我做了个小验证：关于云体育入口的信息收割套路，我把关键证据整理出来了

开云体育

2026年04月03日 12:11发布

146阅读

摘要我注意到最近关于“云体育入口”一类入口页面/小程序的讨论，出于好奇和对隐私的关注，我做了一个小规模的验证，把在注册、跳转和领取奖励等流程中看到的关键证据整理出来，供大家参考。下面的内容以我实际操作和记录为基础，分步骤说明验证方法、观测到的现象、可能的风险，以及普通用户可以马上采取的防护措施。

为什么要做这个小验证很多产品为了增长，会设计各种弹窗、奖励、分享任务来诱导用户填信息或授权。我的目的是弄清楚：这些看起来“正常”的入口页面在用户不完全知情的情况下，是否把信息传给了大量第三方，以及这种流程有没有明显的“信息收割”特征。验证范围是小规模、可复现的个人测试，并不是法律鉴定，只是把可见证据公开，帮助大家判断和自查。

我的验证方法（可复现）

环境：Windows 电脑 + Chrome（开发者工具 Network）、Android 真机 + 包抓包工具（或使用代理抓包）、一个临时邮箱和一次性手机号用于注册测试账号。整个过程拍照和录屏保存证据。
流程：从入口页面进入 → 观察页面脚本与弹窗 → 进行注册/领取流程（只提供测试信息）→ 记录 Network 请求、Cookie/LocalStorage 写入、重定向链与第三方域名请求 → 对比隐私协议与实际行为。
记录方式：对所有网络请求截图/导出 HAR，截取明显包含标识信息或参数的请求条目，保存页面 DOM 快照和弹窗文案。为了安全和合规，公开版本已对任何真实手机号、账号ID做脱敏处理。

我发现的关键证据与现象（按类别） 1) 注册/领取流程里有多个阶段向外发出信息

在完成手机号/验证码验证后，页面在短时间内向若干外部域名发出请求，部分请求携带可用于识别用户的参数（如设备ID、会话ID、部分脱敏的手机号或验证码校验标识）。
这些请求既有传给主服务端的，也有明显发送到广告/分析类第三方域名或CDN的请求，且有的请求带上了较多上下文信息（页面来源、活动ID、渠道标识等）。

2) Cookie/localStorage 与本地数据被写入，并关联到外部采集

注册后，浏览器/小程序本地写入了多枚 Cookie 和若干 localStorage 键，含有长串标识符。
通过抓包分析发现，这些本地标识符会在后续请求中被带出，用于跟踪用户同一设备上的行为。

3) 激励机制（奖品、红包、抽奖）推动用户分享更多信息或邀请

常见的流程是先给出“领取奖励”的期望值，要求用户填写手机号、授权或转发以完成兑换。这类操作在短期内能高效收集大量联系方式和分享数据。
在测试中，我看到分享链接被带上了推广参数，其他用户通过该链接访问时，原始分享者的标识会被记录，形成拉新/招募链条。

4) 隐私条款/授权说明与实际行为不一致或难以直观看到

隐私政策通常写得较长且在流程中并不突出，但很多收集行为（例如会向第三方发送统计/广告数据）并没有在用户弹窗里用清晰、可理解的方式单独说明。
在页面弹窗或协议同意阶段，用户往往只看到“同意并继续”而非逐项授权说明。

5) 有“反复触发”的重定向与第三方加载链

某些入口在第一次加载时就触发多次重定向和第三方脚本加载，后续行为会把参数透传给新的域名。这种链式透传让用户难以追踪数据最终去向。

我已备份的证据类型（已脱敏）

页面流程录屏（显示具体交互和弹窗文字）
若干截图：注册页、弹窗、隐私协议关键段落
HAR / 网络请求导出（对包含敏感信息的字段做了脱敏）
本地存储快照（Cookie 和 localStorage 的键名及部分值的哈希）如果你需要查看原始证据（脱敏版或限定查看），可以在本文底部留言索取查看方式或联系我。

对普通用户的实用自查方法（三步） 1) 自己动手看 Network（或用抓包工具）

在浏览器按 F12 打开开发者工具 → Network 标签 → 刷新页面并完成一次注册流程，留意名字里带 analytics、track、collect、ad、sdk 等常见关键字的请求，查看请求参数是否带有手机号/设备标识等。 2) 检查本地存储和 Cookie
在开发者工具的 Application（或 Storage）面板查看 Cookie、localStorage、IndexedDB，留意是否写入了长串标识符，以及它们的生存期。 3) 阅读隐私协议并比对实际行为
把关键段落（数据共享、第三方、数据用途）截图存档，和你在 Network 中看到的第三方请求作对比，看看是否存在未明确告知的外部数据流动。

给个人的快速防护建议（我自己的实践）