令人发指！站在技术角度揭发一个居民微信群以“薅羊毛”名义的“钓鱼”网站！

这是 2024年6月6日发生在社区微信群的真实案例。微信名“阿雪”（真实id未知）发了三条微信信息。

• 第一条：“邻居们，赶紧可以团购起来，庆祝商家入驻微信商城，第一单只需要99块钱就可以买到6箱金典或者特仑苏牛奶，还有花生油和大米，超划算，可以薅一下羊毛不能付款就是没有库存了，收藏链接，等商家上库存继续抢，我抢的已经收到货了，顺丰到家”
• 第二条：上链接。
• 第三条：6箱金典牛奶上门的照片。

1、非技术层面发现的问题

先不说技术，就第一段话几个明显的破绽，通过以下五个问题逐一指出：

问题1：商家入驻优惠力度过大

• 破绽：以99块钱就可以买到 6 箱金典或者特仑苏牛奶，还有花生油和大米，这样的优惠力度过于夸张。
• 理据：正常情况下，金典和特仑苏牛奶每箱的价格通常在50-80元左右，6箱牛奶的价格300到480元之间已经远超过99元，这样的价格明显低于成本，商家难以承受。

问题2：付款问题

• 破绽：不能付款就是没有库存了。
• 理据：正规的电商平台一般在商品售罄时会明确标明“无库存”或“已售罄”，而不会仅通过不能付款来提示。此种说法不符合常规电商平台的操作习惯。

问题3：收藏链接等库存

• 破绽：收藏链接，等商家上库存继续抢。
• 理据：正规电商平台通常有更为透明的补货机制，而不是依赖用户收藏链接等待补货。这样模糊的说法更像是吸引用户点击链接，提高链接的点击率。

问题4：夸张的物流速度

• 破绽：顺丰到家。
• 理据：虽然顺丰的物流速度较快，但在如此“所谓大规模”促销的情况下，大量订单可能会导致物流延迟，夸张的宣传物流速度显得不太可信。且顺丰包邮一般得加不少钱！

问题5：信息可信度低

• 破绽：用户抢到货已经收到。
• 理据：这种类似于“炫耀式”的宣传方式缺乏真实可信的信息源，难以验证其真实性，更像是一种营销手段，意图营造紧迫感和抢购热潮。

2、技术层面发现问题

2.1 找到入口，逐个击破！

印象中第一次好像没有这个提示，其实这不是小程序，这是典型的一个 web 网站。只不过做了响应式布局，手机端适配看着没有问题。

继续访问后，这个所谓的商城根本就没有名称。并且绕老绕去就这几款所谓的“刚需”商品（正中社区老百姓下怀）。

也就是第一步我们找到了Web 端网站入口：https://q.bmnsr.com/。

2.2 多维度分析这个网站

2.2.1 域名维度

域名注册不老实！

一查不得了，其域名注册网站是 Gname.com。这货竟然在某度和 Google 都打了广告。

再查一下得知，GName.com 域名注册商在新加坡。其实到这里，大家必须得有疑心了，什么 NB 网站还得用新加坡网站注册。"“司马昭之心,路人皆知"，这分明就是避开审查。

2.2.2 IP 地址维度

IP 地址非大陆！！ 

IP 地址非大陆，且不定期绑定不同域名。根本没有任何可信度而言。

这个IP地址曾经绑定的网站，一一点开如下，留给大家留言区交流。

并且：q.bmnsr.com 大概率是子域名。一级域名 bmnsr.com 更加可疑。

2.2.3 网站维度

1、没有网站名称。

该钓鱼网站模仿的 N 多购物网站，但是具体真像哪一个，说不清楚。都有点像，但都不像。

https://h.bmnsr.com/uploads/picture/20240610/f77ad7e0289ff19de7e367d23ab8dd23.png 

从日期可以看出，嫌疑人昨天还在更新图片。

2、所谓的购买就是轮询播放

本质是轮询播放“写死”的记录。

3、前端核心简陋实现

我借助 Kimi 解读了一下前端源码。

前端代码使用了以下技术和核心功能：

核心功能解读：

• 首页展示: 代码主要构建了一个电商平台的首页，包括商品列表、分类、搜索等功能。
• 商品列表: 通过goodsList属性接收商品数据，并在页面上展示商品信息，如图片、标题、价格等。
• 分类切换: 允许用户通过点击不同的分类来查看特定类别的商品。
• 搜索功能: 提供搜索框，允许用户输入搜索词并跳转到搜索结果页面。
• 轮播图: 使用组件实现商品或广告的轮播展示。
• 下拉刷新和上拉加载: 集成了下拉刷新和上拉加载更多商品的功能。
• 页面滚动和触底事件: 监听页面滚动和滚动到底部的事件，可能用于加载更多数据或显示/隐藏某些元素。
• 交互效果: 使用CSS实现各种交互效果，如按钮点击效果、图片缩放等。电商平台的前端页面，主要功能包括：展示商品信息，提供用户交互界面，并与后端API进行数据交互。

4、后端核心简陋实现

https://h.bmnsr.com/api/index 这个接口包含的信息很全。

首页的滚动列表信息也来自后台写“死”的接口数据。

如上所谓用户评价，也都是接口写“死”的数据。

“加密发送”的谎言！——真是“此地无银三百两，隔壁阿二不曾偷！”

2.2.4 备案维度

如下信息都来源于网络。

前面的域名可能有不一致的地方，细节待确认。下面的是购买付费链接。

经查，使用的是第三方平台：聚合易支付。

支付到最后的名称“富贵百货1”，其实可以反向给聚合易支付索要相关信息。

3、小结

“贪小便宜，吃大亏”的大道理一定要铭记在心！

天上不会掉馅饼，倒是会掉很多“陷阱”。

IT 技术从业人员做类似网站开发是“下作”的职业操守，不如去送外卖或者干其他更有意义的事！

期望更多读者看到且告知家长，不可信来源的“薅羊毛”就是“割自己韭菜”！

你看中的是所谓的“便宜”，骗子看中的是你全部的积蓄！