程序员你写的代码,被人挖出了黑产

640?wx_fmt=png

事件经过

看了微博上发表转发1000+ 、点赞1000+次的吐槽陕西省的普通话成绩查询网站代码的微博,后来知乎上又有20万的阅读量这个话题的提问。最终结案这并不是真的陕西省普通话成绩查询网的网址,只不过是和官方查询一样的界面,李鬼”网站,这是个钓鱼网站。用于各类证书造假,通过这些垃圾代码中泄露的考生信息、和钓鱼网址得出结论,这就是“办证机构”所谓的官网可查,证书真实!

640?wx_fmt=png

本文所包含的链接如下

钓鱼网址,也就是那个假的网址,但是现在已经进不去了

sxpth.cn

真实官方查询网址

https://sx.cltt.org

钓鱼网站中的搞笑代码中的注释来自于百度知道

https://zhidao.baidu.com/question/119639957.html

布莱恩特的知乎回答[本人回答不需要任何授权]

https://www.zhihu.com/question/347756457/answer/836274588

XiaoT的知乎回答[已经经过他人许可]

https://www.zhihu.com/question/347756457/answer/836461863

假印章+假官网,教师资格证造假销售链条曝光


https://zhuanlan.zhihu.com/p/58998846

1. 事件发酵

某微博博主,接受“张三”的投稿,发表了如图所示的“暴力微博”,引发了王五、赵六、孙七、周八等程序员的疯狂吐槽和激烈讨论,平时沉默少言的码农们,纷纷在网络上重拳出击!,当然我是那天晚上才发现事情并不对劲!现在知乎这个话题已经有20多万的阅读量。

640?wx_fmt=png

640?wx_fmt=png

昨陕西省普通话成绩查询网,sxpth.cn(并不是真正的成绩查询网址)的代码截图如下:

640?wx_fmt=png

640?wx_fmt=png

640?wx_fmt=png

这些注释来自于百度知道

https://zhidao.baidu.com/question/119639957.html

2. 多方证实为并不是真正的成绩查询网址

证实1:权威网站得到的真的查询网址
在百度上搜,“陕西省普通话成绩查询”,我从无忧考网得到真的网址并不是sxpth.cn,而是
http://sx.cltt.org/Web/Login/PSCP01001.aspx
如图:

640?wx_fmt=png

陕西省普通话水平测试报名的官网,得到的网址是真实的
http://www.cltt.org/studentscore
当然这个是全国的查询入口,陕西的加上sx 就可以
如图:

640?wx_fmt=png

证实2:对比两个网址的搜索结果

网传普通话成绩查询的网址(假的)

http://www.sxpth.cn/

640?wx_fmt=png

真实的网址

http://sx.cltt.org/Web/Login/PSCP01001.aspx

在百度上对比一下搜索结果,相似的界面,都写的比较low。

640?wx_fmt=png

看看百度的搜索结果量如何,一个成绩查询的网址肯定会有很多结果.

640?wx_fmt=png

3. 结案,挖出这条黑产了

其实早就有这条黑色产业链了,只是今天在疯狂吐槽钓鱼网站的垃圾代码时, 被众多知乎网友发现了这条黑色产业链

作者:XiaoT 链接:https://www.zhihu.com/question/347756457/answer/836461863

来源:知乎

我用同样的身份信息分别在真官网查询和假官网查询,发现除了名字和身份证号能对上以外,其他的像证书编号或者照片都是对不上的。

真实结果基本都是二级乙等,而在假网站上查到都是二级甲等,甚至出现大量90分以上的高分。可能他们在用这种假的结果哄骗学员真实查证。

至于为什么用静态网站,我猜测骗子的预算低,选了垃圾服务器,垃圾套餐,承载量不行,再加上骗子不懂做网站,所以出现了这样的笑话。

站长工具ip反查的查询结果显示这个一个ip绑定了18个域名,其中就有这个骗子网站。

截至刚才20190926T1600,域名已无法解析,可能是黑洞保护还是什么,我用hosts本地解析域名还能上去。

真假对比图如下:

640?wx_fmt=jpeg
真实查询结果

640?wx_fmt=jpeg
虚假查询结果

照片虽然对不上,但是照片上的人是同一个人,之前没细看外加脸盲,没看出来,囧。证书编号在真的官网上是查不到的,这是办假证的吧?如果这样,性质就更恶劣了,这里面没有一个好人。假官网的域名解析还是没恢复,本地解析依旧行得通。

而这个骗子是谁,大概只有这家云主机服务提供商能给出最直接有效的证据了。范围基本锁定在陕西的某些办假证机构中。

4. 其实早就有这方面的黑产案例

以下转自 教育领域垂直媒体“芥末堆看教育”(ID:jiemoedu),作者西瓜 莫非。云合同 https://zhuanlan.zhihu.com/p/58998846

教师资格证,和大学四六级证书一样被誉为“大学必考证书之一”,自从2017年被人民日报评为我国13大最高含金量证书之一后,大家对于教师资格证的“追捧”也开始达到一个小高峰。

然而,据权威数据显示,教师资格证的通过率却不到百分之三,市场需求大门槛高,这也给不法分子提供了巨大“商机”——制假证。

近日,芥末堆联系上了一位自称“包办教师资格证”的“能人”杨璐(化名),发现了存在一条教师资格证制售黑色产业链。产业链以假冒的区县教育局网站为源头,遍布全国各地的代理以“官网可查、保真”的幌子,在微信、微博等社交媒体、58同城及百姓网等信息平台上大肆兜售。除教师资格证外,证件造假还涉及国家职业资格证书、会计证书、普通话成绩、执业药师注册信息等多类证书。

640?wx_fmt=jpeg

640?wx_fmt=jpeg
证书到手后,芥末堆发现证书上钢印、证书号码、印章一应俱全。但对比正规证书后,可以看出不论是纸张质量、排版格式还是文字内容,二者都有不同。相比之下,杨璐代办的教师资格证更像假证。她的解释是“不要纠结于纸质版,省网都这样”,并称“网站能查到就是真的”。

640?wx_fmt=jpeg

京衡律师事务所余超表示,整个造假售假链条中代理及其上线均涉及诈骗罪。根据《刑法》第二百六十六条,诈骗公私财物,数额较大的(三万元至十万元以上),处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;数额巨大(五十万元以上)或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金;数额特别巨大(五十万元以上)或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并罚金或者没收财产。
此外,据《刑法》第二百八十条,伪造、变造、买卖或者盗窃、抢夺、毁灭国家机关的公文、证件、印章的,处三年以下有期徒刑、拘役、管制或剥夺政治权利;情节严重的,处三年以上十年以下有期徒刑。
余超告诉芥末堆,伪造、变造、买卖国家机关公文、证件、印章罪在主观方面只能出于直接故意。此外,购买、使用假证同样属于违法行为,一旦查实将受到行政拘留等治安处罚。

没想到从一个笑话开始竟然能挖出来黑产,持续关注进展,未完待续...

640?wx_fmt=gif
往期推荐





640?wx_fmt=jpeg

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/313581.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Java垃圾回收日志解析

1.开启垃圾回收日志 在运行一个java程序时可以在命令行中加入相应的JVM垃圾回收参数,获取程序运行时详细的垃圾回收日志信息。以下是一些大概的参数: -XX:PrintGC与-verbose:gc 这两个命令效果都是一样,打印最基本的回收信息 -XX:PrintGCDe…

感谢有你们,架构师修行之路!

感谢有你们转眼马上就十月一了,听说今年的阵势非常强大,菜菜虽然身在北京,但是可能也目睹不了这个激动时刻了。自从2018年年底决定开始写公众号以来,几乎每个周末都在构思文章,撰写文章。关注公众号的老粉丝应该知道&a…

自定义构建基于.net core 的基础镜像

先说一个问题首先记录一个问题,今天在用 Jenkins 构建项目的时候突然出现包源的错误:/usr/share/dotnet/sdk/2.2.104/NuGet.targets(114,5): error : Unable to load the service index for source https: /usr/share/dotnet/sdk/2.2.104/NuGet.targets(…

操作系统——缓冲区溢出

一、缓冲区溢出介绍 1988年,世界上第一个缓冲区溢出攻击–Morris蠕虫在互联网上泛滥,短短一夜的时间全世界6000多台网络服务器瘫痪或半瘫痪,不计其数的数据和资料被毁。造成一场损失近亿美元的空前大劫难! 那么,缓冲…

从壹开始学习 NetCore 新篇章 ║ Blog.Core 开发社之招募计划书

宫哈喽大家好,国庆马上就要来了,在新的第四季度来临之际,祝大家年末能顺顺利利,解决所有的难题。大家可能从我的标题里也能看的出来,老张又要耍花样,搞事情了,近来随着 netcore 3.0 的正式推出&…

操作系统——内存管理——分段和分页

一、 物理地址和逻辑地址 物理地址:加载到内存地址寄存器中的地址,内存单元的真正地址。在前端总线上传输的内存地址都是物理内存地址,编号从0开始一直到可用物理内存的最高端。这些数字被北桥(Nortbridge chip)映射到实际的内存条上。物理地…

Kubernetes攻略之新手上路

在公有云、私有云和混合云的环境中,Kubernetes已经成为规模化部署容器应用的事实标准。最大的公有云平台AWS、谷歌云、Azure、IBM云和Oracle云目前都提供Kubernetes的管理服务(Managed Services)。各大互联网公司也开始将服务部署到Kubernete…

操作系统——深入理解虚拟内存机制

本文来自:https://www.jianshu.com/p/13e337312651 概述 现代操作系统了提供了一种对主存的抽象概念,叫做虚拟内存。它为每个进程提供了一个非常大的,一致的和私有的地址空间。虚拟内存提供了以下的三个关键能力: 它为所有进程提…

dotNET Core 中怎样操作 AD?

做企业应用开发难免会跟 AD 打交道,在之前的 dotNET FrameWork 时代,通常使用 System.DirectoryServices 的相关类来操作 AD ,在 dotNET Core 中没有这个命名空间,在张善友大佬的推荐下,知道了 Novell.Directory.Ldap。…

操作系统——页面置换算法

一、页面置换算法简介 操作系统将内存按照页的进行管理,在需要的时候才把进程相应的部分调入内存。当产生缺页中断时,需要选择一个页面写入。如果要换出的页面在内存中被修改过,变成了“脏”页面,那就需要先写会到磁盘。页面置换…

在树莓派4上安装 .NET Core 3.0 运行时及 SDK

点击上方蓝字关注“汪宇杰博客”导语我最近买了个树莓派4,4GB内存高富帅配置,并安装了官方操作系统Raspbian。今天我成功运行了一个ASP.NET Core 3.0 应用程序。我们来看看怎么弄的吧~ARM32 还是 ARM64?需要说明的是,目前无法在树莓派 4 上运…

.NET生成漂亮桌面背景

前言一天,我朋友指着某某付费软件对我说,这个东西不错,每天生成一张桌面背景,还能学英语(放置名人名言和翻译)!我说,这东西搞不好我也能做,然后朋友说,“如果…

Mysql 执行流程

mysql执行一个查询的过程,到底做了些什么: 客户端发送一条查询给服务器;服务器先检查查询缓存,如果命中了缓存,则立刻返回存储在缓存中的结果。否则进入下一阶段。服务器段进行SQL解析、预处理,在优化器生成…

Autofac的AOP面向切面编程研究

我的理解是 把系统性的编程工作封装起来 》我给这个取个名字叫 “Aspect”,然后通过AOP技术把它切进我们的业务逻辑代码 》 “业务“这样的好处:“Aspect” 和 “业务” 相互独立,既可以让“业务” 用到了 “Aspect” 又让2者互相独立不耦合&…

计算机网络原理梳理丨清晰认识 TCP/IP 协议,图解秒懂!

作者:MobMsg,资深全端工程师一枚,架构师社区合伙人!TCP/IP 协议族Internet 的核心协议就是 TCP/IP,广泛应用于局域网和广域网,目前已有20年发展史,是现用国际通行标准。TCP/IP 是个协议族&#…

MySQL 覆盖索引、最左前缀原则、索引下推

1、覆盖索引 1.1 概念 索引是高效找到行的一个方法,当能通过检索索引就可以读取想要的数据,那就不需要再到数据表中读取行了。如果一个索引包含了(或覆盖了)满足查询语句中字段与条件的数据就叫做覆盖索引。 1.2 判断标准 使用…

Entity Framework Core生成的存储过程在MySQL中需要进行处理及PMC中的常用命令

在使用Entity Framework Core生成MySQL数据库脚本,对于生成的存储过程,在执行的过程中出现错误,需要在存储过程前面添加delimiter //附:可以使用Visual Studio中的程序包管理器控制台执行Entity Framework Core中的迁移命令。PMC …

Exceptionless 5.0.0本地Docker快速部署介绍

在之前我有专门写两篇文章介绍过Exceptionless这款开源日志项目的使用和部署,但是当时是基于4.1.0版本(2017年的release),时隔两年多Exceptionless也推出了5.0.0版本。(1)(2)01—关于…

数据库事务及隔离级别

一、事务的基本要素(ACID) 1、原子性(Atomicity):事务开始后所有操作,要么全部做完,要么全部不做,不可能停滞在中间环节。事务执行过程中出错,会回滚到事务开始前的状态…

定了!10 月 8 日!Jupyter Notebook 原生支持将正式来到 VS Code!

北京时间 2019 年 9 月 21 日,在 PyCon China 2019 大会上,前不久,我们已经可以尽管如此,还是有许多童鞋来询问这个功能何时能正式发布。现在,我们可以在 VS Code Python 插件的 Release Plan 看到正式的发布时间已经确…