不厚道：3721“反钓鱼专家”不反钓鱼竟然进行浏览器劫持(野蔷薇建站交流)

板砖 (离线)	楼主-> 一贴一块砖发表于 05-05-22 00:21 不厚道：3721“反钓鱼专家”不反钓鱼竟然进行浏览器劫持原文来自：野蔷薇 http://www.yeqiangwei.com/club/f23b0l0fp1t3281p1.html 网易科技5月20日发文称，“雅虎中国在国内率先推出《反钓鱼专家》，保护用户能登陆安全的网上银行，进行安全的网上交易。启用反钓鱼专家后，无论用户访问任何网站，该软件都会通过IE窗口右下角对用户进行安全提示。安全提示为三个不同颜色的提示灯，用户可以根据该提示灯察看该网站是否安全。”原文地址： http://tech.163.com/05/0520/17/1K7CAVGR00091589.html?=dVRsu1YNqXBb “据有关人士介绍，自5月２０日起，网民朋友可以登陆网站（download.3721.com/download/assist4_fish.exe）免费下载反钓鱼专家。 ” 跟进文中给出的地址，下载了名为assist4_fish.exe的大小为2,053,244 字节的安装文件。安装完了一看，tnnd，居然把臭名昭著的网络实名给装上了，还有一个上网助手，怎么回事？再安装一遍，仔细一看许可证协议： “5 本软件提供清理上网垃圾、恢复IE设置、网络加速、系统优化、拦截在线广告等常用功能。 6 为方便用户浏览网络，本软件安装时将同时安装3721网络实名软件，用户可在浏览器地址栏中直接输入中文访问网站。如果您不需要网络实名功能，您可以从系统“控制面板”的“添加/删除程序”中卸载网络实名软件。” 原来这个所谓的《反钓鱼专家》同时捆绑了一堆其它众所周知的垃圾功能。拜托冯鑫同志厚道一点，把话说利索了，反钓鱼专家就是反钓鱼专家，网络实名就是网络实名，上网助手就是上网助手，新闻稿里面玩偷换概念，跟网络钓鱼术简直是异曲同工呀。继续，看看所谓的《反钓鱼专家》怎么反钓鱼。我们来做个简单的试验： 1，访问中国银行官方网站 www.bank-of-china.com ，反钓鱼的提示为绿色，点击链接察看截图http://storage.msn.com/x1pGg9EMswqL-8IhLGHVdpB-chKNyG3CLHfmnZLhjnWjQhh-3jroL3jjaCVGd4JTn7hXKHQ-AzWDdTvDaZCXNXl27uA7jwB2JYBim5WsaP-qbPyNwVl26rnLi7FOe4o7ZICu4RPkiJR84IN-hJv8qeLNQ 2，通过ip地址直接访问中国银行官方网站，反钓鱼提示为黄色，点击链接察看截图http://storage.msn.com/x1pGg9EMswqL-8IhLGHVdpB-chKNyG3CLHfmnZLhjnWjQiK32R4BTEY3NZr8MdaSz28EidvwcsCKbxm-2Eh1gXKY1XWdaBy6vnyrayrpCD5F2I09LLzOdPYCcN0aXxbD_nVPJqamuHlcH2Sfm8ELo1j5w 3，访问baidu网站www.baidu.com，反钓鱼提示显示为黄色，点击链接察看截图http://storage.msn.com/x1pGg9EMswqL-8IhLGHVdpB-chKNyG3CLHfmnZLhjnWjQjRTqxBvmW-tnd9ajBnsS8DYHpZa4iEruFd9FPiDwLPbBDi2m8ITSNA6fR_Jo4v1iPLnWCXW6u4azFIVuG_6ljJ6WoWBENx7HMHKwPJwrI_3g 4，打开本机的host文件，添加如下一行： 202.108.250.249 www.bank-of-china.com 其中202.108.250.249为百度网站的IP地址，www.bank-of-china.com为中国银行的域名。 5，打开浏览器，输入www.bank-of-china.com，回车，我们看到的当然会是百度的网站－－但是，请注意，反钓鱼的提示已经变为绿色！点击链接察看截图 http://spaces.msn.com/members/iselong/PersonalSpace.aspx?_c11_PhotoAlbum_spaHandler=TWljcm9zb2Z0LlNwYWNlcy5XZWIuUGFydHMuUGhvdG9BbGJ1bS5FZGl0TW9kZUNvbnRyb2xsZXI%24&_c11_PhotoAlbum_albumid=cns!1pEpeACpqmgFbTVFwNLhWQAQ!439&_c11_PhotoAlbum_spaReturnToFull=1&_c11_PhotoAlbum_spaProcess=1&_c=PhotoAlbum&_c02_owner=1 至此为止我们可以得出结论，3721所谓的《反钓鱼专家》，采用了及其简单的域名白名单方式，当发现用户访问的网站域名在其白名单之内，不管3721，将其判别为是安全网站。这次是把中国银行的网站指向了百度网站，要是把中国银行的网站指向到一个真正的钓鱼网站呢？3721岂不是当了一次帮凶？ 6，我们再访问一个知名的钓鱼网站试试：xyq163.wyww.com 是一个盗取网友账号的钓鱼网站。我们在访问这个网站的时候，3721反钓鱼专家给出的建议是黄色，跟百度的默认级别是一样的，也就是说，3721反钓鱼专家根本就没有黑名单功能，用户访问知名的钓鱼网站的时候都不能明确告知用户，这是一个钓鱼网站，点击链接察看截图 http://storage.msn.com/x1pGg9EMswqL-8IhLGHVdpB-chKNyG3CLHfmnZLhjnWjQgvREqtXEyJ1moYXvGemaaVQyaiywVs5rFUds9ykFptPhPn6S9lKxca7d-YSVvWelG9FbjAlw0hLePIgbrTBRtsmTXSGBPzddQTgGrYDYLIMA 7，修改host文件的难度是否很高？答，很简单，谁都可以修改，病毒也可以修改，近年很多病毒都在做修改本机host文件的勾当---此称为浏览器劫持症状之一。可笑的是，在本次测试过程中，发现了3721进行浏览器劫持的罪证：当你没有安装3721反钓鱼专家之前，在ie地址栏输入 www.bank-of-china.com,回车，IE会自动帮你增加http://，访问到中国银行的网站，不过在安装了3721反钓鱼专家之后，你就没那么幸运了，3721会自作聪明帮你搜索一下！记住，3721这种不厚道的行为称为“浏览器劫持”，将ie地址栏劫持为他的搜索框。不厚道，太tm的不厚道。总结： 3721的《反钓鱼专家》，即捆绑安装3721上网助手，也捆绑安装网络实名，还对浏览器进行劫持，而其所谓的反钓鱼功能，更始聋子的耳朵－－摆设。出来混，迟早是要还的，法律在逐步的建立健全，3721这个中国互联网的大毒瘤，是该到了清算的时候了。注：本人一切言论均属个人行为，与任何组织机构，公司团体无关。！！！！美女头像性感美女图片打包下载

原文来自：野蔷薇 http://www.yeqiangwei.com/club/f23b0l0fp1t3281p1.html

网易科技5月20日发文称，“雅虎中国在国内率先推出《反钓鱼专家》，保护用户能登陆安全的网上银行，进行安全的网上交易。启用反钓鱼专家后，无论用户访问任何网站，该软件都会通过IE窗口右下角对用户进行安全提示。安全提示为三个不同颜色的提示灯，用户可以根据该提示灯察看该网站是否安全。”原文地址： http://tech.163.com/05/0520/17/1K7CAVGR00091589.html?=dVRsu1YNqXBb

“据有关人士介绍，自5月２０日起，网民朋友可以登陆网站（download.3721.com/download/assist4_fish.exe）免费下载反钓鱼专家。 ”

跟进文中给出的地址，下载了名为assist4_fish.exe的大小为2,053,244 字节的安装文件。

安装完了一看，tnnd，居然把臭名昭著的网络实名给装上了，还有一个上网助手，怎么回事？再安装一遍，仔细一看许可证协议：

“5 本软件提供清理上网垃圾、恢复IE设置、网络加速、系统优化、拦截在线广告等常用功能。

6 为方便用户浏览网络，本软件安装时将同时安装3721网络实名软件，用户可在浏览器地址栏中直接输入中文访问网站。如果您不需要网络实名功能，您可以从系统“控制面板”的“添加/删除程序”中卸载网络实名软件。”

原来这个所谓的《反钓鱼专家》同时捆绑了一堆其它众所周知的垃圾功能。

拜托冯鑫同志厚道一点，把话说利索了，反钓鱼专家就是反钓鱼专家，网络实名就是网络实名，上网助手就是上网助手，新闻稿里面玩偷换概念，跟网络钓鱼术简直是异曲同工呀。

继续，看看所谓的《反钓鱼专家》怎么反钓鱼。

我们来做个简单的试验：

1，访问中国银行官方网站 www.bank-of-china.com ，反钓鱼的提示为绿色，点击链接察看截图http://storage.msn.com/x1pGg9EMswqL-8IhLGHVdpB-chKNyG3CLHfmnZLhjnWjQhh-3jroL3jjaCVGd4JTn7hXKHQ-AzWDdTvDaZCXNXl27uA7jwB2JYBim5WsaP-qbPyNwVl26rnLi7FOe4o7ZICu4RPkiJR84IN-hJv8qeLNQ

2，通过ip地址直接访问中国银行官方网站，反钓鱼提示为黄色，点击链接察看截图http://storage.msn.com/x1pGg9EMswqL-8IhLGHVdpB-chKNyG3CLHfmnZLhjnWjQiK32R4BTEY3NZr8MdaSz28EidvwcsCKbxm-2Eh1gXKY1XWdaBy6vnyrayrpCD5F2I09LLzOdPYCcN0aXxbD_nVPJqamuHlcH2Sfm8ELo1j5w

3，访问baidu网站www.baidu.com，反钓鱼提示显示为黄色，点击链接察看截图http://storage.msn.com/x1pGg9EMswqL-8IhLGHVdpB-chKNyG3CLHfmnZLhjnWjQjRTqxBvmW-tnd9ajBnsS8DYHpZa4iEruFd9FPiDwLPbBDi2m8ITSNA6fR_Jo4v1iPLnWCXW6u4azFIVuG_6ljJ6WoWBENx7HMHKwPJwrI_3g

4，打开本机的host文件，添加如下一行：

202.108.250.249 www.bank-of-china.com

其中202.108.250.249为百度网站的IP地址，www.bank-of-china.com为中国银行的域名。

5，打开浏览器，输入www.bank-of-china.com，回车，我们看到的当然会是百度的网站－－但是，请注意，反钓鱼的提示已经变为绿色！点击链接察看截图

http://spaces.msn.com/members/iselong/PersonalSpace.aspx?_c11_PhotoAlbum_spaHandler=TWljcm9zb2Z0LlNwYWNlcy5XZWIuUGFydHMuUGhvdG9BbGJ1bS5FZGl0TW9kZUNvbnRyb2xsZXI%24&_c11_PhotoAlbum_albumid=cns!1pEpeACpqmgFbTVFwNLhWQAQ!439&_c11_PhotoAlbum_spaReturnToFull=1&_c11_PhotoAlbum_spaProcess=1&_c=PhotoAlbum&_c02_owner=1

至此为止我们可以得出结论，3721所谓的《反钓鱼专家》，采用了及其简单的域名白名单方式，当发现用户访问的网站域名在其白名单之内，不管3721，将其判别为是安全网站。这次是把中国银行的网站指向了百度网站，要是把中国银行的网站指向到一个真正的钓鱼网站呢？3721岂不是当了一次帮凶？

6，我们再访问一个知名的钓鱼网站试试：xyq163.wyww.com 是一个盗取网友账号的钓鱼网站。

我们在访问这个网站的时候，3721反钓鱼专家给出的建议是黄色，跟百度的默认级别是一样的，也就是说，3721反钓鱼专家根本就没有黑名单功能，用户访问知名的钓鱼网站的时候都不能明确告知用户，这是一个钓鱼网站，点击链接察看截图

http://storage.msn.com/x1pGg9EMswqL-8IhLGHVdpB-chKNyG3CLHfmnZLhjnWjQgvREqtXEyJ1moYXvGemaaVQyaiywVs5rFUds9ykFptPhPn6S9lKxca7d-YSVvWelG9FbjAlw0hLePIgbrTBRtsmTXSGBPzddQTgGrYDYLIMA

7，修改host文件的难度是否很高？答，很简单，谁都可以修改，病毒也可以修改，近年很多病毒都在做修改本机host文件的勾当---此称为浏览器劫持症状之一。可笑的是，在本次测试过程中，发现了3721进行浏览器劫持的罪证：

当你没有安装3721反钓鱼专家之前，在ie地址栏输入 www.bank-of-china.com,回车，IE会自动帮你增加http://，访问到中国银行的网站，不过在安装了3721反钓鱼专家之后，你就没那么幸运了，3721会自作聪明帮你搜索一下！记住，3721这种不厚道的行为称为“浏览器劫持”，将ie地址栏劫持为他的搜索框。不厚道，太tm的不厚道。

总结：

3721的《反钓鱼专家》，即捆绑安装3721上网助手，也捆绑安装网络实名，还对浏览器进行劫持，而其所谓的反钓鱼功能，更始聋子的耳朵－－摆设。

出来混，迟早是要还的，法律在逐步的建立健全，3721这个中国互联网的大毒瘤，是该到了清算的时候了。

注：本人一切言论均属个人行为，与任何组织机构，公司团体无关。

注册

不厚道：3721“反钓鱼专家”不反钓鱼竟然进行浏览器劫持

不厚道：3721“反钓鱼专家”不反钓鱼竟然进行浏览器劫持

从来不用3721