分辨真假 Z-Library，谨防假冒网站诈骗钱财和窃取密码

随着 Z-Library 域名不断被查封，人们已很难通过正常渠道访问 Z-Library，这给了很多以诈骗钱财和窃取密码为目的的仿冒网站可乘之机。如果你经常通过 Google 或百度等搜索引擎防访问 Z-Library 网站，很可能已经中招，因为排在搜索结果前面的大多是假冒的 Z-Library 网站。

虽然这是一个讽刺的现象——世界上最大的盗版图书网站被盗版了——但是相比“劫富济贫”，直接诈骗终端用户的行为更为令人不齿。在看到书伴交流群中有小伙伴被骗后，书伴感觉有必要写一篇辨别真假 Z-Library 的指南。你可以此为参考，检视自己可能存在的财产和隐私风险。

如何区分真假 Z-Library 网站

虽然 Z-Library 的仿冒网站很多，但稍微细心一点还是很容易被识别出来的。书伴提供了以下几种区别 Z-Library 网站真伪的方式，通过这几重过滤，基本上就可以对仿冒站完全免疫了。

1、通过域名分辨

Z-Library 的域名通常不会出现在搜索引擎的搜索结果靠前的位置，甚至不会出现在搜索结果中。因此，一定不要将搜索引擎作为访问 Z-Library 的入口，而是要认准官方域名。虽然 Z-Library 的大量域名已被查封，但仍还有很多域名可以正常使用，以下是最常见的的几个域名。

• z-library.se
• z-library.rs
• singlelogin.re
• singlelogin.rs
• zlibrary-global.se
• zlibrary-asia.se
• zlibrary-east.se
• 1lib.sk

注意，为避免进一步混淆和额外的识别负担，本文不会提及任何 Z-Library 仿冒网站的域名，文中所有域名均为真正的 Z-Library 网站所提供。你可将访问完全限定在本文所提及的域名。

2、通过感知分辨

大体上，Z-Library 将自己描述为捍卫知识自由的抗争者，在让用户付费方面不会是一种咄咄逼人的态度，这会带给你一种微妙的感受。如果一个网站处处引诱你付费，那一定不是真正的 Z-Library 网站，如果一个网站没有让你产生任何知识获取捍卫者的感受，那也一定不是真正的 Z-Library 网站。书伴总结了如下几点感知上的提示，希望能够帮你快速提升这种洞察力。

1. 真正的 Z-Library 网站在搜索框上方有明显的“DONT’T USE SCAM WEBSITES”警告；
2. 真正的 Z-Library 网站提供每天 10 本电子书下载额度，额度用完后次日自动恢复；
3. 真正的 Z-Library 网站在电子书下载额度用完之前，无需支付任何费用即可直接下载；
4. 真正的 Z-Library 网站不会在下载位置提供明显的包括链接和按钮在内的支付入口；
5. 真正的 Z-Library 网站页面顶部可以看到“支持我们争取知识自由”的签署请愿书入口。

另外，真正的 Z-Library 最常用后面会提到的社交账号与用户互动，而不会通过邮箱向用户发送通知，如果你经常收到疑似 Z-Library 的邮件，需要格外注意分辨，那很有可能是仿冒网站。

3、通过服务分辨

Z-Library 为抵消域名被查封的影响，提供了一个名为 Z-Access 的页面，上面列出了多种访问 Z-Library 服务的方式。该页面的网址如下所示，注意该网址的一级域名是 .se，其他均为假冒。

• go-to-zlibrary.se

真正的 Z-Library 提供的 Z-Access 页面有如下 6 类访问方式，如果少于这个数量则为假冒。

• 桌面应用程序（Desktop App）
• 有用的链接（Useful Links）
• 浏览器扩展（Browser Extension）
• Android 应用程序（Android App）
• Telegram 自动程序（Telegram Bot）
• 神奇邮箱（Magic Email）

Z-Library 目前提供了 4 种平台 5 个版本的应用，分别是 Windows 10+、macOS、Linux、Windows 10+ (Portable) 和 Android。如果某个相似的网站没有提供这些应用，则为假冒。

Z-Library 提供了一些社交账号，以期与用户保持联系，目前有以下 7 种。这些社交账户大体上都相当活跃，有大量的用户参与。如果你所访问的网站没有提供社交账号、社交账号少于这个数量、社交账号与如下所示的信息不一致，或没有产生大量的用户互动，则为假冒。

• Twitter：https://twitter.com/Z_Lib_official
• Mastondon：https://mastodon.social/@Z_Lib_official
• Telegram：https://t.me/zlibrary_official
• Telegram（CN）：https://t.me/zlib_china_official
• 微信：zlibrary_official
• 哔哩哔哩：https://space.bilibili.com/3494351363640156
• 知乎：https://zhihu.com/people/zlibrary_official

Z-Library 利用 Telegram 提供了一种不需要访问网站即可获取电子书的方式。你需要按照 Z-Library 提供的步骤创建一个私人机器人，即可通过会话直接查询和获取电子书文件。另外，这种方式会将每天的下载额度增加至 20 本。如果某些类似的网站没有提供此服务，则为假冒。

Z-Library 还提供了一种通过邮箱获取可访问网址的方法。你只需要用邮箱发送任意邮件到邮箱 blackbox@zlib.se 即可获取。注意邮箱的域名部分是 zlib.se，其他均为仿冒。

应对财产损失和密码泄露的风险

要避免财产损失，一个好的方法是，尽量克制想急切得到而产生的付费冲动。尤其是对于未知主体运营的服务，最好多试用几天，如果没有得到切实的好处，比如一个不知真假的 Z-Library 网站，至少无需任何代价，每天至少可下载至少 10 本电子书，否则不要轻易敞开自己的钱包。

如果你曾经或疑似访问过假冒的 Z-Library 网站，你所使用的密码可能已经处于风险之中。密码泄露的危害包括但不限于身份盗用、财产损失、隐私泄露和社工攻击。因此，建议立即为使用该密码的服务更改密码。在可用情况下，建议启用双重验证（Two-factor authentication，2FA）或开启强制性的手机验证码验证。切记，不要在未知主体提供的服务上使用常用密码。

通过以上方法，你应该可以完全避开仿冒的 Z-Library 网站，远离诈骗和隐私风险。如果你懒得记这些域名，也不想浪费脑力去分辨，可以关注书伴的微信公众号 kindle-fere，随时发送 zlib 获取可信的 Z-Library 域名，以及附加的带共享账号可直接登录 Z-Library 网站的链接，这不仅可避免密码泄露，还可以大大扩充你的下载额度，尽可能避免因急切心理导致的付费冲动。

© 「书伴」原创文章，转载请注明出处及原文链接：https://bookfere.com/post/1093.html