V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xingstar
V2EX  ›  信息安全

山寨网站模仿北京联通宽带,差点就被骗了

  •  
  •   xingstar · 2017-09-05 23:08:58 +08:00 · 8318 次点击
    这是一个创建于 2395 天前的主题,其中的信息可能已经有所发展或是发生改变。

    就在前两个小时,楼主碰到骗子信息啦。

    楼主同学收到了一条短信,提示说,下个月宽带到期了,需要续费。然后同学跟我说了,同学手机是 6s,然后点开了短信信息里面的 url,直接跳转到 http://www.wokuan.cn 这个网站,网站上直接显示出了我的个人信息(宽带是用的我身份证办理的),这个真是可怕,估计是做了 dns 拦截,楼主对这块不懂,接着我试了在我的电脑上输入这个网址,同样可以看到我的相关信息,safari 和 chrome 都是同样的,果然是骗子,同学选择了其中的续费套餐,选的是 1 年 100M1480 块的,最终跳转到第三方支付公司支付( http://www.lianlianpay.com 这个公司,得吐槽下,审核不严,怎么让这样的垃圾公司都通过审核了呢),提示的是用银联支付,同学就谨慎了点,按道理联通这么大的公司,网址跳转来跳转去,应该都是 10010 相关的 url。而不应该是这个。。

    同学跟我聊了一下,觉得有问题,就给 10010 客服打电话咨询了下,得到结果,北京联通宽带办理业务是 http://www.bbn.com.cn/ 这个网址,我输入了一番信息,最终支付也是进入了这个页面 https://upay.10010.com/npfweb/npffixweb/fixed_telephone_recharge_fill.htm, (跑个题,支付了几次都没成功,不愧是国企啊,😁😁)

    接着我到站长之家查了下 http://www.wokuan.cn 这个网站的备案信息 http://whois.chinaz.com/http://www.wokuan.cn/ ,得到的是

    域名
    wokuan.cn[whois 反查]
    其他常用域名后缀查询:cn com cc net org
    注册商
    阿里云计算有限公司(万网)
    联系人北京创新远大科技有限公司[whois 反查]
    联系邮箱 [email protected][whois 反查]
    创建时间 2012 年 03 月 10 日
    过期时间 2019 年 03 月 10 日
    DNSdns10.hichina.com
    状态
    域名普通状态(ok)
    

    公司是这个北京创新远大科技有限公司,这个坑爹的骗子公司

    接着又到北京企业信用网上 http://bj.gsxt.gov.cn/sydq/loginSydqAction!sydq.dhtml 上面查询了下。。

    然后想想是不是要举报下,可是楼主也不知道在哪里举报,就这样吧,写出来给 v 友们看看,差点就亏了 1500 块钱啊,希望大家还是多谨慎点,保护好自己的财产安全,隐私安全只能尽力保护好了。。

    不知道在哪贴图,等会贴图吧

    第 1 条附言  ·  2017-09-06 00:06:36 +08:00
    仔细看了 v 友的回复,发现 http://www.wokuan.cn/ 网站上还真有北京联通官方授权,在这里真是表示抱歉了。冤枉了人家公司。。但是个人隐私也太没保障了吧。。还是得吐槽下。。
    15 条回复    2017-09-06 10:53:44 +08:00
    xingstar
        1
    xingstar  
    OP
       2017-09-05 23:24:37 +08:00
    卧槽,图片传不了,坑爹啊。明天再传。。
    lshero
        2
    lshero  
       2017-09-05 23:30:06 +08:00
    人好像真的是联通的授权代理商
    xfspace
        3
    xfspace  
       2017-09-05 23:38:43 +08:00 via Android
    正规授权,没毛病。
    广东电信以前也是无密码登录,可查机主,套餐,现在取消了。
    不过中国联通把免登录接口交给代理商?有点危险吧
    mlhorizon
        4
    mlhorizon  
       2017-09-05 23:48:46 +08:00
    看来是李逵他侄子,不是李鬼。
    xingstar
        5
    xingstar  
    OP
       2017-09-05 23:49:17 +08:00
    @lshero @xfspace 别吓我,在哪里看到是正规授权的呢? 是这样的,如果是通过连接房间内的 wifi,是可以直接查询到个人相关信息的,如果是数据流量的话,就不可以的。就算是正规的授权,也不能这样搞吧,直接就可以看到隐私数据啊
    fengxing
        6
    fengxing  
       2017-09-05 23:52:24 +08:00
    @xingstar #5 你连 wifi 走的是宽带的流量,肯定能查到你的信息。手机流量走的又不是宽带流量,能看到你的信息那才叫出鬼了。
    detecti1
        7
    detecti1  
       2017-09-05 23:53:04 +08:00
    wokuan 这个应该确实 >有过< 授权,之前在大帝都 wokuan app 可以光纤提速到 100mbps (当时好像办的 10mbps ),但是每周限制 x 小时。

    后来抓包发现限制是前端做的,后端提速 API 根本没限制调用,然后就在树莓派上 cron 跑 curl …… 爽爆

    现在具体啥情况不知道了
    xingstar
        8
    xingstar  
    OP
       2017-09-06 00:03:12 +08:00
    @fengxing 你说的对
    @detecti1 厉害了,仔细看了下网址 http://www.wokuan.cn/ ,还真是北京联通官方授权,但是收到短信,或者是点进去 url 的时候根本不知道,真是一脸懵逼,冤枉人家了。
    lshero
        9
    lshero  
       2017-09-06 00:36:47 +08:00
    @xingstar 联通的微信号“中国联通微厅” 里面有一个业务办理 扫一扫 扫一下网页最底下那个二维码就可以查询到了
    phy25
        10
    phy25  
       2017-09-06 06:11:01 +08:00 via Android
    人家挺走心的,m.wokuan.cn 上 HTTPS 了还。就是的确太难分出是不是官方了。

    https://m.wokuan.cn/m_wokuan/certify.php
    jinya
        11
    jinya  
       2017-09-06 08:32:59 +08:00
    现在运营越来越厉害了,目测磁铁广告铁
    xingstar
        12
    xingstar  
    OP
       2017-09-06 09:06:58 +08:00 via Android
    @jinya 😂😂肯定不是额
    loveminds
        13
    loveminds  
       2017-09-06 09:55:49 +08:00
    各地的宽带代理商很多吧,并不算山寨或诈骗
    loveminds
        14
    loveminds  
       2017-09-06 09:56:59 +08:00
    @loveminds 但是授权代理的标识不够清晰是真的
    wzh015
        15
    wzh015  
       2017-09-06 10:53:44 +08:00
    不明所以...
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3309 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 342ms · UTC 13:32 · PVG 21:32 · LAX 06:32 · JFK 09:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.