如何分辨网站真假
老婆想去新疆玩,结果她居然从百度上搜了一下新疆国旅就联系开了。我一直不知道,直到她和我说,对方要求缴500元到一个支付宝帐号里。我立刻要求她不要付钱,然后开始查证真假。
第一家网站
她开始给我的是这家:http://www.17xjly.net/。
老规矩,先whois,再dig,再whois。
whois域名的结果是没有任何信息?!
dig后的IP是113.10.247.20。再whois一遍,发现服务器在香港。此外也没有任何信息。
ICP是新疆的,查全国ICP登记无信息。
开始想不通,这家伙在新疆背景这么深厚?突然醒悟过来。这家伙是个.net域名,注册地不在中国,服务器不在中国,凭什么要人家ICP备案啊。就因为号称是新疆的网站?
CAO,这种网站给的支付宝,鬼知道打进去会发生什么。。。
第二家网站
百度上排名很高的是这家http://www.yuyutrip.net/和这家http://www.yoyotrip.net/。两家的页面很像,但是又明显有区别,不知道是竞争对手还是什么。
老规矩。
whois域名的结果是这个:
Registrant State/Province:Shanghai
Registrant Name:shxg shxg
注册地上海?
dig了更好玩。这两个域名的IP指向是同一个。121.52.217.137。再whois发现是这个:
netname: TopnewNET
descr: Beijing Topnew Info&Tech co., LTD.
没听说过。
ICP倒是有:
北京博通天下网络技术有限公司
U旅商旅网
2013-06-09
咳咳,漏底了吧。虽然号称国旅,但是是一家北京公司在上海注册的域名。
好玩的是,这家网站上面给出的地址,是真的(具体后面会说)。但是电话却不对。
真的国旅
google出手,马上就有。结果是这个http://www.cits.com.cn。
老规矩。
whois域名可以看到这个:
Registrant: 中国国际旅行社总社有限公司
注册者看着就很NB。
dig一下,发现IP是这个,219.143.192.35。这个IP可牛逼了。whois一下:
inetnum: 219.143.192.0 - 219.143.192.255
netname: CITS
我擦,专属C类IP段!
ICP查询后结果是这样的:
中国国际旅行社总社有限公司
国旅在线
www.cits.com.cn
2014-07-23
www.cits.net
2012-11-29
这个网站上有400电话,打过去说新疆只有团体游。不过人家给了正确的地址和电话,和第二家网站的地址一致,电话却不一样。
事情到这里,我的基本判断是。和第二家网站做生意还是有点谱的,ICP是真的,地址国旅也认。最低限度,他至少是一家合法的旅行社——虽然不保证是国旅下属。第一家么,谁爱信谁信。
上海国旅
后面有点更好玩的事情。国旅在线上有上海,而google查询结果上也有不少上海国旅。那么谁是真的呢?
上海国旅1
域名的whois是这样的:
Registrant Organization: SHANGHAI CHINA INTERNATIONAL TRAVEL SERVICE CO.,LT
Registrant City: shanghai
dig后发现IP是210.14.68.234,再whois是这样的:
netname: SVA
descr: Science & Technology Network Communication Co., Ltd.
看起来很像?
ICP就漏了。
上海锦江国际旅游股份有限公司
锦江旅游网
2012-09-06
这TM哪里是国旅,分明是锦江国际。不过幸好,这也是家挺大的旅行社。只是为什么会打CITS的牌子呢?
上海国旅2
域名的whois是这样的:
Registrant Organization: CITS GROUP SHANGHAI CO.,LTD
而IP,我擦,用的是阿里云。
ICP上查到是这样:
国旅集团上海有限公司商务旅行服务分公司
国旅上海官网
长安路1001号1号楼16层
这个在国旅官网里面有上海办公室地址。校验一致,表明是真的下属网站。
不过上海国旅用阿里云?真心不怕死啊。
验证方式
好了,不光吐槽。无论是baidu还是google,都不保证结果的真假。只是baidu谁给钱就给谁排,google是计算引用数最高的。
怎么验证呢?先whois,再dig,再whois,最后查ICP。
这四步叫做基础检验,分别检查域名注册者,IP拥有者,ICP拥有者。对于大部分的网络诈骗,这三者都非常强力。
域名的注册者和IP拥有者虽然不能绝对定性,但是是很有用的参考信息。至少注册信息全无或者不对,IP地址去了香港甚至新加坡的,你就要多小心了。
ICP是比较绝对的。因为ICP和域名关联。只要有域名就能查询ICP号和注册公司。这个目前要造假只能在提交给机房到ICP审核的资料上造假(伪造文书)。如果连他们都中招了,一般人也幸免不了。
另一个是工商行政登记。如果你找到公司名,一般就可以在工商行政登记上查找注册人,注册时间,登记地址等等。如果没有,或者不对头,那就有问题了。
whois
我推荐这家网站https://who.is。
直接把域名或者网站贴进去,就告诉你注册者是谁。
dig
在linux下dig xxx,windows下就是ping。能看到对应的ip。
ICP登记
网址在此:http://www.miitbeian.gov.cn/publish/query/indexFirst.action。
注意一点。用域名查询的时候,注意去掉http头部,还有www。就留下主域名,例如cits.com.cn。
另外吐槽下ICP登记查询的傻验证码。真的忍不住,实在TMD太难输了。三四次成功一次。幸好我用到的机会也不多。
工商行政登记
这个没有统一网址,每个地方自己管理。例如上海的是这个:https://www.sgs.gov.cn/shaic/。
这个也顺便吐个槽。身为政府机关,居然证书是自签署的。您不行不能让CNNIC帮着签一个么?
真搞不懂政府这帮IT什么逻辑。12306也是。。。
什么是危险的
- 400电话给你打进来。有公司就有400,不需要全国知名。要靠谱,正确做法是你查114,然后打400过去。
- 信任google。这和信任baidu没有本质区别。
- 看着网站像。李鬼太多。