資源描述:
《網(wǎng)絡(luò)追蹤:誰在幕后頻頻的惡意彈窗》由會員上傳分享,免費在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫����。
1、網(wǎng)絡(luò)追蹤:誰在幕后頻頻的惡意彈窗~教育資源庫 一個彈出窗口引發(fā)一場追蹤 看一下淘寶���,我讓妻子點開了旺旺�,最近除了隔段時間到淘寶整理一下倉庫寶貝����,平時我已經(jīng)很少打開旺旺了?! ⊥慕缑嫒匀伙@示正在登錄,屏幕卻閃動了一下�,出現(xiàn)了一個新的瀏覽器窗口����,內(nèi)容好像是一個汽車交易類網(wǎng)站網(wǎng)上車市��,我想也許是旺旺做的廣告吧��,對于它我并不怎么在意�。家里的書房���,在7月的夏天溫度并不低��,于是再熱愛電腦的我也不太情愿一直呆在那里�,倒是妻子堅持上網(wǎng)看一些港臺的電視劇�。 真煩人���,又是這個廣告���,我說咱家機子是不是中毒了?妻子隨口說到,顯然
2�����、她指的是那個車市網(wǎng)站(圖1)?���! D1 為什么要說又呢?妻子的話引起了我的注意,從妻子隨后描述的現(xiàn)象�,我大致可以判斷這個網(wǎng)上車市的廣告窗口經(jīng)常伴隨阿里旺旺出現(xiàn),通常它同一天只出現(xiàn)1�����、2次�����,似乎很有規(guī)律�����。阿里旺旺會做這樣的廣告嗎?我保持懷疑;我的系統(tǒng)中病毒了嗎?作為妻子眼里的電腦高手�����,我總得給出一個合理的解釋吧�,而我也很想知道事實的真相 于是,一場圍繞異常彈出窗口的追蹤就此展開 意外發(fā)現(xiàn)一號嫌疑人 一號嫌疑人:網(wǎng)絡(luò)運營商 線索:支付寶客服的答復 憑經(jīng)驗����,一般這種彈出窗口��,要么是惡意病毒引起的���,要么是網(wǎng)站或
3、軟件自身彈出的廣告�。該從哪里著手呢?看看時間也不早了,我決定還是先收集一些有價值的信息吧��,為第二天的詳細排查做一些準備工作����?���! ∥矣执蜷_淘寶網(wǎng)站,在旺旺相關(guān)的網(wǎng)站及客服論壇中瀏覽�����。從論壇中發(fā)現(xiàn)�����,遭遇這個彈出廣告的并非我一個人,而且很多用戶的說法都不相同����,直覺告訴我這種現(xiàn)象也許并不是像我之前想象的那么簡單?�! ≌斘覞M論壇第搜集信息的時候����,一個帖子讓我眼前一亮。一位網(wǎng)友發(fā)帖問為什么登錄支付寶會出現(xiàn)一個網(wǎng)上車市的廣告�,一個自稱支付寶客服的用戶回復這不是由支付寶彈出的,是當?shù)鼐W(wǎng)絡(luò)運營商的彈出廣告�����?�! ∫惶栂右扇耸缚诜裾J
4��、 一號嫌疑人排查手段: 沒想到自己僅僅是想收集一些信息����,卻發(fā)現(xiàn)了嫌疑人的線索,這也太容易了吧,太讓人沒有成就感了���,不過今晚的工作也算是沒有白做����,可以安心睡覺了��,明天早上打確認一下就可以了���?����! 〉诙煳以缭缙鸫?���,一到上班時間就撥通了河南焦作市網(wǎng)通客服10060�����,以下是當時的對話�?��! ∥遥耗愫?���,我上阿里旺旺時總是會彈出一個網(wǎng)上車市的網(wǎng)站?����! 】头耗愫?����,請檢查你的系統(tǒng)是否感染病毒�����,請升級你的殺毒軟件病毒庫進行系統(tǒng)檢測�。 我:檢查了�����,確認沒病毒����。你們網(wǎng)通是不是插入廣告了? 客服:我們決不會修改用戶上網(wǎng)資料插入廣告。
5、 看來線索越是容易得到����,越是不可靠,暫時可以排除一號嫌疑人了����。 將目光投向二號嫌疑人 二號嫌疑人:惡意病毒 線索:病毒會在中毒系統(tǒng)中彈出廣告窗口以提升網(wǎng)站流量 淘寶說不是自己的問題���,網(wǎng)絡(luò)運營商又在第一時間否認了這個行為����,那會不會是出現(xiàn)了以推廣這個網(wǎng)站為目的的惡意病毒呢?惡意病毒被我列為了二號嫌疑人�����?����! ∫话銇碚f����,以惡意推廣網(wǎng)站為目的的病毒,會在中毒系統(tǒng)中頻繁地彈出廣告窗口����,以達到提升網(wǎng)站流量的目的,而這個旺旺彈出的窗口卻有類似的計數(shù)器特征����,它保持在每天1、2次的頻率�,給人的感覺是不想引起用戶的反感,看起來
6����、似乎又不像是病毒或者木馬的行為。不過我還是動用了各種工具來查找系統(tǒng)中的惡意程序����,檢查IE的加載項,而檢查的結(jié)果是:我的系統(tǒng)很正常���?��! 《栂右扇藦氐紫辞逑右伞 《栂右扇伺挪槭侄危捍罱ǜ蓛舡h(huán)境 盡管能初步排除惡意病毒的嫌疑,但為了慎重起見����,我還想做進一步的排除��?����! 榱诉M一步證實我的判斷�,我建立了三個純凈的系統(tǒng)環(huán)境�����?����! 環(huán)境:安裝原版XPSP2專業(yè)版���,通過官方自動更新到當日����,防毒軟件選擇McAFee企業(yè)版��,并設(shè)置了嚴格的規(guī)則���?! 環(huán)境:安裝正版授權(quán)的Windoessenger也出現(xiàn)過�����。甚至上微軟的Window
7�、s更新站點時,同樣出現(xiàn)過 一個網(wǎng)站即使要宣傳自己��,在這么多軟件和大網(wǎng)站上打這種廣告似乎有點不合常理����。同時,當前的網(wǎng)絡(luò)廣告中�����,大部分是與投放的網(wǎng)站有緊密聯(lián)系�����。網(wǎng)站方通過在網(wǎng)頁框架設(shè)計預留廣告位并設(shè)置好超鏈接��,方能正常顯示所投放的廣告��。換句話說,網(wǎng)絡(luò)廣告的出現(xiàn)方式及位置是可控制的���。比如現(xiàn)在新浪的背投廣告就是顯示在主窗口的后面�,百度TV是顯示在窗口右下角�����。并且屬于網(wǎng)站自身廣告的窗口都有明確的超級鏈接�,與主網(wǎng)站在同一域名體系下。而我所遭遇到的異常彈出窗口都不具備這個特征�。 最后的追蹤 三號嫌疑人排查手段:網(wǎng)絡(luò)監(jiān)控
8����、從上邊的分析來看,網(wǎng)站或軟件似乎也不應(yīng)該12下一頁友情提醒:��,特別���!是真正的罪犯�����。但目前只剩下這一個嫌疑人了�,看來必須動用更多的手段來排查了?�! ∈褂梦④洶l(fā)布的網(wǎng)絡(luò)監(jiān)控程序NettasiaStudio4做全屏幕錄像����。以126郵箱為例�����,最近每天第一次訪問郵箱時總是會附帶跳出一個名為空間互踩聯(lián)盟網(wǎng)站����,盡管現(xiàn)在彈出該網(wǎng)站看上去只是為了宣傳網(wǎng)站,但第一次遇到這個彈出
