今天看一个网站时，看到一个很诱人的广告，习惯性的看下这是哪个站的广告，鼠标放上去，显示的 http://sky.wbn360.com/iclk/ 这样的点击链接。 一下引起我的兴趣了，最近在研究中易广告联盟程序的破解，这个就是用的中易的程序，于是想看看他的是否破解版。

查看网页源码，搜不到那个域名，整个页面源码里，只调用了一个baidu的js

<script type="text/javascript" src="http://cbjs.baidu.com/js/m.js"></script>
<script type="text/javascript">BAIDU_CLB_preloadSlots("279335", "232919", "233288", "233289", "233291","376104");
</script>

于是用 http analyze 截包。一跟发现了一个似乎比较惊人的事情。baidu 的cpc代码里竟然有第三方的js代码！

截包显示，浏览器先下载了：http://cbjs.baidu.com/js/m.js

然后打开了： http://cb.baidu.com/ecom?di=279335,232919,233288,233289,233291,376104&fn=BAIDU_CLB_ADDAD&tm=BAIDU_CLB_SETJSONADSLOT......

返回的内容一部分为：

BAIDU_CLB_ADDAD ({  "279335" : {  "_stype" : 0,  "_w" : 300,  "_h" : 200,  "_type" : "json_html",  "_html" : {"content":"\x3cscript type=\"text\/javascript\"\x3e\x0a u_a_client=\"5386\";\x0a u_a_width=\"0\";\x0a u_a_height=\"0\";\x0a u_a_zones=\"43529\";\x0a u_a_type=\"1\"\x0a\x3c\/script\x3e\x0a\x3cscript src=\"http:\/\/js.6dad.com\/i.js\"\x3e\x3c\/script\x3e","type":"rich","version":1},  "_fxp" : true,  "_sf" : false,  "_st" : 0,  "_top" : 0,  "_left" : 0,  "_hs" : 0,  "_vs" : 0,  "_bf" : false,  "_isMlt" : 1,  "_fr" : false,  "_qid"  : "7195f86219b27858",  "_v" : 1  }  });

content 里面的内容就是我比较熟悉的 中易 的CPC js广告代码，js链接是 http://js.6dad.com/i.js 。然后浏览器就会执行这段js代码，所以最终的广告的点击链接就不是baidu的了，而是js.6dad.com 自己完整控制的了。

各位看到这里应该明白了，baidu返回的这个广告，有人点击了，不是baidu的统计链接，会员得不到钱，并且这个广告的广告主也永远都不会被扣钱！！可以不花一分钱，白得流量。凭我搞广告这么久的知识，这应该不会是正常的。

出现这个情况，要么是baidu的联盟系统有漏洞，被人注入了；要么就是内鬼了，内部人员自己随便插入几个广告进系统，谁能知道。

继续研究了一下，另外两个广告位也是第三方js代码 http://code.345ads.com:81/i.js  http://f.70e.com/f.asp  。 看到的这几个站，code.345ads.com，js.6dad.com，sky.wbn360.com 都用的中易广告联盟程序，根据我对这个程序的研究，看到了 code.345ads.com 绑定的 授权文件域名 竟然是 163ads.com 的，sky.wbn360.com 绑定的授权文件域名 也是 163ads.com 的。js.6dad.com 绑定的域名倒是 6dad.com，中易网站上客户名单里有他。

看来他们用的程序没有破解。如果破解了，就会改成自己的域名来绑定了。网上 下载到的破解版的 授权文件域名 是 www.ad8.cc 。这2个站竟然能拿到 163ads.com 的授权文件。两者之间似乎会有些关系。

code.345ads.com  sky.wbn360.com  指向的空间 IP 都是 222.189.239.151 (江苏省扬州市 电信)，2个域名都没有备案。 为什么别人能弄到不用备案的空间，我就死活找不到呢。自己弄了个中易程序开的站，还得放在国外。