今年 2 月,大概是除夕前一两周,看文档时获得一个偶然发现,国内一知名数据采集工具的博客,被挂了采矿代码,如下图。当时没多想,先是托人转达,再发信给客服邮箱,都没有下文,群里吐槽之后,再有朋友另行联系,才见去除。

1

挖矿脚本截图

2

挖矿请求截图

现在是 5 月,再查文档时,想起这件事,好奇,又点开了他们的博客链接,嗯,是的,它又回来了。就我个人而言,依然相信这家公司是无意坑自己的用户的。但,且不管这一官方博客的流量多寡,重视程度如何,作为国内知名的 Web/Mobile/Game/Ad 大数据采集服务提供商,屡次在这种事情上栽跟头,实属不应该。万一被哪个坏蛋盯上,就「用户隐私和专业性」等话题,操纵舆论,发挥一番,真不知该如何收场。

3

换个方式又回来了

不知是 Wordpress 有漏洞被利用了,还是他们使用了问题插件,亦或是运维失察,总之,有人扭曲之时,希望还有人在坚持。

4

decode 一下

Hard 模式下的「租房阶级」本就已经深受各大流氓互联网公司的奴役,美名曰「隐私换便利」。很巧,uBlock Origin 这一拦截工具也有一个 Hard 模式,有一点置之死地而后生的意思,是行走网路江湖的利器。