最近有很多朋友说用QQ和微信打开本站,会自动打开支付宝,果核觉得很困惑,于是今天发现了一个惊天秘密文章源自甲骨虫-https://www.icqone.com/18477.html
CNZZ是一家大的网站流量统计公司,没想到居然会做出这样的无良举动!文章源自甲骨虫-https://www.icqone.com/18477.html
事情起因是这样的,我网站放了CNZZ官方的统计代码,今天我使用QQ点击我的网站进入,没想到莫名的就打开支付宝并且打开了支付宝口令文章源自甲骨虫-https://www.icqone.com/18477.html
很奇怪,于是我就分析了一下我网站数据加载,这不看不知道,一看吓一跳!文章源自甲骨虫-https://www.icqone.com/18477.html
抓包的时候,请选择使用手机模拟,PC端页面是不会加载数据的。本人测试了两个网站,都是如此!
文章源自甲骨虫-https://www.icqone.com/18477.html
首先可以看到第一个页面地址是本人CNZZ的统计代码地址,然后,后面加载了一堆名为cnzz域名的地址文章源自甲骨虫-https://www.icqone.com/18477.html
跟进这个js文件,我们可以看到会加载一个http://w.c-cnzz.com/cl.php文件文章源自甲骨虫-https://www.icqone.com/18477.html
文章源自甲骨虫-https://www.icqone.com/18477.html
继续寻找,可以看到这个文件会把网页的信息发布出去,这是一个统计的功能文章源自甲骨虫-https://www.icqone.com/18477.html
接着把这个返回的js代码拿来查看一下文章源自甲骨虫-https://www.icqone.com/18477.html
如下图格式化后的数据
可以看到里面有一长段的URL编码的数据
我们使用编码工具进行解码,可以惊人的发现了我们熟悉的支付宝口令!!
继续查看代码,可以看到他会向手机剪切板发送数据,并且判断是否是QQ打卡
当然了,里面还有微信的打开连接!!
没想到,这么大的一个公司居然会劫持用户剪切板跳转支付宝领红包!!!早些时候听过cnzz劫持用户,没想到还是死性不改,又搞这一出
所以本站已经取消CNZZ连接,现在已经正常了!
