记录一次垃圾短信网站短链分析

垃圾办信用卡短信数据分析

最近天天收到叫我办理某银行的信用卡的短信，让我们感觉和真的一样，其实，很多都是套路，都是别人拿来套用户的信息的。下面我们来看下短信

常理分析

分析一下下面这条短信，首先乍一看这个短信好像很真实的感觉，广发银行，并且带有申请链接。并且号码并不是手机号码，而是短信中心的号码。

深度分析

1. 上网查询该中心号码：

 

可以断定该短信为垃圾短信了

2. 网址分析

   通过浏览器访问打开短信中的链接可以看到如下页面跳转

有以下操作：

• http://t.cn/EhuFsFj 请求短连接

• http://b1.callaso.cn:8181/dcp/tDcpClickLogController.do?tourl&mobile=MTg5NzkxOTg2NTM%3D&destUrl=http%3A%2F%2Fa1.callaso.cn%2Fguangfaxyk_sh_n.html%3Fxbd1008_dpi_c10_zg_gf_7w

短连接跳转到该网站，应该是一个呗用来做日志请求的

• http://s13.cnzz.com/z_stat.php?id=1274023635&online=1 :该网站用于数据统计

• http://online.cnzz.com/online/online_v3.php?id=1274023635&h=z7.cnzz.com&on=1&s= ：统计在线时长

• http://95508.com/zct7uhBO 访问广发申请信用卡页面

• https://wap.cgbchina.com.cn/creditCardApplyIn.do?seqno=cTxRTfSvURuypt-PwsdceQ4a9bBB4b549Bb95Ba9Z&orginalFlowNo=Y6wzfeQcRUxTdvPtu7-wSfyps9m14a49BbB1BbBBB9_DB&createTime=R9tRPRs-TSUdQfpcey14_4B49b_9DaBby&ACTIVITY_ID=lSMTfyRfePpcsS-Qd99BDBBBBB_1b： 跳转广发信用卡申请中心页面

以上是一个请求过程，其实这个过程大概是这样，短连接->请求真实网址->进行网站数据统计->跳转广发申请信用卡页面，然后你再去填写相关信息。

 

3. 其中危机：

   1. 由于为短连接，可能黑客可能在中途拦截，或者注入一些抓取数据的脚本，导致用户信息泄露

   2. 当你访问该网站时候，你的用户的IP会被CNZZ统计

   3. 虽然说现在该网站最终请求的是一个真正的广发银行信用卡申请的网站，这是推广的一个网站

4. 思考

   1. 现在的垃圾短信众多，其实办理信用卡的短信一般也不会发送到你的手机上，一般这种短信百分之90都是假的，要么是套取你的个人信息，要么就是推荐你办理信用卡赚取佣金的