博客首页|TW首页| 同事录|业界社区
2010-09-14

本文来源:Gracecode

WebQQ 2.0 上线,腾讯又多了款重量级的应用,但是用过程中发现其 Gmail 模块存在钓鱼的嫌疑。当使用 Chrome 访问其 Gmail 模块时提示为诱骗网站。

展开这个页面的 iframe 地址,发现是在 qq.com 域下https://web2.qq.com/cgi/gmail/gmail.html

但页面的形式与 Google 的风格一致,非常能让用户混淆这就是 Google 自家的页面。

 

 

查看其源代码,发现并没有提交到 Google 的痕迹。

然后我们查看其相关的 gmail.js(https://web2.qq.com/cgi/gmail/gmail.js),发现其中有段代码为

var option = {retype:3,callback:”parent.qqweb.app.gmail.getListMail”}; if (u != null && p != null) { option.u = u; // Google 帐户用户名 option.p = p; // Google 帐户密码 } formSend( GMAIL_SERVER_DOMAIN + “cgi/qqweb/gmail.do”,{method : “POST”, data : option} );

这段应该就是往 GMAIL_SERVER_DOMAIN POST 用户名和密码登录了,那么 GMAIL_SERVER_DOMAIN 的值是什么呢?就在本文件的第 14 行

var GMAIL_SERVER_DOMAIN = ‘https://web2.qq.com/’;

也就是说,你的 Gmail 用户名和密码实际上是提交到了https://web2.qq.com/cgi/qqweb/gmail.do这个地址。

那么,作为个技术人,我不禁想问:“腾讯,你想干什么?!” 同时建议已经使用过该模块的用户尽快更改您的 Google 帐号密码,并检查 Gmail 过滤器中有无可疑的项目。

PS,这次的 WebQQ2.0 放弃了 YUI,使用了名为 Jet 的 JavaScript 框架,对其感兴趣的可以关注。

UPDATE

该 URL 在 Firefox 中也已被人举报为恶意网站

该 Gmail 应用已经被撤下,对应的 JS 文件也已被删除

2010-09-08

【转载】http://www.donews.com/net/201009/204678.shtm

 

今天凌晨,著名经济学家韩志国在其新浪微博发布公告,声明其微博和微博论坛在新浪系属独家,意欲提示网友切勿相信其他盗版微博。记者发现,腾讯微博上已有获腾讯认证的韩志国微博与其新浪微博保持同步,此外,包括海清、林俊杰等在内大量明星的新浪微博,也被腾讯微博所抄袭。

 

经济学家暗斥腾讯盗版

“我的新浪微博是我自己开设和打理的独家微博,目前我只在新浪一家开设微博。我的微博论坛是我在新浪设立的独家微博论坛,任何的复制与模仿都与我无关。我的微博论坛基金是我独自出资120万元在新浪设立的微博奖励基金,只有参加我组织的新浪微博研讨会的网友才能够参加评选。特此公告!”

 

这是韩志国今天在其新浪微博上发布的一条“公告”,非常明确地表明了立场——自己只在新浪开通了微博,其他都是盗版。

 

此公告虽未公开指明,但显然是针对腾讯微博盗版韩志国新浪微博一事。此前,腾讯微博已经存在一个韩志国的微博,并获得了腾讯微博官方认证,此微博在内容上与韩志国的新浪微博一直保持一致。

 

 

 
 

韩志国是新浪微博的忠实用户之一,今年五月份开始开设新浪微博至今,其粉丝已经达到95万,发布微博2500余条,在新浪微博上多次举办了著名的“微博研讨会”,并出资120万元设立微博奖励基金

 

腾讯上韩志国的微博最早出现在今年7月底,迄今为止发布的微博量仅仅为350多条,虽然数量有不小差距,但所发内容在新浪微博上全都可以找到。让人匪夷所思的是,相同的内容在两个韩志国的微博的发布上出现了时间上的穿越,例如韩志国在新浪微博上5月份发布的一条微博,在腾讯微博被同步到了7月底。

韩志国的新浪微博

韩志国的腾讯微博

 

腾讯微博盗版猖獗

腾讯在互联网行业内的山寨恶习早已不是秘密,依靠大肆山寨别人而在互联网领域疯狂抢食地盘,腾讯已经把抄袭做到明火执仗的地步。而如今,腾讯微博继续发扬企鹅仔山寨精神,并做到了极致,进一步转化成纯粹的盗版。

 

目前,腾讯微博上被盗版的名人已经不止韩志国一人,诸如林俊杰、何润东、范晓萱、王蓉、海清、夏雨等一干演艺名人的新浪微博都被腾讯盯上,并惨遭盗版。

 

 

通过林俊杰不同微博的对比网友发现,腾讯微博的抄袭非常明显。首先,林俊杰在新浪微博上的内容主要通过iPhone客户端、PC端发送,到了腾讯微博却全部显示来自于网页。此外,相比新浪微博,腾讯微博时间跨度较大,选择性摘抄,且存在明显顺序转发错误。(见下图)

 
以海清的微博为例,在新浪微博上,海清主要通过索尼爱立信X10i发送微博,但在腾讯微博上,同样内容显示的渠道却为网页,而且时间滞后明显,多数微博之间的间隔时间较长。此外,海清在新浪微博里面转发的一些图片,在腾讯微博里面却莫名其妙的消失,仅仅剩下点评的内容。(见下图)
 
盗版之王得到什么?

如果说山寨是小,那么盗版的性质就截然不同了。借助山寨和盗版扩张,腾讯又能得到什么呢?是一枝独秀还是走向灭亡,恐怕答案只能是后者。

 

暂且不论腾讯的未来在哪里,就从现在来看,腾讯盗版之举相当于自废武功了。腾讯微博虽然制造了名人进驻的假象,但对新浪微博内容的抄袭已经构成了对原作者权利的侵犯,从道德上是不尊重他人,从法理上更是对他人姓名、肖像和著作权利的极大侵犯。

 

而一直宣称以用户体验为上的腾讯,这种盗版行为无疑是对现有用户智商的侮辱性挑战,堂而皇之地对新浪微博进行盗版,实际上也是对自己用户的一种欺骗。对于彪炳用户体验和客户需求的腾讯而言,这种行为只能是搬起石头在自己的脚。

 

腾讯如今的所作所为,只能称之为疯狂,在这种疯狂的背后可以看到腾讯其实是对互联网高速发展的恐惧。模仿也好,盗版也罢,腾讯这种江湖习气滋生的恶习从其长远看无疑是在自废武功,自毁长城。长此以往,正在疯狂盗版的企鹅仔,将难以再疯狂下去。

2010-07-14

作为一个生长于小城镇,在省会受教育,然后来到大都市北京漂泊的人,我很难不被《孔雀》和《上车走吧》这两部影片所震撼。

编剧李樯很善于描写“小城女青年破碎的梦想”,从姐姐张静初,剩女蒋雯丽,再到后现代姨妈斯琴高娃,一个又一个倔强而鲜活的角色给人印象深刻。他还说过一句很有力度的话:每个人都活在误读之中。

每个人都活在误读之中,是自己的误读还是别人的呢?抑或二者兼而有之?

姐姐就是这样一个既活在他人的误读也活在自己的误读之中的人。他人的误读在《孔雀》,自己的误读则体现在《上车走吧》。

姐姐以为北京是她的天上人间,那里蓝天白云,人们说话都很好听。我相信小辫子一定也曾经怀着这样的梦想。姐姐成长与嗓音优美、字正腔圆的宣传大喇叭下,没有直面京城里“傻帽”这样的国骂和土著小巴夫妻的明争暗斗,她被动的活在误读形成的梦想之中,甚至没有机会去刺破那虚妄的泡沫。小辫子则选择了直面现实,告别了天上人间这个梦想,走进了天上人间****那样的地方。

姐姐进京以后呢?她会是另一个小辫子,还是又一位张静初?

影片临近尾声,姐姐拿着西红柿痛哭,第一次看到这里就非常感动,此时此刻,这一幕让我倍感凄凉。