发现钓鱼网站
我平时会刷一会儿微博,看看当前热门数据。
前天的时候在热门微博里看到了一则广告 <6月幸运召唤师抽奖> ,身为一个从s3开始入手的老玩家,没有丝毫犹豫直接从链接点了进去。
身为程序员的我,近些年也算是浏览大千网站,打开网页的第一时间就感觉有些不对。经过确认,该网站为钓鱼网站,直接向官方账号进行了反馈,也在12321进行了网站举报。
并没有这么简单
然而今天洽过午饭之后,打开微博发现事情并没有这么简单,该网站还是钓到了很多人
微博的超链接标签看不到详细的url,所以很多使用微博app的人更容易上当
从微博app中访问链接,打开后的界面跟真实的抽奖界面是完成一样的
等到你提交账号密码之后,他会跳转到真正的抽奖官网,留下一脸懵逼的你打问号。
我查看了一下,已经有很多上当的同学在微博泄愤了,辛苦打的号被封3年是真的太气了。
我深入了解了一下,这个渔夫之前的账号 <LOL6月幸运账号师> 已经被封了,但是他又申请了新的账号继续钓鱼,这可真是防不胜防,所以写一篇文章提醒下大家,谨防假冒。
如何察觉是钓鱼网站
我在公司电脑上浏览微博,一般使用的是网页版或者移动版。
钓鱼网站链接: https://lm.6iyy.cn/action/L3/?act=1
首先是该网站的异常url,一般来说英雄联盟的活动,链接前面都是 https://lol.qq.com/ 。
LoL官方抽奖的链接: https://lol.qq.com/act/a20200415lucky/index.html
而这个 lm.6iyy.cn 看起来就比较low。当遇到这个情况,最好先到官网确认下,谨防假冒。
对于使用app看不到链接的同学,碰到这种广告推送,千万不要随意点击。打开了也不要提交账号密码,先确认是否是正确有效的官方活动,如果真的脑子一热就把账号密码提交了,一定要快速更改密码,亡羊补牢未为晚也。
吃一堑长一智,要怪就怪这些无良网站开发者和某浪的神奇推送机制吧
难道就这样忍了吗
虽然年迈的我没有被骗到,但是看着那一个个被封几百天的同学,自己也是很生气啊!
作者并不是hacker,也不擅长通过特殊手段去攻击这个钓鱼网站,基本的举报工作做完之后,我决定想办法恶心他一下。
这种钓鱼网站主要是收集玩家的账号信息,然后挂到租赁平台或者是测试外挂脚本等等。
那我就伪造百万个账号密码提交到他的后台,给被骗的同学增加修改密码的反应时间。
使用Asyncpy提交账号
Asyncpy是我之前基于asyncio和aiohttp开发的一个轻便高效的爬虫框架,可实现并发操作。(使用文档)
先查看一下这个钓鱼网站的提交接口,参数很简单,u 和 p 是我填写的账号和密码
开始编写一个提交账号的爬虫程序。
安装框架: pip install asyncpy
创建项目: asyncpy genspider demo
然后打开这个项目。
打开demo.py
开始编写爬虫文件
# -*- coding: utf-8 -*-
from asyncpy.spider import Spider
import settings
from asyncpy.request import Request
from middlewares import middleware
import randomclass DemoSpider(Spider):name = 'demo'settings_attr = settingsstart_urls = []url = 'https://lm.6iyy.cn/action/L3/2019.php'pwstr = 'abcdefghigklmnopqrstuvwxyz123456789!#.'async def start_requests(self):for i in range(100000): # 创建请求任务userport, password = '', ''for num in range(9):userport = str(random.randint(1,9))+userport # 帐号l = random.randint(10,15) # 密码的位数for num in range(l):password = str(random.choice(self.pwstr))+password # 密码data = {"u": userport,"p": password}print(data)yield Request(url=self.url,data=data,callback=self.parse)async def parse(self, response):passDemoSpider.start(middleware=middleware)
打开settings.py文件
找到 CONCURRENT_REQUESTS 参数,控制并发线程的数量。
CONCURRENT_REQUESTS = 300
修改 middleware.py文件
修改user-agent,可以添加代理IP
# -*- coding: utf-8 -*-
from asyncpy.middleware import Middleware
from asyncpy.request import Request
from asyncpy.spider import Spidermiddleware = Middleware()@middleware.request
async def UserAgentMiddleware(spider:Spider, request: Request):ua = "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3100.0 Safari/537.36"request.headers.update({"User-Agent": ua})# request.aiohttp_kwargs.update({"proxy": "http://58.218.200.228:3632"})
然后重新返回demo.py,点击运行,当前10w个账号的提交任务已经开始了!
还可以多创建几个demo.py文件,同時启动哈,可参考(使用文档)
控制好请求的速度,不要搞那么快,铭记初衷,毕竟我们不是恶意破坏服务器哈!
