没想到有一天我也从 Google 结果里点进了钓鱼网站

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

RANDOM.org 密码生成器

uBlock

Authy

LastPass

FreebuF.com

Beebeeto

Dashlane 密码管理器

这是一个创建于 755 天前的主题，其中的信息可能已经有所发展或是发生改变。

直接搜的技能人才评价证书全国联网查询网，结果里就大致看了一眼，第二个结果有 https 还有详细的文字内容，因为之前用 Google 搜索基本前几个都是真的，于是没多看就点进去了，填完信息才发现是钓鱼网站，信息泄露+1 。以后记住仔细看域名了，不能过分依赖 Google ，看起来搜索结果第一页下面还有别的钓鱼网站。

这个网站套了 cf ，php 搭的，有兴趣的朋友可以研究下。网址是 www.zscx-osta.com

![result](

)

钓鱼

Google

查询网

网站

38 条回复 2023-09-22 03:40:26 +08:00

nzynzynzy

2023-09-20 12:57:49 +08:00 via iPhone

很好玩啊，后两个搜索条件我输入“哈哈哈哈哈”居然搜到一个人？

Muniesa

2023-09-20 12:58:36 +08:00 via Android

@nzynzynzy 不管输入啥都是同一个人，所以才发现是钓鱼网站…

nzynzynzy

2023-09-20 13:01:24 +08:00

@Muniesa #2 同一个人嘛？那你被钓了个人信息之后，下次就是你了。

Muniesa

2023-09-20 13:04:35 +08:00 via Android

@nzynzynzy 好像确实有这个可能啊，需要时不时关注下这个网站了

picone

2023-09-20 13:10:06 +08:00

这种是通过 SEO 把排名做上去。
我以前还碰过通过竞价排名把自己位置放到第一位的，crypto 的网站，差点被骗私钥

Lirika

2023-09-20 13:18:46 +08:00

这还不举报

leeyuzhe

2023-09-20 13:44:18 +08:00

一举报一个准吧

montaro2017

2023-09-20 14:10:25 +08:00

网站底部的备案都不能点击，是假的
还有一个一样的钓鱼网站 http://www.iemeg.com/
底下的备案号可以点，但是查出来是真网站的域名

Aawhale

2023-09-20 14:11:52 +08:00

说明了 AdGuard 的重要性

skiy

2023-09-20 14:47:18 +08:00

这种带官方性质的，你要看准网址里的 gov 啊。

Muniesa

2023-09-20 14:59:28 +08:00

@Lirika #6
@leeyuzhe #7
举报是指什么途径呢？工信部吗？对于境外网站基本管不了吧

xctcc

2023-09-20 15:00:08 +08:00

虽然但是。。你这个还不如上百度搜，打开节目和你这个钓鱼网站界面确实是一样的

xctcc

2023-09-20 15:03:08 +08:00

钓鱼网站是 www.zscx-osta.com
百度提示官方的网址是 http://zscx.osta.org.cn/
但是官方这个是没有 https 的，不过备案确实这个网址

Muniesa

2023-09-20 15:03:42 +08:00

@picone #5 估计也有不少人误点过也导致排名变高

Muniesa

2023-09-20 15:05:19 +08:00

@montaro2017 #8 对的，另一个网站也在第一页，后面也看到了。备案号我一般就扫一眼过去，也没咋点过，钓鱼网站一般都是偷的正规网站，不仔细核实也很难看出问题。

Muniesa

2023-09-20 15:06:18 +08:00

@Aawhale #9 一直用的 adblock ，如果 adguard 能防住这种网站的话还挺好的

Muniesa

2023-09-20 15:07:43 +08:00

@skiy #10 真网站它也没 gov 啊……

Muniesa

2023-09-20 15:10:10 +08:00

@xctcc #13 百度出来的官网确实是对的，其实就是谷歌的第一个结果。从效果上看搜国内网站确实百度好一些，只是平时一般浏览器直接搜 Google 习惯了。

jinliming2

2023-09-20 15:11:01 +08:00 via iPhone

以前遇到这种发现自己被钓鱼了，我会立马写个脚本，往里面灌一堆假数据，就用那种开源的随机数据 mock 库，可以 mock 生成中文个人信息的，这样将自己的信息隐藏在大海里。

encro

2023-09-20 15:14:15 +08:00

@jinliming2 可以可以搞一些公检法或者权威机关的号码填进去？

hellomynameis

2023-09-20 15:15:04 +08:00

只有百度会按照中国政府网站的官方度来排序搜索结果，毕竟谷歌退出太久了，要搜索中国官方信息也指望不了它

谷歌的排序逻辑 HTTPS 会先于 HTTP ，.cn 的排名也比.com 低

hellomynameis

2023-09-20 15:22:06 +08:00

@Muniesa 浏览器内置的 Google Safe Browsing 能防范一些钓鱼，这些 uBlock Origin 清单也可以防范一些

不过这些都是黑名单，总有漏网之鱼

picone

2023-09-20 15:53:03 +08:00

@Muniesa #14 不是，那种是直接标记推广，竞价的。你中招的这个网站没有标记是推广。

en20

2023-09-20 16:08:56 +08:00

打不开了 v 友这么强吗直接给干趴了

Muniesa

2023-09-20 16:16:18 +08:00 via Android

@jinliming2 我也是这么弄的，亡羊补牢了

Muniesa

2023-09-20 16:17:23 +08:00 via Android

@hellomynameis 感谢，我去订阅一些

Muniesa

2023-09-20 16:18:03 +08:00 via Android

@en20 没吧，还活着

winglight2016

2023-09-20 16:29:46 +08:00

我点了一下首页链接，发现直接打开 gov 的网页，真是机智

另外，网站备案那里必须是可以打开的链接，这个网站没有超链

yuedanwork

2023-09-20 17:24:40 +08:00

每当这个时候我都很想推荐一个浏览器插件，https://chrome.google.com/webstore/detail/icp-query-extension/plmfnmaihcmijdanpbondfejclejejfa

这次的先不论，希望以后能帮助到你

yuedanwork

2023-09-20 17:33:22 +08:00

raoyun

2023-09-20 17:51:17 +08:00

这不爆破一下？

Muniesa

2023-09-20 18:21:56 +08:00 via Android

@yuedanwork 感谢，今天确实在想找这种插件

skiy

2023-09-20 18:22:43 +08:00

@Muniesa 好像也是，它应该不属于官方举办的，应该属于“协会”性质的，所以走了 org.cn 。真网站它走 http ，而且实话说吧，真网站一般都比较丑。我就没见过有几个官方性质的网页美观的。

tLbf2p3UC4BM3H1N

2023-09-20 21:23:07 +08:00

搜索国内网站优先还得是百度：至少你在里面泡了许久知道啥是百度的垃圾广告；
但谷歌一上去由于使用习惯觉得信任度较高，反而容易中招。

miaomiao888

2023-09-21 00:27:14 +08:00

@xctcc 笑死
李鬼像李逵
李逵像李鬼

f14g

2023-09-21 08:16:14 +08:00 via Android

@skiy 点名一个学信网还是挺美观的。政府的门户网站现在大都上了 CMS ，美观度和易用性也挺不错的

gdfsjunjun

2023-09-21 09:15:02 +08:00

正常，这些国内网站倾向用百度。只有我要去下载国外软件找官网才用 Google 。

xixiv5

2023-09-22 03:40:26 +08:00

@montaro2017 哈哈没想到吧假的居然有 https 真的居然没有