ADSafe净网大师----所谓的去广告神器竟然在偷偷推送广告

今天刚开发完的网站上线联调, 偶然发现<head>里多了一个脚本引用:

<script async src="http://c.cnzz.com/core.php"></script>

我非常确认这不是我添加的代码```

难道刚刚上传的网站就被插入木马了?

于是我打开博客园`查看源文件,竟然也存在这段脚本引用. (第12行)

又浏览了一些其它网站, 均在<head>结束前插入了这段js. 于是百度了一下,找到这个帖子```

怎么可能?竟然是我超喜欢的adsafe``我不信我不信我不信```

于是我访问了这个脚本地址`看个究竟

http://c.cnzz.com/core.php

跳转到了aicu8.com下的一个地址, 输出了一段js

发现这个地址,继续访问看看````

http://bb.wfzhenshiqi.net/js/k

也是个js,保存下来```

根据该关键词bing了一下`

mediapro-ssp-server

第一个结果赫然显示"广告家"

MediaPro 本地媒体流量自助平台...

 

此时傻子也能猜到这段被插入的js代码的用途了````思极细恐.

 

补充: 我立即卸载了ADSafe, 那段js代码也消失了