Unbending Notes
网络欺诈漫话(3)域名数据库让福建假新浪UC钓鱼网页现原形
[域名数据库(Whois)作用]
域名数据库英文叫做“Whois”,它向公众提供包括“注册人(者)”、“管理人(者)”、“交费人(者)”、“技术管理人(者)”、“注册服务机构(注册商)”、“注册时间”、“过期时间”等等的有价值信息,是域名资产(使用价值)所有方的重要证据。
[一个假新浪UC钓鱼网页]
2007年10月22日晚,周一,一位北京网友从MSN中告诉笔者:她一心想使用新浪UC这个即时通信(http://uc.sina.com.cn 这个真的域名),不想启用后发现自己竟然差点掉进一个假新浪UC“获奖”钓鱼网页中( http://sina-51uc.com/uc/),差点把自己的私人信息被人骗走。
下面是这位网友提供的,在注册成功新浪UC这个即时通信后获得的提示信息内容:
1、提示注册成功新浪UC“获奖”信息(抓图):
2、依提示“获奖”信息进“获奖”网页(抓图):
3、“获奖”网页抓图及“获奖”内容:
* 祝贺合作赞助商三星集团成功研发出R65-首款双核笔记!.三星集团将会在10月21日至10月23日新年期间以本公司网络UC平台举办《新浪UC快乐随你在线,有礼幸运大赠送》抽奖活动.
* 活动期间抽奖系统将会在UC系统随机随时抽选出五位在线幸运用户请幸运用户留意系统消息.
* 活动规定:当日抽选中的幸运用户,当日办理。领取奖品时间为当日08:00至17:00截止。(夜间20:00至凌晨06:00抽选中的幸运用户请在当晚20点至第二天12点之前办理即可)请幸运用户把握时间办理领奖程序。逾期办理系统将会自动取消幸运用户资格。
* 为了回报广大网友长期以来对新浪的支持与厚爱,活动期间,只要登陆新浪UC的用户就有机会获得惊喜大奖。
[从域名数据库让假新浪UC现原形]
由于提示“获奖”信息网页域名与新浪UC域名貌似实际上不同,因此笔者马上去美国.COM注册局NSI公司的Whois查询端口(http://www.networksolutions.com/whois/index.jsp)把此域名Whois查调出来:
Domain Name.......... SINA-51UC.COM
Creation Date........ 2007-05-10 14:25:29
Registration Date.... 2007-05-10 14:25:29
Expiry Date.......... 2008-05-10 14:25:29
Organisation Name.... Zhang san.
Organisation Address. Fujian province,Xiamen Ci
Organisation Address. Xiamen
Organisation Address. 571400
Organisation Address. HI
Organisation Address. CN
Admin Name........... hangSanz
Admin Address........ Fujian province,Xiamen Ci
Admin Address........
Admin Address........ Xiamen(这个厦门也是假的)
Admin Address........ 571400
Admin Address........ HI
Admin Address........ CN
Admin Email.......... gqjquthp@163.com
Admin Phone.......... +86.1012345678-0(这个1012345678-0电话够假吧?!)
Admin Fax............ +86.1012345678(这个1012345678也电话够假吧?!)
Tech Name............ Yi Xun
Tech Address......... FuZhou
Tech Address......... Fuzhou
Tech Address......... 350001
Tech Address......... FJ
Tech Address......... CN
Tech Email........... dns@100dns.com
Tech Phone........... +86.59183301068
Tech Fax............. +86.59187070866
Bill Name............ Yi Xun
Bill Address......... FuZhou
Bill Address......... Fuzhou
Bill Address......... 350001
Bill Address......... FJ
Bill Address......... CN
Bill Email........... dns@100dns.com
Bill Phone........... +86.59183301068
Bill Fax............. +86.59187070866
Name Server.......... ns1.dns.com.cn
Name Server.......... ns1.dns.com.cn
Current Registrar: BEIJING INNOVATIVE LINKAGE TECHNOLOGY LTD. DBA DNS.COM.CN
IP Address: 221.130.190.31 (ARIN & RIPE IP search)
IP Location: CN(CHINA)-SHANGHAI-SHANGHAI
Record Type: Domain Name
Server Type: Indeterminate
Lock Status: clientTransferProhibited
DMOZ no listings
Y! Directory: see listings
Secure: No
E-commerce: No
Traffic Ranking: Not available
Data as of: 14-Jun-2005
显然,这是从北京新网注册的用户,但是它深埋起自己的“狼尾巴”,仅仅在管理邮箱(dns@100dns.com)中露出了一小节“狼尾巴”:俺继续查一下这个管理邮箱所有人信息,终于假新浪UC钓鱼网页现原形了:
Domain Name:100dns.com
Registrant:
qishu lin ,Fujian,365000 ????
Administrative Contact:
Lin QiShu
Lin QiShu
Fujian
SanMing Fujian 365000
China
tel: 0598 8212163
fax: 0598 8212056
lqs@100dns.com
Technical Contact:
Lin QiShu
Lin QiShu
Fujian
SanMing Fujian 365000(福建三明市)
China
tel: 0598 8212163
fax: 0598 8212056
lqs@100dns.com
Billing Contact:
Lin QiShu
Lin QiShu
Fujian
SanMing Fujian 365000
China
tel: 0598 8212163
fax: 0598 8212056
lqs@100dns.com
Registration Date: 2001-02-23
Update Date: 2006-10-31
Expiration Date: 2017-02-23
Primary DNS: ns1.dns-diy.com 211.152.33.116
Secondary DNS: ns2.dns-diy.com 210.77.151.100
Current Registrar: XIN NET TECHNOLOGY CORPORATION
IP Address: 222.77.178.98 (ARIN & RIPE IP search)
IP Location: CN(CHINA)-BEIJING-BEIJING
Record Type: Domain Name
Server Type: IIS 6
Lock Status: clientDeleteProhibited
Web Site Status: Active
DMOZ no listings
Y! Directory: see listings
Secure: No
E-commerce: No
Traffic Ranking: 2
Data as of: 14-Jun-2005
[故事的启示]
1、在网络上要小心因贪小便宜而上当:
这位网友告诉笔者:“总共5条UC友申请加入我的UC,3条三都是我中奖了!”“我打电话给新浪内部人员询问,他们介绍说:别上当,因为知道了真实资料就打电话骚扰你,对方要了我真实资料,然后叫你先给他们汇个人所得税然后会敲诈”,“反正一步一步叫你几次缴纳不同的钱 也就因为一步付出而不可收拾,抓住了贪小亏的消费者心理。”
2、多留神域名变化而留心眼小心上当:
上述用域名Whois信息已经很明显让有心的网友可以很准确地判断出什么是真、什么是假冒的。从这位网友上面及下面提供的信息可以看出:这就是网络“钓鱼网页”。一要不畏惧垃圾和中奖的前来拜访,二要多几个心眼,真是你不想变傻都难啊!!
3、新浪即时通信UC的陷阱很多,新浪网作为NASDAQ公众上市公司必须给用户及公众提醒:
这位网友告诉笔者:“查问新浪工作人员才了解到:新浪也知道此事,但是上来第一个系统消息就是提醒新注册的网民别被第三方忽悠”,“其实,新浪提醒太早了,第一个信息忽略了现代人的阅读习惯,也就是多数人认为这个信息是欢迎一类的词藻,基本上都不会仔细看,忽略,而犯罪分子们之后,穿这<消息系统><新浪客服>等相似马甲就出来牛鬼蛇神了,如果新浪在注册后,能够每一个小时提醒一次,连续5次提醒,就绝对不会有我这样的傻瓜开始信以为真了!”、
“但是我新注册的UC谁哪里还看它阿,自认为就像新开通邮箱一样的MAIL欢迎词呢,看都不看,直接就关了,你知道错出在哪里了么” ,“新浪UC附加消息太长的文字可以提供给犯罪分子机会”,“100字以上容易给犯罪机会,100-150 字的附加消息,很容易让我这样新用UC的菜鸟上当”,“应该学习QQ附加消息控制在15个字,叫犯罪分子说不清楚”。
4、新浪UC的用户注册刚成功就发现陷阱滚滚来:
这位网友告诉笔者:“新浪UC聊天都有陷阱!最恐怖还有:注册刚成功就有5个想和我聊天的用户。其中3个是骗子,一个是办假证,一个是广东能开发票。我很费解,今天居然有个人正常的说,能认识下么,一看用户名,‘我要个女人’!”
“我今天下午提前关闭了UC了,觉得它意义不大”这位网友告诉笔者。
希望新浪网看到UC用户问题后能够尽快采取行动,让UC用户放心使用。
感谢这位不愿透露名字网友提供的信息!
沈阳(网名:sz1961sy)
2007年10月23日 21时40分 写于北京家中
本人联络信息:
QQ:13022830
MSN:bj1961sy@hotmail.com
家庭博客:http://w.org.cn
管中窥豹,以一概全
哦,就这样,UC就没什么意义?MSN没进来的时候,要不是UC,QQ至今放号码还要收钱的!说MSN,那是什么传输机制?所有文字信息都要经过微软服务器中转,那安全?不升级不让用,都愿意被MSN强奸吗?那时不支持UC行吗?怎么?UC走到今天了,就因为有人利用UC的验证消息诈骗就说UC没什么意义?感觉这个好像软文啊!拿了腾讯的好处?还是谁的?