Online Cheating: A True Story

话说这年头的诈骗行为真是如雨后春笋般层出不穷。我们的智商也在一次次的大浪中接受着考验。在这场攻防战中,诈骗技术和防诈骗技术都在你来我往的交手中大有长进。看来,与高手过招这句话果然是句放之四海而皆准的经典语句啊。而QQ上时不时的“中奖陷阱提示”,MSN上的“不要透露信用卡信息”的警告以及各大报纸上的诈骗故事时时都在提醒我们:社会有风险,领奖需谨慎啊。而我今天要讲的就是我遇到的一个真实的欺诈案例。

  1. 收到垃圾邮件

    具有讽刺意味的是,我今天收到了一封诈骗邮件。如果是平时,我会一删了之。而今天我打算给它“晒晒太阳”。毕竟真的去点击这些网站的人是少数。不过这个邮件多少看着有点山寨。而且Outlook也把这个邮件放到了Junk Mail中,其中的超级链接也被自动disable了。

    email

  2. 垃圾网站历险记

    为了试验这个东西的真假,我直接打开了上述网址。其实这是个冒险行为,万一网站被挂马,说不定哥们的系统就会不幸效忠党国。不过兴趣还是高于一切啊。于是我看到了如下的一个半山寨页面:

    win3 

    是不是觉得这个网站比较山寨?注意用户协议上写的是“雅虎邮箱”,而页面的其他地方都是Google。哎,看来作假的哥们不够细心啊。建议这个哥们雇佣个美女把把关。一般我的经验是,女孩子大多是非常细心的。此乃天性也。为了验证这个系统的真假,我随意输入了一个用户名,结果出来一个提示框:

     win1

    哈哈,看到没,58000的现金和14988元的笔记本哦!超级诱人。不过呢,我从来是相信天上不会掉馅饼,而是宁可相信天将降大任于斯人也,云云。在按下Ok以后,页面显示正常登录。

     win2

    在页面的下方则要求填写领取资料。注意:个人资料搜集开始了。怀着好奇的心情,我又进入了下一个页面:

    win4 

    从这个表单来看,需要的资料还是不少的,尤其注意的是,居然最后还要输入银行帐号和户名。我不知道是不是真的有傻瓜会去填个人资料。不过我想,大千世界无奇不有。被一时的贪念冲昏了头脑的人肯定也不少吧?而我的网站探险也到此结束了,毕竟我可不想让他们真的骚扰。

  3. 基于域名的一番“折腾”

    事情到这里远没有结束。非常感谢Whois系统,我们可以很容易的知道域名的注册信息。而且考虑到域名注册的规定,这些信息我想至少有部分是真实的吧。出于对美国Privacy法律的考虑(我的服务器在美国),我只公布域名基本注册信息,而不包括注册人等信息。有兴趣的童鞋可以去whois查看。

    whois 

    从注册的信息来看,这个域名居然是几天前才注册的。而且呢,网站的服务器也在美国,是Windows主机。Okay,我对这个不熟悉,有专业的访客可以查下比如这个服务器在美国的哪个机房云云。
    注册的联系人信息显示此人在云南昆明,并且还提供了一个手机号码。但是检索发现,此号码是海南号码。呵呵,骗人的就是骗人的,没办法啊。

     tele

  4. 结论和建议

    我的测试到此就结束了。毕竟这只是出于娱乐所做的尝试,而并不是什么正规的法律手段。法律手段还是留给专业级玩家去玩吧。但是关于这个诈骗我有两点要说明:

    1. 现在的诈骗技术是越来越高超了。域名也从早期的info等便宜货过渡到了com上来了。同时,山寨的网站也越做越好了。而越来越好的网站往往意味着更大的杀伤力。比如前阶段沸沸扬扬的假淘宝、假工行、假中国银行等。不知道坑害了多少人。俗话说:害人之心不可有,但是防人之心真的必须有啊!
    2. 其实假冒网站还是很容易发现的,只是我们需要细心和耐性。从上面的这个站点分析我们可以看到,其实这个网站的漏洞非常多。除了自爆的邮箱名不统一以外,我们也可以利用Whois系统甚至我们的直觉来发现这些欲行不轨的家伙。

PS:其实对于做这些网站的人而言,他们不缺技术,而是缺德!

4 thoughts on “Online Cheating: A True Story”

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.