有人知道 这个新闻中的 说的是哪个平台吗 ,以及使用的什么技术呢 ,为啥自己的平台能直接改 电商平台的数据,,( XSS 跨站脚本攻击、CSRF 跨站请求伪造)吗
https://www.oschina.net/news/394156第一步是偷用户购物车信息。他在自己的 “券白领” 网站里藏了一个计算机程序,只要有人在他网站领券时登录过该线上购物平台,这个程序就会偷偷获取用户的购物平台登录信息。他再登录用户的购物平台账号,专门偷看购物车内容。就这样,该购物平台 76 万用户的 176 万组 cookie 信息,被李明君偷偷储存在了云服务器里。
第二步是根据偷来的购物车商品,用计算机程序生成一个假推广链接。因为购物车里的东西,用户购买的概率非常大,这就相当于把用户想买的东西,都变成了 “他推广的商品”。
第三步是模拟点击骗平台。他通过计算机程序自动点击这些假推广链接,制造 “用户是通过他的推广才想买这些东西” 的假象。
> 该线上购物平台安全运营专员在后台监测时,发现了一组诡异的数据:李明君及其关联账户的提现金额高达 2124 万元,但大量用户根本没有浏览推广页面的记录,却显示 “点击了推广链接”。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/1183229
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.