神刀安全网

老码农探案记

话说今天中午时分,正在埋头吃饭的我突然收到这样一条短信:

老码农探案记

我当时看完大吃一惊!心里顿时拔凉拔凉的: 完了完了,我这些年偷偷存在招行账户里的一个多亿私房钱要被注销了?这下,别说买烟,连买打火机的钱都没了啊……

但是我毕竟是身经百战了,见得多了!西方哪一个国家的网站我没有访问过?冷静下来后,我转念一想,这个网站的 url 如此奇怪,多半是个钓鱼的货!本来想到这儿就不打算再理它了,可是看到网站 url,我的职业病又一次犯了(上次是帮最高司令官看了一下《劳动新闻》的网站代码,并提出了一些修改意见)。

于是我打开 Chrome 浏览器,输入了这个网址。 打开的网页上空空的,只有一行字:“ 请在手机上操作 ”。嗯? 我又不傻,当然不会用手机去看啦,就用Chrome 开发者工具里模拟移动终端的工具打开它。哇!页面做得挺像那么回事呢!特别是第二个页面下面,还带了一个 App,给人一种很专业很正宗的感觉。做个钓鱼网站都做得这么敬业,招行的程序员们要好好向人家学习啊!  

老码农探案记 老码农探案记

我随意编了一些数字, 提交了账号和密码,然后就出现了一个专业的进度条,然后……..就是 404 错误。这不科学吧!难道招行网站发布了什么不和谐信息吗?怎么也 404 了?再看表单提交的 url 是 add_1.asp,这说明没有其他隐藏的后台网站了。那好,就去看看他的网站信息吧。 老码农探案记

去查 whois 之前,职业病让我又仔细地看了看它的代码。看完我感觉, 创作这个钓鱼网站的程序员是位前端高人啊!他为了保证移动端的效率,竟然没有用任何库,直接写的原生 JS,不错!我很欣赏这样有追求的同行。  

不过我有个疑问,验证码这部分怎么就只是判空啊,万一客户填错了怎么办?后来再一想,毕竟客户必须按了提交按钮才能发现这个问题,所以确实可以不判断了。毕竟咱是钓鱼网站,不能入戏太深做个正版的出来,这不耽误了钓鱼的正事么?

老码农探案记 再看看它的 header 部分,能看出这 位程序员很聪明,CSS 是引用的招行网站的原版 CSS。这样不管招行怎么改页面样式,他这个钓鱼网站的样式都会跟着同步更新,始终保持着真网站的外观,而且还省掉了自己写 CSS 的费力。一举两得,必须加分!

whois 上的 cmbwina.com 网站登记信息(可能是假的)显示:网站的注册人是福建省福州市福州路22号(估计是假的)的Wang Liang,电话号码 86.02088883333(估计是假的),注册邮箱 dns@ymzczx.com(这个是真的,否则收不到域名相关信息)。虽然从这个网站的信息没看出什么花头,但邮箱这条线索很有用,可以顺藤摸瓜往下查。

老码农探案记

果然,在 ymzczx 这个域名的 whois 获得了更多信息。注册人是位于广东省广州市的zhang yang,注册机构是 HICHINA ZHICHENG TECHNOLOGY LTD(国内的注册机构, 注册人信息可信度比较高, 应该不难从那里找到一些真实信息),联系电话是 86.13302269788,注册邮箱 2430588@qq.com。(这些信息貌似比较真实 )

老码农探案记 至此,基本就不难找到做钓鱼网站的人了。ymzczx.com 是个注册域名的网站,网站上发布的服务Q号和这里注册的 Q号是同一个。虽然不能断言骗子就是这个网站的站长,但是他注册    cmbwina.com    域名用的邮箱是 dns@ymzczx.com,这是  ymzczx 网站的内部邮箱,说明骗子和  ymzczx 的 站长很可能是有直接关系的。

今天的探案记就报道到这里。老码农的分析和判断是否正确?钓鱼网站背后的高手到底是何人物?全国范围内有多少人中招?骗子是否已一夜暴富浪迹天涯深藏功与名?这都要看有关部门调查的结果。请大家耐心等待 CCAV 法制频道的后续报道。

对了,说到躺枪的招行,他们反馈还是挺快的,下午就主动和我联系提供了建议,服务不错,加分。我对他们就提了一点希望:把我那一亿多的私房钱先还给我一半就好……

原文  http://blog.sina.com.cn/s/blog_8063ac810102w4wd.html

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 老码农探案记

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮