阿里万网,腾讯,或者华为云的朋友来看看咯? 快递泄露+支付宝诈骗这个有点过了

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

工单节点使用指南

• 请用平和的语言准确描述你所遇到的问题

• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类，尊重是相互的

• 如果是关于 V2EX 本身的问题反馈，请使用反馈节点

这是一个创建于 1998 天前的主题，其中的信息可能已经有所发展或是发生改变。

今天同事说有个快递联系到了他, 说要退款, 给了一个二维码, 扫的时候特别诡异, 要输入账号密码 http://ww1.sinaimg.cn/large/5c7db765ly1g3h6pzu7nmj20g80l77pt.jpg

扫了一下, 跳到了一个页面 http://ww1.sinaimg.cn/large/5c7db765ly1g3h6rifx71j20aq0kctin.jpg

点击右上角复制果不其然:

http://d2gqy36.cn/index.php?sel=DF9C2D41438EE2A2C4FCF63D5C1FC292

进一步操作更加惊喜 http://ww1.sinaimg.cn/large/5c7db765ly1g3h6zr6c1uj218p0owted.jpg

http://ww1.sinaimg.cn/large/5c7db765ly1g3h71mzmljj21ag0p7jvr.jpg

我们做 IT 的当然不会上当, 但是保不齐父母辈的中招, 所以就 call 一下工单系统, 看能否想下办法

查询了下这个域名对应的 ip, 很好, 是香港, 没备案

ip 是华为云的 159.138.45.222 windows 系统, 看了下没上 cdn, 固定解析到这个 ip

域名注册是在 hichina

whois 看了看, 注册邮箱是 [email protected]

反查了下这个注册邮箱, 发现这注册的域名老多了 ( http://ww1.sinaimg.cn/large/5c7db765ly1g3h6vzyb26j21gn0f0jx0.jpg

那么, 平时我们吐槽了无数次的实名制, 应该起点作用了

阿里君, 请看下万网这人的消费单

腾讯君, 请看下这个 qq 后面的实名认证

华为君, 服务器购买一定会有实名吧

最后, 阿里或者腾讯君, 购买这些一定走了支付, 一定背后有银行卡, 银行一定有照片

域名

阿里

华为

45 条回复 • 2019-05-29 20:53:35 +08:00

ditie

2019-05-28 18:19:45 +08:00

反诈骗能手

ningfeng

2019-05-28 18:20:52 +08:00

智商检测题，第一图就可以检测出来了

gavindexu

2019-05-28 18:24:18 +08:00 via iPhone

@ningfeng #2 退款中心哈哈哈哈

jerryrib

2019-05-28 18:31:18 +08:00 via Android

阿里云:你报警
腾讯云:不知道
华为云:提供截图，可以封停服务器

我遇到过，当时朋友被诈骗了，然后，我发现在阿里注册的，当时举报，客服让我去阿里云网页举报，事后联系服务器提供商亿速提供截图！封停服务器，第二天阿里云说域名举报不成功，说是合法域名 mlgb 的当时就火了后面就是跟阿里客服扯皮中，实名有吊用，但是阿里云的不作为让人有点火大！一直机器人般回复让我报警

atpking

2019-05-28 18:32:35 +08:00

图片好像有点问题测试下 markdown 语法

![假 qrcode]( https://v2extmp.oss-cn-beijing.aliyuncs.com/%E5%81%87%E4%BA%8C%E7%BB%B4%E7%A0%81.jpg)

![假支付页面]( https://v2extmp.oss-cn-beijing.aliyuncs.com/%E6%94%AF%E4%BB%98%E5%81%87%E7%95%8C%E9%9D%A2.png)

![域名注册的大量邮箱]( https://v2extmp.oss-cn-beijing.aliyuncs.com/%E5%9F%9F%E5%90%8D%E9%82%AE%E7%AE%B1.png)

![假银行卡选择]( https://v2extmp.oss-cn-beijing.aliyuncs.com/%E9%93%B6%E8%A1%8C%E5%8D%A1%E9%80%89%E6%8B%A9.jpg)

jerryrib

2019-05-28 18:33:09 +08:00 via Android

借楼，阿里云的同学！你们的不作为，成就了更多不懂技术的人被诈骗

atpking

2019-05-28 18:33:18 +08:00

程序员都无所谓但是老一辈的可能就中招了

atpking

2019-05-28 18:34:49 +08:00

对了泄露信息的快递是天天快递

2805408253

2019-05-28 18:39:24 +08:00

发微博 @大 V，才有效果啊

sobigfish

2019-05-28 18:41:39 +08:00

碰到这些域名举报啊，上次一个钓鱼 appleid 的在西部数码注册了很多 .cn ，我去举报说他们管不了，呵呵我说去 cnnic 投诉他们然后过不了多久就都删除了（注册商有权删除的）

mrchi

2019-05-28 18:45:06 +08:00

去年的时候，跟同事吃午饭在路上收到了伪基站的钓鱼网站诈骗短信。中午回去用压测工具请求它，一中午就拖垮了。

AlisaDestiny

2019-05-28 18:52:08 +08:00

我就很好奇，这些云服务器供应商检测挂其服务器上的个人博客的『违规』内容倒是挺厉害的，怎么检测这些假的网站就不行了呢？

zjsxwc

2019-05-28 18:57:55 +08:00 via Android

都实名制了还敢这样，说明用的是偏远山区农村买来的身份证做的实名认证

mason961125

2019-05-28 19:20:32 +08:00 via iPhone

@AlisaDestiny #12 违规内容都是关键字检测了；这种仿站是不会触发检测的，因为本身就不包含「违规内容」。

atpking

2019-05-28 23:07:05 +08:00

http://d2gqy36.cn/index.php/home/index/refundmoneyn.html 目前这个仍然可以访问 ....首页好像开发者停止解析了

id7368

2019-05-29 00:32:04 +08:00

估计只有去 CNNIC 举报域名才行，指望某云封域名估计没戏

jinliming2

2019-05-29 00:38:35 +08:00 via iPhone

你去找客服投诉，就已经亮明身份，你好欺负。
要投诉举报，就要到他们的监管部门去举报投诉……

happyz90

2019-05-29 00:42:03 +08:00 via Android

我今天也接到类似的电话了

Fazauw

2019-05-29 00:44:28 +08:00 via Android

起作用？ naive.
做黑产的自有取得批量购买身份
实名制只是悬在 p 民头顶的达摩克利斯，让你老老实实的而已

azh7138m

2019-05-29 01:04:37 +08:00

@mrchi 我都是慢慢发随机帐号过去的（

阿里云实际上不管的，无论怎么和客服描述，指出 CDN 放了诈骗的内容，ICP 备案存在问题，客服就是不管。

Osk

2019-05-29 01:18:49 +08:00 via Android

人在知道自己被监视的情况下会下意识地改变自己的行为模式。
实名，监控摄像头的目的其实主要目的是这个吧，多的不敢说了。

👆
你看，我完美复现了一次监控的真正目的。

andylsr

2019-05-29 03:50:05 +08:00 via Android

同款遭遇

danmu17

2019-05-29 04:02:58 +08:00

原来真的有人会相信实名制的目的是和朝廷宣传的一样的。
如此看来朝廷对于屁民的平均智商的预测还蛮准确的。

changgavin

2019-05-29 06:46:51 +08:00

实话。最快。走监管部门，网监一联系马上就干掉了

tadtung

2019-05-29 06:48:45 +08:00 via Android

这种几年前就过时的诈骗，你同事应该不可能会信。
另外实名制只是针对良民的，该有渠道的依然逍遥。
最后，你唯一能做的是像其域名注册商投诉举报钓鱼，国外大的注册商一般过几天就会封。
国内就不一定了。

opengps

2019-05-29 07:05:28 +08:00 via Android

这几家的责任范围都有局限性，很多事想管都没有可做的。去工信部举报一波，安全联盟举报一波

Macolor21

2019-05-29 08:11:24 +08:00 via iPhone

@jerryrib 不止阿里云，淘宝也是啊。阿里那群人底下的就是不作为。

tearain

2019-05-29 09:32:29 +08:00

@Macolor21 毕竟有所谓廉政部，也得敢作为啊

anyforever

2019-05-29 09:33:22 +08:00

发微博 @支付宝，你家付款页面被骗子伪造了，他们可能会注意到
你要说让他们直接处理那个用户，人家肯定要你报警，有人介入，他们才会处理，不然哪会随便处理自己的用户呢。。
骗子还用 cn 域名，这种域名不是注册的时候就要求实名的么？估计人家想诈骗用，实名用的信息也不一定是真实的
难道会傻到，告诉别人我是谁，快来抓我啊。。那智商还能当成骗子么