前段时间在上班的时候QQ群上发来一则兼职介绍,其大概内容为兼职3个小时有100~200元以上,还有相关的链接,一般来说这类网站我都不会去点击(怕链接过去的网站存在着相关恶意执行代码),但由于这个群是我们内部公司群,好奇心让我点进去看了下,此QQ群上发的消息如下:
急聘 网络兼职人员,100元/天!工资日结
招聘人数: 若干名 薪资待遇: 工作每天3-5小时,100-200元/天工资每日支付;
岗位描述: 负责公司所要求的信息回复工作(有内容样版),工作地点不限,专兼职均可!
应聘要求: 上网熟练,平均每天工作投入约3小时,具体根据效率自定; 学历不限,在
职或学生皆可;勤奋,认真,有责任感;熟悉用电脑发消息的整个流程。(很简单,学一下就会!)
(请注意,应聘不用交任何费用,押金等)
详情看公司招聘: http://www.woir-cn.info/?86785.htm
点进去后发现该网站需要用户进行注册,可点击该网站:
http://www.woir-cn.info/785.htm
在注册中需要输入相关的登录用户名,密码,重复密码,邮箱,开户银行,银行账号,开户人,还有相关的验证码。
随意输入登录账号 密码还有银行账号,开户人 注册,发现这网站居然没有严格的验证信息,而且提交多此次就发现一个很搞笑的事情,那验证码永远都是8081的,有个问题就在困扰我了,假如我输入正确的银行账号还有开户人,银行卡号密码和自己本人的身份证并没有在本次注册中进行输入,那么该网站是怎么盗取我银行卡上的资金呢?
搜索了百度上关于这网站的帖,一些贴说这网站可能盗取了你的银行账号、开户人后,并且你本次注册的密码(一般人经常就使用一个密码),然后会制造相关的银行卡(他们可能掌握了制造银行卡的技术),然后到相关ATM机上取钱。或者本人有另外一个想法,它有可能利用你的邮箱还有本次输入的密码,登录上你的邮箱(通常邮箱的密码有可能跟本次注册一致),然后盗取你相关的资料信息,从而达到盗取你银行卡上的资金。
它怎么进行网络诈骗的,这个暂时没有仔细进行研究,不过查看了下这诈骗公司这注册网页的源代码,发现我们是可以写一套程序来忽悠这诈骗公司的,本人通过delphi2007写了一套程序,打开着注册网站后随机生成相关的数据(当然有一些逻辑处理,让诈骗公司的人不容易过滤掉这些数据),再加载到该静态网页中,然后进行提交。以下是本人写的相关代码:
执行出来的效果图如下
加载相关数据