本文由郑航软件开发协会独家供稿，未经许可请勿转载！

近日，一则《郑州·新海洋生物馆9月15日开放了！门票无限送！送！送！》的“公众号文章”在郑州网友们的朋友圈中疯传。链接打开后，和正常的公众号推文几乎没有差别。

然而，这真的只是一篇普通的活动“推文”吗？

细心的朋友可能发现了，这个推文的样式于一般的微信公众号文章不太一样，而且没有底部评论区、点赞转发等模块。同时，下拉页面可以看到，这个页面根本不在微信的域名下！也就是说，这是一个彻头彻尾的伪造微信公众号页面。

这个页面上传于xy.chinaz.cn。至于chinaz.cn，很多站长应该都知道，这是一家专注于网站建设的网站。目前提供面向企业的低代码建站服务。

而它的子域名xy.chinaz.cn具体是做什么的就不清楚了。通过搜索引擎也无法找到线索。

对此，我们猜测可能是其低代码平台生成页面的专用域名，也可能是存储静态文件的域名。

如果是前者，则这个伪造的公众号文章页面就是使用该低代码平台生成的。如果是后者，则很有可能是自定义页面或者利用平台漏洞上传的。

我们继续对该页面进行分析，有趣的是，该假页面做了一些“反侦察”手段。

当在在电脑端微信打开该链接时，会直接跳转到一个404页面（https://xy.chinaz.cn/404）。

可以推断，该虚假页面做了浏览器用户代理标识（UA，UserAgent）判断，当检测到不是手机微信时就跳转到404页面。这是一个很常见的“反侦察”手段。当平台或者网安部门收到举报时，点开链接进行核查，由于不是在手机微信上访问的，就会显示404，让审核人员误以为该页面已经删除，从而结束该投诉的处理。

小编随即通过伪造微信手机端的UA再次访问，果然结果与之前有所不同。

不过，这次还是没有显示出内容，而是跳转到了微信的OAuth认证页面，但由于这里并不是微信内，所以没有通过认证。

可以推断，这是一个精心设计的虚假网页。

我们怀疑大致的逻辑为：

 用户访问 → 检查是否为手机微信 → 通过OAuth接口再次检验是否为微信客户端 → 显示页面 

由此可看出，该虚假页面之狡猾，内容真实性十分值得怀疑！

果不其然，有网友反应这个“新海洋馆”是挂羊头卖狗肉，主打一个骗一波是一波。

而且郑州市海洋馆微信公众号近日也没有发布任何相关的活动消息。

也确实，这个虚假活动也非常“狡猾”，使用的名称是“新海洋馆”。

另外，当访问这个推文页面一段时间后，会弹出“红包”：

这个点开后也是一个第三方域名的营销页面，而且下面的“抽奖活动”百发百中。

“中奖”后会要求填写信息，而这葫芦里卖的什么药就不得而知了……

最后做个总结：

比较好的情况就是，这是个狡猾的、带有欺骗性质的恶意营销页面，而其中活动的真实性值得怀疑。

而比较差的情况就是，这个可能是为诈骗活动进行引流。

背后的人利用巨大的优惠力度来吸引人们参与转发，使得虚假页面影响面呈指数级扩散。

如果你的身边有朋友误入圈套，赶快去把这篇文章转发给他，及时减少损失吧~

图文 | 大白羊

编辑 | DBsan