我们把钓鱼诈骗网站的数据清空了

今天有同学跟我说，收到了一封钓鱼诈骗邮件。内容如下：

钓鱼网址是这个（请不要输入您的账号密码）：OA邮箱备案系统

看上去是正常的邮件，并且发件人是华工信使。

但是仔细一看，发件人是伪装的华工信使。

真正的华工信使是这样的。搞笑的是，前几天还在提醒我们不要相信钓鱼邮件。

同学问我，是不是华工官方在整活，进行防诈骗钓鱼演习，还是说是真的钓鱼诈骗。

我说：管他呢，DDoS攻击，打了再说。

要是学校整活，学校的土豆服务器很容易崩的，那就是学校技术垃圾，道高一尺魔高一丈。

（之前中科大做过这事）中科大官方整活！4 万封钓鱼邮件，3000 多人中招……

在我寻找着DDoS攻击的脚本的时候，同学又给我发了个东西。

有同学前几天也收到了邮件，然后发现了他的后台管理系统。

寻求大佬帮看这个通过邮箱发送的钓鱼网站 - 『病毒救援区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

然后我们得知，他的后台管理系统是在域名后面加/admin，也就是https://qygov.asia/admin

可惜后台的账户密码已经被改了，进不去了。

后面我们另一个朋友发现，该网站没做路由守卫，也就是可以直接进入网站的管理系统，只需要在后面加/index

链接：https://qygov.asia/admin/index.html

终于进来了，估计是GitHub找的模板后台，漏洞很多。

里面有真实的数据，也有很多恶搞的数据。真实的数据包括QQ邮箱，微博邮箱，163邮箱，各大高校的学生邮箱，企业的邮箱等等。

其中点名表扬我们学校的不知名老哥，一直利用虚假数据，DDoS攻击了几千条假数据。

然后我们固定证据以后，对所有的数据进行了删除。

该系统有两次删除，第一次在数据列表进行删除，数据变为不活跃项。第二次在数据恢复里面删除，删完以后就没了。

我不知道他数据库里面还有没有留痕，或者是保留日志。

我们技术有限，不是专业做黑客的，发现他用的是宝塔的面板，黑不进去，也无法使用xss攻击做网站劫持重定向。

你以为这就完了吗？

我们通过查询得知，该服务器绑定的域名有以下这些，而且服务器来自美国。

这下实锤是国外钓鱼网站了，而不是学校反诈骗演习了。

我们发现，这些网站都是可以进去的，而且模板都是一模一样的。

不同的是，里面的数据，更多，来自四面八方的邮箱，而且含有很多真实的邮件。

接着我们将所有网站的后台数据都清空了。

后续我们的能力有限，我上报给学校方面，并且给12315网站和邮箱写了举报信。

功德+1！