揭秘电视节目中奖诈骗电话短信让人相信的技术剖析

揭秘电视节目中奖诈骗电话短信让人相信的技术剖析

　　最近大家最关注的电视活动应该就是芒果的《我是歌手》还有浙江卫视的《奔跑吧兄弟》了吧，那么你在观看节目的过程中有没有发送过短信抽奖答题什么的吗？相信很多人都这样做过，那么你收到过某某电视节目给你发送的短信，微信，QQ说你中奖的信息吗？很多人都收到过，可能我们觉得，收到的都是骗人的电话和短信，可是殊不知，还有一批人蒙在鼓里呢！

　　

　　我在无意间看百度知道的时候发现有一些“奔跑吧兄弟栏目组活动电话”“奔跑吧兄弟栏目组活动电话是什么”这种的提问，那我就很好奇了，官方的电话不是都有在电视上说过，或者是搜索引擎都有官方的认证电话显示吗？然后在百度搜索了一下这类的，不搜索不知道，一搜索发现了好大的一件事，那就是中奖诈骗操作。

　　

　　

　　

　　其实细细看来就是，他们用过各种网站平台发布这一类假冒的信息，不过这个不是重点，如果是这样的话，那也没有什么好说的了，重点就是在与他们发布的这些网站平台和内容还有形式：如下图

　　

　　

　　

　　有没有发现这些内容像什么？对了，就是百度百科和360问答（即好搜问答），不过他们这些做的都是假冒的，就是为了让用户能觉得这个就是百科和问答，很正规的。然后用户就上当了。可是有些明眼人看到，这些页面依托的域名都有大站的，还有zf站，其实还有很多知名的企业站，大学教育类网站，那么他们又是怎么把内容发布到这些网站上的呢？难道是和这些站有合作吗？

　　很明显不是，而是他们通过非法非正规的途径获取到了这些网站的内容发布权利，也就是入侵黑入了这些目标站，从而达到自己不可告人的目的，那这些站能不发现吗？这个其实就要看这些网站都是干什么的，因为像企业站，zf站，教育类的站，这些网站的网络管理员可能就是形同虚设，比如去年我发现南方某检察院网站后台弱口令被挂黑链，我通过各种方式联系人家，就是没有得到网站管理者的答复！最终被挖洞者提交乌云平台之上。可能这就是被黑后没有发现的原因之一，当然教育类站应该有管理员了吧，其实也不然，他们的管理员大多都是学生，你还有什么要说的吗？还有一种就是网站挂黑链的地方隐蔽，站长很难发现：就像上次我的站被挂黑链，有一个地方没有清理干净，一直反复出现黑链。当然这也怪自己疏忽。不过这些可能总结而来的共同点就是他们都使用了CMS建站，比如说dedecms，phpcms，aspcms，这些cms都是大家建站的好帮手，可是这些也是黑产攻击最频繁的对象了。如果没有及时的更新一些cms的补丁的话，很容易留下漏洞被黑掉。

　　说完这些平台的原因咱们再看剖析一下他们为什么要这样做，这样做让明眼人一看就知道是假的，他们为什么做呢，难道是吃饱了撑的？绝对不可能！其实他们的目的很简单，就是一步步引你进入他们的圈套：第一步当然就是给你发送中奖信息，然后告诉你中奖了，兑奖电话是多少，让你拨打领奖。那很多人可能都会觉得这个不会是假的吧，然后进入搜索页面搜索一下，可是不是每个人都是网络安全知识健全啊，当然还有不太懂电脑的人存在啊，当他们搜索后发现首页的这些信息都是说这个中奖电话的，那说明就对了，然后就放松警惕，然后就没有然后了！！！！

　　听完这些有没有发现一个问题，现在谝纸也不是那么好做的，他要一步步的引导你，让你进入他的埋伏圈，一层套一层！层层把关！因为这个可能跟网站seo就有些关系了，如果说他们“攻下”的网站质量不高，很明显网友搜索的时候是搜不到的，所以他借助各种平台来散步，当然zf站首当其冲！因为排名好，权重高，一天上首页不是梦！！

　　ps：看看这些，需要思考的我觉得有两类人：1、机智的网友们（睁大你们的眼睛，不要相信天上有馅饼儿）；2、各种网站的管理员和站长们（平时注意网站网络安全，注意cms各种升级通告或使用一些安全检测和防护软件，推荐360网站卫士）；

　　今天发现很多平台被挂黑链，联系到的就是php100，这个大家做php的可能都知道，不过这次我认为，php100在此问题上要好好反思，自身作为一个IT教育培训机构，真心有些打脸。不过好在张恩民老师回复了，说明还是比较重视的，不过到发稿为止，他们的黑链并没有删除，难道是技术下班了？

　　

　　通过这一系列的分析和思考，黑产这块的猫腻可能有很多种，不过还是希望我们自身能提高网络安全防范意式，只有这样，我们的网上之旅才能更加的放心和愉快！

双螺旋混料机
三维混料机