QQ 这种过滤网址的方式反而有个漏洞

作者:vkvi 来源:ITPOW(原创) 日期:2019-9-8

有人在 QQ 空间发了一条仿冒 QQ 官方的诈骗信息,使用浏览器打开查看其网址是:http://c.pc.qq.com/middleb.html?pfurl=https://js.xjrntj.cn/1.html。如果不注意,一看以 qq.com 开头的,就直接输入 QQ 号、密码,被人盗走 QQ 了。

其实前面这个网址本是用来检验后面那个网址是否安全的,但是这种情况不可能保险,并且后面网址可能本身是安全的,只是被别人黑了所以才不安全,这种安全检测更是会滞后。

所以这种方式其实并不好。

相关文章