প্রায় ৮০ কোটি মানুষের মিলনমেলা ফেসবুক এখন চরম নিরাপত্তা ঝুঁকিতে রয়েছে। চলতি মাস নভেম্বরেই ফেসবুকের প্রায় ১ কোটি অ্যাকাউন্ট হ্যাক হওয়ার ঘটনা ঘটেছে। এর মধ্যে ১২ নভেম্বর রাতে কয়েক ঘণ্টার ব্যবধানে ৬০ লাখ অ্যাকাউন্ট হ্যাকড হয়। ফলে হ্যাকারদের হামলায় অনেকটা বিপর্যস্ত হয়ে পড়েছে ফেসবুক। বিষয়টি স্বীকার করে ফেসবুক কর্তৃপক্ষ পরিসংখ্যান দিয়ে বলেছে, প্রতিদিন গড়ে প্রায় ৬ লাখ ফেসবুক অ্যাকাউন্ট হ্যাক হচ্ছে।
যেভাবে হ্যাক হচ্ছেঃ
ফেসবুক অ্যাকাউন্ট হ্যাকিং এর প্রায় ৭ ধরনের পদ্ধতি আছে যা পূর্বের টিউনগুলোতে আলোচনা করা হয়েছে। তবে, বিভিন্ন গণমাধ্যমের তথ্য অনুযায়ী, ফেসবুক হ্যাকিংয়ের জন্য সবচেয়ে বেশি ব্যবহার করা হচ্ছে কিলগার নামে একটি সফটওয়্যার।
সম্প্রতি কিলগার ছাড়াও ফেসবুক হ্যাকিং নামে একটি বিশেষ ধরনের 'জিপ ফোল্ডার' ব্যবহার করছেন হ্যাকাররা। মূলতঃ এটি ফিশিং নামে পরিচিত।
ফেসবুক হ্যাকিংয়ের দ্বিতীয় পদ্ধতিটি অনেক সহজ এবং বিপজ্জনক। এ ফোল্ডারে দুটি ফাইল থাকে। এ দুটি ফাইল হ্যাকারদের ওয়েব হোস্টিং সাইটে আপলোড করে এর একটি লিংক যার ফেসবুক অ্যাকাউন্ট হ্যাক করা হবে, তার অ্যাকাউন্টে পাঠিয়ে দেওয়া হয় সাধারণত মেসেজ অপশন ব্যবহার করে। হ্যাকার তার কাঙ্ক্ষিত অ্যাকাউন্টধারীর ফেসবুক বন্ধু হলে তার ওয়ালেও পেস্ট করে দেয়। আর ওই লিংকটিতে ফেসবুক ব্যবহারকারী ক্লিক করা মাত্র তার ই-মেইল আইডি এবং পাসওয়ার্ড চলে যাবে হ্যাকারের ওয়েব হোস্টিং পাতায় উল্লেখিত ফাইলে। হ্যাকার ফাইলটি খুলে তার কাঙ্ক্ষিত ফেসবুক অ্যাকাউন্টধারীর পাসওয়ার্ড পেয়ে যাচ্ছেন আর দখলে নিচ্ছেন অ্যাকাউন্টটি।
একই প্রক্রিয়ায় ব্যক্তিগত ই-মেইল অ্যাকাউন্টও হ্যাকারদের দখলে চলে যাচ্ছে। অনেক হ্যাকার আবার বিভিন্ন ব্লগে ফেসবুক অ্যাকাউন্ট হ্যাকিংয়ের ট্রিকস হিসেবে বিশেষ জিপ ফোল্ডারটি আপলোড করে রাখছেন এবং "এটি ডাউনলোড করলে আপনিও ফেসবুক অ্যাকাউন্ট হ্যাক করতে পারবেন"-এমন কিছু বাক্য লিখে রাখছেন। তবে সাবধান, ওই জিপ ফোল্ডারে জুড়ে দেওয়া হচ্ছে স্প্যাম। এর ফলে জিপ ফোল্ডারটি কারও কম্পিউটারে ডাউনলোড করে খোলার জন্য ক্লিক করার সঙ্গে সঙ্গে স্প্যামটি উইন্ডোজের মূল অপারেটিং ফাইলের সঙ্গে সম্পৃক্ত হয়ে কম্পিউটার ব্যবহারকারীর ব্যক্তিগত ফাইল, ফোল্ডার এবং অনলাইনে যত সাইটে পাসওয়ার্ড ব্যবহার করবেন, তার সবকিছু হ্যাকারের দৃষ্টিসীমার ভেতর পাঠিয়ে দেবে।
পরিচিত বন্ধুদের কাছ থেকে লিঙ্কগুলো শেয়ার হচ্ছে কিভাবে?
এর উত্তর হচ্ছে, প্রথমে হ্যাকার কারো অ্যাকাউন্ট এর দখল নিজের হাতে নিয়ে নিচ্ছে, তারপর ওই অ্যাকাউন্ট থেকে তার সব গুরুত্বপূর্ণ ফ্রেন্ডদের ওয়াল এ উক্ত লিঙ্কটি পোস্ট করে দিচ্ছে। যেইই ওই লিঙ্কে ক্লিক করছে তার ইউজারনেম ও পাসওয়ার্ড চলে যাচ্ছে হ্যাকারের কাছে। মজার ব্যপার হচ্ছে, বেশিরভাগ ক্ষেত্রে কোন আইডি হ্যাক করার পর হ্যাকার তার পাসওয়ার্ডের কোন পরিবর্তন আনছেন না। ফলে, ভিকটিম বুঝতেই পারছেন না তার অ্যাকাউন্ট তিনি ছাড়াও অন্য কেউ পরিচালনা করছেন।
জিপ ফোল্ডারটি তারা কিভাবে তৈরি করছে?
জিপ ফোল্ডার এর সাহায্যে অ্যাকাউন্ট হ্যাক করতে হ্যাকাররা নিচের ধাপগুলি অনুসরণ করছেঃ
কিভাবে নিরাপদ থাকব?
আমি বিকন এভারগ্রীন। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 13 বছর 1 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 22 টি টিউন ও 141 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
ব্ল্যাক এন্ড হোয়াইট
ভাইয়া আমরা যদি ভিডিও টা না প্রেস করলে কনও কি প্রবলেম এর মধ্যে পরতাম কি………………………..?
পড়ে ভাল লাগল। তবে একটা জিনিসে আমার খটকা লাগছে।
আপনি উল্লেখ করেছেন তারা কীভাবে জিপ ফাইলটি তৈরি করছে, মূলত এটা “ফিশিং’। কিন্তু এ পদ্ধতিতে, এবং আপনি যে তৈরির পদ্ধতি বলেছেন, সেটাতে কখনো জিপ ফাইল বানিয়ে হোস্টিং এ দিয়ে হ্যাক সম্ভব না, কারন হোস্টিং সাইট জিপ ফাইল পড়তে পারে না। পাশাপাশি, হ্যাকিং এর জন্য শুধু PHP নয়, কিছু Javascript ও ব্যবহার হচ্ছে। তা না হলে লিংকে ক্লিক করলেই কেউ হ্যাকড হত না, কারন ফিশিং-এ আপনাকে আলাদাভাবে Fake Login পেজে লগিন করতে হয়, তবেই হ্যাক হওয়া সম্ভব। কিন্তু আপনি উক্ত পদ্ধতিকে ফিশিং বলে উল্লেখ করেছেন, যা ভুল।
আশা করি আপনি নিশ্চিত হয়ে প্রয়োজনমত এডিট করবেন।
@আহমেদ সাদমান: ধন্যবাদ আদনান ভাই।
হোষ্টিং সাইট জিপ ফাইল পড়তে পারে না। তাহলে বিভিন্ন হোষ্টিং সাইটগুলো থেকে আমরা জিপ (যেমন, .rar) ফাইলগুলো ডাউনলোড করি ক্যামনে? নিচের সাইটটি কি তাহলে মিথ্যা কথা বলছে?
http://www.free-webhosts.com/free-file-hosting.php
আর, Fake login page তৈরি করতে Javascript লাগেনা। বিস্তারিত দেখুন এখানেঃ
http://www.explorehacking.com/2011/01/phishing-creatinguploading-and-using.html
মন্তব্য করার জন্য ধন্যবাদ।
@বিকন এভারগ্রীন: আপনি সত্যিই ভুল করেছেন, বিশ্বাস করুন। আপনি বলেছেন, “জিপ ফাইল যদি ওয়েব হোস্টিং নাই পড়তে পারে, তাহলে আমরা কীভাবে জিপ ফাইল ডাউনলোড করি” – এই কথা দ্বারা স্পষ্ট বোঝা যায় যে, আপনার হোস্টিং সম্পর্কে ধারনা নাই। ফাইল পড়তে পারা আর ডাউনলোড এক জিনিস নয়। আপনি হোস্টিং এ যাই দেন না কেন – তা ডাউনলোড হবে।
হোস্টিং সাইট কে কমান্ড বোঝানোর জন্য একটি অন্যতম ল্যাঙ্গুয়েজ হল PHP (Hypertext Pre-Processor). আরো রয়েছে Perl, Ruby ইত্যাদি। আপনি যখন ডাউনলোড করেন, তখন হোস্টিং থেকে শুধু ফাইল আপনার কম্পিউটারে যায়। ডাউনলোড হোস্টিং কে কোন কমান্ড দেয় না। যেমন আপনি বলেছেন তারা পাসওয়ার্ড রাখার জন্য PHP দিয়ে একটা ফাইল তৈরি করে, এই PHP ওয়েব হোস্টে সরাসরি .php নামে সেভ করা থাকে। এই ফাইল সার্ভারকে কমান্ড দেয় যেন সে কয়েকটি লেখা একটি নির্দিষ্ট ফাইলে সেভ করে রাখে।
কিন্তু ডাউনলোড শুধুই ডাউনলোড, এখানে আপনি যা-ই রাখেন তাই ডাউনলোড হবে। মূলত, PHP হল সার্ভারকে নির্দেশ দেয়া ঠিক যেমন আমরা কম্পিউটারকে বিভিন্ন কাজের নির্দেশ দিই, এটি জিপ করে রাখলে সার্ভারের সামর্থ্য নেই সেই ফাইল এক্সট্রাক্ট করে পড়তে পারা। আপনি যা বলেছেন, যদি তাই হয়, তাহলে জিনিসটি দাঁড়ায় এরকমঃ
আপনি লিংকে ক্লিক করবেন, আপনাকে একটি জিপ ফাইল ডাউনলোড করতে হবে, তারপর এক্সট্রাক্ট করতে হবে, সেখানে আপনি একটি নির্দিষ্ট ফাইলে গিয়ে আপনার পাসওয়ার্ড দেবেন, তারপর হ্যাক হবে – নিশ্চয়ই এটা খুবই হাস্যকর একটা ব্যাপার।
আপনি আরো বলেছেন, ফিশিং করতে Javascript লাগে না। আমার প্রশ্ন, ভাই, আপনি কখনো ফিশিং করেছেন? জানেন কি কি করতে হয়?
আপনার আরো জানা উচিত, ফিশিং একমাত্র হ্যাকিং পদ্ধতি নয়। এই পদ্ধতি খুবই প্রাচীন যুগের। বর্তমানে হ্যাকাররা উন্নত কৌশল ব্যবহার করে এবং তা Javascript বা Client Site Scripting Language, আবার অন্য কিছু টুলও ইউজ করতে পারে।
কাজেই স্বচ্ছ ধারনা নিন, এজন্য How to Phish লিখে গুগলিং করে দেখতে পারেন।
এখানে একটা জিনিস আমার কাছে পরিষ্কার হচ্ছে না যেমন যদি কেউ লিংক টাটে ক্লিক করে তাহলে কিভাবে পার্সওয়ার্ড টা চলে যাবে। আমি যতটুকু জানি তাকে ফেক লগইন পেজে যতক্ষন না লগইন না করবো পার্সওয়ার্ড যাবে না আমি টেষ্ট করে আপনাকে দেখিয়ে দিতে পারি। আর ফিশিং হচ্ছে ইউজার কে পৃথিবীর সব চাইতে বড় গাধা বানানোর পদ্ধতি।
@Job@onlines: আপনি কেন ভুলে যাচ্ছেন, ফেসবুকে লগিন থাকা অবস্থাতেই একজন ওই লিঙ্কে ক্লিক করছে; তাকে কি নতুন করে পুনরায় লগিন করানোর প্রয়োজন আছে? সেতো অটোম্যাটিক্যালি লগিন হয়েই গেছে।
@Job@onlines: আপনার ধারনা ঠিক। কখনোই ফিশিং এবং শুধু PHP দ্বারা লিংকে ক্লিক এর মাধ্যমে একাউন্ট হ্যাক সম্ভব নয়।
আর লেখক বলেছেন, একাউন্ট অটো লগিন হয়ে আছে, তাই আর ফেইক লগিন পেজ লাগবে না। এক্ষেত্রে লেখকের জানা উচিত, যে সাইট হ্যাক হয়, তাদেরও প্রটেকশন আছে। এমনি এমনি তাদের সার্ভারে আক্রমন করা যায় না। মূলত লেখকের ফিশিং সম্পর্কে কোন ধারনা নেই। আর তিনি যে পদ্ধতি বলেছেন, তা ভুল। কেননা এ পদ্ধতিতে হয় ফিশিং, আর এ দ্বারা লিংক ক্লিকের মাধ্যমে ফিশিং সম্ভব নয়।
আর Job@online, আপনি যদি আরেকটু পরিষ্কার হতে চান তাহলে উপরের দিকে আমার কমেন্টটি পড়তে পারেন।
@বিকন এভারগ্রীন: আমার কয়েকটি বিষয় যদি আপনি আলোকপাত করতেন তাহলে খুশি হতাম-
#১. আপনার লেখাটা পড়ে একটু হাস্যকর অনুভূত হলাম। নভেম্বরে ১ কোটি একাউন্ট হ্যাক এবং ১২নভেম্বর ৬০ লক্ষ একাউন্ড হ্যাক হয়.. প্লিজ এই ঘটনার ফেইসবুকের অফিসিয়াল একটা লিংক চাই।
#২. আপনি হ্যাকিং সম্পর্কে সচেতন করতে যেয়ে যেভাবে ফিশিং শিখিয়েছেন সেটাতেও যথেষ্ট ভূল আছে। আপনি বলেছেন “অনলাইনে প্রায় ১০০ ধরনের ওয়েবসাইট আছে যারা ফ্রি Web Hosting Account অফার করে থাকে। হ্যাকাররা প্রথমে যেকোনো ওয়েব হোষ্টিং সাইটে একটি ফ্রি অ্যাকাউন্ট খুলছে।”… এটা আসলে ঠিকনা। ১০০ ধরনের বলতে কি বুঝাইতে চাইছেন? আসলে হোস্টিং সাধারণত ৩ প্রকারের হয়। বলেন যে লক্ষাধিক ওয়েব হোস্টিং প্রতিষ্ঠান আছে যেখান থেকে এ্যানোনিমাস থেকে আপনি হোস্টিং নিতে পারবেন।
#৩. আপনি বলেছেন “এরপর তারা একটি ভুয়া লগিন পেইজ তৈরি করছে। এজন্যে, প্রথমে যে পেজের ভুয়া লগিন পেজ তৈরি করা হবে (যেমন, ফেসবুক) সেটিতে গিয়ে রাইট বাটনে ক্লিক করে View page source করে এইচটিএমএল কোডগুলো একটি নোটপ্যাডে কপি করে তা facebook.html নামে সেভ করে নিচ্ছে।”.. কিন্তু এভাবে আসলে করলে কিন্তু হয়না কারণ আপনি শুধু view source থেকে কোড কপি পেস্ট করে ফেইসবুক লগিন পেজের replicate বানাতে পারবেননা। এটার জন্য কিছু script আপনাকে manually Facebook থেকে ডাউনলোড করে দেন করতে হবে.. তাও হুবহু ফেইসবুক লগিন পেইজ বানাতে পারবেননা। অনেক সময়ের দরকার। তাছাড়া এভাবে duplicate না বানিয়েও কাজ করা যায়। দয়া করে একটু cURL সম্পর্কে পড়ে নেবেন।
#৪. আপনি বলেছেন “পরবর্তী ধাপে তারা facebook.html ও code.php এই ফাইলদুটিকে লিঙ্ক করে দিচ্ছে। ফলে, password.txt ফাইলটি code.php ফাইলের সাথে অটোম্যাটিক্যালি লিঙ্কড হয়ে যাচ্ছে।”.. কিন্তু এভাবে কখনো লিংক হয়না। একটা login page যখন আপনি duplicate বানাবেন সেখানে কিছু কোড লেখা থাকে যেটাতে facebook.html এ ইউজারনেম এবং পাসওয়ার্ড দিলে সেটা ফিসিংকারীর ডেটাবেইজ অথবা টেক্সট ফাইলে write হয়ে যাচ্ছে অর্থাৎ সংরক্ষন হয়ে থাকছে।
#৫. আপনি বলেছেন “এরপর তারা উক্ত ফাইলগুলো একটি জিপ ফোল্ডারে পরিনত করে তাদের ফ্রি হোষ্টিং এ আপলোড করে লিঙ্কটি ভিকটিমের ওয়াল এ পোস্ট করে দিচ্ছে। যখনই ভিকটিম উক্ত লিঙ্কটিতে ক্লিক করছে, সাথে সাথে তার ইউজারনেম ও পাসওয়ার্ডটি হ্যাকারের তৈরি করা password.txt ফাইলে গিয়ে সেভ হচ্ছে।”.. কিন্তু আসলেই ঘটনাটা মোটেও এমন না। লিংক শেয়ার করলে hacker ইউজানেম এবং পাসওয়ার্ড কেমনে পাবে? ঐ লিংকে যেয়ে ঐ ইউজারকে সেখানেও ইউজারনেম এবং পাসওয়ার্ড দিতে হবে। কিন্তু সে কিন্তু ফেইসবুক থেকে ইউআরএল পাচ্ছে সুতরাং আবার কিন্তু ঐ লিংকে যেয়ে তার লগিন সম্পর্কে কিছু দিবেনা।
#৬. আপনি বলেছেন “আর ওই লিংকটিতে ফেসবুক ব্যবহারকারী ক্লিক করা মাত্র তার ই-মেইল আইডি এবং পাসওয়ার্ড চলে যাবে হ্যাকারের ওয়েব হোস্টিং পাতায় উল্লেখিত ফাইলে। হ্যাকার ফাইলটি খুলে তার কাঙ্ক্ষিত ফেসবুক অ্যাকাউন্টধারীর পাসওয়ার্ড পেয়ে যাচ্ছেন আর দখলে নিচ্ছেন অ্যাকাউন্টটি।”- যেটা আসলেই কখনো হয়না। কারণ ইউজার শুধু ক্লিক করলে হবে না… তাকে ঐ লিংকে যেয়ে আবার ইউজারনেম পাসওয়ার্ড দিতে হবে। আর আপনি যেটা লিখেছেন ঐটা একমাত্র XSS attack-এর ক্ষেত্রে কিছুটা কাজে লাগে কিন্তু ফেইসবুকের কাছে আপনার পাসওয়ার্ডের RAW ভার্সন থাকে না । পাসওয়ার্ডগুলো একটা ইনক্রিপশন পদ্ধতিতে ইনক্রিপ্ট করা থাকে। সুতরাং কোন লিংকে ক্লিক করলে আপনার সঠিক পাসওয়ার্ড কেউ বুঝতে পারেনা। আর ঐ ইনক্রিপশন গত বছর থেকে আবার one-way ইনক্রিপশন করা হয়েছে যার কারণে ঐটার ডিক্রিপ্ট করা সম্ভব না আপাতত।
#৭. সম্প্রতি যে বাজে লিংকগুলো ছড়াচ্ছে এগুলো আসলে হ্যাকিং না। হয়ত আপনার কোন একটা বন্ধু দুষ্টমনা প্রকৃতির কোন ফেইসবুক এ্যাপ্লিকেশন ডেভেলপারের বানানো কোন এ্যাপ্লিকেশন ব্যবহার করে থাকে তাহলে কাজটি সেই করেছে। কারণ একমাত্র ফেইসবুক -এ এ্যাপ্লিকেশনের মাধ্যমে ইউজারের কোন বন্ধুর ওয়ালে কিছু পোস্ট করা যায়। এ্যাপ্লিকেশনটা ব্যবহারের সময় ইউজারের কাছ থেকে বন্ধুর ওয়ালে পোস্ট করার জন্য custom permission request করা যায় এবং সেটা accept করলেই ঐ এ্যাপ্লিকেশন আপনার হয়ে আপনার বন্ধুর ওয়ালে পোস্ট করতে পারে। এবং তাদের এ্যাপ্লিকেশনটা এমন যেন ঐটাতে ক্লিক করলে স্বয়ংক্রিয়ভাবে আপনিও ঐ এ্যাপ্লিকেশনকে অনুমতি দিচ্ছেন আপনার বন্ধুদের ওয়ালে কোন কিছু পোস্ট করার। এটা করা সম্ভব সম্প্রতি ফেইসবুকের Social Graph API দিয়ে কোন app develop করলে। কারণ শুধু URL দিয়েই User Interface ছাড়া ইউজারের সাথে Realtime facebook application interact করতে পারে।
আশা করি বিষয়গুলো বুঝতে পেরেছেন। আপনার সচেতনতার উদ্যোগকে আমি স্বাগত জানাই কিন্তু আমি যে জিনিসগুলো বলেছি সেগুলো একটু পর্যালোচনা করে আপনার উপরোক্ত লেখাটা একটু পরিবর্তন করবেন আশা করি। ভালো থাকবেন।
ই-মেইল: [email protected]
ভাই, কমেন্ট করতে গিয়ে তো পুরো একটা টিউনই করে ফেললেন। প্রায় সবগুলোতেই আপনি একটি কথা বলেছেন, “আসলে তা এভাবে হয়না”। তাহলে কিভাবে হয় ভাই? আপনার কাছে আমার পারসনালি একটা রিকুয়েস্ট থাকবে আপনি আপনার যুক্তি দিয়ে এ বিষয়ে একটা টিউন করে ফেলেন। আপনার সঠিক তথ্যকে সবাই স্বাগত জানাবে। ধন্যবাদ।
@falseitexpert: ভাই, একটা কথা বলি, মাইন্ড কইরেন না। আপনারো ভুল হয়েছে ৩ নং পয়েন্টে। আপনি ফেক লগিন পেজ হুবহু বানাতে পারবেন, খালি কয়েকটি লাইন পরিবর্তন করতে হবে। তবে এর জন্য আপনাকে View Source দিলে হবে না, বরং পুরো পেজই সেভ করতে হবে, এ কথাটা ঠিক (পুরো পেজ সেভ করতে চাইলে Mozilla এর অপশনে Save Page as…. ক্লিক করতে হবে)। শুধু তাই নয়, আমি এমনো একটা PHP কোড দেখেছি যাতে ফেক লগিন পেজ তৈরি করা হয়, ইউজার ঐ পেজে লগিন করলে তার নির্দিষ্ট একাউন্টে যায় অথচ সে বুঝতেই পারে না যে কয়েক সেকেন্ড আগে তার লগিন ইনফো হ্যাকারদের দখলে গেছে।
প্লিজ কিছু মনে করবেন না। আমি স্রেফ আপনার অতি ছোট্ট ভুলটি দেখিয়ে দিলাম। এছাড়া আপনার পুরো লেখার সাথে আমি একমত।
FaceBook Account E Secure Browsing Enable Kore Dile Hack Howa Theke Account Ke Onekta Bachano Jaai…… Parle Secure Browsing Enable Kore Din….. And Thanx For Your Post.
boss ami dekhar onek cesta korlam but ai link dile fbte huke oita dekhai na http://www.facebook.com/login.php
@new blogger: @new blogger: @new blogger: ধন্যবাদ ভাই। পারলে আমার ফেসবুক ফ্যানপেজটাতে একটা লাইক দিনঃ
http://www.facebook.com/pages/%E0%A6%AC%E0%A6%BF%E0%A6%95%E0%A6%A8-%E0%A6%AC%E0%A7%8D%E0%A6%B2%E0%A6%97-%E0%A6%AA%E0%A7%8D%E0%A6%B0%E0%A6%AF%E0%A7%81%E0%A6%95%E0%A7%8D%E0%A6%A4%E0%A6%BF%E0%A6%B0-%E0%A6%AA%E0%A6%BE%E0%A6%9E%E0%A7%8D%E0%A6%9C%E0%A7%87%E0%A6%B0%E0%A6%BF/242546922475675