因为工作需要,在普通宽带上用seafile自建了云盘方便办公,并映射到了公网。前两天用同事的电脑(装了360浏览器)访问云盘下载东西,结果隔日凌晨就有360的爬虫过来爬链接。 因为IP没有北岸,云盘仅自用,不想被爬虫爬到引起麻烦,幸好之前早就知道国产浏览器的这些尿性,提前做了规则屏蔽了一些ip段和useragent,然后做了nginx的log监控。今天又被我实锤抓到了偷爬的证据,用这些浏览器访问的带有token和uuid的GET参数链接全部会被偷偷上传分析,然后用爬虫过来爬你,奉劝有用这些浏览器的赶紧卸载保安全咯,下面是截取的nginx日志: #这条是我的正常访问记录 |
国产木马,维稳盗号利器 |
106.63.26.7 AS141679 |
人光明正大的爬,useragent 都没改 |
UA还带有360SE 怕是为了用户的电脑安全还贴心地给每条链接扫一扫 |
见怪不怪了,现在网络空间大数据什么不收集。 |
这帮畜生啊 |
直接一个律师函过去 |
360安全浏览器,肯定是为了你的安全而爬的,都是为你好,不要太不满。 |
就是辣鸡360 天天弹窗GG |