我真单纯,我以为“利用病毒赚钱”的报道只是记者无聊的夸大。今天无意接触了一把,才知道互联网已然是如此的肮脏不堪。
这几天突然对网站分析服务感兴趣,想给0791.net更换一下统计方式,于是去几个流行的统计服务站点转了转。“中国站长”的统计似乎对历史数据不在乎;“谷歌”的分析先进、高深、让人惊讶,但是很难看懂那些专用词汇;然后我的脚步停留在了“我要啦”(www.51.la)。这个统计服务跟我现在用的比较类似,重要的是可以不占用我自己的主机资源。浏览间发现这个网站很多广告图标,大致的意思是“收购网站流量,每一万个独立IP八十元”。
IP流量也能被收购?这可是头回听说。起初以为是蹦广告窗口的那种付费广告联盟,但是仔细一看却不是。先来看看一个有代表性的招募要约:
1、人民币105元一万IP,不扣量,真正不浪费您的一个IP,每日0点准时结算,支持工行支付宝。
2、联盟、插件以及刷出来的假流量概不收购,发现作弊者扣除当日流量费用。
3、日IP一千以上起收,只要是网站自然流量,多多益善,有多少收多少,51.la统计。
4、要求直接在网页上放置我们的代码,IE隐藏显示、不报毒、无弹窗。
5、黑客入侵来的站,黄色站,请不要找我,一概不收购。
6、与刷页流量合作的站长禁止在网页中插放同类代码,多挂同类代码者一律拒绝支付。
7、我们每天会定点、定时检查代码,发现无代码的、多挂同类代码的、代码没有按要求挂放的,一律按作弊处理。
阅读这个要约,我得出几点印象:1、费率高。一万IP对我能控制的资源来说算是小事一桩,这样一月下来有高达三千元的费用;2、隐蔽性好。“IE隐藏显示、不报毒、无弹窗”,那就是不妨碍网站外观了;3、支付有保障。费用日结,被支付欺诈的几率很小。而且购买者声明中拒绝“入侵来的网站、黄色站”,显得很干净很正规。那么流量买来干什么呢?我想大概也就是刷网站排名什么的吧。有些站长出于各种目的是需要一些虚名装点门面的。
竟然有这么好的事情,我以前怎么不知道,于是急忙联络这些买家。奇怪的事情出现了:这些买家所有的联系方式都是点广告直接打开QQ联系。少数几个有网站的买家,其网页也是简单到不能再简单的几个字。
看来看去,我选择了一家网站还象那么回事的买家。问他是不是买IP流量用来放广告,刷记数,得到的回答:“不是,只挂马。”挂马?挂特洛伊木马?不可能啊,我只在页面中放一段JS代码,服务器不可能因此中木马。难道是“挂码”的谐音,只是挂特殊HTML代码来刷计数器?于是我向他索要代码,表示有兴趣试一试。
这是一段很简单的框架代码,嵌套的是一个网址。于是我首先把这个将要嵌套的网页输入到IE,打开。就在此时mcafee报警了,“Exploit-ANIfile.c 特洛伊木马”,中毒的两个文件分别是“1.jpg、2.jpg”。我马上质问对方怎么会有病毒,对方说了句“只有这种代码”就不做声了。
我愿意相信这是个意外,于是又联系了另外一个买家。同样的,给了我一个嵌套网址的代码。一打开,好家伙,同样的病毒类型,这次的文件是5个jpg文件。我又立刻质问对方,不是说“不报毒”的吗?对方半天不言语,最后不耐烦地问了句:“你挂不挂?”我好象明白了这种“购买流量”的生意是怎么回事了,马上拒绝了他,并把他赶紧拖进黑名单。
上网搜寻“Exploit-ANIfile.c”的资料,发现这是一个微软的最新漏洞。动态图标文件(.ani)存在一个溢出漏洞,可以让人执行任何代码。“购买流量”的人先把有问题的代码放进ani文件,然后伪装成jpg。这样,浏览网站的人不知不觉就会中木马病毒,计算机就任由别人操控,QQ、密码、文件,别人想要什么就可以拿什么,刷网站排名,流量作弊更是不在话下。末了还能把这台中了木马病毒的“肉机”转卖给别人作黑客攻击使用。
真是缺德带冒烟啊。如果不是因为mcafee及时报警,我差点就成为了这伙人的帮凶。一万个IP,只要有一半的人杀毒软件没有更新,就有五千人中招。这五千人中即使有一半的人已经中过类似毒,也有两千五百个新用户被“购买流量”者控制,这其中有多少个QQ靓号、多少可以使用的Q币、多少银行帐号谁也没法估算,总之肯定数量惊人。而贩毒者只为此支付了80元左右的成本。真TMD是一场龌龊的交易啊。
回过头看“我要啦”统计站,在这些形形色色的“购买流量”的广告下面我发现了一行不起眼的小字:“注意:以上图片为广告,其可信度与我要啦本身的可信度无关(紫田网络除外),请广大网友增强风险意识,谨慎辨别。”看来这个站长是知道这种龌龊交易的,只是悠关利益不好明说。再回过头看看那些毒贩们的承诺,“不报毒”并不代表无毒、“不要黑来的网站”是因为这种网站也许早就被人抢了先机、“禁止在网页中插放同类代码”是因为中毒的计算机只有独占才能获得利益。
卑鄙无耻的演出就这样在互联网上进行着。而我差点成了帮凶,为了80元钱把一万个无辜的人出卖。