前提

今天同事分享了一个肯德基活动的链接，一开始从聊天消息上是看不出来差别的，如下

手机打开后，通过程序员的直觉感觉不像真的，就仔细观察下页面设计，发现了猫腻，正常的

公众号文章不是应该可以点击进去关注公众号的吗？这边居然不可以点击？

这样就让人很好奇了，这个网站东西是个什么东西，为什么要模拟成肯德基的活动来误导用户尼。下面开始一些分析

分析

下面分析主要还是从类似社工的角度出发去分析的，没有用上什么技术手段，主要还是水平太菜了。

微信自带的浏览器是可以复制当前网站的链接地址的，就复制了，因为暂时还不知道网页到底收集了哪些信息，就用chrome的隐身模式新开了一个页面，去访问【开了下梯子的全局代理，嘿嘿】，试了下页面的功能有一个点击事件。

点击后会打开一个新的页面【这边设计到微信自带的浏览器模式和pc 浏览器模式，微信浏览器不存在新的tab一说，这边有弹窗会阻碍新页面的加载显示】

在chrome 上既然发现了这个有意思的域名，条件反射般的就去反查下吧，大概相关信息如下。

大概这些营销网站和这个人有关系

抱着好奇的心态的，自己用手机跟着活动链接去主动上钩，内容和那些常见的类似，什么点击领红包什么什么的。挑了一个比较短的域名看了下。

一个子域名，这个看着比较熟悉呀，就上网查了下。原来是腾讯云的域名哦。

随手百度搜索了下大概意思就是下面的这些东西。

大概这些类似黑产的用腾讯云来做各种营销吧，腾讯云还真是垃圾，提供各种myqcloud.com的子域名还不需要备案，对移动端的垃圾营销来说简直天堂嘛。。

还发现了一个游戏私服GM工具后台的管理入口，可惜没啥技术手段，不然可以进去看看。