这不是AFF,没拉人头。只是分享自己被Netcraft找上门的经历。我会将图中出现的我的URL,我的品牌名、水友名进行打码。本文一个我的网站+我的网站名称都没出现,请各位管理大大明鉴!
(由于新用户只能1图,我就合为了一张。以后改)
兄弟们,家人们!鄙人,一个互联网活菩萨(自封的,我更喜欢称CF为活菩萨,但为了喜剧效果还是自称了),在技术圈打滚多年,运营着****Domain和另一家****.org.cn免费域名分发网站(名字马赛克了,怕被说AFF)。核心思想就一个:上头屯了太多域名,地主家有余粮,就想给大伙儿发点免费“地皮”耍耍! 纯免费!积分随便发!(谁让我也是靠白嫖免费域名起的家呢?)
本来嘛,每天看着群友们用免费域名建博客、搭玩具项目,共享学习成果,老夫欣慰得像看着自家菜园子丰收的老农。
然!而!
人生的大起大落,它来得是那么突然且离谱…
几天前,我正和群友们愉快地吹水、指点江山、交换学习资料,邮箱里突然炸进一份邮件!标题就透着“大事不妙”的气息。点开一看——好家伙!落款赫然:Netcraft!
(原邮件已经找不到了,但链接还在)
见最后长图的图1
邮件大致内容:
“您好,我们在您的网络(..cn)发现了一个钓鱼网站!目标是我们尊贵的客户:GitHub爸爸(github.com)!您可能没发现,但这烂摊子 您得负责清理!火速删掉欺诈内容!记得保留‘犯罪证据’哦,方便警察叔叔或者GitHub秋后算账!详情看链接 *。PS:我们出了新系统,来试试? *。联系我们请戳 ***。 此致敬礼,Netcraft敬上。”
我:??????????
(此处应有表情包:一只懵逼的仓鼠抱着巨大的问号.gif)
我人直接傻掉了!钓鱼网站头头?我??我干啥了??? Netcraft啊!业界扛把子安全公司!精准投递警告信!这口锅…它又黑又沉!差点把我从天台上压下去!
大脑CPU疯狂运转…旋转跳跃闭着眼…突然! 一道闪电划过我混乱的脑海:
“诶等等!前两天是不是有个哥们儿…在群里问…要用我的免费域名…反代…啥玩意儿来着???”
心跳加速!血压飙升! 我颤抖着手打开QQ,关键词搜索“github”…历史记录像卷轴一样缓缓展开,真相只有一个!
见最后长图的图2
对话重现(精简版):
群友A(试探性地): “我拿域名反代github可行?”
[网站管理员B(秒回,语气仿佛在说‘这算个球’)]: “@群友A 可。”
群友A(欢天喜地): “哟西~”
(灵魂暴击!)
我此刻的内心: 管理员B!你当时回答得是如此的云淡风轻、气定神闲!仿佛只是批准他领养一只电子宠物!而我,那个在家吹着空调喝冰红茶的运营鸡,对此毫!不!知!情!或者顶多算...瞟了那么一眼就忘!了!
关键点:这哥们儿不是搞个简单的镜像,他是把
github.com全须全尾地反代了!连注册(/signup)登录(/login)这种高危操作都包圆了! 这不活脱脱一个“官方认证”钓鱼预备姿势?
(扶墙站稳…深呼吸…)
稳住!运营鸡什么大风大浪没见过? 遥想当年,骗子拿着我的域名去冒充中国邮政客服,害我被CNNIC无情封杀(HOLD真的遭罪)!那才叫“人在家中坐,锅从宇宙来”的真·奇耻大辱!最后不也是滑跪写邮件、填表格、走流程,硬生生给解封了?不就再来一遍么?小场面!大不了今晚修仙!
但!紧急处置第一位! 先联系“始作俑者”!
见最后长图的图3
紧急响应实录(技术范儿中透着慌乱):
我(运营鸡,焦急):
@群友A [你的反代站链接] 快停掉/login!Netcraft找上门了!
群友A(有点懵但行动快):正在操作... OK了
我(心有余悸):好了吗?
我(追加指令):阻止访问/login和/signup就可!
群友A/管理员B(迅速确认):欧克;访问这两个路径直接跳回主页
呼—— 长出一口气。几分钟后刷新Netcraft的状态页面,乖乖,“Resolved”!搞定收工!睡觉睡觉!
然!而!
命运的编剧似乎觉得这场戏不够精彩…
第二天! 邮箱再次被Netcraft的Same Sh*t 精准轰炸!内容几乎一模一样:“又在你的地盘 hxxps://****.****.cn/ 发现了钓鱼网站!针对的还是俺们爸爸GitHub!你快删!…”
我:噔 噔 咚!
见最后长图的图4
内心OS: “还来?Netcraft大佬您昨天是去喝下午茶了吗?怎么就扫了个登录页?今天才想起来把首页也判成‘仿冒’??您家扫爬虫是按日活跃度计费的吗喂?!”
滑跪也得滑出新姿势! 为了群友们热爱的“丝滑镜像”,为了我那颗公益心不碎成二维码… 硬着头皮写申诉邮件吧!(此处应有技术站长写申诉邮件时抓头发的惨状图)
我的申诉邮件(力求专业、恭敬、卑微中带着一丝倔强):
见最后长图的图5
大意:
致 Netcraft 我亲爱的父亲:
您好!我方乃公益域名分发平台 ****Domain,`****.cn` 这后缀的域名就是我们白送的。
关于 `****.****.cn` 这事:
1. **非我,本人没干!** 是用户利用我们免费服务注册的(注册人已沟通)!
2. **初衷真滴是好的!** 他说是给中国大陆用户建个“纯净镜像”方便访问GitHub,主打一个“技术无国界,公益暖人心”!(您细品!)
3. **整改迅速!** 经我方严肃沟通,该用户已火速屏蔽 `/login` 和 `/signup`!危险操作扼杀在摇篮!您快去验证!
4. **立场坚定!** 我们平台坚决反对一切非法用途!遵守中国法律!妥妥的良民!
(附上三个官网官网&联系方式以示清白)...
(发送邮件,开始虔诚地祈祷并不断刷新邮箱…几小时后…)
叮!Netcraft 回信了!
见最后长图的图6
--- 回复分割线 ---
Netcraft Support 发表评论:
“Hello, Thank you for contacting us. **谢啦亲把登录注册页删了!我们复查了,已经把这网站移出我们的小黑屋了哦!** 此致敬礼,Netcraft”
Status: Incident Resolved!
(泪流满面.jpg)
内心咆哮:我爱Netcraft!(划掉)你的“下一代报告系统”测试版我下次一定捧场!
长图:
