早上被电话炸醒
昨儿大清早还在做梦,手机跟催命似的嗷嗷叫。抓起来一看,是项目组的小王,那嗓子急得都劈了:“哥!你快看群里!用户疯了似的投诉,说咱们系统里头埋了个‘官网’的坑,点进去就要强制升级,不升级就不让用!这啥情况!”我揉了揉眼屎,心里咯噔一下:这不就是我上周偷摸接的那个“私活”模块吗?说是合作方搞了个高大上的官网入口,让嵌进去给用户“更好体验”。完了,多半是那玩意儿出幺蛾子了。
手贱点开“官网”入口
我也顾不上刷牙了,抓起手机就回拨,让小王把用户投诉的截图甩过来。好家伙!截图里那个显眼的“点击访问更安全的官方网站”按钮,红彤彤地挂在咱们APP个人中心最顶上,用户一点,直接弹出一个全屏黑框框白字的警告:“您的设备存在高风险!必须立即升级至安全版本!”下面就一个按钮——“立即下载升级”。这不就是明摆着吓唬人吗?用户能有几个懂行的,一慌神儿肯定就点了!我心里骂了句娘,这破“官网”入口谁设计的?这不纯纯坑爹吗!
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
查代码挖出鬼东西
我赶紧把电脑掀开,找到那部分代码。一看那入口的跳转链接,长得就贼眉鼠眼,域名乱糟糟的像临时拼的。我顺手复制下来,打开电脑上一个没啥重要文件的虚拟机环境,哆嗦着点了那个链接。虚拟机里的浏览器啪地弹开,页面花里胡哨挂满“安全认证”“官方授权”的图标,中间一个巨大的黄色感叹号疯狂闪,文字写得吓死人:“检测到病毒!设备即将锁死!”逼着你点底下那个硕大的绿色按钮——“一键修复并升级”。
- 我咬着牙点下去。
- 浏览器瞬间开始下载一个叫“终极安全防护中心_v3.7.*”的玩意儿。
- 虚拟机风扇立马狂转,跟要起飞似的!
实测差点把电脑送走
我这冷汗唰就下来了。没敢真在虚拟机运行,赶紧拖出来用杀毒软件扫。结果报了一堆高危:木马后门、勒索病毒特征码、还有一堆乱七八糟的隐私窃取行为。这哪是什么官网升级,这是黑心棉裹着的毒药包!更恶心的是,这破玩意运行后还偷偷摸摸干了好几件事:
- 后台疯狂扫描我虚拟机里所有的文档图片;
- 连着发了一堆网络请求出去,鬼知道传了
- 把我浏览器首页劫持成了个满是广告的导航站;
- 系统里多了十来个叫不出名的服务,关都关不掉!
这玩意儿要是真放到线上,让成千上万的用户点了……我都不敢想了,后背全是汗!
同事不听劝踩雷
我这边正心有余悸,隔壁组老李叼着包子晃悠过来了,看我脸色不对就问咋了。我把事儿一说,他居然满不在乎:“嗐,用户自己不懂呗,关咱们啥事?这入口不是合作方拍胸脯保证的‘官方’吗?出了事他们兜着!我还点了,一点事儿没有……” 话没说完,他手机突然叮叮咣咣狂响,全是银行扣款短信!余额瞬间少了七八笔,每笔几百块不等。老李脸都绿了,捏着手机的手直抖。我瞅了一眼他手机浏览器历史记录——最顶上就是那个“官网”入口! 他刚才哪是没事儿,是还没发作!这实锤直接把老李干沉默了,包子啪嗒掉地上,心疼得他嗷嗷叫。
连夜挥刀砍掉毒瘤
这下谁也别废话了。我抄起键盘就冲进项目管理后台,找到那个伪装成“官网”的牛鬼蛇神入口,权限一拉,代码一删,眼都没眨直接干掉了。又火急火燎发了篇紧急公告,大字加粗告诉用户:“近期所有打着咱家旗号让你点‘官网’升级的都是骗子!千万别点!千万别下载!” 折腾完一看表,天都快亮了。坐那儿灌了一大杯凉水,心里拔凉拔凉的:这要不是及时捅破,那“承诺”的官网入口,能把用户裤衩都骗没喽!什么狗屁合作方承诺,这种要命的玩意儿,打死都不能上线!
后续: 第二天那个合作方的销售还嬉皮笑脸打电话,问我“官网入口体验效果咋样”,说用户反馈很热烈。我直接对着话筒吼:“热烈你个头!差点把用户电脑热烈送进火葬场!你们自己玩,这破入口喂狗了!” 电话一挂,顺手拉黑。下午猎头打电话,说有家公司点名要挖我,搞个啥“安全生态联盟官网项目”,开价30-50K。我呵呵一笑:“兄弟,这钱烫手,我怕有命赚没命花。” 挂了。这种“承诺”,谁爱兑现谁兑现去,反正我是不伺候!
