今天做了一件让人愤怒的事情,因为小孩学习logo编程语言,
需要下载mswlogo软件,在google、bing、x度查找了一番,找到了附图1的网页。
按照该网页提供的普通下载链接(深知高速下载的坑),我下载了一个.exe的可执行文件。
虽然根据以前的经验,这种可执行文件无疑会下载一堆捆绑的垃圾软件,
可能还附带一些病毒,甚至根本就无法下载真正需要的软件。
但是,找了好久都没有找到合适的软件,
如果多点小心, 一旦提示是否允许安装其它软件,就一概拒绝。
应该也不致于安装太多垃圾软件,万一安装,逐一卸载即可。
于是犹豫之后,我还是点了安装,
想不到我高估了某些人的节操,点击之后,整个电脑直接卡死,不能做任何操作。
等了一段时间,电脑多了n个类似xx视频、xx游戏,xx桌面等垃圾软件。
所需要的mswlogo软件毫无疑问找不到踪迹。
甚至还安装了一款跟chrome完全一摸一样的开发商标注为google LL的浏览器。
当时一阵恶心,当即一顿操作,把所有垃圾软件卸得干干净净。
最后,打开chrome浏览器时,在地址栏会打开网址网页链接,又迅速跳转到某度的首页。
我非常好奇,想研究一下这些垃圾软件怎么样窃取我的什么信息。
如附图2, 在chrome浏览器中设置启动时,以某度为幌子打开网页链接。
由于该网页一闪而过,无法分析出干了什么勾当。
我用postman打开该网页,发现返回的代码如附图3。
可见,通过js脚本,将浏览器收集到的信息提交到网站,这是由某盟提供的网页统计的接口。
可以收集浏览该网页的浏览器的信息。
然后再用location跳转到某度。
其目的大概是为了统计有多少人被诱导安装了这些垃圾软件。
即使是我这样稍有专业知识的人,都会被引诱安装垃圾软件,还需要花时间研究才能识别其中的伪装。
相信有无数电脑/手机不知不觉就被劫持为肉鸡,泄露了隐私,以及被操纵。