近日,某go广告联盟在网赚界闹得沸沸扬扬,他们冒充一家媒体公司,建群拉人,大力宣传该平台的优势。由于太过于张扬,被割得”韭菜”又多,引起了被冒充公司的注意,并发了声明谴责有人打着他们公司的名义到处撸黑钱。
在互联网高度发展的今天,各类的网站多不胜数。这些网站根据流量、权重划分了等级。流量高、权重高的网站就属于大网站,没有流量或权重低的就是中小型网站。中小型网站为了解决权重问题,要么自己去推广引流,要么花钱投放广告。
以前网上一些广告联盟平台经常出现不结算、骗取流量等行为,到如今这种模式也逐渐发生了变化。它的范围不再局限于给网站提权、导流量。一些所谓的”广告联盟”平台还对接上了大数据。声称通过大数据让数据更透明、公平公正,更符合广告主的需求。
广告联盟模式在网络横扫多年,特别是前几年各种广告联盟横空而出,利用噱头,加上和主流平台合作的名义,卖号的卖号,卖设备的卖设备。几千块钱的脚本和设备,当时市场非常火爆。
1月5号,黑灰经到深圳龙华一家互联网公司出差,由于该公司的服务器从1月1号开始连续受到了黑客攻击,那边的技术员找不到程序病毒的原因,所以委托黑灰经过去帮忙。
在对该公司网站的文件清理的过程中,发现在一个jhac276Sig的php文件里面带有外链aencc.cn,当时点击它跳到一个名为新氧广告联盟的h5页面。为了弄清楚这个链接和此次攻击的文件是什么关系,便在网上查了一下,并没有发现它相关信息。不过h5页面上有他们的微信号,添加对方的微信时提示已经被封禁,估计投诉的人过多所导致。
能在短短的时间内给别人的网站植入病毒,并且在1号到5号之间微信号就被封。可想而知他们利用这种手段获取了不少用户。
这个客户后台装了某全狗防护软件,依然被攻破。查看数据的来源以及访问ip均来自内网,也就是从服务器内部执行。广告联盟的外链只是被植入php的文件里。
根据他们技术部的员工描述,他们的网站并不是原生态开发。老板花钱购买了别人的模板进行多次二次开发,网站有的功能是老板早期外包出去给别人,后面才招聘了技术员维护,技术员都换了好几个。既然如此,那么感染源完全可能出现在上面的某个环节。通过层层的筛查找到感染源后彻底将其清理掉。
对于文件中的外链aencc,客户想出口气,问能不能拿它操刀。该链接只是一个文案页面,没有数据,除非对服务器进行发攻击。服务器上还有其他的东西,否则没有实质的作用。黑灰经认为既然清除了病毒,没必要进一步去反攻击,耗时间又耗成本。这个广告联盟链接也肯定是临时的,在对方微信号封禁的情况下,用不了多久会换掉链接。
通过近段某go广告联盟网赚模式来看,2020下半年,依然有人用它在网络中撒网抓鱼。而2021年才刚开始,在新的一年能出现什么样的网络模式,让我们拭目以待。