老婆想去新疆玩，结果她居然从百度上搜了一下新疆国旅就联系开了。我一直不知道，直到她和我说，对方要求缴500元到一个支付宝帐号里。我立刻要求她不要付钱，然后开始查证真假。

第一家网站

她开始给我的是这家：http://www.17xjly.net/。

老规矩，先whois，再dig，再whois。

whois域名的结果是没有任何信息？！

dig后的IP是113.10.247.20。再whois一遍，发现服务器在香港。此外也没有任何信息。

ICP是新疆的，查全国ICP登记无信息。

开始想不通，这家伙在新疆背景这么深厚？突然醒悟过来。这家伙是个.net域名，注册地不在中国，服务器不在中国，凭什么要人家ICP备案啊。就因为号称是新疆的网站？

CAO，这种网站给的支付宝，鬼知道打进去会发生什么。。。

第二家网站

百度上排名很高的是这家http://www.yuyutrip.net/和这家http://www.yoyotrip.net/。两家的页面很像，但是又明显有区别，不知道是竞争对手还是什么。

老规矩。

whois域名的结果是这个：

Registrant State/Province:Shanghai
Registrant Name:shxg shxg

注册地上海？

dig了更好玩。这两个域名的IP指向是同一个。121.52.217.137。再whois发现是这个：

netname: TopnewNET
descr: Beijing Topnew Info&Tech co., LTD.

没听说过。

ICP倒是有：

北京博通天下网络技术有限公司
U旅商旅网
2013-06-09

咳咳，漏底了吧。虽然号称国旅，但是是一家北京公司在上海注册的域名。

好玩的是，这家网站上面给出的地址，是真的（具体后面会说）。但是电话却不对。

真的国旅

google出手，马上就有。结果是这个http://www.cits.com.cn。

老规矩。

whois域名可以看到这个：

Registrant: 中国国际旅行社总社有限公司

注册者看着就很NB。

dig一下，发现IP是这个，219.143.192.35。这个IP可牛逼了。whois一下：

inetnum: 219.143.192.0 - 219.143.192.255
netname: CITS

我擦，专属C类IP段！

ICP查询后结果是这样的：

中国国际旅行社总社有限公司
国旅在线
www.cits.com.cn
2014-07-23
www.cits.net
2012-11-29

这个网站上有400电话，打过去说新疆只有团体游。不过人家给了正确的地址和电话，和第二家网站的地址一致，电话却不一样。

事情到这里，我的基本判断是。和第二家网站做生意还是有点谱的，ICP是真的，地址国旅也认。最低限度，他至少是一家合法的旅行社——虽然不保证是国旅下属。第一家么，谁爱信谁信。

上海国旅

后面有点更好玩的事情。国旅在线上有上海，而google查询结果上也有不少上海国旅。那么谁是真的呢？

上海国旅1

例如这家http://www.scits.com/。

域名的whois是这样的：

Registrant Organization: SHANGHAI CHINA INTERNATIONAL TRAVEL SERVICE CO.,LT
Registrant City: shanghai

dig后发现IP是210.14.68.234，再whois是这样的：

netname:        SVA
descr:          Science & Technology Network Communication Co., Ltd.

看起来很像？

ICP就漏了。

上海锦江国际旅游股份有限公司
锦江旅游网
2012-09-06

这TM哪里是国旅，分明是锦江国际。不过幸好，这也是家挺大的旅行社。只是为什么会打CITS的牌子呢？

上海国旅2

例如这家http://www.citssh.com/。

域名的whois是这样的：

Registrant Organization: CITS GROUP SHANGHAI CO.,LTD

而IP，我擦，用的是阿里云。

ICP上查到是这样：

国旅集团上海有限公司商务旅行服务分公司 
国旅上海官网
长安路1001号1号楼16层

这个在国旅官网里面有上海办公室地址。校验一致，表明是真的下属网站。

不过上海国旅用阿里云？真心不怕死啊。

验证方式

好了，不光吐槽。无论是baidu还是google，都不保证结果的真假。只是baidu谁给钱就给谁排，google是计算引用数最高的。

怎么验证呢？先whois，再dig，再whois，最后查ICP。

这四步叫做基础检验，分别检查域名注册者，IP拥有者，ICP拥有者。对于大部分的网络诈骗，这三者都非常强力。

域名的注册者和IP拥有者虽然不能绝对定性，但是是很有用的参考信息。至少注册信息全无或者不对，IP地址去了香港甚至新加坡的，你就要多小心了。

ICP是比较绝对的。因为ICP和域名关联。只要有域名就能查询ICP号和注册公司。这个目前要造假只能在提交给机房到ICP审核的资料上造假（伪造文书）。如果连他们都中招了，一般人也幸免不了。

另一个是工商行政登记。如果你找到公司名，一般就可以在工商行政登记上查找注册人，注册时间，登记地址等等。如果没有，或者不对头，那就有问题了。

whois

我推荐这家网站https://who.is。

直接把域名或者网站贴进去，就告诉你注册者是谁。

dig

在linux下dig xxx，windows下就是ping。能看到对应的ip。

ICP登记

网址在此：http://www.miitbeian.gov.cn/publish/query/indexFirst.action。

注意一点。用域名查询的时候，注意去掉http头部，还有www。就留下主域名，例如cits.com.cn。

另外吐槽下ICP登记查询的傻验证码。真的忍不住，实在TMD太难输了。三四次成功一次。幸好我用到的机会也不多。

工商行政登记

这个没有统一网址，每个地方自己管理。例如上海的是这个：https://www.sgs.gov.cn/shaic/。

这个也顺便吐个槽。身为政府机关，居然证书是自签署的。您不行不能让CNNIC帮着签一个么？

真搞不懂政府这帮IT什么逻辑。12306也是。。。

什么是危险的

400电话给你打进来。有公司就有400，不需要全国知名。要靠谱，正确做法是你查114，然后打400过去。
信任google。这和信任baidu没有本质区别。
看着网站像。李鬼太多。