表弟今年高考,这两天收到两个录取通知书,一个是青岛大学,一个是青岛农业大学,很是开心,过来找我参谋参谋。看到青岛大学的通知书后,我立马皱起了眉头。 <img src="http://image.3001.net/images/20150730/14382513764111.jpg!small" title="IMG_20150728_173316.jpg"> 细心的各位看官是否看出了些端倪?紧接着,我找出了青岛大学真正的网址,在此对比一下: http://www.qdu.edu.cn http://www.qdedu.cc 这个网址可不可以再山寨一些? 接下来我们访问下伪造的青岛大学网站 <img src="http://image.3001.net/images/20150731/14383210717838.jpg!small" title="1.jpg"> 如果你收到“录取通知书”了,恭喜你,可以查询到自己的录取信息 <img src="http://image.3001.net/images/20150731/14383212332278.jpg!small" title="3.jpg"> 识别真伪 这时候我们可以查下这个网站的 whois 信息,结果如下: <img src="http://image.3001.net/images/20150730/14382520613305.png!small" title="10.png"> 可以看到,其域名和服务器均是新网的,创建时间是 2011 年。人家青岛大学建校也有不少年数了,难道 2011 年才刚建立官网么?就算是这样,那这个域名也不能是.cc 后缀的啊…… 接下来,我又查了下该网站的备案信息,结果让我大吃一惊。。。 <img src="http://image.3001.net/images/20150730/14382524805023.png!small" title="7.png"> 竟然未备案,也就是说这个网站没有经过备案就发布出来招摇撞骗。 好了,既然确定这是骗子的网站了,那就不能轻易放过,于是我打开了这个网站,怎么总感觉会有 SQL 注入呢,试一下: <img src="http://image.3001.net/images/20150730/1438252834407.png!small" title="2.png"> 果然是可以的,密码查了一查,明文是 adminhehe ,真是调皮的骗子,还呵呵呢!!!果断找到后台,后台地址是:http://www.qdedu.cc/manage/login.asp 登录进去后发现骗子给 5000 多个学生寄了录取通知书,每个学生要交 8000 多学费,不得不感叹,骗子真是一个高薪职业啊! <img src="http://image.3001.net/images/20150731/14383215248153.jpg!small" title="2.jpg"> 既然这个是骗局,那么另外一封通知书呢?另外一个是青岛农业大学的通知书,上面没有给出网址,于是我拨打了青农的电话,询问是否已经发放了通知书。校方的相关负责人告诉我他们并没有发放该通知书,这是个骗局,还贴心的提醒我要小心。 在这里,我要提醒广大考生,一定要注意防范此类骗局,谨防上当受骗!有网址的可以从网站入手,按照上述的方法进行验证。如果没有,建议从正规渠道查询校方电话并咨询。 * 本文作者:阿金,转载须注明来自 FreeBuf 黑客与极客(FreeBuf.COM) 查看原网页
