Shell's Home

Aug 19, 2014 - 1 minute read - Comments

如何分辨网站真假

老婆想去新疆玩,结果她居然从百度上搜了一下新疆国旅就联系开了。我一直不知道,直到她和我说,对方要求缴500元到一个支付宝帐号里。我立刻要求她不要付钱,然后开始查证真假。

第一家网站

她开始给我的是这家:http://www.17xjly.net/

老规矩,先whois,再dig,再whois。

whois域名的结果是没有任何信息?!

dig后的IP是113.10.247.20。再whois一遍,发现服务器在香港。此外也没有任何信息。

ICP是新疆的,查全国ICP登记无信息。

开始想不通,这家伙在新疆背景这么深厚?突然醒悟过来。这家伙是个.net域名,注册地不在中国,服务器不在中国,凭什么要人家ICP备案啊。就因为号称是新疆的网站?

CAO,这种网站给的支付宝,鬼知道打进去会发生什么。。。

第二家网站

百度上排名很高的是这家http://www.yuyutrip.net/和这家http://www.yoyotrip.net/。两家的页面很像,但是又明显有区别,不知道是竞争对手还是什么。

老规矩。

whois域名的结果是这个:

Registrant State/Province:Shanghai
Registrant Name:shxg shxg

注册地上海?

dig了更好玩。这两个域名的IP指向是同一个。121.52.217.137。再whois发现是这个:

netname: TopnewNET
descr: Beijing Topnew Info&Tech co., LTD.

没听说过。

ICP倒是有:

北京博通天下网络技术有限公司
U旅商旅网
2013-06-09

咳咳,漏底了吧。虽然号称国旅,但是是一家北京公司在上海注册的域名。

好玩的是,这家网站上面给出的地址,是真的(具体后面会说)。但是电话却不对。

真的国旅

google出手,马上就有。结果是这个http://www.cits.com.cn

老规矩。

whois域名可以看到这个:

Registrant: 中国国际旅行社总社有限公司

注册者看着就很NB。

dig一下,发现IP是这个,219.143.192.35。这个IP可牛逼了。whois一下:

inetnum: 219.143.192.0 - 219.143.192.255
netname: CITS

我擦,专属C类IP段!

ICP查询后结果是这样的:

中国国际旅行社总社有限公司
国旅在线
www.cits.com.cn
2014-07-23
www.cits.net
2012-11-29

这个网站上有400电话,打过去说新疆只有团体游。不过人家给了正确的地址和电话,和第二家网站的地址一致,电话却不一样。

事情到这里,我的基本判断是。和第二家网站做生意还是有点谱的,ICP是真的,地址国旅也认。最低限度,他至少是一家合法的旅行社——虽然不保证是国旅下属。第一家么,谁爱信谁信。

上海国旅

后面有点更好玩的事情。国旅在线上有上海,而google查询结果上也有不少上海国旅。那么谁是真的呢?

上海国旅1

例如这家http://www.scits.com/

域名的whois是这样的:

Registrant Organization: SHANGHAI CHINA INTERNATIONAL TRAVEL SERVICE CO.,LT
Registrant City: shanghai

dig后发现IP是210.14.68.234,再whois是这样的:

netname:        SVA
descr:          Science & Technology Network Communication Co., Ltd.

看起来很像?

ICP就漏了。

上海锦江国际旅游股份有限公司
锦江旅游网
2012-09-06

这TM哪里是国旅,分明是锦江国际。不过幸好,这也是家挺大的旅行社。只是为什么会打CITS的牌子呢?

上海国旅2

例如这家http://www.citssh.com/

域名的whois是这样的:

Registrant Organization: CITS GROUP SHANGHAI CO.,LTD

而IP,我擦,用的是阿里云。

ICP上查到是这样:

国旅集团上海有限公司商务旅行服务分公司 
国旅上海官网
长安路1001号1号楼16层

这个在国旅官网里面有上海办公室地址。校验一致,表明是真的下属网站。

不过上海国旅用阿里云?真心不怕死啊。

验证方式

好了,不光吐槽。无论是baidu还是google,都不保证结果的真假。只是baidu谁给钱就给谁排,google是计算引用数最高的。

怎么验证呢?先whois,再dig,再whois,最后查ICP。

这四步叫做基础检验,分别检查域名注册者,IP拥有者,ICP拥有者。对于大部分的网络诈骗,这三者都非常强力。

域名的注册者和IP拥有者虽然不能绝对定性,但是是很有用的参考信息。至少注册信息全无或者不对,IP地址去了香港甚至新加坡的,你就要多小心了。

ICP是比较绝对的。因为ICP和域名关联。只要有域名就能查询ICP号和注册公司。这个目前要造假只能在提交给机房到ICP审核的资料上造假(伪造文书)。如果连他们都中招了,一般人也幸免不了。

另一个是工商行政登记。如果你找到公司名,一般就可以在工商行政登记上查找注册人,注册时间,登记地址等等。如果没有,或者不对头,那就有问题了。

whois

我推荐这家网站https://who.is

直接把域名或者网站贴进去,就告诉你注册者是谁。

dig

在linux下dig xxx,windows下就是ping。能看到对应的ip。

ICP登记

网址在此:http://www.miitbeian.gov.cn/publish/query/indexFirst.action

注意一点。用域名查询的时候,注意去掉http头部,还有www。就留下主域名,例如cits.com.cn。

另外吐槽下ICP登记查询的傻验证码。真的忍不住,实在TMD太难输了。三四次成功一次。幸好我用到的机会也不多。

工商行政登记

这个没有统一网址,每个地方自己管理。例如上海的是这个:https://www.sgs.gov.cn/shaic/

这个也顺便吐个槽。身为政府机关,居然证书是自签署的。您不行不能让CNNIC帮着签一个么?

真搞不懂政府这帮IT什么逻辑。12306也是。。。

什么是危险的

  1. 400电话给你打进来。有公司就有400,不需要全国知名。要靠谱,正确做法是你查114,然后打400过去。
  2. 信任google。这和信任baidu没有本质区别。
  3. 看着网站像。李鬼太多。

Tags: computer

服务器操作系统的选择 送书

comments powered by Disqus