【IT168专稿】今天在QQ上和朋友聊天，突然给我发过来一个链接，看着是个比较著名的视频网站的链接，可是点进去可好，跳转到了其他网站上去了，结果是个恶意网站，还好系统补丁打的比较全没有中招。不一会朋友发来消息说：不要点那个链接！不是我发的。我已经猜出：他中QQ尾巴了，这个链接是个跳转链接，结果转向了一个恶意网站。

    由此，我想起我曾经打开过一个迅雷的链接，链接是这样的：
http://jump.xunlei.com/jump/jump_key=255x24x30x143x245x45x88x202x239x56x142x55x175x132x178x54x35x72x73x65x154x234x28x61x56x106x96x153x67x174x92x118x26x233x57x220x194x135x187x62x194x164x19x233x222x23x117x104x54x78x41x158x55x27x68x178x180x145x137x133x168x126x248x113x&u1=http://xxx.xunlei.com其中http://xxx.xunlei.com是它要转向的链接，一般站内的这些链接，因该是经过验证的，也就是非本站链接不应该跳转。但是我把链接换成：http://jump.xunlei.com/jump/jump_key=255x24x30x143x245x45x88x202x239x56x142x55x175x132x178x54x35x72x73x65x154x234x28x61x56x106x96x153x67x174x92x118x26x233x57x220x194x135x187x62x194x164x19x233x222x23x117x104x54x78x41x158x55x27x68x178x180x145x137x133x168x126x248x113x&u1=http://safe.it168.com　问题就出现了，直接跳转到it168安全频道首页上去了。那么jump_key=后面那一大串是什么呢，似乎是个验证性的东西，但是把它去掉，换成http://jump.xunlei.com/jump/jump_key=&u1=http://safe.it168.com发现依然跳转到了it168安全频道首页。看来中间的值是形同虚设。说到这里，这个是可以和社会工程学联系起来，URL可以被恶意利用，把要推广的网址隐藏在后面，然后挂马，恶性循环。其实很多门户站上都有跳转链接的，一次在QQ主页的广告上也找到了这样验证不严的，但是写本文的时候，到QQ主页上转了一下，没有发现这样的链接。QQ做的不错，可是来到其他站上就不一样了，简单转了几个站，这样的疏忽还是存在许多的，尤其是在许多广告链接上。

    首先看一个不太有名的站的链接，这个站的广告挂在了一个门户上，看来这个站还是比较有钱的，也不算是小站。如下的链接依然跳转到了it168安全频道。http://adcount.moliyo.com/adcookies.htm?From=5111&To_Str=http://safe.it168.com问题是存在。

    再看一个案例,zhaopin.com,一个比较知名的求职招聘网站。以下的链接是zhaopin.com挂在QQ站上看到的广告链接，
http://adsclick.qq.com/adsclick?seq=20080304000041&url=http://cnt.zhaopin.com/Market/whole_counter.jsp?sid=121111289&site=shouyequanping&url=http://cntzhaopin.com
我们看到，这个链接力有两个URL=，其中第一个跳转是QQ站控制的，第二个是由zhaopin.com控制的。当然点这个链接会跳转到第一个URL=后面的整个地址，然后后面的地址被访问之后，继续打开第二个URL=后面的地址，事实是不是这样的呢，既可以说是也可以说不是。第一个URL=后面的链接被访问后真的跳转到第二个URL后面的链接，但是在腾讯网站上访问会直接跳到http://images.zhaopin.com/zhaopin/denglu/index.html，可见腾讯网站做了验证。至于跳转不是又表面上的URL=决定的，似乎由数据库做了验证。看来大上面说的和以下将要说的都要向腾讯网站这种做法学习一下。虽然腾讯网站站上没有这个问题，但是zhaopin.com可以被恶意利用。

    见以下几个链接：
    http://cnt.zhaopin.com/Market/whole_counter.jsp?sid=121111289&site=shouyequanping&url=http://safe.it168.com
    http://cnt.zhaopin.com/Market/whole_counter.jsp?sid=121111225&cnt=287&site=hushouduilian&url=http://safe.it168.com
    访问这两个链接都会跳转到it168安全频道主页，问题依然存在。许多门户上都挂着allyes.com的链接广告，allyes.com的广告链接也存在这个问题：http://allyesbjafa.allyes.com/main/adfclick?db=allyesbjafa&bid=27220,12894,272&cid=14164,1250,1&sid=25966&show=ignore&url=http://safe.it168.com，

    访问以上的链接，依然跳转到it168安全频道。类似这样的案例还有很多，看到的一个广告站的链接也是这样的，http://ad.cn.doubleclick.net/clk;126328714;18370537;h?http://safe.it168.com，也是跳转到了it168安全频道。

    再来看看门户级网站是否有这样的问题，在搜狐上找到了这样一个链接：

    神灶招商那个链接
    http://doc.go.sohu.com/200712/341c68ad355a3bcdcd84ee90cef86f7d.php?url=http://www.syit88.com/add/index.asp?laiyuan=sohu
    换成：
    http://doc.go.sohu.com/200712/341c68ad355a3bcdcd84ee90cef86f7d.php?url=http://safe.it168.com，也跳转到了it168安全频道。

    其实可怕是发生在视频站上，在QQ上以视频的谎言发过去，多数人会访问的。土豆网上也有这个问题，如下的链接：
http://tddclk.tudou.com/event.ng/Type=click&FlightID=504&AdID=521&TargetID=65&Segments=10,124&Targets=37,65&Values=30,46,50,60,72,80,91,101,110,150,222,233,237,244,259,287&RawValues=&Redirect=http://safe.it168.com

    链接很长，其实中间的参数都不是关于验证的，可以删去一些如下：        http://tddclk.tudou.com/event.ng/Type=clickRawValues=&Redirect=http://safe.it168.com，访问进入了it168安全频道。

    如此这样的问题简直太多了，而且几乎都是在广告链接上。也许广告这个链接没有人太在意究竟是怎样跳转的。但是这个问题也是值得注意的。中招的网民都是无辜的。就像我们用的杀毒软件，永远是先有新的病毒出现，然后后有病毒库的。杀毒软件是跟在病毒后面跑的，道理上也是这样的。惨遭伤害的永远是平凡的网民，所以安全的责任不仅仅在于自己网站的安全，更在于要对广大网民电脑安全负责。