十年安全老鳥差點(diǎn)被一萬移動(dòng)積分忽悠詐騙

-- 開始 --

8月最后一天，夏日明媚，一整片藍(lán)天掛在頭頂，心里頭放松愉悅，又是幸福的一天。

上午9點(diǎn)54分，趕在上班遲到最后幾分鐘坐到了工位上，嘿，又沒遲到，真棒。

習(xí)慣性拿起手機(jī)，趁著最后幾分鐘，收拾一下心情，打開抖音，準(zhǔn)備好迎接新一天的工作。

突然，久未出現(xiàn)的短信，突然彈出了消息，晃眼的數(shù)字一萬，像閃電一樣射入我的視網(wǎng)膜，還有這好事？

“12800”，“最后一天”，“全部失效”，“盡快點(diǎn)”等充滿誘導(dǎo)性的詞匯，差點(diǎn)讓我打開心防，點(diǎn)開鏈接。

幸好，安全從業(yè)者的底線攔住了我， 不要隨便點(diǎn)開未知鏈接 。

所以，我穩(wěn)了一手，找到了移動(dòng)app，輸入賬號(hào)，發(fā)現(xiàn)，靠，哪來的一萬的積分啊，騙子！

好的，基本已經(jīng)確認(rèn)了，詐騙網(wǎng)站。

雖然已經(jīng)收到很多類似的短信，但這真的是我第一次差點(diǎn)信了。

哦，其實(shí)，開始我是真信了。

...

所以這次，我準(zhǔn)備看看這個(gè)網(wǎng)站究竟是搞什么的，neng它。

當(dāng)然，我不是web安全方向（黑客）的，我干不掉它，我只能找找它的底。

-- 然后?--

首先打開電腦，打開瀏覽器，打開隱身模式，輸入網(wǎng)站3g1.cn/3McUbc，打開了，還真像那么回事，做的挺精致。

簡(jiǎn)單瀏覽了一下，產(chǎn)品頁(yè)面、兌換頁(yè)面、地址、支付頁(yè)面，非常全面。

（不建議普通用戶打開看，誰(shuí)也不知道網(wǎng)站是不是會(huì)利用一個(gè)漏洞來進(jìn)行攻擊，打開可能就中招）

看下方還有訂單管理、個(gè)人中心等等，甚至還有客服。

支持微信和支付寶支付，抓包可以拿到兩個(gè)公司的支付相關(guān)的id，進(jìn)而應(yīng)該可以找到對(duì)方身份。

當(dāng)然我肯定找不到。

網(wǎng)站做的這么好，別真是移動(dòng)公司的啊，為了確認(rèn)這一點(diǎn)，我查看了網(wǎng)站證書。

然后找了移動(dòng)網(wǎng)站的證書。

頒發(fā)者不同，但都是真的，也不能說a.3g5g.cn不是移動(dòng)網(wǎng)站吧，所以這個(gè)好像也確認(rèn)不了啥。

那繼續(xù)，我找客服聊聊。

應(yīng)該接入的第三方客服系統(tǒng)，感覺很專業(yè)。

問我要電話、訂單。你不知道我是誰(shuí)嗎？

嗯，她肯定不知道，因?yàn)榫W(wǎng)站我沒有登錄，沒有身份，另外抓包發(fā)現(xiàn)我填的地址等信息也沒有發(fā)到后臺(tái)，應(yīng)該是暫存在本地的，所以后臺(tái)也有我的記錄。

既然你要，我就給你吧，我隨便找了個(gè)靚號(hào)，發(fā)給了她。

哈哈，玩嘛。

看到這個(gè)網(wǎng)站叫做今日兌，找度娘看看有啥信息。嗯，好像我不是第一個(gè)人。

然后搜索網(wǎng)站域名：a.3g5g.cn，看到了這樣的信息。

回答中第一條說不是詐騙網(wǎng)站，嚴(yán)重懷疑是他們網(wǎng)站自己刷的。

看看其他回答是啥樣的，群眾里還是有很多有識(shí)之士的。

然后也有V2ex的討論。

通過站長(zhǎng)工具搜索域名，找到相關(guān)注冊(cè)信息。

居然還是有名有姓的注冊(cè)公司，公司信息如下：

我只能說夠?qū)I(yè)，難怪網(wǎng)站做得那么好，別人就是專業(yè)做這個(gè)的。

谷歌可以搜索到不打碼的聯(lián)系信息，有興趣的專業(yè)人士可以再挖挖。

根據(jù)公司名，又搜到一些其他信息，黑貓投訴、其他博主揭秘。

搜索引擎大概也就能找到這么多東西了，性質(zhì)也基本可以確定了。

也嘗試了一下其他方法，看看能不能做更多的，但是目標(biāo)團(tuán)隊(duì)很專業(yè)，服務(wù)器是阿里云，我這半吊子web水平，作罷。

最后啊，啰里啰唆這么多，除了想確認(rèn)這個(gè)短信算詐騙（至少是虛假）短信外，其實(shí)就是想總結(jié)這么幾點(diǎn)，希望對(duì)大家有幫助，也是老生常談：

1. 但凡短信讓打開鏈接，不管多么像，多么專業(yè)，多么誘惑，千萬別去弄。如果確實(shí)想知道有沒有這回事，打相關(guān)客服電話咨詢，不要打短信中的電話。

2. 如果萬一打開網(wǎng)站，需要輸入賬號(hào)、密碼、銀行卡等，想都不要想，關(guān)了。

3. 現(xiàn)在各個(gè)公司都有專門的官方網(wǎng)站、app，如果任何東西想確認(rèn)，直接手機(jī)自帶應(yīng)用商店下載公司app，或者百度搜索官網(wǎng)，后綴會(huì)提示官網(wǎng)，如果百度不可信，嘗試使用必應(yīng)或者谷歌。

4. 不貪小便宜，不遇大騙子 。

如果覺得文章有用，歡迎轉(zhuǎn)發(fā)給更多人看到，幫助他們避坑，謝謝。

最后的最后，還有點(diǎn)疑問，這樣的公司怎么能夠存在？明目張膽的注冊(cè)了，難道管不了嗎？有懂的朋友解解惑。

誘導(dǎo)消費(fèi)、虛假積分...難道不算問題？

（完）