日期:2016-4-19(原创文章,禁止转载)
揭秘电视节目中奖诈骗电话短信让人相信的技术剖析
最近大家最关注的电视活动应该就是芒果的《我是歌手》还有浙江卫视的《奔跑吧兄弟》了吧,那么你在观看节目的过程中有没有发送过短信抽奖答题什么的吗?相信很多人都这样做过,那么你收到过某某电视节目给你发送的短信,微信,QQ说你中奖的信息吗?很多人都收到过,可能我们觉得,收到的都是骗人的电话和短信,可是殊不知,还有一批人蒙在鼓里呢!
我在无意间看百度知道的时候发现有一些“奔跑吧兄弟栏目组活动电话”“奔跑吧兄弟栏目组活动电话是什么”这种的提问,那我就很好奇了,官方的电话不是都有在电视上说过,或者是搜索引擎都有官方的认证电话显示吗?然后在百度搜索了一下这类的,不搜索不知道,一搜索发现了好大的一件事,那就是中奖诈骗操作。
其实细细看来就是,他们用过各种网站平台发布这一类假冒的信息,不过这个不是重点,如果是这样的话,那也没有什么好说的了,重点就是在与他们发布的这些网站平台和内容还有形式:如下图
有没有发现这些内容像什么?对了,就是百度百科和360问答(即好搜问答),不过他们这些做的都是假冒的,就是为了让用户能觉得这个就是百科和问答,很正规的。然后用户就上当了。可是有些明眼人看到,这些页面依托的域名都有大站的,还有zf站,其实还有很多知名的企业站,大学教育类网站,那么他们又是怎么把内容发布到这些网站上的呢?难道是和这些站有合作吗?
很明显不是,而是他们通过非法非正规的途径获取到了这些网站的内容发布权利,也就是入侵黑入了这些目标站,从而达到自己不可告人的目的,那这些站能不发现吗?这个其实就要看这些网站都是干什么的,因为像企业站,zf站,教育类的站,这些网站的网络管理员可能就是形同虚设,比如去年我发现南方某检察院网站后台弱口令被挂黑链,我通过各种方式联系人家,就是没有得到网站管理者的答复!最终被挖洞者提交乌云平台之上。可能这就是被黑后没有发现的原因之一,当然教育类站应该有管理员了吧,其实也不然,他们的管理员大多都是学生,你还有什么要说的吗?还有一种就是网站挂黑链的地方隐蔽,站长很难发现:就像上次我的站被挂黑链,有一个地方没有清理干净,一直反复出现黑链。当然这也怪自己疏忽。不过这些可能总结而来的共同点就是他们都使用了CMS建站,比如说dedecms,phpcms,aspcms,这些cms都是大家建站的好帮手,可是这些也是黑产攻击最频繁的对象了。如果没有及时的更新一些cms的补丁的话,很容易留下漏洞被黑掉。
说完这些平台的原因咱们再看剖析一下他们为什么要这样做,这样做让明眼人一看就知道是假的,他们为什么做呢,难道是吃饱了撑的?绝对不可能!其实他们的目的很简单,就是一步步引你进入他们的圈套:第一步当然就是给你发送中奖信息,然后告诉你中奖了,兑奖电话是多少,让你拨打领奖。那很多人可能都会觉得这个不会是假的吧,然后进入搜索页面搜索一下,可是不是每个人都是网络安全知识健全啊,当然还有不太懂电脑的人存在啊,当他们搜索后发现首页的这些信息都是说这个中奖电话的,那说明就对了,然后就放松警惕,然后就没有然后了!!!!
听完这些有没有发现一个问题,现在谝纸也不是那么好做的,他要一步步的引导你,让你进入他的埋伏圈,一层套一层!层层把关!因为这个可能跟网站seo就有些关系了,如果说他们“攻下”的网站质量不高,很明显网友搜索的时候是搜不到的,所以他借助各种平台来散步,当然zf站首当其冲!因为排名好,权重高,一天上首页不是梦!!
ps:看看这些,需要思考的我觉得有两类人:1、机智的网友们(睁大你们的眼睛,不要相信天上有馅饼儿);2、各种网站的管理员和站长们(平时注意网站网络安全,注意cms各种升级通告或使用一些安全检测和防护软件,推荐360网站卫士);
今天发现很多平台被挂黑链,联系到的就是php100,这个大家做php的可能都知道,不过这次我认为,php100在此问题上要好好反思,自身作为一个IT教育培训机构,真心有些打脸。不过好在张恩民老师回复了,说明还是比较重视的,不过到发稿为止,他们的黑链并没有删除,难道是技术下班了?
通过这一系列的分析和思考,黑产这块的猫腻可能有很多种,不过还是希望我们自身能提高网络安全防范意式,只有这样,我们的网上之旅才能更加的放心和愉快!
双螺旋混料机三维混料机