分辨真假 Z-Library,谨防假冒网站诈骗钱财和窃取密码
随着 Z-Library 域名不断被查封,人们已很难通过正常渠道访问 Z-Library,这给了很多以诈骗钱财和窃取密码为目的的仿冒网站可乘之机。如果你经常通过 Google 或百度等搜索引擎防访问 Z-Library 网站,很可能已经中招,因为排在搜索结果前面的大多是假冒的 Z-Library 网站。
虽然这是一个讽刺的现象——世界上最大的盗版图书网站被盗版了——但是相比“劫富济贫”,直接诈骗终端用户的行为更为令人不齿。在看到书伴交流群中有小伙伴被骗后,书伴感觉有必要写一篇辨别真假 Z-Library 的指南。你可以此为参考,检视自己可能存在的财产和隐私风险。
如何区分真假 Z-Library 网站
虽然 Z-Library 的仿冒网站很多,但稍微细心一点还是很容易被识别出来的。书伴提供了以下几种区别 Z-Library 网站真伪的方式,通过这几重过滤,基本上就可以对仿冒站完全免疫了。
1、通过域名分辨
Z-Library 的域名通常不会出现在搜索引擎的搜索结果靠前的位置,甚至不会出现在搜索结果中。因此,一定不要将搜索引擎作为访问 Z-Library 的入口,而是要认准官方域名。虽然 Z-Library 的大量域名已被查封,但仍还有很多域名可以正常使用,以下是最常见的的几个域名。
- singlelogin.rs
- singlelogin.re
- z-library.rs
- z-lib.gs
- 1lib.sk
注意,为避免进一步混淆和额外的识别负担,本文不会提及任何 Z-Library 仿冒网站的域名,文中所有域名均为真正的 Z-Library 网站所提供。你可将访问完全限定在本文所提及的域名。
* 小提示:你也可以通过关注书伴公众号并随时送指令 zlib 获取最新可用网址。
2、通过感知分辨
大体上,Z-Library 将自己描述为捍卫知识自由的抗争者,在让用户付费方面不会是一种咄咄逼人的态度,这会带给你一种微妙的感受。如果一个网站处处引诱你付费,那一定不是真正的 Z-Library 网站,如果一个网站没有让你产生任何知识获取捍卫者的感受,那也一定不是真正的 Z-Library 网站。书伴总结了如下几点感知上的提示,希望能够帮你快速提升这种洞察力。
- 真正的 Z-Library 网站在搜索框上方有明显的“DONT’T USE SCAM WEBSITES”警告;
- 真正的 Z-Library 网站提供每天 10 本电子书下载额度,额度用完后次日自动恢复;
- 真正的 Z-Library 网站在电子书下载额度用完之前,无需支付任何费用即可直接下载;
- 真正的 Z-Library 网站不会在下载位置提供明显的包括链接和按钮在内的支付入口;
- 真正的 Z-Library 网站页面顶部可以看到“支持我们争取知识自由”的签署请愿书入口。
另外,真正的 Z-Library 最常用后面会提到的社交账号与用户互动,而不会通过邮箱向用户发送通知,如果你经常收到疑似 Z-Library 的邮件,需要格外注意分辨,那很有可能是仿冒网站。
3、通过服务分辨
Z-Library 为抵消域名被查封的影响,提供了一个名为 Z-Access 的页面,上面列出了多种访问 Z-Library 服务的方式。页面网址如下,注意该网址的一级域名是 .sk 或 .re,其他均为假冒。
- go-to-library.sk
- zlibrary-qq.re
真正的 Z-Library 提供的 Z-Access 页面有如下 6 类访问方式,如果少于这个数量则为假冒。
- 桌面应用程序(Desktop App)
- 有用的链接(Useful Links)
- 浏览器扩展(Browser Extension)
- Android 应用程序(Android App)
- Telegram 自动程序(Telegram Bot)
- 神奇邮箱(Magic Email)
Z-Library 目前提供了 4 种平台 5 个版本的应用,分别是 Windows 10+、macOS、Linux、Windows 10+ (Portable) 和 Android。如果某个相似的网站没有提供这些应用,则为假冒。
Z-Library 提供了一些社交账号,以期与用户保持联系,目前有以下几种。这些社交账户大体上都相当活跃,有大量的用户参与。如果你所访问的网站没有提供社交账号、社交账号少于这个数量、社交账号与如下所示的信息不一致,或没有产生大量的用户互动,则为假冒。
- Twitter:https://twitter.com/Z_Lib_official
- Mastondon:https://mastodon.social/@Z_Lib_official
- Telegram:https://t.me/zlibrary_official
- Telegram(CN):https://t.me/zlib_china_official
Z-Library 利用 Telegram 提供了一种不需要访问网站即可获取电子书的方式。你需要按照 Z-Library 提供的步骤创建一个私人机器人,即可通过会话直接查询和获取电子书文件。另外,这种方式会将每天的下载额度增加至 20 本。如果某些类似的网站没有提供此服务,则为假冒。
Z-Library 还提供了一种通过邮箱获取可访问网址的方法。你只需要用邮箱发送任意邮件到邮箱 blackbox@1delivery.re 即可获取。注意邮箱的域名部分是 1delivery.re,其他均为仿冒。
应对财产损失和密码泄露的风险
要避免财产损失,一个好的方法是,尽量克制想急切得到而产生的付费冲动。尤其是对于未知主体运营的服务,最好多试用几天,如果没有得到切实的好处,比如一个不知真假的 Z-Library 网站,至少无需任何代价,每天至少可下载至少 10 本电子书,否则不要轻易敞开自己的钱包。
如果你曾经或疑似访问过假冒的 Z-Library 网站,你所使用的密码可能已经处于风险之中。密码泄露的危害包括但不限于身份盗用、财产损失、隐私泄露和社工攻击。因此,建议立即为使用该密码的服务更改密码。在可用情况下,建议启用双重验证(Two-factor authentication,2FA)或开启强制性的手机验证码验证。切记,不要在未知主体提供的服务上使用常用密码。
通过以上方法,你应该可以完全避开仿冒的 Z-Library 网站,远离诈骗和隐私风险。如果你懒得记这些域名,也不想浪费脑力去分辨,可以关注书伴的微信公众号 kindle-fere,随时发送 zlib 获取可信的 Z-Library 域名,以及附加的带共享账号可直接登录 Z-Library 网站的链接,这不仅可避免密码泄露,还可以大大扩充你的下载额度,尽可能避免因急切心理导致的付费冲动。
© 「书伴」原创文章,转载请注明出处及原文链接:https://bookfere.com/post/1093.html
延伸阅读
- GitBook 制作 Kindle 电子书详细教程(命令行版)
- [每周一书]《查令十字街 84 号》爱书人的圣经
- 打了 18 年的字我用 Kindle Scribe 重新找回了手写乐趣
- USBNetwork Hack 安装教程:无线管理 Kindle 文件
- Paperwhite 和 Voyage 有何不同,选哪个更好?
- 第三代 Kindle Oasis(2019)都有那些改进?
- 自制 Kindle 字典简明教程(入门篇)
- [Kindle漫画] 搞懂 KPW、KV 和新 Kindle 的区别
- [网友投稿]《效率脑科学》读书笔记:大脑的分工
- Kindle Voyage 阅读器深度评测(二):上手感受
- 亚马逊应该让 Kindle 支持 EPUB 格式吗?
- 交互设计经典读物:让理论为实践加把劲儿
- [每周一书]《一个人最后的旅程》体面地独自终老
- 升级款 Kindle Paperwhite 5 存储容量提升至 16GB
- [每周一书]《天空的另一半》第三世界女性生存现状
看到晚了被骗400多😭,就是着急付款的心理所致,被忽悠什么将被指定权限访问。
啊啊啊啊啊啊我也看到晚了,付了800多进去!!!今天下午才付的!!才知道还有钓鱼网站,我就说怎么一直给我发邮件让我付钱,不然就会失去访问……呜呜呜呜呜呜呜又吃一堑,好难受
公众号的自动回复中含 zlibrary-asia.se,这域名解析记录已无,其他 *.se 要么被 FBI 封了,要么自己注销了,现在使用的一级域名包括 .sk, .re, .do, .gs, .gd。
singlelogin.rs 等域名给的 Z-Access 都是 go-to-library.sk,不会是假冒吧。
我提两个分辨方法:查域名 A 记录,IP 属地是摩尔多瓦基希讷乌或 Cloudflare 就可能是官方;在 singlelogin.rs 登录后查看页面源代码,页内搜索“const domains”,变量里就是官方域名,不过没有 korean-books.sk 及文中的 zlibrary-qq.re。
谢谢反馈和分享。这个 Z-Access 不是假冒的,估计是换网址了。
十分感谢作者,差点就被骗了。还好觉得不对劲,查了一下。比较离谱的是我那个网站开始是正常使用的,过了一段时间才收费,说现在要钱继续维护,弄的还真像。
发觉一个事情,好像一些诈骗网站也被墙了?哈哈。
兜售访问工具,开源免费。
https://louiesun.github.io/Unofficial_Z_Access/
文章有错误:“Z-Library 提供了一些社交账号,以期与用户保持联系,目前有以下 7 种。这些社交账户大体上都相当活跃,有大量的用户参与。如果你所访问的网站没有提供社交账号、社交账号少于这个数量、社交账号与如下所示的信息不一致,或没有产生大量的用户互动,则为假冒。
Twitter:https://twitter.com/Z_Lib_official
Mastondon:https://mastodon.social/@Z_Lib_official
Telegram:https://t.me/zlibrary_official
Telegram(CN):https://t.me/zlib_china_official”在这一段里面联系方式只有四种,然而上面写的七种
谢谢指正,已修改。
可以下载桌面客户端,就不用去分辨网站了,也不担心会突然失效,它永远在那里。
今天客户端也登不上去了
现在也不行
除了假网站,现在还比较可恨的是恶意上传书籍的人,上传的书籍仅有部分内容,除了内容就是让你加联系方式掏钱买他的书,污染zl的书库。
那一定要在这类恶心书籍下评论提醒后来人,再加打低分,这样会有抑制作用
确实,不过这个评论只能在网页里面看到吧
我app里面都看不到,现在网页地址都被封杀了,前几天刚找一个能用的还没用几天呢…………也挂了