阿里万网,腾讯,或者华为云的朋友来看看咯? 快递泄露+支付宝诈骗这个有点过了

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

工单节点使用指南

• 请用平和的语言准确描述你所遇到的问题

• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类，尊重是相互的

• 如果是关于 V2EX 本身的问题反馈，请使用反馈节点

This topic created in 2535 days ago, the information mentioned may be changed or developed.

今天同事说有个快递联系到了他, 说要退款, 给了一个二维码, 扫的时候特别诡异, 要输入账号密码 http://ww1.sinaimg.cn/large/5c7db765ly1g3h6pzu7nmj20g80l77pt.jpg

扫了一下, 跳到了一个页面 http://ww1.sinaimg.cn/large/5c7db765ly1g3h6rifx71j20aq0kctin.jpg

点击右上角复制果不其然:

http://d2gqy36.cn/index.php?sel=DF9C2D41438EE2A2C4FCF63D5C1FC292

进一步操作更加惊喜 http://ww1.sinaimg.cn/large/5c7db765ly1g3h6zr6c1uj218p0owted.jpg

http://ww1.sinaimg.cn/large/5c7db765ly1g3h71mzmljj21ag0p7jvr.jpg

我们做 IT 的当然不会上当, 但是保不齐父母辈的中招, 所以就 call 一下工单系统, 看能否想下办法

查询了下这个域名对应的 ip, 很好, 是香港, 没备案

ip 是华为云的 159.138.45.222 windows 系统, 看了下没上 cdn, 固定解析到这个 ip

域名注册是在 hichina

whois 看了看, 注册邮箱是 [email protected]

反查了下这个注册邮箱, 发现这注册的域名老多了 ( http://ww1.sinaimg.cn/large/5c7db765ly1g3h6vzyb26j21gn0f0jx0.jpg

那么, 平时我们吐槽了无数次的实名制, 应该起点作用了

阿里君, 请看下万网这人的消费单

腾讯君, 请看下这个 qq 后面的实名认证

华为君, 服务器购买一定会有实名吧

最后, 阿里或者腾讯君, 购买这些一定走了支付, 一定背后有银行卡, 银行一定有照片

域名

阿里

华为

45 replies • 2019-05-29 20:53:35 +08:00

ditie

May 28, 2019

反诈骗能手

ningfeng

May 28, 2019

智商检测题，第一图就可以检测出来了

gavindexu

May 28, 2019 via iPhone

@ningfeng #2 退款中心哈哈哈哈

jerryrib

May 28, 2019 via Android

阿里云:你报警
腾讯云:不知道
华为云:提供截图，可以封停服务器

我遇到过，当时朋友被诈骗了，然后，我发现在阿里注册的，当时举报，客服让我去阿里云网页举报，事后联系服务器提供商亿速提供截图！封停服务器，第二天阿里云说域名举报不成功，说是合法域名 mlgb 的当时就火了后面就是跟阿里客服扯皮中，实名有吊用，但是阿里云的不作为让人有点火大！一直机器人般回复让我报警

atpking

May 28, 2019

图片好像有点问题测试下 markdown 语法

![假 qrcode]( https://v2extmp.oss-cn-beijing.aliyuncs.com/%E5%81%87%E4%BA%8C%E7%BB%B4%E7%A0%81.jpg)

![假支付页面]( https://v2extmp.oss-cn-beijing.aliyuncs.com/%E6%94%AF%E4%BB%98%E5%81%87%E7%95%8C%E9%9D%A2.png)

![域名注册的大量邮箱]( https://v2extmp.oss-cn-beijing.aliyuncs.com/%E5%9F%9F%E5%90%8D%E9%82%AE%E7%AE%B1.png)

![假银行卡选择]( https://v2extmp.oss-cn-beijing.aliyuncs.com/%E9%93%B6%E8%A1%8C%E5%8D%A1%E9%80%89%E6%8B%A9.jpg)

jerryrib

May 28, 2019 via Android

借楼，阿里云的同学！你们的不作为，成就了更多不懂技术的人被诈骗

atpking

May 28, 2019

程序员都无所谓但是老一辈的可能就中招了

atpking

May 28, 2019

对了泄露信息的快递是天天快递

2805408253

May 28, 2019

发微博 @大 V，才有效果啊

run2

May 28, 2019

碰到这些域名举报啊，上次一个钓鱼 appleid 的在西部数码注册了很多 .cn ，我去举报说他们管不了，呵呵我说去 cnnic 投诉他们然后过不了多久就都删除了（注册商有权删除的）

mrchi

May 28, 2019

去年的时候，跟同事吃午饭在路上收到了伪基站的钓鱼网站诈骗短信。中午回去用压测工具请求它，一中午就拖垮了。

AlisaDestiny

May 28, 2019

我就很好奇，这些云服务器供应商检测挂其服务器上的个人博客的『违规』内容倒是挺厉害的，怎么检测这些假的网站就不行了呢？

zjsxwc

May 28, 2019 via Android

都实名制了还敢这样，说明用的是偏远山区农村买来的身份证做的实名认证

mason961125

May 28, 2019 via iPhone

@AlisaDestiny #12 违规内容都是关键字检测了；这种仿站是不会触发检测的，因为本身就不包含「违规内容」。

atpking

May 28, 2019

http://d2gqy36.cn/index.php/home/index/refundmoneyn.html 目前这个仍然可以访问 ....首页好像开发者停止解析了

id7368

PRO

May 29, 2019

估计只有去 CNNIC 举报域名才行，指望某云封域名估计没戏

jinliming2

May 29, 2019 via iPhone

你去找客服投诉，就已经亮明身份，你好欺负。
要投诉举报，就要到他们的监管部门去举报投诉……

happyz90

May 29, 2019 via Android

我今天也接到类似的电话了

Fazauw

May 29, 2019 via Android

起作用？ naive.
做黑产的自有取得批量购买身份
实名制只是悬在 p 民头顶的达摩克利斯，让你老老实实的而已

azh7138m

May 29, 2019

@mrchi 我都是慢慢发随机帐号过去的（

阿里云实际上不管的，无论怎么和客服描述，指出 CDN 放了诈骗的内容，ICP 备案存在问题，客服就是不管。

Osk

May 29, 2019 via Android

人在知道自己被监视的情况下会下意识地改变自己的行为模式。
实名，监控摄像头的目的其实主要目的是这个吧，多的不敢说了。

👆
你看，我完美复现了一次监控的真正目的。

andylsr

May 29, 2019 via Android

同款遭遇

danmu17

May 29, 2019

原来真的有人会相信实名制的目的是和朝廷宣传的一样的。
如此看来朝廷对于屁民的平均智商的预测还蛮准确的。

changgavin

May 29, 2019

实话。最快。走监管部门，网监一联系马上就干掉了

tadtung

May 29, 2019 via Android

这种几年前就过时的诈骗，你同事应该不可能会信。
另外实名制只是针对良民的，该有渠道的依然逍遥。
最后，你唯一能做的是像其域名注册商投诉举报钓鱼，国外大的注册商一般过几天就会封。
国内就不一定了。

opengps

May 29, 2019 via Android

这几家的责任范围都有局限性，很多事想管都没有可做的。去工信部举报一波，安全联盟举报一波

Macolor21

May 29, 2019 via iPhone

@jerryrib 不止阿里云，淘宝也是啊。阿里那群人底下的就是不作为。

tearain

May 29, 2019

@Macolor21 毕竟有所谓廉政部，也得敢作为啊

anyforever

May 29, 2019

发微博 @支付宝，你家付款页面被骗子伪造了，他们可能会注意到
你要说让他们直接处理那个用户，人家肯定要你报警，有人介入，他们才会处理，不然哪会随便处理自己的用户呢。。
骗子还用 cn 域名，这种域名不是注册的时候就要求实名的么？估计人家想诈骗用，实名用的信息也不一定是真实的
难道会傻到，告诉别人我是谁，快来抓我啊。。那智商还能当成骗子么