2：弹窗/下载提示的截图与触发条件说明。
S1：注册/登录过程中收集的请求截图。
T1：高频第三方域名列表与请求频次统计表。
（注：为保护隐私与合规，本文不在公开页面直接贴出可疑第三方的完整个人数据，如需查看完整抓包与HAR文件，请与我联系获取下载链接或在私下核查。）

八、我的建议（面向普通用户与技术用户）