首页 > 代码库 > 爬虫欺骗

爬虫欺骗

  首先我得说明的是“爬虫欺骗”这一词是我自己发明创造的,并不是什么专业术语。我在网上将这四个字作为关键字搜索了一下,也没搜出专业性的解释。所以,我姑且用一下这个词语。

  “爬虫欺骗”——我给他下的定义是这样的:用户在为了便利或者想体验一些原程序没有的扩展程序而通过第三方程序进行第三方登录,第三方程序在用户不知情的情况下,抓取了用户的个人信息。可能大家觉得这个定义有个绕口,下面我就给大家举一个简单的例子。使用过我空课统计的同学都知道,我在空课统计的登录界面会要求大家输入教务处的账号密码(这里的空课统计就是第三方程序,在空课统计登录就是第三方登录)。大用户使用我空课统计的时候是因为我空课统计可以很方便的统计出大家的空课。这里问题就来了:我在用户进行第三方登录的时候,完全可以保存用户的密码事后利用用户账号密码登录教务处进行窃取信息,或者我也可以不保存密码,在我利用用户提交的账号密码到教务处抓取课表的时候,我可以顺带就把用户的信息给抓取下来(抓取时间可能只有零点几秒时间,用户根本不会发现)并存放到我的数据库当中去。这样用户就在不知不觉的情况下,把自己的信息给泄露出去了。所以,爬虫欺骗并不是因为系统本身漏洞而造成的数据泄露。

  现在,利用教务处第三方登录的软件或者系统非常之多,大家在使用的时候要慎重。说到此处,大家或许会质疑我到底有没有做了以上我所说的。在此我向大家承诺:空课统计之前没有以后也不会保存密码或者窃取大家的私人信息(当然课表我是要必须获取的,不然空课统计就没有意义了)。

爬虫欺骗