背景类-演示：http://www.tcomcom.cn/1/ID1302/http://www.tcomcom.cn/1/ID1302/1.html 

背景类-演示：

http://www.tcomcom.cn/1/ID1302/

http://www.tcomcom.cn/1/ID1302/1.html 

http://www.tcomcom.cn/1/ID1302/2.html 

人物类-演示：

http://www.tcomcom.cn/1/ID1302/3.html

http://www.tcomcom.cn/1/ID1302/4.html

大小：3M

源码的功能就是可以输入一个邀请码，然后跳转到事先设定好的链接，可以是一个APP的下载链接，或者其它链接，自动识别安卓和ios，非常得高级，各种UI也非常得好看，具体可以看产品图，还可以自行修改代码DIY页面为自己需要的，可以满足很多不同人的需求。在微信里点开会提示拉起浏览器！

1、上传即可用，自动识别访问端设备，没后台，一切修改都在html里。素材可以任意替换修改。

2、代码简洁易懂，上传到服务器或者虚拟空间，修改要跳转的网站地址即可使用

3、全面兼容微信域名防屏蔽功能，本源码为自动发货，

4、购买前可以测试演示站进行跳转域名测试，最下方也有二维码可以扫一下查看演示

5、本源码在微信，均为提示跳转到浏览器打开（并非直接跳转），搭建的网站域名不能被微信和QQ屏蔽

6、防封作用只有一些的效果，不保证肯定防封，特殊类网站一定会被封

7、源码仅供测试，请勿用于商用或其他用途，所造成的的责任均由使用者承担

8、源码本身不带二维码生成功能，百度一下可以找到很多免费的二维码生成工具

某周五晚上，自己正舒服地躺在沙发上，手里的王者荣耀，米莱迪正在快乐地偷塔呢，突然一个电话打进来，一看是老板，心里一阵不祥的预感：看来这场游戏是不能善终了，兄弟们对不住了。

果不其然，事情是某机构运行了很多年的大型门户网站，突然发现有挂马病毒现象，页面会自动跳转某带颜色网站，某机构大领导十分气愤，影响十分恶劣，要求不惜任何代价，赶快恢复正常。

挂了电话，登上微信，发现自己已经被拉进交流群了，群里已经炸锅了，大领导正发飙呢，幸亏这网站不是我们团队开发，据说负责开发的团队已经排查一段时间了，然而并没有什么进展。

给网站清理个病毒木马有那么难么。

跟对方要来了服务器管理账号密码，发现这服务器安全等级确实够高，需要挂VPN，再登堡垒机，最后才能进入服务器。服务器安全等级已经这么高了，网站还能被挂马，看来漏洞一定是出在了网站源代码身上。

看了下服务器环境，是Windows系统+IIS7+PHP的组合。

然后复现问题，具体跳转情况是这样的：

1. 用搜索引擎搜索网站关键词，在搜索结果中进入网站，然后网站被重定向到某带颜色的垃圾网站；
2. 在浏览器地址栏中直接输入网站地址，正常访问，不会跳转；

以下是某带颜色网站截图：

很奇怪，竟然只有从搜索引擎搜索结果中访问网站才能自动跳转。

按照以往的排查经验，既然会自动跳转别的网站，那么一定是在源代码里加了跳转代码，代码里可能做了某些访问来源的判断，只有从搜索引擎过来的访客才跳转。

无论怎样，既然能跳转，那么跳转代码里肯定要有垃圾站的域名吧，先全局搜一下垃圾站域名看看。

先把整个门户网站的源代码下载到本地，才敢随意折腾。好家伙，这门户网站运行了近十年，源码压缩过后竟然有20G，有点吓人，按这服务器的5M带宽，恐怕要下载到天荒地老了。所以简单研究下代码结构，排除了一些图片上传目录，只剩下几百兆，搞了大半天终于下载完成。

用代码编辑器打开项目，发现网站是用一个绝迹多年的小众CMS系统开发，网上一查全是关于这个CMS漏洞百出的信息，不理解那么多优秀的开源CMS不用，非要用这个。

不管那么多，直接全局搜索垃圾站域名，理所当然地，什么也没搜到。既然如此，黑客肯定把域名加密或者编码了，最常见的是Base64了吧，所以把域名Base64编码一下继续搜，还是啥也没有。

然后又通过很多该不良网站的关键词去搜，也什么都没发现。

看来这黑客不是什么善茬。

最后只好用笨办法：挨个文件检查。

通常黑客植入的病毒代码，都是用工具自动写入的， 代码的编写风格跟网站原本的风格会显得格格不入，比如缩进、变量命名规范、文件命名格式等等 ，所以挨个文件查找是极有可能发现的。

总之最后终于在缓存目录里发现了一个不大正常的文件

这个11.php太扎眼了。

通过URL的形式访问这个11.php，打开后是这样：

这下看到希望了，这是个功能齐全的远程操作工具。有了这个，不仅网站代码随便改，就连服务器都可以随意摆布了。

围绕这条线索，查出了很多病毒文件，全部一一清除。

按这进度，晚上应该还能来几局米莱迪吧，心里开始美起来了。

然而再次测试，网站依然自动跳转垃圾站！

难道是浏览器缓存问题？清理浏览器缓存，问题依旧。

难道是服务端缓存问题？清理服务端缓存，重启IIS，问题依旧。

我震惊了。

然后整个团队又骂骂咧咧地把网站文件全部又扒拉了一遍，确实没有病毒代码了。

代码已经干净了，不可能再跳转了啊，但是事实就摆在眼前。

无论多难以置信，虽然忙活了大半天，最后不得不承认：跳转垃圾站，不是网站源代码的问题。

既然不是源代码问题，那一定是IIS的问题了。难道是301重定向？

打开重定向面板，发现啥也没配置，然后检查web.config，也没有异常。

既然如此，干脆删掉现有的网站服务，重新创建个应用池，重新绑定域名和目录，一顿操作之后，再次访问网站，仍然跳转垃圾站！

此时内心是绝望的，这么下去今晚是别想睡了。

但是，那句话怎么说的：

“只要努力就有希望。”

“现在所面对的问题也许正在迎来转机。”

当我把网站再次重启的时候，IIS突然报出一个错误：

HttpResetModule.dll，我怎么没见过这个东西呢，网上查了一下也没看到有这个东西的介绍，最终我大胆的猜想，是不是这个东西就不该存在呢。

为了早点睡觉，把心一横，就打算删掉这个模块看看。

进IIS模块管理：

在列表里找到HttpResetModule，删除！

删除得很顺利，然后再次进行测试，网站不跳转垃圾站了！

Holy Shit！黑客竟然做到了这一步！

到这里才彻底明白，黑客竟然改造了IIS，对方用提权工具拿到了服务器控制权限，然后给IIS加了一个额外的重定向模块，在网站里植入那么多的木马病毒文件只是烟雾弹，真凶竟然在IIS模块中，这位黑客实在是高。

看来这个服务器环境已经彻底不安全了，重装系统是必然的。另外这网站用了漏洞这么多的CMS系统开发，重构也是必然的，否则再次被入侵也只是时间问题。这就不关我们团队的事喽。

总之这次木马病毒清理难度还是比较高的，虽然累，但是成就感很足。最后把成果发到领导群里，表扬赞美之词略过不提。

App“摇一摇”功能太敏感 如何治理手机应用乱跳转

工信部出台新标准 要求不误导、不强迫跳转 专家：应约束治理头部互联网公司

刚点开天气类App，开屏广告便映入眼帘，手一抖便跳转至其他App，想退回来却找不到按钮；明明App设计了“摇一摇”可以登录，结果“摇一摇”还同时具备跳转至广告App功能；更有甚者，“摇一摇”后竟突然跳出非法App的下载界面……近日，工信部旗下中国信通院主导的App“摇一摇”开屏信息弹窗跳转相关标准已正式实施，要求不误导、不强迫跳转。

App乱跳转带来困扰

如今，App“摇一摇”功能日益普遍，增强了使用的便捷性，但部分应用出现“摇一摇”过于灵敏，或者乱跳转现象，给用户带来了困扰。

来自北京的一位用户表示，“在网易云音乐听歌的时候，明明点开的是音乐软件，结果在开屏界面，只是眨了下眼的功夫，页面瞬间跳转到淘宝。”还有用户说：“天气通软件挺好的，但只要你在打开的时候没有静止，立马跳转到别的App，所以如果在走路时还得停一下。”一位用户表达了自己的真实体验。

还有一位用户介绍了自己的一次尴尬且无奈的经历：“在地铁一片安静的时候，明明点开的是微博，结果把手机从左手换到右手的功夫，页面又再次跳转到了购物App。”

工信部出台相关标准

北青报记者了解到，2021年，工信部曾就App弹窗骚扰用户问题展开了专项整治，效果良好。目前App开屏弹窗信息“关不掉”问题基本解决，“乱跳转”问题发现率大幅下降。但万万没想到，整改过后，APP开屏广告却迎来“升级版”。部分企业开始采用“摇一摇”“扭一扭”作为跳转链接。现在，这事终于有说法了。

为规范App“摇一摇”乱跳转等问题，依据《电信和互联网用户个人信息保护规定》，在工信部信息通信管理局指导下，中国信息通信研究院、泰尔终端实验室、电信终端产业协会联合泰尔认证中心有限公司、OPPO广东移动通信有限公司、维沃移动通信有限公司、北京奇虎科技有限公司、华为技术有限公司、武汉安天信息技术有限责任公司、北京三快在线科技有限公司、小米通讯技术有限公司、阿里巴巴(中国)有限公司等多家企业，联合制定了《App用户权益保护测评规范第7部分：欺骗误导强迫行为》T/TAF078.7-2022，并于2022年11月25日由电信终端产业协会正式发布实施。

该标准对“摇一摇”的设备跳转，在加速度、转动角度以及时间等参数上，都有要求了。其中提出，“摇一摇”动作的设备加速度应不小于15m/s2，转动角度不小于35°，操作时间不少于3s，或同时考虑加速度值与方向、转动角度的方式，或与前述单一触发条件等效的其他参数设置，确保用户在走路、乘车、拾起放下移动智能终端等日常生活中，非用户主动触发跳转的情况下，不会出现误导、强迫跳转。

更多乱跳转情况待解决

实际上，除了“摇一摇”外，用户们对于其他多种形式的乱跳转问题也十分诟病。比如有用户表示，在微博上看到一条有趣的配图评论，想点开图片看看清晰内容，结果却被跳转到了京东购物App上；有的用户称，自己在网上看一篇新闻，看到一半，系统自动跳转到下载页面，且提示不下载就不能继续阅读后半部分；更有甚者，在晚上上网时，点击同一条链接，竟然跳转到和白天不一样的界面，晚上弹出的是一些非法App，包含赌博和色情类。

对于这类跳转行为，用户们深恶痛绝。不过，有专家表示，目前尚未有相关领域规定及处罚标准，且类似白天晚上打开的跳转内容不同等问题，取证不易，也给治理带来了难度。“这个标准的出台是很好的，但依然是‘防君子不防小人’。”

专家看法

旧功能变新模式 乱跳转成“流氓行为”

DCCI互联网研究院院长刘兴亮告诉北青报记者，“App跳转主要是有几种目的，第一种是为了获得流量，这种真实的流量更加贵；第二种是拉新，一些App为了获得新用户会使用跳转的手段让你下载；第三种就是一些打擦边球的，这是App跳转盈利的重灾区；第四种就是完全违法的，可能是钓鱼网站、伪装成银行支付手段的App、色情赌博网站等。”

“乱跳转一种是在App内强制或诱导点击链接，进入内嵌的浏览器，并打开广告页面；另一种是跳转到手机默认浏览器，进行广告展示，前者相对多一些。”科技先生创始人柳华芳说，“这种做法多了会让网民对互联网行业产生厌倦和负面评价，影响产业健康，也侵犯用户的信息自由选择权利，是一种流氓行为。”

对于用户深恶痛绝的这种被动跳转行为，应当怎么治理？独立电信分析师付亮告诉北青报记者，“跳转并不是新的功能，但是随着‘摇一摇’功能被大家发现利用后，App跳转已经发展成为一种新的模式。可能用户误触一下就会出现一个新的东西，尤其在老人的手机上，你会发现用一段时间以后，它会增加很多并不需要的App、微信公众号等，甚至直接影响手机的应用。”

对于用户来说，刘兴亮建议，“首先从源头上来说，还是要去一些正规的网站；其次，做任何点击的时候都要谨慎；第三，即使跳转了，要多几个心眼儿去辨别一下，尤其是涉及钱财、个人信息等方面。”

专家也认为，目前的类似现象是普遍存在的。“这种情况应当要求大公司有明显的标签提示，而不应该误导网民。”柳华芳说。付亮提道：“这里头涉及一些平台的责任，我认为应该去规范管理。”

来源：北京青年报