我查了一圈：关于爱游戏APP的假入口套路，我把关键证据整理出来了

最近在社群和搜索引擎里看到不少用户抱怨“点开入口但不是官方页面 / 被引导下载可疑安装包 / 支付后找不到客服”等问题。为澄清真相并帮大家辨别，我做了系统性的排查，把能作为判断依据的关键证据与核实方法整理如下，方便粘贴到你的举报材料或分享给身边人。

一、我做了哪些排查

在搜索引擎、社交平台、论坛中检索相关关键词，收集用户反馈与截图。
对可疑链接做跳转链追踪（观察中间跳转的域名与最终目标）。
下载疑似 APK（在沙箱环境或虚拟机中），用工具检查包名、签名（SHA-1/256）、权限和请求的联网域名。
比对官方商店（Google Play / App Store）上展示的开发者信息、应用包名与截图。
用 WHOIS / SSL 检查器查看域名注册信息与证书颁发机构，判断页面是否使用合法证书与官方域名。
利用 VirusTotal、APKMirror 等公共检测资源查看是否已有报毒或克隆记录。

二、能作为“假入口”证据的关键点（和怎样判断）

域名细微差异（typosquatting）：例如官方域名是 aiyouxi.com，但可疑链接是 aiyouxi-app.co、aiy0uxi.net 等。判断方法：对比域名拼写、顶级域名、是否为子域。
非官方子域或第三方托管页面：页面 URL 显示为第三方平台（如某免费建站/广告短链服务）而非官方主站。判断方法：查看域名根域与 WHOIS 信息。
页面证书与 HTTPS 异常：若 HTTPS 证书信息与官方主体不一致，说明可能是伪造页面。判断方法：点击浏览器锁形图标查看证书颁发者与持有者。
跳转链中存在中间站点或短链接：正常官方入口通常直达或通过已知渠道；大量中转常用于植入广告/篡改请求。判断方法：使用跳转追踪工具（curl -I / 线上 URL 跟踪服务）记录每一步 URL。
APK 包名/签名不一致：官方应用在商店显示的包名与签名应固定；若下载的 APK 包名（如 com.aiyouxi.fake）或签名哈希不匹配官方记录，就是强证据。判断方法：用 apksigner 或 jarsigner 查看证书；对比官网或商店的开发者信息。
要求异常权限或植入广告/开屏劫持：可疑 APK 请求和官方版本不同的高风险权限（短信、读取通讯录、后台自启等）。判断方法：使用 APK 分析工具（如 JADX、Apktool）查看清单文件。
假客服或虚假支付渠道：页面或应用引导到非标准支付网关、要求添加私人微信/QQ付款、或提供非官方收款账号。判断方法：核对支付页面的域名与官方支付说明，谨慎对待非平台内支付。
仿冒截图/图标但加载缓慢或功能缺失：视觉上像官方，但实际功能不完整，或频繁跳转到博彩/广告。判断方法：对比官方应用界面、功能点与体验差异。

三、匿名化的典型样例（仅作说明）

示例 A（匿名化）：某短链先跳转到 aiyouxi-offer[.]xyz，然后再下载 apk。该域名 WHOIS 为匿名注册，证书信息与官方不符。APK 包名为 com.aigame.offer，签名哈希与 Play Store 版本不同。结论：高度可疑。
示例 B（匿名化）：社群分享的 QR 码指向第三方页面，页面承诺“点此快速登录”，但实际要求先下载安装包并授权大量权限。结论：疑似钓鱼/植入。

四、如何自己核实一个入口是否为官方