广告推送=电信年度巨献?

这年头,见人说人话,见鬼说鬼话;可是电信,见人都说鬼话。

我们且看杭州电信是怎么说的把。

昨天在卡饭论坛的安全资讯区浏览的时候,就莫名其妙的听到一则语音广告,没有任何界面,没有任何提示,只要点击,就会像广播一样的播放。

于是,立刻问其他的网友,但是,都没有遇到这个情况。查看源代码,正常。晚上10点后,奇怪的声音莫名其妙的消失了。

今天下午,再次打开浏览器,元凶终于出现了。

点击图片放大

看似一个白屏,以为是电信的推送脚本出了问题

但是且慢,我们看看他的源文件,就可以知道他的邪恶之处。

但是,记得第一张图片了么?我们什么都没有看到。

第一。电信让用户看不到内容,却领取推广费。这本身就是商业欺诈行为。

第二。电信宽带用户是收费用户,所以这种赤裸裸的web推送是属于违约行为。

第三。如果在脚本里加上一段什么东西,凭借电信的广泛性,木马的传播效率会增加n个等级。

第四。既然电信可以这样,木马传播者也可以制造这种推送假象来推送木马,然后让用户以为是电信的东西而关闭了事。(此类样本已经遇到。)

这样看来电信年度的巨献就是献给自己的广告费吧

Related posts

发表评论