揭秘网络欺诈,用技术手段辨别真伪 - ghostsf

in 旧文字 with 0 comment

ghostsf最讨厌这种网络欺诈了,今天2016.12.28,我就遇到了这样的案例。不得不吐槽,不得不揭秘一把。
也给一些不懂相关知识的人提个醒。可以不需要多专业的技术,简单的一些常识,就能帮你鉴别真伪,看明真相!

话不多说,上图。

起因:
无聊打开支付宝,看到朋友A分享给我了一个链接,看着像支付宝官方的一个活动。一般用户就会很好奇,很开心地打开玩了。
上图:
请输入图片描述

嗯,确实是一个很有诱惑力的活动。我暂且不揭露它的猫腻。且先玩玩。

请输入图片描述

对,貌似很好玩,很诱惑,分享给一个支付宝朋友,money就翻倍,但是是1-10倍随机的,基本都是1倍,- -。
然后有10次分享翻倍的机会。

请输入图片描述

而且必须分享满10个支付宝朋友,其实你分享给自己分享10次也可以。= =。

请输入图片描述

分享完了,就开始“冠冕堂皇”了。说一些有的没的。

请输入图片描述

点完确认,又来一条,看到这个基本混迹过互联网的人都知道其中猫腻了。
支付宝怎么可能会让你去微信朋友圈发东西呢?而且支付宝自己也有朋友圈了啊。 你不知道支付宝和微信正闹着呢?你在逗我?

请输入图片描述

= =,鬼才相信你能系统自动识别呢。

请输入图片描述

最后一步,也基本是原形毕露了。聪明的人已经知道什么情况了。当然肯定会有很大一部分用户不明所以的。
这里先把二维码打个马赛克,防止误会。
这是个什么二维码?! 这是微信公众平台的二维码! 这是其真正目的!伪装成支付宝的活动,在支付宝朋友里扩散,然后再去微信朋友圈扩散,最直接的目的是为了诱导你关注这个微信平台!当然还有其他目的,大多也就是业务上的了吧。


以上,大致就是这个假活动的展现过程。
那么一个普通人肯定是没有这样的意识的。怎么才能发现其中的问题呢?
这里ghostsf简单给大家介绍一些常用的技术手段来辨别真伪。
首先要注意的是活动网页的链接问题:
我们来看一下这个获得网页的链接,我给大家贴出来 https://new.www.juanraoji.cn/zhifubao/info.php?id=6360
这是我在支付宝里点右上角菜单然后复制的这个网址链接。
你会发现你打开这个链接的话,跟我上面说的活动链接可能是不一样的。
这是为什么呢? 为什么复制的不是上面说的活动网页呢?我怎么知道当前活动网页到底是多少呢?
我们一点点来分析。
首先为什么不是上面说的活动网页的内容呢?
请输入图片描述

你打开的可能是这个网页内容,是的,你没看错。
因为你没有在支付宝里打开这个链接,你在其他浏览器里打开就是这个内容了。
如果在支付宝里打开就是上面说的活动网页内容。
是不是颠覆你的三观了?同一个网址竟然在不同的地方打开是不一样的。是的,就是这样的。从技术角度上来说,实现起来并不难,只要做一个user-agent以及其他等的一个判断即可,然后再转发到不同的网页内容上即可。

那怎么能知道当前活动网址来源呢? 一般微信或者支付宝内置的浏览器里,你把网页用手往下拽一拽,就会出现网址来源了,可以看到网址来源的域名。这个活动网址我看了连个域名都没有,只是一个ip,还是用的阿里云的服务器。如果是官方活动肯定基本都是官网的顶级域名。从这方面也能做一定的判断。而且最后一个保存图片的页面,其网址来源的域名竟然是新浪SAE的,这就不多说了。可自行尝试一下。

总之遇到这种网页类型的,都可以通过查看网址,确认域名,包括网页中涉及的静态资源其来源,都可以做一定的鉴别。我觉得这是每个普通用户都需要注意的一些常识问题,以防止网络欺诈。

最后遇到这种事情,如果发现了,那么就要举报,投诉~ 哈哈
ghostsf在支付宝和微信上,都举报了,没毛病!见一个,举报一个!
请输入图片描述

请输入图片描述


后续结果:
微信平台,结果反馈很快就收到了:
请输入图片描述

支付宝也很快:
已经打不开这个网页了(但是有时候还是能打开,不知道什么鬼)
请输入图片描述

By ghostsf

Responses