記錄一次垃圾短信網站短鏈分析

 

垃圾辦信用卡短信數據分析

最近天天收到叫我辦理某銀行的信用卡的短信，讓我們感覺和真的一樣，其實，很多都是套路，都是別人拿來套用戶的信息的。下面我們來看下短信

常理分析

分析一下下面這條短信，首先乍一看這個短信好像很真實的感覺，廣發銀行，並且帶有申請鏈接。並且號碼並不是手機號碼，而是短信中心的號碼。

深度分析

1. 上網查詢該中心號碼：

 

可以斷定該短信為垃圾短信了

2. 網址分析

   通過瀏覽器訪問打開短信中的鏈接可以看到如下頁面跳轉

有以下操作：

• http://t.cn/EhuFsFj 請求短連接

• http://b1.callaso.cn:8181/dcp/tDcpClickLogController.do?tourl&mobile=MTg5NzkxOTg2NTM%3D&destUrl=http%3A%2F%2Fa1.callaso.cn%2Fguangfaxyk_sh_n.html%3Fxbd1008_dpi_c10_zg_gf_7w

短連接跳轉到該網站，應該是一個唄用來做日志請求的

• http://s13.cnzz.com/z_stat.php?id=1274023635&online=1 :該網站用於數據統計

• http://online.cnzz.com/online/online_v3.php?id=1274023635&h=z7.cnzz.com&on=1&s= ：統計在線時長

• http://95508.com/zct7uhBO 訪問廣發申請信用卡頁面

• https://wap.cgbchina.com.cn/creditCardApplyIn.do?seqno=cTxRTfSvURuypt-PwsdceQ4a9bBB4b549Bb95Ba9Z&orginalFlowNo=Y6wzfeQcRUxTdvPtu7-wSfyps9m14a49BbB1BbBBB9_DB&createTime=R9tRPRs-TSUdQfpcey14_4B49b_9DaBby&ACTIVITY_ID=lSMTfyRfePpcsS-Qd99BDBBBBB_1b： 跳轉廣發信用卡申請中心頁面

以上是一個請求過程，其實這個過程大概是這樣，短連接->請求真實網址->進行網站數據統計->跳轉廣發申請信用卡頁面，然后你再去填寫相關信息。

 

3. 其中危機：

   1. 由於為短連接，可能黑客可能在中途攔截，或者注入一些抓取數據的腳本，導致用戶信息泄露

   2. 當你訪問該網站時候，你的用戶的IP會被CNZZ統計

   3. 雖然說現在該網站最終請求的是一個真正的廣發銀行信用卡申請的網站，這是推廣的一個網站

4. 思考

   1. 現在的垃圾短信眾多，其實辦理信用卡的短信一般也不會發送到你的手機上，一般這種短信百分之90都是假的，要么是套取你的個人信息，要么就是推薦你辦理信用卡賺取佣金的