奇怪现象
我今天访问开心网的时候,突然弹出这么一个对话框:
注意主机名:kaixin002.com!天啊,不是001吗,怎么会有一个002?难道是钓鱼网站吗?天啊,我上钩了!镇定,我提醒自己,先调查一下再说吧!
调查
出于好奇和为了查证,我们比尔盖子博客Whois(一种查询网址所有者信息的方式)一下kaixin002.com,以便查出域名所有者。
域名 ………………… kaixin002.com
DNS服务器 ………………… ns1.kaixin001.com ns2.kaixin001.com
注册ID………………. hc304226040-cn
注册名 …………….. chi yu
注册组织 ……… Beijing Kaixinren Info tech co.Ltd
注册地址………….. rm306,xinya Plaza,haidian,beijing
注册城市 …………….. beijing
注册省、州……. beijing
我们再把开心网(kaixin001.com)的Whois信息对照一下:
域名 ………………… kaixin001.com
DNS服务器 ………………… ns1.kaixin001.com ns2.kaixin001.com ns3.kaixin001.com ns4.kaixin001.com
注册ID ………………. hc560245404-cn
注册名…………….. hui li
注册组织 ……… Beijing kaixin information technology Co.,Ltd.
注册地址 ………….. Rm306,xinya Plaza,haidian district,beijing
注册城市 …………….. beijing
注册省、州……. beijing
分析
DNS
我们来看第一处红字,kaixin001.com(以下简称开心网)和kaixin002.com(以下简称002)的这部分信息完全一样。这部分信息是DNS服务器。这意味着什么呢?一个网址(域名)对应一个由数字组成的IP地址,比如www.baidu.com对应202.181.111.86。
由于IP比较难记,才出现了网址(域名)。而DNS就是负责将网址(域名)转化成IP地址。就好比通过姓名查找通讯录中的电话号码一样。一般的小网站采用的是比较大型的互联网企业提供的DNS服务器,而有些规模较大企业有时会使用自己的DNS,比如开心网。
我们看到,开心网的DNS有六个网址,也就是有六台DNS负责将kaixin001.com转化为IP,而002使用的正是001的前两台服务器。我们可以想一想,除了开心网本身,谁会使用开心网公司的服务器呢?看来钓鱼网站的可能性为0!
注册公司
002的注册公司是“北京开心人信息科技有限责任公司”,而开心网的注册公司是“北京开心网信息技术有限公司”,一个“开心人”,一个“开心网”,极其相似也!难道是开心网为了避免被发现而玩的一个障眼法?
注册地址
002的注册地址是“306室,新亚广场,北京市海淀区”,开心网的注册地址是“306室,新亚广场,北京市海淀”。除了一个“海淀”,一个“海淀区”以外,是完全一样的。注册地址都一样,注册的公司就当然相同了!
因此,我们判断,kaixin001.com和kaixin002.com都是开心网注册的,根本不是什么钓鱼网站!而且kaixin002.com中要求输入的密码也许表明kaixin002.com是开心网的后台!?
验证
自己动手验证判断
我们先通过实际访问来验证我们的推测。
首先,我们直接访问http://kaixin002.com/,马上就弹出了输入密码的提示框。如果不输入密码,将用英文提示验证失败,无法访问网站,如图。
既然这样,我们就换一种方法。普通浏览方式不行,试试加密的吧!我们只需输入https://kaixin002.com/,加个s(已用红字标明)即可。
这时,电脑弹出了证书错误的警示对话框(如图),不用管它,我们坚持访问!
当弹出是否只访问安全内容的对话框时,我们选择“否”。这样,我们竟然访问了开心网(如图)!
IE说“证书无效”引起了我的注意,于是我特意查看了一下“无效”的证书,如图。
我们发现,证书是颁发给km.kaixin001.com的,也就是开心网的某个网址。这进一步证实了kaixin002.com的所有者是开心!但是km.kaixin001.com是个什么网址,有知道线索的朋友请在文章底部留言。
利用“信息仓库”进一步发现线索
搜索引擎就是一个“信息仓库”,我们怎么能不利用它呢?
我们键入关键词:Beijing Kaixinren Info tech co.Ltd,也就是之前通过Whois得出的公司名,竟得出令人惊讶的结果!
我们发现,不但开心网公司注册了kaixin002.com,居然还有kaixin006.com、kaixin007.com!真是令人目瞪口呆啊!
结论
我们最终得出结论,开心网不仅注册了kaixin002.com,居然还有kaixin006.com、kaixin007.com!而且,根据kaixin002.com我们还可以猜测到kaixin002.com极其有可能就是开心网的后台!
如果有朋友知道更多的线索,欢迎到本博客原地址http://biergaizi.info/posts/494.html进行留言探讨!
2015年10月08日 — 18:24
今儿又几个 kaixin002 的来源。。
2011年06月23日 — 22:45
今天看到kaixin002了,谢谢分享
2011年02月05日 — 23:15
支持你的调查结论 😉
2011年02月05日 — 23:16
谢谢支持!