马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
×
<!---->一、通过来自两个惊人相似的网站的抓图对比,深刻揭批免费Q币申请骗局!
<IMG src="http://hg165.net/album/photo%2Fpeterchow4%2F%CF%B5%CD%B3%B4%ED%CE%F3%BD%D8%CD%BC%2F20041110194819Snap1%2Ejpg" border=0>
最近经常从QQ朋友那里传来一些所谓的“免费QB申请”的连接,通过对比分析,基本可以判断为虚假信息,理由如下:
①的位置:两个站的LOGO图片竟然相同,并且进入的网站均不是QQ官方网站,而是各自的网址,简直画蛇添足!
②的位置:一个是30个QB,一个是50个QB,它们的HTML代码惊人的相似!图①的站现在竟然很快转入一收费电影站,无耻!
③的位置:一图的《活动协议》照搬QQ的,二图的导航让人实在不可以理解,如果是真的送QB,这样的烂网站有这个财力?
④的位置:*.htm是静态网页,通过代码分析,感觉真的是太可笑了,网站做的也很粗糙,我们下面会仔细分析……
⑤的位置:形同虚设,通过表单将数据传入的REGOK.ASP或许只是个传递变量的工具,只是现在还没找到源码证据……
⑥的位置:用心昭然若揭,充斥着广告和连接,代码里暗藏的<iframe ……>和*.js,都是广告的连接,祈祷没病毒吧!
二、相关网页HTML代码分析:
<IMG src="http://hg165.net/album/photo%2Fpeterchow4%2F%CF%B5%CD%B3%B4%ED%CE%F3%BD%D8%CD%BC%2F20041110194828Snap2%2Ejpg" border=0>
做过网站的朋友都知道,HTML是静态页面,是无法传递变量的,但可以通过JavaScript在不同页面传递,例如图②的页面里的*********,当接受到?QQ=******后,下面的短消息就冒出来了……
而随之出现的“QQ 短消息提示⑦”(可笑的是这里把QB叫做QQ金币⑨,哈哈!),其实就是得到你提交的变量后出现的一个JAVA特效的层 ;如果提交为空的话,还会显示“你的访问已经为(NO!)带来了QQ金币”⑧(即代码的第三行“QQ="NO!";”的定义);赚QB也叫赚钱吗?⑩其实QB是不能返还为RMB的……,还有太多的漏洞就不提了,相关代码如下:
<script language=javascript>
var Sw,QQ;
QQ="NO!";
Sw="no";
if(location.search.length>7)
{
Sw=location.search.substring(1,location.search.length);
eval(Sw);
}
</script>
//……省略N行……
你的访问已经为(<FONT color=#ff0000><B>
<script language=javascript>document.write(QQ);</script></B></FONT>)带来了QQ金币,你也可以!<BR>
//……省略N行……
三、“自愿”替人免费宣传,骗人没商量……
在网上搜索了一下,类似“赠送**个QB”的网站真是比比皆是,都是骗人的,甚至含有恶意代码,例如:
http://***QQ=******
<a href="http://www.vsee.cn/qq/" target="_blank" >http://www.vsee.cn/qq/</A>*********
<a href="http://qq.lmsky.com/qq/index.asp?qq=" target="_blank" >http://qq.lmsky.com/qq/index.asp?qq=</A>******
<!---->
[此贴子已经被作者于2004-11-21 15:20:29编辑过] |