国内所谓的安全套壳浏览器还是不如 Chrome

2018-06-18 14:42:28 +08:00
 nolo
在电脑上正好收到一个好友的钓鱼链接,用 chrome 打开。没有所谓的云安全,还是被 Chrome 拦截。带着好奇的心态测试了手机上的 Chrome,也是被拦截。
反之测试手机 QQ 内置浏览器。钓鱼网站完美绕过各种安全策略。

附钓鱼链接(V 站不让传短链接,麻烦大家手动补全了,腾讯的短链接):5yuZZRV




手机 Chrome 被拦截:
8465 次点击
所在节点    全球工单系统
40 条回复
lp10
2018-06-18 20:12:04 +08:00
Safari 12.0 最终跳转到了王者 x 耀的官网,奇怪……
alvin666
2018-06-18 20:30:44 +08:00
@Vegetables googleplay 更新,确实这是个漏洞,MIUI 官方没有更新的,play 上面更新的还可频繁
Vegetables
2018-06-18 20:49:01 +08:00
@alvin666 我去试了下微信自带的版本还是 57 呢...ㄟ( ▔, ▔ )ㄏ
touxigua
2018-06-18 20:53:27 +08:00
点进去之后怎样盗号啊 也有别人给我发这个。。。
vefawn1
2018-06-18 22:11:10 +08:00
安卓
uc 浏览器(国际版) 成功放行。
via 浏览器 点击链接后一片空白
wuhau
2018-06-18 22:12:45 +08:00
这是一个钓鱼页面。 最后将包 POST 到 http[:]//www[dot]vipaag[dot]cn/ save.php

http[:]//www[.]vipaag[.]cn/admin/login[.]php

view-source:http://www.vipaag[.]cn/admin/set[.]php?mod=site
zpxshl
2018-06-18 23:19:39 +08:00
@wuhau 这不是王者荣耀官网吗...是什么黑科技还能将包 post 到其他服务器...
Kazetachinu
2018-06-18 23:26:46 +08:00
@xmdhs 手机 QQ 浏览器拦截
zst
2018-06-18 23:28:21 +08:00
@zpxshl 只是自动跳转吧....你把 www 随便改一下都能看到 lnmp 安装的页面
zpxshl
2018-06-18 23:33:45 +08:00
@zst 那请问访问这网站有什么危害吗?
kuleyu
2018-06-18 23:49:15 +08:00
@xmdhs 我居然才发现人民网的网址是 people.com.cn ,而不是 people.com 或者 people.cn
people.com 是一个外国网站,people.cn 会自动跳转到 people.com.cn
freewind
2018-06-19 08:51:31 +08:00
打开后是 http://pvp.qq.com/ ,这个也能钓鱼?
DOLLOR
2018-06-19 08:53:54 +08:00
该网页无法正常运作
Opera detected unusual code on this page and blocked it to protect your personal information (for example, passwords, phone numbers, and credit cards).
KgM4gLtF0shViDH3
2018-06-19 09:16:33 +08:00
@kuleyu #31 银行的地址都是 com.cn
okampfer
2018-06-19 09:18:10 +08:00
是不是因为你的 Chrome 打开了 Protect you and your device from dangerous sites 这个选项?
okampfer
2018-06-19 09:18:45 +08:00
Sorry, 刚测试过了,不打开那个选项依然可以拦截。
zpf124
2018-06-19 09:37:26 +08:00
已经让你们玩坏了,短链被腾讯封了
qcloud
2018-06-19 12:58:30 +08:00
腾讯已拦截
cncqw
2018-06-19 15:24:13 +08:00
qq 浏览器是什么情况

wuhau
2018-06-19 19:11:21 +08:00
@zpxshl http ://api61[.]oss-cn-beijing[.]aliyuncs[.]com/h5[.]js?v=0613
var html = unescape("xxxxx"); 那一大段就是钓鱼页面源码。
然后用 document.write(html)这种方式去替换网页内容,从而域名不变,而内容变。

根据 UA 头去跳转,比如用判断是手机端 /微信 /QQ 浏览器就跳转到钓鱼页面,如果是电脑端直接跳官网上也防止被分析。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/463875

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX