登录 | 首页 -> 华新鲜事 -> 意见公告 | 切换到:传统版 / sForum | 树形列表
[饭后消遣] 对广告版某类钓鱼贴的简单分析
<<始页  [1]  末页>> 

[饭后消遣] 对广告版某类钓鱼贴的简单分析补充:撰文前没看到已有提醒钓鱼公告帖,但鉴于咱写都写了(主要是截图费事。。。),不发不舒服斯基 <.<
再说我写的内容跟之前发的还是有些区别的嘛。。。还附送友情建议呢,哦呵呵呵~ 平时都收费的好么亲 $_$
==============================
刚吃完饭刷下广告版,发现一些帖子十分可疑:


随手打开一条。粗看似乎ok,但所谓照片的网址“http://www.yc-power.com/abcc.asp?2&1&74&41?1PoC”不太像图床或社交网站,后面的参数也有问题。

再仔细观察用词,“请看照片”、“想进一步了解房子的相关信息请复制网址打开”、“注!先看到房子相片”,租房子一般不用这么卖力地劝人去看照片吧。。。

虽然很像钓鱼,但还是要用事实确认下:

测试连接,abcc.asp似乎只生成了个html框架,参数不变,指向“http://www.cctyi.com/9643348.htm?2&1&74&41”

继续追着(隐约有些蛋疼,且当饭后消化吧):

作用类似,简单的js带参数重定向,这次访问地址变成了“http://www.cctyi.com/admin/admin_login.asp?2&1&74&41”

都到这里了,还能怎么办呢,接着跟呗:

就是简单地打开了个swf,这下没源码看了,在沙盒里直接打开:

基本就是先显示貌似某qq空间的页面,但一秒后提示IP变化,要求输入qq登陆信息的flash:

连我不用q的人都觉得这个做得实在有点粗制滥造,但可能还是会有少数心急粗心的可怜娃。。。

顺便调查下“http://www.yc-power.com”和“http://www.cctyi.com”这两个网站

内容充分,公司貌似真实。

这个显示信息不多,但一番google搜索后也似乎靠谱,可能只是网站负责人太懒了。。。
基本可推定是两个不重视安全的公司网站被用作中转肉鸡了。

回到原帖,这肯定不是单独案例,于是随便抽了帖中一句话进行搜索:

中枪者众。。。当然也不排除其中有几个租房的原作者,只是被钓鱼者复制的文字。

然而值得关心的是huasing上已经有多少个类似帖。随便抽取一句话——“有整洁的大房出租,单独使用的卫生间,冲凉房。交通及其便利,交通便利,房间干净整洁,有全家私,房间有床,橱,桌子,风扇,网络等。可小煮”

唷,还挺多。再换句话搜下——“看上哪款直接载图发过来我QQ”:

貌似更多。。。这还只是一个钓鱼者的一个模版,各种各样总共究竟有多少,要不要处理。。。貌似也轮不到我操心萨~

话说还是手滑又点开了一帖。。。

“西门吹雪1”,好的,丫机器人号还挺多。。。天行1躺枪!

这个帖里的链接“http://one.down.173eg.com/6/vni27”,异曲同工:

实现方法类似:

这次是个iframe,嵌入“http://172.240.181.171/la2/33.html”

直接表单提交,更简单粗暴。。。当然其实都没啥区别。。。


http://172.240.181.171估计又是一个肉鸡。所谓肉鸡不分国界、种族、身高。。。壮哉我大僵尸网!

不好意思扯远了,根据以上信息,貌似只是个粗浅的qq信息钓鱼。当然有闲心的话,可在沙盒里继续研究后续页面和参数、利用帖中关键词和qq号扩大搜索等等,相信会有更多的收获。

对华新而言,点击外链时本身就有友情提示(咦,什么时候加的),有20帖以内新人不得发链接的限制,公告版亦有声明(虽然像我这种完全是写完准备发贴时才看到。。。)

不过呢,终究不是治本之策。而由用户举报再辛苦管理人员逐帖删更是费时费力还效果甚微。事实上,如何将发现未发现的成百上千帖批量清除干净(可能害人不说,主要还浪费资源),更重要的,如何有效避免类似的机器人发帖或自动屏蔽黑名单钓鱼网站,或许是值得技术人员思考的问题。

最后,谢谢您花时间看完本帖。 +_+


[luccer (6-9 18:37, Long long ago)] [ 传统版 | sForum ][登录后回复]1楼

沙发!膜拜技术帖!  [本文发送自华新iOS APP] [暗霓 (6-9 18:43, Long long ago)] [ 传统版 | sForum ][登录后回复]2楼

@trueif @功夫熊猫 ,技术部不能错过lz这样的人才啊![大漠孤烟 (6-9 19:11, Long long ago)] [ 传统版 | sForum ][登录后回复]3楼

楼主威武霸气!我感动哭了!  [本文发送自华新iOS APP] [小妖霖霖 (6-9 19:38, Long long ago)] [ 传统版 | sForum ][登录后回复]4楼

高端大气上档次的技术贴!楼主来技术部吧![小妖霖霖 (6-9 20:05, Long long ago)] [ 传统版 | sForum ][登录后回复]5楼

谢谢几位的鼓励和支持 =)不过说实话这帖并没多少技术含量。。。指出问题总是相对简单,而筹划并实现解决方案才是关键,尤其后者通常需要相当的投入。这是其一。

其次,常见的思维是,我就算有多余的时间和精力,也情愿花在开发能让用户实实在在感受到的新功能上。至于加强安全保护?安全本身就是个抽象的概念,做得再好多数人也感觉不到,反倒是太注重安全可能影响用户体验,比如验证玛、比如频率限制、比如关键词检测,所以啊。。。[luccer (6-9 21:13, Long long ago)] [ 传统版 | sForum ][登录后回复]6楼

墙裂顶!尼玛,为啥这种钓鱼贴没人报警!!!!  [本文发送自华新iOS APP] [windwing (6-9 23:15, Long long ago)] [ 传统版 | sForum ][登录后回复]7楼

谢谢楼主提示,已有海量鹳狸猿组队删贴机制。。。 垃圾广告目测平均寿命大约10mins[功夫熊猫 (6-11 14:50, Long long ago)] [ 传统版 | sForum ][登录后回复]8楼

看完了。顶技术贴。可以封它的IP么?[华中工学院 (6-18 20:22, Long long ago)] [ 传统版 | sForum ][登录后回复]9楼


<<始页  [1]  末页>> 
登录 | 首页 -> 华新鲜事 -> 意见公告 | [刷新本页] | 切换到:传统版 / sForum