一、通过来自两个惊人相似的网站的抓图对比,深刻揭批免费Q币申请骗局!
最近经常从QQ朋友那里传来一些所谓的“免费QB申请”的连接,通过对比分析,基本可以判断为虚假信息,理由如下:
①的位置:两个站的LOGO图片竟然相同,并且进入的网站均不是QQ官方网站,而是各自的网址,简直画蛇添足!
②的位置:一个是30个QB,一个是50个QB,它们的HTML代码惊人的相似!图①的站现在竟然很快转入一收费电影站,无耻!
③的位置:一图的《活动协议》照搬QQ的,二图的导航让人实在不可以理解,如果是真的送QB,这样的烂网站有这个财力?
④的位置:*.htm是静态网页,通过代码分析,感觉真的是太可笑了,网站做的也很粗糙,我们下面会仔细分析……
⑤的位置:形同虚设,通过表单将数据传入的REGOK.ASP或许只是个传递变量的工具,只是现在还没找到源码证据……
⑥的位置:用心昭然若揭,充斥着广告和连接,代码里暗藏的<iframe ……>和*.js,都是广告的连接,祈祷没病毒吧!
二、相关网页HTML代码分析:
二、相关网页HTML代码分析:
做过网站的朋友都知道,HTML是静态页面,是无法传递变量的,但可以通过javascript在不同页面传递,例如图②的页面里的*********,当接受到?QQ=******后,下面的短消息就冒出来了……
而随之出现的“QQ 短消息提示⑦”(可笑的是这里把QB叫做QQ金币⑨,哈哈!),其实就是得到你提交的变量后出现的一个JAVA特效的层 ;如果提交为空的话,还会显示“你的访问已经为(NO!)带来了QQ金币”⑧(即代码的第三行“QQ="NO!";”的定义);赚QB也叫赚钱吗?⑩其实QB是不能返还为RMB的……,还有太多的漏洞就不提了,相关代码如下:
<script language=javascript>
var Sw,QQ;
QQ="NO!";
Sw="no";
if(location.search.length>7)
{
Sw=location.search.substring(1,location.search.length);
eval(Sw);
}
</script>
//……省略N行……
你的访问已经为(<FONT color=#ff0000><B>
<script language=javascript>document.write(QQ);</script></B></FONT>)带来了QQ金币,你也可以!<BR>
//……省略N行……
三、“自愿”替人免费宣传,骗人没商量……
在网上搜索了一下,类似“赠送**个QB”的网站真是比比皆是,都是骗人的,甚至含有恶意代码,例如:
***QQ=******
www.vsee.cn/qq/*********
qq.lmsky.com/qq/index.asp?qq=******
最近经常从QQ朋友那里传来一些所谓的“免费QB申请”的连接,通过对比分析,基本可以判断为虚假信息,理由如下:
①的位置:两个站的LOGO图片竟然相同,并且进入的网站均不是QQ官方网站,而是各自的网址,简直画蛇添足!
②的位置:一个是30个QB,一个是50个QB,它们的HTML代码惊人的相似!图①的站现在竟然很快转入一收费电影站,无耻!
③的位置:一图的《活动协议》照搬QQ的,二图的导航让人实在不可以理解,如果是真的送QB,这样的烂网站有这个财力?
④的位置:*.htm是静态网页,通过代码分析,感觉真的是太可笑了,网站做的也很粗糙,我们下面会仔细分析……
⑤的位置:形同虚设,通过表单将数据传入的REGOK.ASP或许只是个传递变量的工具,只是现在还没找到源码证据……
⑥的位置:用心昭然若揭,充斥着广告和连接,代码里暗藏的<iframe ……>和*.js,都是广告的连接,祈祷没病毒吧!
二、相关网页HTML代码分析:
二、相关网页HTML代码分析:
做过网站的朋友都知道,HTML是静态页面,是无法传递变量的,但可以通过javascript在不同页面传递,例如图②的页面里的*********,当接受到?QQ=******后,下面的短消息就冒出来了……
而随之出现的“QQ 短消息提示⑦”(可笑的是这里把QB叫做QQ金币⑨,哈哈!),其实就是得到你提交的变量后出现的一个JAVA特效的层 ;如果提交为空的话,还会显示“你的访问已经为(NO!)带来了QQ金币”⑧(即代码的第三行“QQ="NO!";”的定义);赚QB也叫赚钱吗?⑩其实QB是不能返还为RMB的……,还有太多的漏洞就不提了,相关代码如下:
<script language=javascript>
var Sw,QQ;
QQ="NO!";
Sw="no";
if(location.search.length>7)
{
Sw=location.search.substring(1,location.search.length);
eval(Sw);
}
</script>
//……省略N行……
你的访问已经为(<FONT color=#ff0000><B>
<script language=javascript>document.write(QQ);</script></B></FONT>)带来了QQ金币,你也可以!<BR>
//……省略N行……
三、“自愿”替人免费宣传,骗人没商量……
在网上搜索了一下,类似“赠送**个QB”的网站真是比比皆是,都是骗人的,甚至含有恶意代码,例如:
***QQ=******
www.vsee.cn/qq/*********
qq.lmsky.com/qq/index.asp?qq=******
回复Comments
作者:
{commentrecontent}