V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Muniesa
V2EX  ›  信息安全

没想到有一天我也从 Google 结果里点进了钓鱼网站

  •  1
     
  •   Muniesa · 2023-09-20 12:52:49 +08:00 via Android · 4093 次点击
    这是一个创建于 422 天前的主题,其中的信息可能已经有所发展或是发生改变。
    直接搜的技能人才评价证书全国联网查询网,结果里就大致看了一眼,第二个结果有 https 还有详细的文字内容,因为之前用 Google 搜索基本前几个都是真的,于是没多看就点进去了,填完信息才发现是钓鱼网站,信息泄露+1 。以后记住仔细看域名了,不能过分依赖 Google ,看起来搜索结果第一页下面还有别的钓鱼网站。



    这个网站套了 cf ,php 搭的,有兴趣的朋友可以研究下。网址是 www.zscx-osta.com



    ![result]( )
    38 条回复    2023-09-22 03:40:26 +08:00
    nzynzynzy
        1
    nzynzynzy  
       2023-09-20 12:57:49 +08:00 via iPhone
    很好玩啊,后两个搜索条件我输入“哈哈哈哈哈”居然搜到一个人?
    Muniesa
        2
    Muniesa  
    OP
       2023-09-20 12:58:36 +08:00 via Android
    @nzynzynzy 不管输入啥都是同一个人,所以才发现是钓鱼网站…
    nzynzynzy
        3
    nzynzynzy  
       2023-09-20 13:01:24 +08:00
    @Muniesa #2 同一个人嘛?那你被钓了个人信息之后,下次就是你了。
    Muniesa
        4
    Muniesa  
    OP
       2023-09-20 13:04:35 +08:00 via Android
    @nzynzynzy 好像确实有这个可能啊,需要时不时关注下这个网站了
    picone
        5
    picone  
       2023-09-20 13:10:06 +08:00
    这种是通过 SEO 把排名做上去。
    我以前还碰过通过竞价排名把自己位置放到第一位的,crypto 的网站,差点被骗私钥
    Lirika
        6
    Lirika  
       2023-09-20 13:18:46 +08:00
    这还不举报
    leeyuzhe
        7
    leeyuzhe  
       2023-09-20 13:44:18 +08:00
    一举报一个准吧
    montaro2017
        8
    montaro2017  
       2023-09-20 14:10:25 +08:00
    网站底部的备案都不能点击,是假的
    还有一个一样的钓鱼网站 http://www.iemeg.com/
    底下的备案号可以点,但是查出来是真网站的域名
    Aawhale
        9
    Aawhale  
       2023-09-20 14:11:52 +08:00
    说明了 AdGuard 的重要性
    skiy
        10
    skiy  
       2023-09-20 14:47:18 +08:00
    这种带官方性质的,你要看准网址里的 gov 啊。
    Muniesa
        11
    Muniesa  
    OP
       2023-09-20 14:59:28 +08:00
    @Lirika #6
    @leeyuzhe #7
    举报是指什么途径呢?工信部吗?对于境外网站基本管不了吧
    xctcc
        12
    xctcc  
       2023-09-20 15:00:08 +08:00

    虽然但是。。你这个还不如上百度搜,打开节目和你这个钓鱼网站界面确实是一样的
    xctcc
        13
    xctcc  
       2023-09-20 15:03:08 +08:00
    钓鱼网站是 www.zscx-osta.com
    百度提示官方的网址是 http://zscx.osta.org.cn/
    但是官方这个是没有 https 的,不过备案确实这个网址
    Muniesa
        14
    Muniesa  
    OP
       2023-09-20 15:03:42 +08:00
    @picone #5 估计也有不少人误点过也导致排名变高
    Muniesa
        15
    Muniesa  
    OP
       2023-09-20 15:05:19 +08:00
    @montaro2017 #8 对的,另一个网站也在第一页,后面也看到了。备案号我一般就扫一眼过去,也没咋点过,钓鱼网站一般都是偷的正规网站,不仔细核实也很难看出问题。
    Muniesa
        16
    Muniesa  
    OP
       2023-09-20 15:06:18 +08:00
    @Aawhale #9 一直用的 adblock ,如果 adguard 能防住这种网站的话还挺好的
    Muniesa
        17
    Muniesa  
    OP
       2023-09-20 15:07:43 +08:00
    @skiy #10 真网站它也没 gov 啊……
    Muniesa
        18
    Muniesa  
    OP
       2023-09-20 15:10:10 +08:00
    @xctcc #13 百度出来的官网确实是对的,其实就是谷歌的第一个结果。从效果上看搜国内网站确实百度好一些,只是平时一般浏览器直接搜 Google 习惯了。
    jinliming2
        19
    jinliming2  
       2023-09-20 15:11:01 +08:00 via iPhone
    以前遇到这种发现自己被钓鱼了,我会立马写个脚本,往里面灌一堆假数据,就用那种开源的随机数据 mock 库,可以 mock 生成中文个人信息的,这样将自己的信息隐藏在大海里。
    encro
        20
    encro  
       2023-09-20 15:14:15 +08:00
    @jinliming2 可以可以搞一些公检法或者权威机关的号码填进去?
    hellomynameis
        21
    hellomynameis  
       2023-09-20 15:15:04 +08:00
    只有百度会按照中国政府网站的官方度来排序搜索结果,毕竟谷歌退出太久了,要搜索中国官方信息也指望不了它

    谷歌的排序逻辑 HTTPS 会先于 HTTP ,.cn 的排名也比.com
    hellomynameis
        22
    hellomynameis  
       2023-09-20 15:22:06 +08:00
    @Muniesa 浏览器内置的 Google Safe Browsing 能防范一些钓鱼,这些 uBlock Origin 清单也可以防范一些

    不过这些都是黑名单,总有漏网之鱼
    picone
        23
    picone  
       2023-09-20 15:53:03 +08:00
    @Muniesa #14 不是,那种是直接标记推广,竞价的。 你中招的这个网站没有标记是推广。
    en20
        24
    en20  
       2023-09-20 16:08:56 +08:00
    打不开了 v 友这么强吗直接给干趴了
    Muniesa
        25
    Muniesa  
    OP
       2023-09-20 16:16:18 +08:00 via Android
    @jinliming2 我也是这么弄的,亡羊补牢了
    Muniesa
        26
    Muniesa  
    OP
       2023-09-20 16:17:23 +08:00 via Android
    @hellomynameis 感谢,我去订阅一些
    Muniesa
        27
    Muniesa  
    OP
       2023-09-20 16:18:03 +08:00 via Android
    @en20 没吧,还活着
    winglight2016
        28
    winglight2016  
       2023-09-20 16:29:46 +08:00
    我点了一下首页链接,发现直接打开 gov 的网页,真是机智

    另外,网站备案那里必须是可以打开的链接,这个网站没有超链
    yuedanwork
        29
    yuedanwork  
       2023-09-20 17:24:40 +08:00   ❤️ 3
    每当这个时候我都很想推荐一个浏览器插件,https://chrome.google.com/webstore/detail/icp-query-extension/plmfnmaihcmijdanpbondfejclejejfa

    这次的先不论,希望以后能帮助到你
    yuedanwork
        30
    yuedanwork  
       2023-09-20 17:33:22 +08:00   ❤️ 1
    raoyun
        31
    raoyun  
       2023-09-20 17:51:17 +08:00
    这不爆破一下?
    Muniesa
        32
    Muniesa  
    OP
       2023-09-20 18:21:56 +08:00 via Android
    @yuedanwork 感谢,今天确实在想找这种插件
    skiy
        33
    skiy  
       2023-09-20 18:22:43 +08:00
    @Muniesa 好像也是,它应该不属于官方举办的,应该属于“协会”性质的,所以走了 org.cn 。真网站它走 http ,而且实话说吧,真网站一般都比较丑。我就没见过有几个官方性质的网页美观的。
    tLbf2p3UC4BM3H1N
        34
    tLbf2p3UC4BM3H1N  
       2023-09-20 21:23:07 +08:00
    搜索国内网站优先还得是百度:至少你在里面泡了许久知道啥是百度的垃圾广告;
    但谷歌一上去由于使用习惯觉得信任度较高,反而容易中招。
    miaomiao888
        35
    miaomiao888  
       2023-09-21 00:27:14 +08:00
    @xctcc 笑死
    李鬼像李逵
    李逵像李鬼
    f14g
        36
    f14g  
       2023-09-21 08:16:14 +08:00 via Android
    @skiy 点名一个学信网😂还是挺美观的。政府的门户网站现在大都上了 CMS ,美观度和易用性也挺不错的
    gdfsjunjun
        37
    gdfsjunjun  
       2023-09-21 09:15:02 +08:00
    正常,这些国内网站倾向用百度。只有我要去下载国外软件找官网才用 Google 。
    xixiv5
        38
    xixiv5  
       2023-09-22 03:40:26 +08:00
    @montaro2017 哈哈 没想到吧 假的居然有 https 真的居然没有
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   975 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 20:35 · PVG 04:35 · LAX 12:35 · JFK 15:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.