在 X/Twitter 上，安全如果網站已經按照開發者規范要求在網頁源代碼里添加了標頭等數據，系統則這個網站的似乎鄭州金水區（小姐上門按摩）小姐崴信159+8298+6630提供外圍女小姐上門服務快速安排面到付款任何地址發布到 X 上時，都會額外顯示網站域名以及圖片等數據。存漏

要實現此功能 X 的冒充爬蟲需要在用戶發布內容時第一時間對目標鏈接進行抓取，如果抓取無法那就可以顯示完整信息，任意并且后續變更后已經被抓取的知名數據也不會變更。

于是網站網這就產生了一個安全問題：有詐騙者在 X 上冒充知名新聞網站福布斯發布加密貨幣相關的內容，吸引幣圈用戶加入他們的發帖鄭州金水區（小姐上門按摩）小姐崴信159+8298+6630提供外圍女小姐上門服務快速安排面到付款社群，然后操作一些垃圾幣來收割。藍點

從下圖中我們可以看到這種惡意利用的安全流程：

詐騙者在服務器上進行了 HTTP 302 臨時重定向，當檢測到不同的系統 UserAgent 時，可以返回不同的似乎臨時重定向地址。

其中第一個測試截圖是存漏不使用任何瀏覽器 UA 的情況下，模擬 X 爬蟲系統進行抓取 (實際上 X 有爬蟲，冒充叫做 TwitterBot，但沒有其他 UA 信息，見結尾附注 1)，此時詐騙網站沒有檢測到有效的瀏覽器 UA，于是返回了福布斯網站的一個鏈接。

于是 X 會在推文發布后將其標注為來自福布斯網站。

第二個測試截圖在附帶瀏覽器 UA 的情況下，可以看到這個詐騙網站返回了他們的目標地址，那就是那個社群。

而用戶正常點擊鏈接那肯定是附帶瀏覽器 UA 信息的，所以實際上點擊都是返回社群地址，第一種情況僅僅只是用來迷惑 X 的爬蟲。

值得注意的是，這種情況并不是現在才發生的，至少從去年 8 月開始已經有詐騙者使用這種方法進行釣魚，不過至今 X 也沒有解決這類問題。

附注 1：

X/Twitter 爬蟲的完整信息：TwitterBot/1.0