预览模式: 普通 | 列表

(转)触目惊心的网络诈骗

引用内容 引用内容
在淘宝被诈骗5.46万始末
今早只睡了三个小时,下午从Betacafe北京店开业现场回来,带几位朋友在和平街附近刚吃完饭到家,回了北京市公安局的电话,来好好梳理下今天混乱的思绪。
事情得回到昨晚在淘宝上买邮票,通过搜索找到目标货物,东西暂时不便透露,但量是100件。当时客服回话说“加下我们老板吧,要的多,价格得他订。”我加了这位QQ号为442165303的骗子,聊了会儿感觉还不错。但我发现他们这个是新店,并且仅有的十几个信用都是刷的,于是提出质疑,他答复说是新开的店。我想想现在确实很多卖家这么做,没深究。
后来我要求发实物图看看,对方发了个rar压缩包,看到大小只有126K也没提出质疑,因为可能手机拍的。解压后是个类似“图片”的文件,于是我点了,然后就报错(典型的木马病毒)。我当时就问对方“为什么发.exe可执行文件?”并同步迅速检查了系统管理设置,还有进程服务,没发现异常。对方也回答“发成店铺装修工具了”,然后重新又给了份。虽然意识到可能已经中木马,但想到淘宝、支付宝是双重验证机制,并且有证书支持,应该不会这么容易出问题。所以,又没深究。
最后我们确定了一笔¥39,000的订单,下单时间是0点10分。付款时间大概是0点30分,印象中顺利付款成功,因为这个过程用好几年淘宝从来没在意过。为预防钓鱼网站,我每一步都仔细验证了是否真正的淘宝链接,确认都没问题;为预防键盘记录,我在输入密码采用了交叉和混淆的安全措施,应该也比较保险。过了约20分钟,骗子告诉我说还有20件,一起给我算了。我想想也合适,于是在0点58分下了第二个¥7,800的订单,随后马上进行了付款操作。但奇怪的是,网银支付成功后最后返回淘宝确认的页面居然出现错误!如下图


我第一反应从没见过这种提示,第二反应可能淘宝出问题,于是毫不犹豫点击了“请您重新支付”,返回“已买到的宝贝”看到状态也确实“等待买家付款”,于是我马上又重新支付了一次(这个循环目地在于把钱骗干净)。这回我特地留意了每个步骤,原来网银确实提示支付成功,但只是返回淘宝后出现“错误”,而返回“已买到的宝贝”列表看到也确实还都是“等待买家付款”状态。我开始感觉有点不对,但又找不到具体原因。骗子一直说“是有网络问题,我以前也碰到过。”并劝我早点休息,不断打乱我思路,很没头绪。
而后我在招行网银活期交易记录里,看到三笔订单都已经支付,于是我怀疑可能是网银或者淘宝出问题,这不是没有可能。最终问题的关键点,我发现在订单号上。之前支付宝交易订单号都是10位,而新操作的三笔订单都是6位,说明很有可能这几笔订单根本没支付给支付宝。如下图(第四笔订单为后来测试)


想到这里不仅倒抽一口冷气,基本确认被诈骗,三笔订单总计达到¥54,600!。联想骗子不断“拖延时间”的托词,可能是在等待提现或支付。于是马上打95555客服咨询资金去向,当时已差不多凌晨1点30分,居然还有人工客服。结果确认了我的猜想,三笔订单根本没支付给淘宝,而是到了上海的“汇付天下有限公司”,并且提供了4008202819这个客服电话。接着打到上海,同样也还有人工客服,对方告知现在正在“结算”,无法查询这三笔订单到了哪里,需要等到今早6点才可以。并且对方男性客服提供了很多参考建议,包括提醒我到支付宝后台尝试给自己“充值”1毛钱,看能否顺利到帐。我测试了1块钱,支付宝余额果然没变化,也就是上边截图中的第四笔订单。
此时已过凌晨2点,算下到6点还有四小时,本打算“坐等”,但后来实在熬不住3点睡了。
5点50被闹钟吵醒,爬起来等刚过6点再给上海打电话。接电话还是那哥们,很顺利告知钱已打到“网之易信息技术有限公司”,三笔订单号分别是:185511506, 185517495, 185517748,也提供了客服电话020-83918160,说公司的游戏部门在广州。这会我才反应过来,这不就是广州网易吗?难怪眼熟呢。马上打客服电话,没有这种业务选项,我随便挑了个游戏进人工服务。客服先说他们查不了,我表示非常严重后,他好像在记录,又说只有“订单号”无法查询,需要“流水号”,然后需上报处理等等。
其间,我不断在网络上搜索资料,终于发现了“支付宝大盗”这类木马病毒。已有不少淘友有投诉,而且我看了有类似经历,只是金额太小,公安机关不予立案,但媒体已经在关...

查看更多...

Tags: 淘宝 支付宝

分类:网络点滴 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2126

windows2003 IIS6开启全站gzip

最近一直在做服务器优化工作——用服务器都三年多了,到这个时候才开始做优化,某D囧了……
嘛,因为之前的网站访问量一直不大,所以我感觉即使不做优化,服务器跑起来也毫无鸭梨-_-
不过刚刚过去的这个寒假,经过将近2年的发展,轻小说文库已经达到日pv10w的量了,在晚上网络高峰期,服务器带宽基本上平均在1m/s的流量,cpu使用情况也起伏很大,时常跑到50%以上。所以考虑一下,还是给服务器做一做优化后。
这几天先后做了iis应用池的配置优化,经过几天观察,似乎已经不再出现503当机情况了。
接着对下载电子书加入新的判断语句,进一步封杀迅雷的盗链情况——某天的网站日志里面一小时内迅雷就发起了数几万次请求,实在是不封不行啊:(
然后开启了文库的缓存功能,不过因为缓存功能的开启,原先的简繁体版本和部分页面出现了意料外的一些小bug情况,于是乎只好不断的查错,对程序和模板修修补补的……
最后就是开启了全站的gzip压缩传输,这可以有效的降低传输数据时候服务器带宽的占情况,因为服务器是国内电信机房的,压缩了文件传输的大小,对于占网站流量比例超1/3的港台用户以及网通、教育网用户的访问速度提高还是很有帮助的……
未来一段时间继续观察服务器的稳定性,如cpu占用依然不理想,就将iis的php运行模式换成fastcgi来……
好了,下面是iis6开启gzip的方法:
引用内容 引用内容
1.打开Internet信息服务(IIS)管理器,右击"网站"->"属性",选择"服务"。在"HTTP压缩"框中选中"压缩应用程序文件"和"压缩静态文件",按需要设置"临时目录"和"临时目录的最大限制"; 该目录须给IIS_WPG帐号写入权限,否则iis无法写入,不能生效。

2.在 Internet信息服务(IIS)管理器,右击"Web服务扩展"->"增加一个新的Web服务扩展...",在"新建Web服务扩展"框中输入扩展名"HTTP Compression",添加"要求的文件"为C:\WINDOWS\system32\inetsrv\gzip.dll,其中Windows系统目录根据您的安装可能有所不同,选中"设置扩展状态为允许";

3.使用文本编辑器打开C:\Windows\System32\inetsrv\MetaBase.xml(建议先备份),
找到Location ="/LM/W3SVC/Filters/Compression/gzip用于设置gzip压缩,
找到Location ="/LM/W3SVC/Filters/Compression/deflate"用于设置deflate压缩.
上面两个节点紧挨着.并且设置的属性相同.

如果需要压缩动态文件,则将HcDoDynamicCompression设置为"TRUE",并在HcScriptFileExtensions中增加您要压缩的动态文件后缀名,如aspx;如果需要压缩静态文件,则将HcDoStaticCompression和 HcDoOnDemandCompression设置为"TRUE",并在HcFileExtensions中增加您需要压缩的静态文件后缀名,如 xml、css等;HcDynamicCompressionLevel和HcOnDemandCompLevel表示需要的压缩率,数值在0-10, 默认为0.

注:什么类型文件应该GZIP压缩:
1:CSS,Javascript、html 静态文件
2:asp,php 动态文件
3.图片不要使用GZIP,压缩了反而大

如何检查网页是否GZIP压缩过:
站长工具‍ ‍http://tool.chinaz.com/Gzips/

查看更多...

Tags: 服务器

分类:网络点滴 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3429

请谨慎购买富勒A05鼠标,特别费电

以前一直都是用雷柏的无线鼠标,后来因为台机换键鼠,就将雷柏的鼠标给了台机用——自己的本本买了个mini接收器的富勒A05鼠标,虽然手感神马的不错,但请留意你的钱包掉钱……
1月2日到手,到现在实际使用时间约45天左右,已经用掉了三对高性能的碱性电池,平均一对约15天的使用时间——同样的电池之前在使用雷柏鼠标的时候大概使用时间为1个月。
经搜索,发现这不是个别情况,普遍反应富勒的鼠标存在费电厉害的问题,为了你钱包的未来着想,建议你购买富勒鼠标前谨慎考虑……
为了长期使用的考虑,虽然15个月保修的鼠标目前仅仅使用了1个半月多点,但我还是计划更换新鼠标比较适合了,物色新的鼠标ing

Tags: 鼠标

分类:杂七杂八 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2460

再见了ET:世上只有一个罗纳尔多

我喜欢曼联很久很久了,但是我也一直在重申,我不是因为曼联而喜欢上足球的,恩,我的足球初恋不是那鲜红色的魔鬼——ET罗纳尔多才是我喜欢上足球的最初的梦中情人。
是因为ET,我喜欢上了桑巴军团,喜欢上了当时被称作足球黑洞的蓝黑国米——喜欢上曼联那是后话。
不要让我去对比曼联与ET,我更喜欢哪个——他们一个是热恋中的爱人,一个是我的足球初恋,虽然我可能已经无暇再关注那初恋身在何方做着何事,但是ET的动态依然让我为之所动……
2月14日,西方的情人节,我的生日,我永远的足球梦中情人在这一天选择了退役。在得知这一消息的时候,我心里是那么的平静又是那么的空洞……没错,这一天迟早都要到来,并且也知道这一天不会太远了,但是这一天真的到来之时,我还是感觉无限的失落……
恩,我已经无法用言语来表达自己的心情——虽然事情已经过去一周了,我提起笔(键盘)来叙说,但一想起依然无法平静,别了,ET,别了,罗纳尔多,别了,我的足球初恋……
Flash动画

天下足球的这个专题,每看一次都让我无法平静下心情,太煽情了,真的真的……

Tags: 足球

分类:足球风云 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2199

迅雷的几个user agent

迅雷5的user agent网上不难找,很多人都提供了,不过现在迅雷7越来越流行了,原先的5的user agent已经无法阻止7的疯狂了,于是乎,我特地下了一个最新的迅雷7.1做测试,从日志里面找了出来。
大家都知道迅雷5原来是伪装成ie的,而现在迅雷7则狡猾的伪装成了firefox……
以下几个是迅雷5的
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)  
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)  
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; )        
Mozilla/5.0 (compatible; MSIE 6.0; Windows NT 5.0)  
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 3.5.20706)  
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)  
下面这个是迅雷7.1的
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5

ps.昨天花了点时间修改了下轻小说文库的下载代码,加了些判断语句,同时调整了下iis应用池的配置,希望可以提高晚上高峰期的服务器稳定性(最近几天实在是不稳定,晚上高峰期屡次出错503错误)

查看更多...

Tags: 迅雷

分类:网络点滴 | 固定链接 | 评论: 3 | 引用: 0 | 查看次数: 35648

今天的埃及,明日的天朝?

只看图不说话,一切尽在不言中……



Tags: 埃及 天朝 河蟹

分类:热点视野 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2588

传言变现实:诺基亚与微软宣布结盟

传言变现实没想到可以这么迅速的,好像是昨天还是前天吧,我还看着诺基亚与微软结盟的传言新闻,以及分析这种可能性如何,没想到,仅隔一天,消息就等到证实了,并正式发布新闻招待会……

引用内容 引用内容
2月11日消息,诺基亚今日在伦敦举行战略发布会,诺基亚将与微软进行广泛的战略合作。微软Windows Phone操作系统将成为诺基亚主要的智能手机平台。

诺基亚今日公布了公司一系列新的战略规划,包括管理层调整、运营结构的变动、与微软的战略合作计划等,以此加快公司在多元竞争环境下的执行力。

诺基亚此次公布的战略措施要点包括:

1)与微软进行广泛的合作,建立新的全球移动生态体系,Windows Phone手机将成为诺基亚主要的智能手机平台;

2)4月1日起实行新的公司结构,分为两个事业部:智能设备、移动电话;

3)诺基亚Nokia Maps将如同Bing、ADCenter一样成为微软的重要资产,诺基亚平台的应用程序及内容商店也将整合并入微软MarketPlace;

4)诺基亚仍不打算立即放弃塞班系统,在已经售出2亿台塞班系统机器的今天,仍计划未来再销售1.5亿台塞班系统手机。

5)诺基亚将把MeeGo应用于下一代设备的开发测试中,今年晚些时候还将发布一款MeeGo设备。

与微软结盟 Windows Phone成为诺基亚主要的智能手机平台

诺基亚和微软今天宣布将建立广泛战略合作关系,以实现双方优势互补,创建全新的全球移动生态系统。

诺基亚和微软将联手打造行业领先的移动产品和服务,为消费者、运营商和开发商提供无与伦比的选择和机遇。由于两家公司将专注于各自的核心能力,该伙伴关系将为迅速的市场执行力创造机遇。此外,诺基亚和微软在拓展现有业务及服务至新市场的同时,将共同整合关键资产,并创造全新的服务。

以下为双方所提出的合作协议:

1)诺基亚将采用微软Windows Phone作为其主要的智能手机操作平台,并在该平台对成像等领域进行创新。诺基亚在成像技术上是行业领先者。

2)诺基亚将帮助推动Windows手机未来的发展。诺基亚将贡献其在硬件设计和语言支持上的技能,并帮助将Windows手机推向众多的价位市场、细分市场和地区。

3)诺基亚和微软将在手机产品的未来发展上相互配合,在营销上进行密切合作,共同制定产品开发路线图。

4)微软搜索引擎必应将为诺基亚的各种设备和服务提供搜索服务,使用户可以享用必应下一代搜索技术。微软广告平台adCenter将在诺基亚的各种设备和服务上提供搜索广告服务。

5)诺基亚地图服务(Nokia Maps)将成为微软地图服务的核心组成部分。例如,Maps将整合到必应和adCenter,从而提供独特的本地搜索和广告体验。

6)诺基亚拥有广泛的运营商计费合作,这将使得消费者更为便捷地在信用卡使用率较低的国家购买诺基亚的Windows Phone智能手机服务。

7)微软的开发工具将用于开发诺基亚Windows Phone手机的应用程序,使得开发者能够轻易利用这一生态系统的全球规模性。

8)诺基亚的内容和应用商店将整合到微软的Microsoft Marketplace,以提供更引人注目的用户体验。

诺基亚总裁兼CEO史蒂芬·埃洛普(Stephen Elop)在伦敦举行的新闻发布会上说。“目前,开发者、运营商和消费者都想得到极具吸引力的移动产品,但这不仅包括设备,还包括能创造出色体验的软件、服务、应用以及客户支持。诺基亚和微软将结合各自的优势,创造出一个全球覆盖面最广、规模最大的生态系统。现在是三强竞争了。”

微软CEO史蒂夫·鲍尔默(Steve Ballmer)表示,“我为与诺基亚合作而感到兴奋。(移动)生态系统在速度、创新和规模的推动下实现繁荣。今天宣布的合作将提供难以置信的规模、广泛的硬件和软件创新技术以及已经过验证的执行力。”


抛弃伪智能的塞班、放弃挤破头的安卓,出人意料的选了微软,不能到诺基亚和微软之间能擦出什么新火花呢?期待啊,希望诺基亚的智能机能重新塑造起来,让我下一次换手机有更多的选择o(∩_∩)o...

Tags: 诺基亚 软件

分类:热点视野 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2198

CCAV新闻联播再次造假!


中国中央电视台《新闻联播》播出的画面和美国电影《壮志凌云》的画面对比图。(视频截图)

   新闻造假对于人们来说已经屡见不鲜,近日就有网友反映称1月23日中央电视台《新闻联播》播出的一则报道,新闻画面中出现疑似电影镜头。这段不到2秒的画面,在互联网上迅速流传。

近日,华商网友“黑手”发帖质疑中央电视台新闻造假,被怀疑造假的是1月23日《新闻联播》,在画外音播报“歼十战机是这个师最新装备的国产战机,他们提前一年半整建制形成战斗力,首次与兄弟部队空中对抗,就取得13:1战绩,首次实弹打靶,18发全中”这段内容时,出现了战机发射导弹,目标飞机被击中凌空爆炸的画面。

发帖网友怀疑的就是大约2秒钟的“目标飞机被击中凌空爆炸”的场景。为此网友将此场景截了3张图,每一张截屏图片之后都有一张汤姆·克鲁斯主演的好莱坞电影《壮志凌云》(TOP GUN)的电影镜头做对比,通过网上流传的对比图可以清晰的看到中,两段画面连碎片飞散方向、形成烟雾都一模一样。两张图几乎就是一样的镜头,只是颜色有点小差别,可能是在线视频的体积要求很严,使编码以及压缩的时候损失了很多信息,包括颜色方面的信息,以至于颜色不同。

帖子一经发布引来网友纷纷跟帖留言,网友“炮火”表达了自己的看法,为了保证画面就作假抄袭,太不应该了,新闻联播作为全国收视率最高的栏目,一直备受关注,如此造假有损形象。另有网友发现,这段疑似电影片段的颜色与其余画面略有不同,可能是因为从美国的NTSC制式转做中国所用的PAL制式,故色彩会偏淡。也有网友调侃称,《壮志凌云》可以向央视追索版权费了。

查看更多...

Tags: CCAV 河蟹

分类:热点视野 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2926