【2018.7 更新】似乎最近又開始有讀者反映看到這種釣魚廣告了,希望大家不要上當。我們沒有在發放 Amazon Gift Card,那是釣魚廣告!
【2018.1 更新】之前我們就已經猜測到了原因,現在終於有新聞報道說這件事了:https://www.fastcompany.com/40516897/a-new-wave-of-bad-ads-is-hijacking-even-top-tier-websites & https://blog.confiant.com/uncovering-2017s-largest-malvertising-operation-b84cd38d6b85 。 這些釣魚廣告出現的原因是廣告平台被劫持了,於是各種網站包括我們甚至包括 New York Times 都會出現釣魚廣告.. 所以最後問題的解決是廣告平台做的,希望他們以後能夠更加嚴控廣告質量。
最近有讀者反映,在用手機訪問我們博客(包括 App) 以及其他網站(如 DoC) 時,有一定概率會跳轉到諸如 「你中獎啦」 或者 「你的手機有病毒」 這樣的釣魚頁面,如下圖所示
這是一個釣魚網站,大家請不要輸入自己的信息!以下是我們目前掌握的信息:
- 目前還不清楚除了我們和 DoC 以外還有多少網站受到影響,不過幾乎可以肯定的是,一定還有大量的網站(尤其是博客)會出現這樣的問題,大家最近用手機上網的時候務必注意。
- 目前還不清楚是哪裡被植入了惡意代碼,但我們猜測應該是 WordPress 或者 WordPress 插件這樣的博客常用的第三方服務或平台。
- 目前只有手機上出現釣魚頁面的報告,電腦上似乎並不會彈出這個頁面。
目前只有 iOS 出現問題的 data point,歡迎大家彙報安卓的 data point。無論是 iOS 還是 Android,Safari 還是 Chrome,都有可能出現釣魚頁面。
這是一個很雞賊的網站,出現釣魚頁面的概率很低,而且一旦出現過一次,很久都不會再次出現,所以很難查到問題的源頭。我們目前還不能確定是哪裡的問題導致這個頁面的出現,也還沒有找到解決的方法。
我們正在試圖定位問題的根源,大家對此如有了解,請不吝賜教!此外,歡迎大家在評論區分享自己遇到的情況。