刚看到有人分享了这么一个假网页
这个网页我之前举报过几次了,但还是没有被完全封掉,就打开电脑追了一下。
打开的链接是 http://www.qdct.cn/%5ckindeditor/attached/file/20170912/20170912002821_8937.html 这个地址, 内容里面包含一个 <script src="//wx.xaguojia.com.cn/jump.php"></script> 的标签。
wx.xaguojia.com.cn/jump.php 网页会生成一个页面地址然后将用户重定向过去,目前的落地页是
http://sfxy.hbpu.edu.cn/UploadFiles/file/20170911/20170911122734083408.html
sfxy.hbpu.edu.cn 是一个学院的二级域名,这个网页里也包含一个 <script src="//wx.xaguojia.com.cn/display.php"></script> 标签。这个 display.php 会向 wx.xaguojia.com.cn/content.php 请求内容并覆盖当前页面 html。
这个页面目前看只是一个小游戏在搞病毒营销,怀疑后续当访问量更大了以后会打开一个什么开关就开始骗钱,最后的页面的 js 模块中有微信支付的一些代码。
所以当用户打开网页时已经经过了几次跳转,这个页面被举报以后后端可以马上换一个新的,所以微信提供的举报按钮用途不大。
不知道微信的同事是否已经注意到了这个问题,希望能有些办法比如举报的时候能自动将用户聊天记录中开始点击的 url 也能一并附过去应该会更好封一些。
这个网页我之前举报过几次了,但还是没有被完全封掉,就打开电脑追了一下。
打开的链接是 http://www.qdct.cn/%5ckindeditor/attached/file/20170912/20170912002821_8937.html 这个地址, 内容里面包含一个 <script src="//wx.xaguojia.com.cn/jump.php"></script> 的标签。
wx.xaguojia.com.cn/jump.php 网页会生成一个页面地址然后将用户重定向过去,目前的落地页是
http://sfxy.hbpu.edu.cn/UploadFiles/file/20170911/20170911122734083408.html
sfxy.hbpu.edu.cn 是一个学院的二级域名,这个网页里也包含一个 <script src="//wx.xaguojia.com.cn/display.php"></script> 标签。这个 display.php 会向 wx.xaguojia.com.cn/content.php 请求内容并覆盖当前页面 html。
这个页面目前看只是一个小游戏在搞病毒营销,怀疑后续当访问量更大了以后会打开一个什么开关就开始骗钱,最后的页面的 js 模块中有微信支付的一些代码。
所以当用户打开网页时已经经过了几次跳转,这个页面被举报以后后端可以马上换一个新的,所以微信提供的举报按钮用途不大。
不知道微信的同事是否已经注意到了这个问题,希望能有些办法比如举报的时候能自动将用户聊天记录中开始点击的 url 也能一并附过去应该会更好封一些。
Select Language