恶意软件是如何在统计平台刷广告的

cnzz 文章 2021-02-23 20:41 0 41 全屏看文

    作为10年的友盟umeng(以前叫CNZZ)的用户,今天我开始使用百度联盟了。

    不为别的,因为umeng被广告软件刷的不成样,官方也不改善。前几个月三叔有向umeng提交这个问题,当然不出意外的被忽略了。

    所以目前umeng的统计内容就是这个样了(写这篇文章的时候截的图)。

    image.png

    而以前我讨厌的百度统计倒是硬气了一把。把刷百度统计广告的沙雕给弄进去了。在此给百度点赞。

    文章地址:互联网不是法外之地

    所以目前百度统计是非常干净的数据(同样是写这篇文章时候截的图)。

    image.png


    那我在的群里有哥门问:我明明已经在网站里把umeng的统计代码去除了,怎么还有垃圾广告呢?

    我们来抓个包看下效果:

    image.png

    我们看到网页加载后浏览器向z11.cnzz.com请求了一个url

    copy出来后是这样的。

    https://z11.cnzz.com/stat.htm?id=1261816185&r=https%3A%2F%2Fwww.baidu.com%2Flink%3Furl%3DoW0Wy6T3q1aKng6iDcez9KLfTCvVXtZvJiFF3pDYXNlWqWW4t6BxpTkRwHbKMTCr%26wd%3D%26eqid%3Dd770e56800018c0d000000046034f4e0......省略了不重要的数据

    转码后:

    https://z11.cnzz.com/stat.htm?id=1261816185&r=https://www.baidu.com/link?url=oW0Wy6T3q1aKng6iDcez9KLfTCvVXtZvJiFF3pDYXNlWqWW4t6BxpTkRwHbKMTCr&wd=&eqid=d770e56800018c0d000000046034f4e0

    我们看到回传了百度搜索过来的地址,里面有个重要的参数叫wd,这个参数这是记录搜索关键字的。也就是我们收到的一堆垃圾数据的地方。

    我们来填写这里的参数为 wd=三叔cnzz被刷广告原理测试 并且再次编码后在浏览器里访问。

    image.png

    我们看到umeng响应了一个ok,那我们就认为是刷成功了。我们连续在浏览器里访问18次后的再去umeng看数据

    image.png


所以用户并不需要访问你的网站才能刷数据,直接写个刷广告的工具刷即可,比如我们网上找到的截图:

    image.png


真牛逼呀!

-EOF-