為什麼點開網址可能會洩漏你的資訊？(什麼是 Grabify？)

今天想跟大家分享為什麼點短網址可能會洩漏你的資訊，拿一個工具 👉 Grabify。它常出現在「釣魚」、「追蹤 IP」的案例裡，但其實本身是一個中立的工具。這篇文章會用簡單的方式帶你了解 Grabify，和如何實際使用。

➫Grabify 是什麼？ Grabify 全名 Grabify IP Logger，是一個線上短網址追蹤工具。它的主要功能是：當有人點擊 Grabify 生成的短網址時，系統會紀錄點擊者的 IP 位址、裝置資訊、瀏覽器、ISP、地理位置等資料，並把使用者導向原本設定的網址。 ➫Grabify用途完整介紹: ⟹1.網站流量分析原理：對於沒有網站程式控制權的人（例如只想分享文章或活動連結），無法使用 Google Analytics 等專業工具分析流量。Grabify 可以生成短網址，追蹤誰點擊了連結以及點擊時間。範例：分享 Dcard 文章，用 Grabify 短網址取代原始連結，統計有多少人實際點擊。 ⟹2.社群媒體行銷數據追蹤原理：IG、FB 個人帳號或小型社群頁面缺乏詳細點擊數據。Grabify 能幫助管理者掌握實際點擊量，了解貼文吸引力。範例：行銷人員在 IG 貼「立即填表單抽獎」連結，透過 Grabify 後台看到有多少人真的點進去填表單。 ⚠️ Grabify 非法用途與風險 Grabify 本身是中立工具，但如果被惡意使用，就可能涉及隱私侵犯或網路犯罪。 1️⃣ 社交工程釣魚（Phishing）攻擊者將 Grabify 生成的短網址偽裝成正常連結（例如影片、遊戲、抽獎）。受害者點擊後，攻擊者就能取得 IP、地理位置、裝置資訊。範例：透過私訊告訴受害者「點這個連結領獎品」，實際是 Grabify 短網址，收集受害者資訊。 2️⃣偵測目標位置與行蹤原理：Grabify 可以顯示大概城市或國家位置。若惡意收集大量短網址點擊紀錄，就能推測目標的日常行蹤。範例：惡意者寄短網址給陌生人，收集 IP 位置紀錄，再分析出上班地點或生活習慣。 3️⃣ 遠端資訊蒐集與標籤目標原理：惡意使用者可透過 Grabify 收集多個目標的 IP、裝置型號、瀏覽器版本等資料。這些資料可用於鎖定攻擊策略，例如針對特定 OS 或瀏覽器發動漏洞攻擊。範例：黑客建立釣魚短網址，收集目標使用 iPhone 或 Android 裝置資訊，再針對該裝置漏洞發送惡意連結。 ➼ Grabify 的運作原理流程很簡單 1.使用者輸入一個合法網址（例如 YouTube 影片）。

2.Grabify 生成一個短網址，COPY NEW URL 可以複製

3.當有人點擊該短網址，會跳轉回原本的 YouTube ，其他的網址也都行 Grabify 伺服器先記錄訪客的資訊（IP、瀏覽器、地理位置等）。

4.再將訪客轉跳到真正的目標網站。 👉 換句話說，點擊過程會留下數位足跡，而 Grabify 只是把這些公開資訊展示出來。下是我自己點出來的結果，有顯示IP和所在地區，使用什麼瀏覽器和作業系統

5.更詳細的可以點More Info，目前使用咖啡廳的網路，這是外網 IP，

6.下面一張圖可以驗證資料是否正確，開啟CMD終端機，下達指令 nslookup myip.opendns.com resolver1.opendns.com 此方法可以精準查到你對外的 IP

輸出分析: Server: dns.sse.cisco.com Address: 208.67.222.222 Server → 你使用的 DNS 伺服器名稱，這裡是 dns.sse.cisco.com（OpenDNS 的伺服器之一）。 Address → DNS 伺服器的 IP 地址 208.67.222.222。這是處理你查詢的伺服器，不是你的 IP。 Non-authoritative answer: 表示這個回覆不是來自原始 authoritative DNS 伺服器，而是中繼的快取回覆。對於查詢公共 IP 沒影響，仍然是正確的。 Name: myip.opendns.com Address: 220.132.3.232 Name → 查詢的域名 myip.opendns.com。 Address → 回傳的 IP 地址 220.132.3.232，這就是你當前對外網路可見的公共 IP。換句話說，這個 IP 就是 Grabify 捕獲到的 IP。

7.需要查詢公共 IP 打開瀏覽器，進入以下網站：

Search 打上想要查詢的IP

你也可以看到附加資訊（可選）：國家/城市 → 根據 IP 判斷的地理位置 (不精準大概城市而已) ISP（網路服務供應商） → 例如 HiNet

####Grabify最近有導入AI幫你分析點該網站使用者使用習慣，基本正確我是台北人，使用Win10

8.如果後續要觀察誰點了該網址，記得刷新網頁，會有新的登入裝置 -原本是這樣:

-我在點一次產生的網址，刷新網頁，有新的一筆紀錄我剛剛點的

如果後續要觀察點該連結狀況或不小心關閉該頁面，Access LINK 可以再次到達這個頁面，觀察後續，該工具教學完畢。

⮩延伸整理一下 Grabify 的其他工具功能與用途每個工具我都會做簡單介紹與用途說明，就不特別實作了

1️⃣ IP Lookup（IP 查詢）用途：查詢特定 IP 地址的地理位置、網路提供商、城市、國家等資訊。 2️⃣ Invisible Image Logger（隱形圖片追蹤）用途：生成一個隱形圖片，當被嵌入郵件或網站時，目標用戶打開時會回傳 IP 與裝置資訊。 3️⃣ Link Expander（連結展開工具）用途：將縮短的 URL（如 bit.ly、tinyurl）還原成原始完整連結，方便查看真實網址。 4️⃣ Speed Test（網速測試）用途：測試你的網路下載速度、上傳速度與延遲（Ping）。 5️⃣ MAC Address Lookup（MAC 地址查詢）用途：查詢特定裝置的 MAC 地址製造商資訊（Vendor / OUI）。 6️⃣ Temp SMS（臨時簡訊 / 虛擬號碼）用途：提供臨時手機號碼，接收驗證簡訊。 7️⃣ VPN（虛擬私人網路）用途：匿名上網，隱藏真實 IP 地址，保障上網隱私。合法用途範例：保護公共 Wi-Fi 上網安全避免網路追蹤或區域限制 📌 總結: Grabify 本身不是駭客工具，而是一個「點擊追蹤」服務。合法用法：流量分析、社群數據、教育測試、安全檢測。惡意用法：釣魚收集 IP、侵犯隱私。 👉 所以，重點不是 Grabify 本身，而是「你點擊了什麼連結」。養成習慣：看到短網址，先檢查再點擊，就能避免很多問題！因為周末比較無聊，隨手找了一個有趣又簡單的網頁工具做紀錄分享給大家 😆 Grabify 相對門檻較低，很適合用來實作練習，也能應用在其他流量分析或安全測試場景。我本人原本是生物科技系畢業，後來轉職做 Dell Storage 系統工程師，平時並不是資安相關工作，只是單純興趣研究這類工具。如果文章裡有任何錯誤，也歡迎大家有相關背景或經驗的朋友指教 🙏 後續假設有空，我也會陸續分享其他網路實作紀錄與小技巧，大家可以一起交流學習！

⮩ 額外小故事: 第一次知道 Grabify，因為以前指導我的老師分享曾經有幫忙警察抓犯人，犯罪原因交友軟體傳送老鷹照後續假裝聊天，分享Grabify 偽裝過的連結得知對方IP，透過中華電信申請就可以查IP抓到人所以交友軟體或推特各位男性切記不要亂傳照片阿，一不小心會被抓去關的抓到人的時間3天左右供參考QQ