四点多睡觉,结果没睡着,本来想起来再码一章,结果看到书评区有个书友在发一个cmfuvip.cn的链接,说去领免费起点币
一看,就知道这是个很低级的骗局
这是一个钓鱼网站,用来盗取起点的vip帐号,利用的就是大家贪小便宜的心理
他在一个免费个人主页网站(id666.com)申请了一个空间,然后在上面放了一个简单的单页面,做成和起点非常像,采集了起点的一些数据,现在去看的话,应该还能看到。
然后,他注册了一个一块钱的cn域名,cmfuvip.cn,然后说有免费的起点币领,让你们填写帐号。。
这种手法,是盗号者的一般手段。
进入那个网站,可以发现,他只是将cmfuvip.cn作了一个跳转
查看那个网页的源代码,可以发现,他只是做了一个表单,利用雅虎的一个留言板系统来保存数据。
从源代码,可以看到一个yahoo的链接,就是数据提交的地址,从源代码,可以发现,他在yahoo的注册名称是chenguol203
然后就找到了:http://hk.geocities.yahoo.com/gb/signmember=chenguol203
这个就是雅虎留言板的地址,他做的那个页面,就是向这个页面提交数据,两者完成的功能是一样的。
提交的数据保存在哪里呢?利用搜索引擎,找到了雅虎留言板的查看地址
http://hk.geocities.yahoo.com/gb/viewmember=chenguol203
从这里可以看到数据,打开的时候,看到已经有读者受骗了。
由于数据刚刚刷新,想到盗号者可能还没来得及修改帐号的密码,于是我立刻利用上面的帐号和密码,登录起点,然后立刻将密码修改了,将其保护下来。。。
现在显示的帐号也就三个,只保护了两个,其中有一个已经被盗号者修改了密码。
估计盗号者也发现了有人在抢他的帐号,于是他立刻将留言板设为私有的了。
这样,就看不到数据的刷新了。
不过,雅虎的留言板,好像有个特点,如果设为私有的,他自己也看不到上面的留言,哈哈!
雅虎的这个留言板,还有一个特点,那就是保存的数据有限,如果一直提交垃圾数据,很快就可以将其填满,这样后来就算有读者相信了这个骗局,也不会将帐号提交上去。
于是我打开溯雪,打算自动提交垃圾数据进去,可是却发现,这个页面做得还有点水平,溯雪竟然分析不出表单来(看来这家伙有点道行)
没办法,只好手动提交了,提交了大概几十个吧,突然看到就满了。。。提示说:
“這本Yahoo!GeoCities訪客名冊已填滿,需要名冊持有人刪除部分現時留言,你才可以在這裏留言。”
在盗号者没有清理那些垃圾数据之前,被骗读者的帐号是暂时提交不上了。
不过之前的,就没办法了。提交过数据的读者,请立刻修改密码。
有时间的朋友可以去这个页面看看,如果看到数据刷新,就立刻帮那些被骗的读者将帐号保护下来,然后还给他。
页面地址:
http://hk.geocities.yahoo.com/gb/viewmember=chenguol203
现在估计那厮已经睡觉去了,大家相互告知一下这件事,让大家注意一下,如果受骗了,就立刻修改自己的密码。
以后这种天上掉馅饼的事情,不要去相信,提交自己的帐号密码的时候,要提高警惕,注意这个网站是不是真正的官方网站。
有些读者什么帐号都是一个密码,这样就更危险了。
举个例子。
我现在得到了该读者的起点帐号和密码,然后根据他在起点资料中的QQ号码,就很可能登录其QQ,从而将他的QQ号也盗掉,如果他的QQ里面还有其他诸如邮箱啊,银行帐号啊之类的数据,很有可能连这些也一块盗掉。
已经和一个读者取得了联系,经过验明正身之后,将他的帐号还给了他。
另外一个是:花肚兜
已经发qq信息给他了,还没联系我。
天亮了,吃点东西,睡觉去,嘎嘎