比尔盖子 博客

网上惊现kaixin002.com

2011年01月26日 / / 4 Comments

奇怪现象

我今天访问开心网的时候,突然弹出这么一个对话框:

注意主机名:kaixin002.com!天啊,不是001吗,怎么会有一个002?难道是钓鱼网站吗?天啊,我上钩了!镇定,我提醒自己,先调查一下再说吧!

调查

出于好奇和为了查证,我们比尔盖子博客Whois(一种查询网址所有者信息的方式)一下kaixin002.com,以便查出域名所有者。

域名 ………………… kaixin002.com
DNS服务器 ………………… ns1.kaixin001.com  ns2.kaixin001.com
注册ID………………. hc304226040-cn
注册名 …………….. chi yu
注册组织 ……… Beijing Kaixinren Info tech co.Ltd
注册地址………….. rm306,xinya Plaza,haidian,beijing
注册城市 …………….. beijing
注册省、州……. beijing

我们再把开心网(kaixin001.com)的Whois信息对照一下:

域名 ………………… kaixin001.com
DNS服务器 ………………… ns1.kaixin001.com ns2.kaixin001.com ns3.kaixin001.com ns4.kaixin001.com
注册ID ………………. hc560245404-cn
注册名…………….. hui li
注册组织 ……… Beijing kaixin information technology Co.,Ltd.
注册地址 ………….. Rm306,xinya Plaza,haidian district,beijing
注册城市 …………….. beijing
注册省、州……. beijing

分析

DNS

我们来看第一处红字,kaixin001.com(以下简称开心网)和kaixin002.com(以下简称002)的这部分信息完全一样。这部分信息是DNS服务器。这意味着什么呢?一个网址(域名)对应一个由数字组成的IP地址,比如www.baidu.com对应202.181.111.86。

由于IP比较难记,才出现了网址(域名)。而DNS就是负责将网址(域名)转化成IP地址。就好比通过姓名查找通讯录中的电话号码一样。一般的小网站采用的是比较大型的互联网企业提供的DNS服务器,而有些规模较大企业有时会使用自己的DNS,比如开心网。

我们看到,开心网的DNS有六个网址,也就是有六台DNS负责将kaixin001.com转化为IP,而002使用的正是001的前两台服务器。我们可以想一想,除了开心网本身,谁会使用开心网公司的服务器呢?看来钓鱼网站的可能性为0!

注册公司

002的注册公司是“北京开心人信息科技有限责任公司”,而开心网的注册公司是“北京开心网信息技术有限公司”,一个“开心人”,一个“开心网”,极其相似也!难道是开心网为了避免被发现而玩的一个障眼法?

注册地址

002的注册地址是“306室,新亚广场,北京市海淀区”,开心网的注册地址是“306室,新亚广场,北京市海淀”。除了一个“海淀”,一个“海淀区”以外,是完全一样的。注册地址都一样,注册的公司就当然相同了!

因此,我们判断,kaixin001.com和kaixin002.com都是开心网注册的,根本不是什么钓鱼网站!而且kaixin002.com中要求输入的密码也许表明kaixin002.com是开心网的后台!?

验证

自己动手验证判断

我们先通过实际访问来验证我们的推测。

首先,我们直接访问http://kaixin002.com/,马上就弹出了输入密码的提示框。如果不输入密码,将用英文提示验证失败,无法访问网站,如图。

验证

既然这样,我们就换一种方法。普通浏览方式不行,试试加密的吧!我们只需输入https://kaixin002.com/,加个s(已用红字标明)即可。

这时,电脑弹出了证书错误的警示对话框(如图),不用管它,我们坚持访问!

证书错误

当弹出是否只访问安全内容的对话框时,我们选择“否”。这样,我们竟然访问了开心网(如图)!

用kaixin002.com成功访问开心网

IE说“证书无效”引起了我的注意,于是我特意查看了一下“无效”的证书,如图。

kaixin002.com的证书

我们发现,证书是颁发给km.kaixin001.com的,也就是开心网的某个网址。这进一步证实了kaixin002.com的所有者是开心!但是km.kaixin001.com是个什么网址,有知道线索的朋友请在文章底部留言。

利用“信息仓库”进一步发现线索

搜索引擎就是一个“信息仓库”,我们怎么能不利用它呢?

我们键入关键词:Beijing Kaixinren Info tech co.Ltd,也就是之前通过Whois得出的公司名,竟得出令人惊讶的结果!

开心网的域名不止一个

我们发现,不但开心网公司注册了kaixin002.com,居然还有kaixin006.com、kaixin007.com!真是令人目瞪口呆啊!

结论

我们最终得出结论,开心网不仅注册了kaixin002.com,居然还有kaixin006.com、kaixin007.com!而且,根据kaixin002.com我们还可以猜测到kaixin002.com极其有可能就是开心网的后台!

如果有朋友知道更多的线索,欢迎到本博客原地址http://biergaizi.info/posts/494.html进行留言探讨!

Share the post "网上惊现kaixin002.com"

Categories: IT生活

Tags: , , , ,

不停的出现事故(接《盘点2010年比尔盖子大事》) » « Iphone 3GS 倒霉的刷机经历

4 Comments

  1. 牧羊人

    2015年10月08日 — 18:24

    Reply

    今儿又几个 kaixin002 的来源。。

    Reply
  2. 匿名

    2011年06月23日 — 22:45

    Reply

    今天看到kaixin002了,谢谢分享

    Reply
  3. 匿名

    2011年02月05日 — 23:15

    Reply

    支持你的调查结论 😉

    Reply

发表评论

Your email address will not be published.

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks: 

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax

GitHub

GitHub Octocat
biergaizi @ GitHub

分类

链接表

Copyright © 2023 比尔盖子 博客

Theme by Anders NorenUp ↑