据说入口有变化；蘑菇影视官网：蘑菇视频官网…真假自辨，我只摆证据

据说入口有变化；蘑菇影视官网：蘑菇视频官网…真假自辨，我只摆证据

最近关于“蘑菇影视/蘑菇视频”官网入口变化的传闻不少：新的域名、镜像站、跳转到下载 APK、甚至有人说官方改名。作为一篇可以直接放到网站上的说明文，我把能被第三方独立验证的“证据类型”和可操作的核验步骤摆出来，帮助你自己判断哪个是真、哪个是伪——不带主观结论，只给能查验的信息和方法。

一、我用来判断真伪的工具与方法（任何人都能重复）

• 域名信息查询（whois）——看注册时间、注册商、注册者是否为隐私保护或可疑代理。
• SSL/TLS 证书查询（crt.sh、浏览器查看证书）——看证书颁发方、证书主体（CN/组织名）、生效和过期时间、是否有历史证书记录。
• DNS 与主机信息（dig/nslookup、IP 反查）——查看 A/AAAA/CNAME 记录、TTL、同 IP 上的其他域名。
• ICP/备案查询（适用于国内网站）——通过工信部或第三方查询域名对应备案主体是否一致。
• 页面内容对比（Wayback Machine、Google cache、浏览器“查看网页源代码”）——对比历史页面与当前页面是否被篡改或替换。
• Malware/VirusTotal 扫描（扫描域名或下载链接）——看是否被安全厂商标记。
• 应用商店与官网声明比对（如 Google Play、App Store、微信公众号、微博/抖音/小程序等）——是否有官方渠道的直接链接并一致。
• 用户反馈与评论（论坛、社群、搜索结果、投诉记录）——大量独立用户一致的负面反馈通常是警示信号。
• 网络抓包/重定向检查（curl -I 或浏览器开发者工具）——检查是否有 301/302 重定向到非官方域名或下载链接。

二、如何用这些工具快速判断真伪（步骤清单） 1) 看域名年龄与 whois：新注册、频繁更换注册者或全部通过隐私保护注册的域名要怀疑。 2) 检查证书：HTTPS 加锁并不等于可信，查看证书主体是否为公司名或一致的官方名称，观察历史证书是否连续。 3) 核对备案信息（若面向中国用户）：官网给出的单位名称要和 ICP 备案主体一致。 4) 观察跳转与下载：页面是否自动跳转到第三方站点或提示下载安装 APK，或有要求扫码付款、填写过多隐私信息。 5) 比对社媒与官网链接：官方社媒资料页通常会固定链接回官网，若某站不在官方社媒的链接列表中应谨慎。 6) 查 VirusTotal / 安全厂商结果：若被多个厂商标记或含有可疑脚本，尽量不要继续使用。 7) 用 Wayback Machine 对比历史主页：若主页内容与过去截然不同（尤其主营业务、LOGO、版权信息等），要核查原因。 8) 关注域名解析与主机：同一 IP 承载大量无关站点或常见用于钓鱼的托管商可能不可靠。

三、具体可复制的命令与在线工具（示例）

• whois domain.com ——看注册时间与注册邮箱/机构。
• dig +short domain.com 或 nslookup domain.com ——查看解析到的 IP。
• curl -I https://domain.com ——查看是否有 301/302 重定向与响应头。
• openssl s_client -connect domain.com:443 -servername domain.com | openssl x509 -noout -subject -issuer -dates ——查看证书基本信息（需要在终端运行）。
• 在 crt.sh 搜索域名 ——查看历史证书记录。
• 在 VirusTotal 上传域名或下载链接查看安全报告。
• 在 Wayback Machine 搜索域名并比对页面历史快照。
• 国内：在工信部 ICP 查询、以及第三方备案查询网站核对主体。

四、常见的“伪站”特征（看到这些就要高度怀疑）

• 域名带明显拼写错误或多余前缀/后缀（例如 mushroom-影视、mogu-xx）。
• 页面大量弹窗、广告、伪造的“官方通知”要求下载 APK。
• 要求用第三方支付小额验证或扫码认证后才能观看。
• 证书信息与官网名不一致或证书刚注册不久。
• 官方社媒与应用商店没有该域名或链接，只有在搜索引擎或广告里能找到。
• whois 信息被隐私保护遮蔽且域名注册时间非常短。
• 网站把流量跳转到广告平台、博彩、或下载站点。
• 被多个安全厂商标记、或用户在多个渠道投诉存在钓鱼/欺诈行为。

五、如何把“证据”呈现给他人或平台（模板化做法）

• 截图主页（含地址栏完整 URL）并保存页面 HTML（浏览器另存为）。
• 导出并粘贴 whois 输出或截图。
• 导出证书信息（浏览器证书详情截图或 openssl 输出）。
• 提供 Wayback Machine 对比快照链接。
• 提供 VirusTotal 报告链接或截图（如果有可疑标记）。
• 提供重定向检测结果（curl -I 输出）。
• 如果在国内，提交 ICP 查询结果截图。
  这些证据一并上传给域名注册商/主机商/搜索引擎/社交平台/应用商店以请求下架或警告；同时也可以发到用户交流群供更多人交叉验证。

六、给普通用户的简单决策流程（3 步） 1) 看到新入口先不要点击下载或付款；打开浏览器检查地址栏域名、证书信息和是否有 HTTPS。 2) 在 Google/微博/知乎 搜索“域名 + 投诉/钓鱼/蘑菇影视”看是否有大量负面信息；用 VirusTotal 扫一下域名。 3) 找官方社媒或原有渠道确认（如微信公众号、官方微博、App Store 官方开发者名下的应用链接等），若官方渠道没有声明就不要使用。

七、如果你确实发现了“伪站”，可以怎么做

• 向域名注册商或主机商提交滥用举报（提供上面提到的证据包）。
• 向搜索引擎提交恶意网站举报（Google Safe Browsing、百度安全中心等）。
• 在社群/论坛公开证据提醒其他用户（只贴证据，不做主观攻击）。
• 向相关监管机构投诉（如涉及诈骗可以向公安网警报案），并保留聊天记录/支付凭证等证据。