算号器免费充话费,这也能信?
网络安全
恶意网站地址:www.136131.cn
投诉人数:3872
危害程度 ★★★★
IP地址:64.34.169.117
定位:美国
恶意网站特征:编造虚假算号软件,以免费充话费为诱饵,引诱网民上钩。
恶意网站目的:骗取高额注册费用
近期我们监测到,网上出现了提供《手机充值卡算号器》下载的网站,声称“通过国际先进的独创数据库渗透技术连接40多家售卡网站数据库,免费下载安装,只要一点算号按钮就能轻松免费获取手机充值卡号。”如此诱人的免费大餐令众多网民如痴如狂,期待能得到这样一棵“话费摇钱树”。然而事实果真如此吗?我们对此做了深入调查。
www.136131.cn就是此类网站的“佼佼者”。打开它的首页,赫然醒目的“移动联通手机充值卡算号器”字样映入眼帘,下方更是喊出“免费充电话费,话费从此不要钱”的宣传口号。
网页内还配有图文说明所谓“算号器”的使用方法。安装运行该软件,出现中国移动和中国联通的图标,并分别提供“全球通”、“动感地带”、“神州行”、“世界风”、“新势力”、“如意通”等相关品牌的选择。
根据软件提示,我们选择“动感地带”业务,输入区号023(重庆市)然后点击“算号”,几秒后软件弹出窗口提示算号成功(图1),但非正式会员隐藏中间5位号码,显示出“8772324*****586951”的所谓充值卡密码(图2)。
要想完全显示星号需要交纳会员注册费,有一周98元,一月480元,一年1880元三种收费标准可供选择,其中一年正式会员还可享受买一年送一年的“优惠活动”。而支付方式则用了腾讯财付通的即时到账汇款业务。
一切都看似天衣无缝,但是只要我们稍作分析就能发现其中的漏洞。首先,当这个由Delphi编写的软件算出充值卡密码后,我们采用国内外数十种探测器破解密码区星号时,所得结果仍是星号,这就说明软件故意在此位置添加星号,而并非所谓的将星号隐藏。
其次,该软件声称可利用渗透技术连接至40多家售卡网站数据库获取卡号的说法就更加荒谬,测试中发现软件断网后仍能算出卡号,没有连接网络还能获取相应数据无疑是天方夜谭。最后,对该软件的反编译分析发现,它仅是一个非常简单的随机数列产生器,根本没有所鼓吹的“神奇”功能,所谓的《手机充值卡算号器》是一场精心策划的大骗局。
此外,对这家网站的调查中我们还发现,此域名为2007年12月15日注册,网站空间租用的是美国加州的服务器,企图逃避追查。而其提供的“客服电话”0318-7326242据查位于河北省衡水市饶阳县郊。我们希望被骗的网民及时向公安机关报案,最大限度挽回损失。
编辑点评:又是一个利用人们贪图便宜心理的网络骗局,与之前“QQ密码终结者”、“QQ奥运中奖”不同的是,这次犯罪分子将目标转向了手机充值卡这一几乎人人渴求的东西上,作案手段更加真实难以辨别,网民极易被所设圈套迷惑中招。
值得一提的是,在此次调查中我们还发现网上出现了一些特殊软件定制作坊,可根据客户要求定制各类虚假抽奖、算号、中奖等钓鱼软件,并附有多种具体行骗方案整套出售,且价格低廉,本文曝光的“算号器”就属于此类作坊所炮制。由此看来,一个完整的网络钓鱼产业链已经呈现出来,今后我们将面对更多五花八门的网络欺诈!
黑榜
新收录的恶意网站:
钓鱼/诈骗:5个
色情淫秽:3个
搜索导航:2个
DNS劫持:2个
恶意下载网站:2个
恶意广告网站:3个
恶意软件仓库:19个
HOSTS反黑文件下载
最新版本:2008.01.21
文件大小:6KB
累计下载次数:47049(截至2008年1月14日)
全球唯一下载地址:http://www.cpcw.com/web/f/host.html
使用方法:解压后将HOSTS文件直接覆盖至C:\Windows\System32\Drivers\Etc即可,为防止某些恶意网站或病毒窜改HOSTS,请确保此文件属性为“只读”。
举报网站鉴定
读者 范志强:我想到www.dearbook.com上买书,不知道该网站是否安全可信?
编辑分析:经过我们对www.dearbook.com首页及其他主要页面进行分析,暂时未发现安全问题,因此你可放心在里面购买图书。
鉴定结果:较安全
读者 薛芹:一个网友给我发来个网址www.sotians.cn,说是个搜索网站,我打开后没有什么异常,但还是不放心,请问这个网站有没有问题?
编辑分析:经我们检测发现www.sotians.cn是一个恶意搜索站,首页挂有木马下载器Script.HttpDownloader.i和JS.WindowObject.Exploit.a。估计你的电脑已经被感染,请升级杀毒软件全盘查杀。
鉴定结果:不安全
恶意网站周榜
