程序员你写的代码,被爆出黑产了!

事件经过

看了微博上发表转发1000+ 、点赞1000+次的吐槽陕西省的普通话成绩查询网站代码的微博,后来知乎上又有20万的阅读量这个话题的提问。最终结案这并不是真的陕西省普通话成绩查询网的网址,只不过是和官方查询一样的界面,李鬼”网站,这是个钓鱼网站。用于各类证书造假,通过这些垃圾代码中泄露的考生信息、和钓鱼网址得出结论,这就是“办证机构”所谓的官网可查,证书真实!

本文所包含的链接如下

钓鱼网址,也就是那个假的网址,但是现在已经进不去了 sxpth.cn

真实官方查询网址 https://sx.cltt.org

钓鱼网站中的搞笑代码中的注释来自于百度知道 https://zhidao.baidu.com/question/119639957.html

布莱恩特的知乎回答[本人回答不需要任何授权]
https://www.zhihu.com/question/347756457/answer/836274588

XiaoT的知乎回答[已经经过他人许可]
https://www.zhihu.com/question/347756457/answer/836461863

假印章+假官网,教师资格证造假销售链条曝光

https://zhuanlan.zhihu.com/p/58998846

1. 事件发酵

某微博博主,接受“张三”的投稿,发表了如图所示的“暴力微博”,引发了王五、赵六、孙七、周八等程序员的疯狂吐槽和激烈讨论,平时沉默少言的码农们,纷纷在网络上重拳出击!,当然我是那天晚上才发现事情并不对劲!现在知乎这个话题已经有20多万的阅读量。
1220420-20190929212813135-2042303927.jpg
1220420-20190929212757745-115196766.jpg

昨陕西省普通话成绩查询网,sxpth.cn(并不是真正的成绩查询网址)的代码截图如下:
1220420-20190929213048843-1356892530.jpg

1220420-20190929213156569-1379974989.jpg
1220420-20190929213201628-830981827.jpg

这些注释来自于百度知道
https://zhidao.baidu.com/question/119639957.html

2. 多方证实为并不是真正的成绩查询网址

证实1:权威网站得到的真的查询网址
在百度上搜,“陕西省普通话成绩查询”,我从无忧考网得到真的网址并不是sxpth.cn,而是
http://sx.cltt.org/Web/Login/PSCP01001.aspx
如图:
1220420-20190929213257989-1376102077.jpg

从陕西省普通话水平测试报名的官网,得到的网址是真实的
http://www.cltt.org/studentscore
当然这个是全国的查询入口,陕西的加上sx 就可以
如图:
1220420-20190929213417560-509346911.jpg

证实2:对比两个网址的搜索结果
网传普通话成绩查询的网址(假的)
http://www.sxpth.cn/

真实的网址
http://sx.cltt.org/Web/Login/PSCP01001.aspx
在百度上对比一下搜索结果,相似的界面,都写的比较low。
1220420-20190929213515376-143982952.jpg

看看百度的搜索结果量如何,一个成绩查询的网址肯定会有很多结果.
1220420-20190929213524692-1674234282.jpg

3. 结案,挖出这条黑产了

其实早就有这条黑色产业链了,只是今天在疯狂吐槽钓鱼网站的垃圾代码时, 被众多知乎网友发现了这条黑色产业链
作者:XiaoT 链接:https://www.zhihu.com/question/347756457/answer/836461863
来源:知乎(已经获取作者授权)
我用同样的身份信息分别在真官网查询和假官网查询,发现除了名字和身份证号能对上以外,其他的像证书编号或者照片都是对不上的。

真实结果基本都是二级乙等,而在假网站上查到都是二级甲等,甚至出现大量90分以上的高分。可能他们在用这种假的结果哄骗学员真实查证。

至于为什么用静态网站,我猜测骗子的预算低,选了垃圾服务器,垃圾套餐,承载量不行,再加上骗子不懂做网站,所以出现了这样的笑话。

站长工具ip反查的查询结果显示这个一个ip绑定了18个域名,其中就有这个骗子网站。

截至刚才20190926T1600,域名已无法解析,可能是黑洞保护还是什么,我用hosts本地解析域名还能上去。

真假对比图如下:

真实查询结果
1220420-20190929213605044-1873509160.jpg

虚假查询结果
1220420-20190929213618331-1212682762.jpg

照片虽然对不上,但是照片上的人是同一个人,之前没细看外加脸盲,没看出来,囧。证书编号在真的官网上是查不到的,这是办假证的吧?如果这样,性质就更恶劣了,这里面没有一个好人。假官网的域名解析还是没恢复,本地解析依旧行得通。

而这个骗子是谁,大概只有这家云主机服务提供商能给出最直接有效的证据了。范围基本锁定在陕西的某些办假证机构中。

4. 其实早就有这方面的黑产案例

以下转自 教育领域垂直媒体“芥末堆看教育”(ID:jiemoedu),作者西瓜 莫非。云合同 https://zhuanlan.zhihu.com/p/58998846

教师资格证,和大学四六级证书一样被誉为“大学必考证书之一”,自从2017年被人民日报评为我国13大最高含金量证书之一后,大家对于教师资格证的“追捧”也开始达到一个小高峰。

然而,据权威数据显示,教师资格证的通过率却不到百分之三,市场需求大门槛高,这也给不法分子提供了巨大“商机”——制假证。

近日,芥末堆联系上了一位自称“包办教师资格证”的“能人”杨璐(化名),发现了存在一条教师资格证制售黑色产业链。产业链以假冒的区县教育局网站为源头,遍布全国各地的代理以“官网可查、保真”的幌子,在微信、微博等社交媒体、58同城及百姓网等信息平台上大肆兜售。除教师资格证外,证件造假还涉及国家职业资格证书、会计证书、普通话成绩、执业药师注册信息等多类证书。

1220420-20190929213808160-546674144.jpg

1220420-20190929213811301-33113850.jpg

证书到手后,芥末堆发现证书上钢印、证书号码、印章一应俱全。但对比正规证书后,可以看出不论是纸张质量、排版格式还是文字内容,二者都有不同。相比之下,杨璐代办的教师资格证更像假证。她的解释是“不要纠结于纸质版,省网都这样”,并称“网站能查到就是真的”。
1220420-20190929213703581-1254406853.jpg

京衡律师事务所余超表示,整个造假售假链条中代理及其上线均涉及诈骗罪。根据《刑法》第二百六十六条,诈骗公私财物,数额较大的(三万元至十万元以上),处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;数额巨大(五十万元以上)或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金;数额特别巨大(五十万元以上)或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并罚金或者没收财产。
此外,据《刑法》第二百八十条,伪造、变造、买卖或者盗窃、抢夺、毁灭国家机关的公文、证件、印章的,处三年以下有期徒刑、拘役、管制或剥夺政治权利;情节严重的,处三年以上十年以下有期徒刑。
余超告诉芥末堆,伪造、变造、买卖国家机关公文、证件、印章罪在主观方面只能出于直接故意。此外,购买、使用假证同样属于违法行为,一旦查实将受到行政拘留等治安处罚。

没想到从一个笑话开始竟然能挖出来黑产,持续关注进展,未完待续...

转载于:https://www.cnblogs.com/zhangmumu/p/11610119.html

发布了0 篇原创文章 · 获赞 12 · 访问量 4万+
展开阅读全文
评论将由博主筛选后显示,对所有人可见 | 还能输入1000个字符

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 编程工作室 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览