判断用户是否在网吧环境代码截图:
二、监控百度、GOOGLE(谷歌)搜索引擎的用户使用并诱导分流(劫持搜索引擎)
当用户使用360“安全”浏览器进行百度搜索时,360会监控用户输入的关键字并与“云服务端”更新下载来的监控关键字进行比对,一旦发现用户输入的为监控关键字就按照“云服务端”下载的配置指令文件进行操作(在正常的百度界面中弹出360的插入广告)。
如图:用户搜索“搜狐点卡”时提示特价点卡!
如图:用户搜索“充手机”
配置指令文件。
内容如下:
[main]
ver=1.0.0.1004
url= http://se.360.cn/v3/download/addon/pluginbar/data.z
然后根据配置文件指定的下载地址,下载一个纯资源的DLL。
从data.dll中可以提取出一个INI文件,这个INI文件就是流量劫持用的配置文件。
1.0.0.1004版中,充值、网银相关的URL有108 个。点卡相关的URL有76个。
360浏览器每次启动时,都会从http://se.360.cn/v3/download/addon/pluginbar/ver.ini?[数字]下载。
按照1.0.0.1004的配置,当在百度或者谷歌中搜索“充手机”、“充话费”、“中国移动手机充值卡”等关键词的时,就会弹出360手机充值中心的推广信息。相当吸引眼球。这意味着用户在百度上搜索ini文件中的关键字时,都将被360监控并将流量引导到360自己的网站中。
