V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
绝不跟中二病患者辩论
raincious
V2EX  ›  中二病

doge 电信诈骗的干坏事都不隐姓埋名了么

  •  
  •   raincious · 2016-07-06 21:08:03 +08:00 · 2824 次点击
    这是一个创建于 3090 天前的主题,其中的信息可能已经有所发展或是发生改变。

    中午的时候收一条短信:

    我一看,明摆着骗人嘛,于是扔那没管。

    本来我以为,以我有容奶大的海阔心胸来应对此事,息事宁人也就没有后来的故事了。

    然而傍晚的时候,又来了一条:

    哦哟,你就这么确信我会上当受骗么?于是决定打开网站瞟一眼(其实是域名里有 Git 关键字,我觉得好奇 [手动 :doge:])。

    网址:http://w.gitsapp.com/

    一打开,霍,好浓的淘宝味。就这还诈骗,我不诈骗做的都比你的好啊。

    拉到最下面有一个表单。

    然后我就想到了 V2EX 中国网的尊尊教诲:*<del>403 Forbidden</del>* 让每一条回复都充满正能量( Be Hilarious )。

    “一定要认真填写这个表单”,我心想。

    首先,就是找到是谁在这个网站背后了。

    “但是,”,我内心突然一丝不安,“现在我国互联网迅速发展,网民数量达 6.08 亿,互联网普及率 45.4%。去年全年,仅移动互联网网民规模就达 6.52 亿,信息消费规模超过 2 万亿元。中国互联网协会副理事长高新民说,我国互联网经济进入新一轮快速发展期,深刻改变着全社会生产生活方式。于此同时,我们伟大的国家也如此重视互联网安全建设,想必如果有人有作歹的打算,也会把自己藏匿的严严实实吧。这样的话,恐怕很难找到作歹的人呀”。

    [rain@localhost ~]$ whois gitsapp.com
    .....
    Registrant Name: zhenhua yu
    Registrant Phone: +86.4008000724
    Registrant Email: [email protected]
    

    好吧,我就叫你余振华好了(应该是俞吧)。

    然后顺着 4008000724 这个 400 块钱的电话号码,我找到了另一个网站:

    [rain@localhost ~]$ whois jinmi.com
    ......
    Registrant Email: [email protected]
    .....
    

    在这个网站里,楼主顺利的得到了手机号码和地址。

    “终于可以填写表单了”,楼主兴奋的想

    于是楼主提交了表单并发了这个帖子。

    12 条回复    2016-07-07 10:42:56 +08:00
    Bardon
        1
    Bardon  
       2016-07-06 21:19:30 +08:00
    楼主真觉得这类骗子的信息是真实的?
    不是说万能的淘宝能买一堆么...
    raincious
        2
    raincious  
    OP
       2016-07-06 21:24:02 +08:00
    @Bardon

    他另一个域名上有网站啊,而且还有备案,企业信息都有。我查了下, jinmi.com 这个域名 Whois 上的人名和他 ICP 备案以及工商执照的信息是一致的。 http://jinmi.com/archive/category/6

    jinmi.com 域名的 QQ 邮箱和 gitsapp.com 用的邮箱是一致的,电话号码是一致的。我觉得这大概就没跑了,也就是我所说的“不隐姓埋名”的意思。
    e8c47a0d
        3
    e8c47a0d  
       2016-07-06 21:24:37 +08:00 via iPhone
    我同楼主一样也想知道为什么他们选择裸奔……
    Bardon
        4
    Bardon  
       2016-07-06 21:27:32 +08:00
    @raincious 那也只能说明 jinmi.com 这个域名所有者的身份信息泄漏了啊,被他人拿来各种注册...
    raincious
        5
    raincious  
    OP
       2016-07-06 21:34:14 +08:00
    @Bardon

    这跟我想的就不一样了, Whois 信息虽然每年都有提示说确保准确信息,但是其实只要不出事(仲裁)瞎写也没人查。

    那么为什么非要花这么大力气盗窃一个域名来搞这事呢? 60 块钱重新注册个就能解决的啊。
    wevsty
        6
    wevsty  
       2016-07-06 21:36:15 +08:00   ❤️ 1
    @raincious
    @Bardon
    jinmi.com 是域名抢注商(类似域名注册商,只不过。。。)
    看 WHOIS ,注册商是注册商 DROPCATCH , DROPCATCH 是域名抢注界比较有名的,本身只做域名抢注的生意。金米应该是用自己的账户在 DROPCATCH 抢注了 gitsapp.com 这个域名,所以持有人的信息都是金米网的。
    所以这个不能说明 whois 的人名就是持有人,具体的持有人只有金米才知道
    airyland
        7
    airyland  
       2016-07-06 22:57:52 +08:00
    LZ 应该批量发送填写表单
    sadaharu09
        8
    sadaharu09  
       2016-07-07 05:22:08 +08:00 via iPad
    我半夜看到楼主的帖子,笑喷了!
    Jasmine2016
        9
    Jasmine2016  
       2016-07-07 08:13:43 +08:00
    repo 到 WooYun 玩玩
    dcsite
        10
    dcsite  
       2016-07-07 08:45:51 +08:00
    先别笑,楼主知道金米是干什么的嘛?

    金米网
    合肥伟杨网络科技有限公司
    客服电话: 400-8000-724
    投诉电话: 15256959998
    投诉邮箱: [email protected]
    公司地址:安徽省合肥市经开区创业园路 2 号 海外学者创业中心 61 栋
    raincious
        11
    raincious  
    OP
       2016-07-07 09:03:15 +08:00
    @airyland
    写了个程序发了一夜,现在我这里返回 500 了。但是插入的数据量并不大,不知道是不是后面做了处理( BAN 了我的 IP ) :D

    @dcsite
    不知道也不想知道。如果跟 @wevsty 说的一样域名不是它们的,那就是我在主贴冤枉它们了。不过这样一来,也就不知道是谁在诈骗了。

    所以,祖国互联网安全任重道远啊。
    zangbob
        12
    zangbob  
       2016-07-07 10:42:56 +08:00
    被楼主这段“但是,”,我内心突然一丝不安,“现在我国互联网迅速发展,网民数量达 6.08 亿,互联网普及率 45.4%。去年全年....给逗笑了。。

    :doge:
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2759 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 09:54 · PVG 17:54 · LAX 01:54 · JFK 04:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.