昨天闲着刷手机,突然蹦出个弹窗广告说胜利后的生活搞特惠。这官网名字听着挺唬人,但我心里直犯嘀咕:现在骗子网站这么多,这种野鸡平台真能信?干脆掏出笔记本,带你们看看我是怎么扒它老底的。
第一步:先戳开官网首页瞅瞅
地址栏输完网址敲回车,页面倒是秒开。眼角立马扫到地址栏左边——那个小锁头图标是灰的!鼠标移过去一看提示:“连接不安全”,...
昨天闲着刷手机,突然蹦出个弹窗广告说胜利后的生活搞特惠。这官网名字听着挺唬人,但我心里直犯嘀咕:现在骗子网站这么多,这种野鸡平台真能信?干脆掏出笔记本,带你们看看我是怎么扒它老底的。
第一步:先戳开官网首页瞅瞅
地址栏输完网址敲回车,页面倒是秒开。眼角立马扫到地址栏左边——那个小锁头图标是灰的!鼠标移过去一看提示:“连接不安全”,好家伙还没进门就露馅儿了。随手点开证书详情,有效期显示都过期俩月了,破网站连身份证都懒得补办。
第二步:故意往火坑里跳
我偏在登录框输了个弱智密码“123456”,手贱点了登录。你们猜怎么着?页面直接卡死转圈圈!等了半分钟蹦出个系统报错,连用户名密码都明文显示在链接里,跟裸奔没两样。我又试了三次错误密码,账号居然没被锁定,黑客要是想撞库简直白给!
- 踩坑点1:登录框没防暴力破解
- 踩坑点2:错误提示暴露敏感信息
- 踩坑点3:密码传输完全裸奔
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
第三步:装萌新试探客服
找到客服聊天窗发了句“你们官网安全吗”,机器人秒回:“我们采用国际先进加密技术!”接着问用的哪种加密,对面立马装死。故意复制了段病毒代码贴进留言板,居然发送成功了!这要是真有坏心眼的,随便塞个盗号脚本就能让所有访客中招。
后来托朋友找了个做白帽子的老哥,人家听我说完直拍大腿:“这破站你赶紧关了!”他教了我几招防骗绝活:凡是页面没有绿色小锁头的直接跑路;注册要用一次性邮箱;支付绝对别绑常用卡;看到“安全认证”字样先截屏存证。老哥还补了句扎心的:“这种野鸡站代码估计是外包学生写的,数据库怕是用Excel存的!”
测试完顺手搜了下这公司背景,工商备案查无此人,服务器IP居然在境外小岛。晚上跟我媳妇儿吐槽这事,她翻着白眼骂我:“三十好几的人了还瞎点弹窗广告!上次你被钓鱼网站坑走两百块饺子钱忘?”得,又被上了一课。
