你以为在看“在线免费观看”，其实在被在后台装了第二个壳：先截图留证再处理|黑料网今日专题站-黑料网热点整理

你以为在看“在线免费观看”，其实在被在后台装了第二个壳：先截图留证再处理

最近越来越多“免费看片”“在线免费观看”的网页，会在你看视频的在后台偷偷加载第二个壳（常见形式包括隐藏 iframe、自动下载、静默运行的脚本或伪装成播放器的弹窗）。表面看着能播、能看，实则在悄悄做其它事：插入广告、劫持浏览器、植入矿池脚本、篡改跳转、甚至尝试强制下载安装程序。遇到这种情况，第一步不是去折腾修复，而是先截图留证，再按步骤处理——证据齐全，后续维权和排查都顺得多。

什么是“第二个壳”？它长什么样？

隐藏 iframe：页面里嵌入一个看不见或透明的 iframe，后台加载第三方内容或脚本。
伪装播放器的弹窗/浮层：看似播放器窗口，实为广告或钓鱼页面，点了按钮就跳转或下载。
静默执行的脚本：在你播放视频时启动的加密脚本（比如挖矿脚本）或数据采集脚本，悄悄占用 CPU/带宽或收集信息。
自动触发的下载/安装：下载器或安装壳在后台被触发，可能伴随社工诱导安装步骤。

遇到异常时的第一反应（先别慌，先保证证据）

立即停止与页面交互：别点任何下载、安装、允许通知或授权的按钮。
保持页面状态：不要刷新、不要关闭浏览器，这样有利于保留证据（如果页面表现为持续恶意活动，也可先截图后关）。
先截图留证（核心环节，详细步骤见下）。

如何截取有说服力的证据（按设备分）

通用建议（所有设备都适用）
截图时尽量把地址栏（URL）包含进画面，显示完整域名。
把系统时间或屏幕右下角的时间保留在截图里（以便证明时间点）。
如果有弹窗、下载提示或异常请求权限的对话框，一并截下。
保存多张截图：整体页面、局部放大、任何异常提示的特写。
Windows（快速、可做全页）
简单截图：Win+Shift+S（选择区域）或 Print Screen（全屏）。
保存网页和资源：浏览器菜单 -> 另存为 -> “完整网页（Webpage, complete）”，将页面和资源一起保存。
打印为 PDF：Ctrl+P -> 选择“保存为 PDF”，能保留带时间的页面快照。
macOS
简单截图：Cmd+Shift+3（全屏）或 Cmd+Shift+4（选区），Cmd+Shift+5 可选择保存窗口或录制。
保存网页：Safari/Chrome -> 文件 -> 存储为 PDF 或 “另存为网页”。
手机（Android / iPhone）
安卓：通常是电源键+音量下键，同时截屏。不同厂商有不同手势。截全页可用浏览器的“页面截屏”功能或使用第三方截屏工具。
iPhone：带 Home 键机型为 Home+电源；无 Home 键为侧键+音量增。Safari 支持“整页”保存为 PDF（分享 -> 另存为 PDF）。
进阶证据（技术用户可选）
保存页面源代码：右键 -> 查看页面源代码 -> 全选复制并保存为文本。
导出网络日志（HAR）：开发者工具（F12） -> Network -> 勾选 Preserve log -> 刷新页面 -> 右键 -> Export HAR；该文件能记录请求、重定向和被加载的资源。
记录进程/CPU 使用情况：如果怀疑挖矿或异常占用，截取任务管理器（Windows）或活动监视器（macOS）的相关截图。
保存下载文件样本（若有）：保留下载目录中任何可疑文件，不要双击、打开。