前段时间在上班的时候QQ群上发来一则兼职介绍,其大概内容为兼职3个小时有100~200元以上,还有相关的链接,一般来说这类网站我都不会去点击(怕链接过去的网站存在着相关恶意执行代码),但由于这个群是我们内部公司群,好奇心让我点进去看了下,此QQ群上发的消息如下:
急聘 网络兼职人员,100元/天!工资日结
招聘人数: 若干名 薪资待遇: 工作每天3-5小时,100-200元/天工资每日支付; 岗位描述: 负责公司所要求的信息回复工作(有内容样版),工作地点不限,专兼职均可! 应聘要求: 上网熟练,平均每天工作投入约3小时,具体根据效率自定; 学历不限,在 职或学生皆可;勤奋,认真,有责任感;熟悉用电脑发消息的整个流程。(很简单,学一下就会!)
(请注意,应聘不用交任何费用,押金等)
详情看公司招聘: http://www.woir-cn.info/?86785.htm
邮箱:Alliance-wr@woir-cn.info
点进去后发现该网站需要用户进行注册,可点击该网站:
http://www.woir-cn.info/785.htm
在注册中需要输入相关的登录用户名,密码,重复密码,邮箱,开户银行,银行账号,开户人,还有相关的验证码。
随意输入登录账号 密码还有银行账号,开户人 注册,发现这网站居然没有严格的验证信息,而且提交多此次就发现一个很搞笑的事情,那验证码永远都是8081的,有个问题就在困扰我了,假如我输入正确的银行账号还有开户人,银行卡号密码和自己本人的身份证并没有在本次注册中进行输入,那么该网站是怎么盗取我银行卡上的资金呢?
搜索了百度上关于这网站的帖,一些贴说这网站可能盗取了你的银行账号、开户人后,并且你本次注册的密码(一般人经常就使用一个密码),然后会制造相关的银行卡(他们可能掌握了制造银行卡的技术),然后到相关ATM机上取钱。或者本人有另外一个想法,它有可能利用你的邮箱还有本次输入的密码,登录上你的邮箱(通常邮箱的密码有可能跟本次注册一致),然后盗取你相关的资料信息,从而达到盗取你银行卡上的资金。
它怎么进行网络诈骗的,这个暂时没有仔细进行研究,不过查看了下这诈骗公司这注册网页的源代码,发现我们是可以写一套程序来忽悠这诈骗公司的,本人通过delphi2007写了一套程序,打开着注册网站后随机生成相关的数据(当然有一些逻辑处理,让诈骗公司的人不容易过滤掉这些数据),再加载到该静态网页中,然后进行提交。以下是本人写的相关代码:
unit uWebBrowser; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, HTTPApp, OleCtrls, SHDocVw, StdCtrls,MSHTML, ExtCtrls; const REGISTERURL = 'http://www.woir-cn.info/785.htm'; type TForm1 = class(TForm) WebBrowser1: TWebBrowser; LoadWebPageBtn: TButton; RegisterBtn: TButton; ComitBtn: TButton; Timer1: TTimer; procedure LoadWebPageBtnClick(Sender: TObject); procedure RegisterBtnClick(Sender: TObject); procedure ComitBtnClick(Sender: TObject); procedure WebBrowser1DocumentComplete(Sender: TObject; const pDisp: IDispatch; var URL: OleVariant); procedure Timer1Timer(Sender: TObject); procedure FormCreate(Sender: TObject); private { Private declarations } public { Public declarations } end; var Form1: TForm1; implementation {$R *.dfm} procedure TForm1.LoadWebPageBtnClick(Sender: TObject); begin WebBrowser1.Navigate(REGISTERURL); end; procedure TForm1.RegisterBtnClick(Sender: TObject); var BAIJIA_CHISTR, NAME_RANDOWLIST, NUMANDCHAR, ALLCHAR: WideString; sUserName, sPasswrd, sEmail: string; BankNum, BankName: string; str, ChiStr: WideString; //名字 i, j, iran: Integer; frm: IHTMLFormElement; Docum: IHTMLDocument2 ; begin //字符串 ALLCHAR := 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNPQRSTUVWXYZ'; //数字和字符串 NUMANDCHAR := '123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNPQRSTUVWXYZ'; //百家姓 BAIJIA_CHISTR := '赵钱孙李周吴郑王冯陈褚卫蒋沈韩杨朱秦尤许何吕施张孔曹严华金魏陶姜戚谢邹喻柏水窦章云苏潘葛奚范彭郎' + '鲁韦昌马苗凤花方俞任袁柳酆鲍史唐费廉岑薛雷贺倪汤滕殷罗毕郝邬安常乐于时傅皮卞齐康伍余元卜顾孟平黄' + '和穆萧尹姚邵湛汪祁毛禹狄米贝明臧计伏成戴谈宋茅庞熊纪舒屈项祝董梁杜阮蓝闵席季麻强贾路娄危江童颜郭' + '梅盛林刁钟徐邱骆高夏蔡田樊胡凌霍虞万支柯昝管卢莫经房裘缪干解应宗丁宣贲邓郁单杭洪包诸左石崔吉钮龚' ; //随机名字 NAME_RANDOWLIST := '周代是中国姓氏大发展的一个重要时期姓氏制度见于记载者较多周王为姬姓' + '王所封建的各诸侯国之君和卿大夫有同姓和异姓的区别到东周春秋时可考的' + '有姬姒子风嬴己任祁芊曹董姜偃归曼熊隗漆允等二十二姓百家姓的排名只是名义上的' + '字面的迷惘和为何为的华为为武器所得税的后过去了深刻额为我以前视网膜色的我的' + '配偶面市建委冷空气西雅图危害性是那些是否为大王写论文去买设备厦门港务'; //组装登录用户名 一般由字符串进行组装 sUserName := ''; Randomize; iran := Random(9); if iran <= 6 then iran := 6; for i := 0 to iran do begin sUserName := sUserName + Copy(NUMANDCHAR, Random(Length(ALLCHAR)), 1); end; //六位随机密码 sPasswrd := ''; Randomize; sPasswrd := IntToStr(Random(9)) + IntToStr(Random(9)) + IntToStr(Random(9))+ IntToStr(Random(9)) + IntToStr(Random(9)) + IntToStr(Random(9)); //组装Email sEmail := ''; Randomize; iran := Random(9); if iran <= 6 then iran := 6; for i := 0 to iran do begin sEmail := sEmail + Copy(NUMANDCHAR, Random(Length(NUMANDCHAR)), 1); end; sEmail := sEmail + '@' + '163.com'; //银行账号 (工商银行) 6222XXXXXXXXXXXXXXX (标准账号 一般以6222开头) BankNum := ''; Randomize; BankNum := '6222'; for i := 0 to (Length('6222XXXXXXXXXXXXXXX') - 4 - 1) do begin BankNum := BankNum + IntToStr(Random(9)); end; //银行开户名称 //由百家姓 + 加随机中文字 + 百家姓 BankName := Copy(BAIJIA_CHISTR, Random(Length(BAIJIA_CHISTR)), 1) + Copy(NAME_RANDOWLIST, Random(Length(NAME_RANDOWLIST)), 1) + Copy(BAIJIA_CHISTR, Random(Length(BAIJIA_CHISTR)), 1); with WebBrowser1 do begin Docum := Document as IHTMLDocument2; if Assigned(Docum) and Assigned(docum.forms.item('Reg', 0)) then begin frm := docum.forms.item('Reg', 0) as IHTMLFormElement; (frm.item('username',0) as IHTMLElement).setAttribute('value',sUserName,0); (frm.item('pwd1',0) as IHTMLElement).setAttribute('value', sPasswrd, 0); (frm.item('pwd2',0) as IHTMLElement).setAttribute('value', sPasswrd, 0); (frm.item('email',0) as IHTMLElement).setAttribute('value', sEmail, 0); (frm.item('bankNum',0) as IHTMLElement).setAttribute('value', BankNum, 0); (frm.item('name',0) as IHTMLElement).setAttribute('value', BankName, 0); (frm.item('name',0) as IHTMLElement).setAttribute('value', BankName, 0); (frm.item('mofei',0) as IHTMLElement).setAttribute('value', '8081', 0); (frm.item('按钮',0) as IHTMLElement).click; end; end; end; //开始循环提交 5秒钟为间隔 procedure TForm1.ComitBtnClick(Sender: TObject); var i: Integer; begin Timer1.Enabled := True; Timer1.Interval := 5 * 1000; //5秒钟 end; //网页加载完成后出发事件 procedure TForm1.WebBrowser1DocumentComplete(Sender: TObject; const pDisp: IDispatch; var URL: OleVariant); begin RegisterBtn.Click; end; procedure TForm1.Timer1Timer(Sender: TObject); begin LoadWebPageBtn.Click; end; procedure TForm1.FormCreate(Sender: TObject); begin Timer1.Enabled := False; end; end.
执行出来的效果图如下
加载相关数据
