記錄一次垃圾簡訊網站短鏈分析

摘要： 垃圾辦信用卡簡訊資料分析 最近天天收到叫我辦理某銀行的信用卡的簡訊，讓我們感覺和真的一樣，其實，很多都是套路，都是別人拿來套使用者的資訊的。下面我們來 看下簡訊 常理分析 分析一下下面這條簡訊，首先乍一看這個簡訊好像很真實的感覺，廣發銀行，並且帶有申請連結...

垃圾辦信用卡簡訊資料分析

最近天天收到叫我辦理某銀行的信用卡的簡訊，讓我們感覺和真的一樣，其實，很多都是套路，都是別人拿來套使用者的資訊的。下面我們來 看下簡訊

常理分析

分析一下下面這條簡訊，首先乍一看這個簡訊好像很真實的感覺，廣發銀行，並且帶有申請連結。並且號碼並不是手機號碼，而是簡訊中心的號碼。

深度分析

1. 上網查詢該中心號碼：

可以斷定該簡訊為垃圾簡訊了

2. 網址分析

   通過瀏覽器訪問開啟簡訊中的連結可以看到如下頁面跳轉

有以下操作：

• ofollow,noindex" target="_blank">http://t.cn/EhuFsFj 請求短連線

• http://b1.callaso.cn:8181/dcp/tDcpClickLogController.do?tourl&mobile=MTg5NzkxOTg2NTM%3D&destUrl=http%3A%2F%2Fa1.callaso.cn%2Fguangfaxyk_sh_n.html%3Fxbd1008_dpi_c10_zg_gf_7w

短連線跳轉到該網站，應該是一個唄用來做日誌請求的

• http://s13.cnzz.com/z_stat.php?id=1274023635&online=1 :該網站用於資料統計

• http://online.cnzz.com/online/online_v3.php?id=1274023635&h=z7.cnzz.com&on=1&s = ：統計線上時長

• http://95508.com/zct7uhBO 訪問廣發申請信用卡頁面

• ITY_ID=lSMTfyRfePpcsS-Qd99BDBBBBB_1b" rel="nofollow,noindex" target="_blank">https://wap.cgbchina.com.cn/creditCardApplyIn.do?seqno=cTxRTfSvURuypt-PwsdceQ4a9bBB4b549Bb95Ba9Z&orginalFlowNo=Y6wzfeQcRUxTdvPtu7-wSfyps9m14a49BbB1BbBBB9_DB&createTime=R9tRPRs-TSUdQfpcey14_4B49b_9DaBby&ACTIVITY_ID=lSMTfyRfePpcsS-Qd99BDBBBBB_1b ： 跳轉廣發信用卡申請中心頁面

以上是一個請求過程，其實這個過程大概是這樣，短連線->請求真實網址->進行網站資料統計->跳轉廣發申請信用卡頁面，然後你再去填寫相關資訊。

3. 其中危機：

   1. 由於為短連線，可能黑客可能在中途攔截，或者注入一些抓取資料的指令碼，導致使用者資訊洩露

   2. 當你訪問該網站時候，你的使用者的IP會被CNZZ統計

   3. 雖然說現在該網站最終請求的是一個真正的廣發銀行信用卡申請的網站，這是推廣的一個網站

4. 思考

   1. 現在的垃圾簡訊眾多，其實辦理信用卡的簡訊一般也不會發送到你的手機上，一般這種簡訊百分之90都是假的，要麼是套取你的個人資訊，要麼就是推薦你辦理信用卡賺取佣金的