事件经过

看了微博上发表转发1000+ 、点赞1000+次的吐槽陕西省的普通话成绩查询网站代码的微博，后来知乎上又有20万的阅读量这个话题的提问。最终结案这并不是真的陕西省普通话成绩查询网的网址，只不过是和官方查询一样的界面，李鬼”网站，这是个钓鱼网站。用于各类证书造假，通过这些垃圾代码中泄露的考生信息、和钓鱼网址得出结论，这就是“办证机构”所谓的官网可查，证书真实！

本文所包含的链接如下

钓鱼网址，也就是那个假的网址，但是现在已经进不去了

sxpth.cn

真实官方查询网址

https://sx.cltt.org

钓鱼网站中的搞笑代码中的注释来自于百度知道

https://zhidao.baidu.com/question/119639957.html

布莱恩特的知乎回答[本人回答不需要任何授权]

https://www.zhihu.com/question/347756457/answer/836274588

XiaoT的知乎回答[已经经过他人许可]

https://www.zhihu.com/question/347756457/answer/836461863

假印章+假官网，教师资格证造假销售链条曝光

https://zhuanlan.zhihu.com/p/58998846

1. 事件发酵

某微博博主，接受“张三”的投稿，发表了如图所示的“暴力微博”，引发了王五、赵六、孙七、周八等程序员的疯狂吐槽和激烈讨论，平时沉默少言的码农们，纷纷在网络上重拳出击！,当然我是那天晚上才发现事情并不对劲！现在知乎这个话题已经有20多万的阅读量。

昨陕西省普通话成绩查询网，sxpth.cn（并不是真正的成绩查询网址）的代码截图如下：

这些注释来自于百度知道

https://zhidao.baidu.com/question/119639957.html

2. 多方证实为并不是真正的成绩查询网址

证实1：权威网站得到的真的查询网址

在百度上搜，“陕西省普通话成绩查询”，我从无忧考网得到真的网址并不是sxpth.cn,而是

http://sx.cltt.org/Web/Login/PSCP01001.aspx

如图：

从陕西省普通话水平测试报名的官网，得到的网址是真实的

http://www.cltt.org/studentscore

当然这个是全国的查询入口，陕西的加上sx 就可以

如图：

证实2：对比两个网址的搜索结果

网传普通话成绩查询的网址（假的）

http://www.sxpth.cn/

真实的网址

http://sx.cltt.org/Web/Login/PSCP01001.aspx

在百度上对比一下搜索结果,相似的界面，都写的比较low。

看看百度的搜索结果量如何，一个成绩查询的网址肯定会有很多结果.

3. 结案，挖出这条黑产了

其实早就有这条黑色产业链了，只是今天在疯狂吐槽钓鱼网站的垃圾代码时，被众多知乎网友发现了这条黑色产业链

作者：XiaoT 链接：https://www.zhihu.com/question/347756457/answer/836461863

来源：知乎

我用同样的身份信息分别在真官网查询和假官网查询，发现除了名字和身份证号能对上以外，其他的像证书编号或者照片都是对不上的。

真实结果基本都是二级乙等，而在假网站上查到都是二级甲等，甚至出现大量90分以上的高分。可能他们在用这种假的结果哄骗学员真实查证。

至于为什么用静态网站，我猜测骗子的预算低，选了垃圾服务器，垃圾套餐，承载量不行，再加上骗子不懂做网站，所以出现了这样的笑话。

站长工具ip反查的查询结果显示这个一个ip绑定了18个域名，其中就有这个骗子网站。

截至刚才20190926T1600，域名已无法解析，可能是黑洞保护还是什么，我用hosts本地解析域名还能上去。

真假对比图如下：

真实查询结果

虚假查询结果

照片虽然对不上，但是照片上的人是同一个人，之前没细看外加脸盲，没看出来，囧。证书编号在真的官网上是查不到的，这是办假证的吧？如果这样，性质就更恶劣了，这里面没有一个好人。假官网的域名解析还是没恢复，本地解析依旧行得通。

而这个骗子是谁，大概只有这家云主机服务提供商能给出最直接有效的证据了。范围基本锁定在陕西的某些办假证机构中。

4. 其实早就有这方面的黑产案例

以下转自教育领域垂直媒体“芥末堆看教育”（ID：jiemoedu），作者西瓜莫非。云合同 https://zhuanlan.zhihu.com/p/58998846

教师资格证，和大学四六级证书一样被誉为“大学必考证书之一”，自从2017年被人民日报评为我国13大最高含金量证书之一后，大家对于教师资格证的“追捧”也开始达到一个小高峰。

然而，据权威数据显示，教师资格证的通过率却不到百分之三，市场需求大门槛高，这也给不法分子提供了巨大“商机”——制假证。

近日，芥末堆联系上了一位自称“包办教师资格证”的“能人”杨璐（化名），发现了存在一条教师资格证制售黑色产业链。产业链以假冒的区县教育局网站为源头，遍布全国各地的代理以“官网可查、保真”的幌子，在微信、微博等社交媒体、58同城及百姓网等信息平台上大肆兜售。除教师资格证外，证件造假还涉及国家职业资格证书、会计证书、普通话成绩、执业药师注册信息等多类证书。

证书到手后，芥末堆发现证书上钢印、证书号码、印章一应俱全。但对比正规证书后，可以看出不论是纸张质量、排版格式还是文字内容，二者都有不同。相比之下，杨璐代办的教师资格证更像假证。她的解释是“不要纠结于纸质版，省网都这样”，并称“网站能查到就是真的”。

京衡律师事务所余超表示，整个造假售假链条中代理及其上线均涉及诈骗罪。根据《刑法》第二百六十六条，诈骗公私财物，数额较大的（三万元至十万元以上），处三年以下有期徒刑、拘役或者管制，并处或者单处罚金；数额巨大（五十万元以上）或者有其他严重情节的，处三年以上十年以下有期徒刑，并处罚金；数额特别巨大（五十万元以上）或者有其他特别严重情节的，处十年以上有期徒刑或者无期徒刑，并罚金或者没收财产。
此外，据《刑法》第二百八十条，伪造、变造、买卖或者盗窃、抢夺、毁灭国家机关的公文、证件、印章的，处三年以下有期徒刑、拘役、管制或剥夺政治权利；情节严重的，处三年以上十年以下有期徒刑。
余超告诉芥末堆，伪造、变造、买卖国家机关公文、证件、印章罪在主观方面只能出于直接故意。此外，购买、使用假证同样属于违法行为，一旦查实将受到行政拘留等治安处罚。

没想到从一个笑话开始竟然能挖出来黑产，持续关注进展，未完待续...

往期推荐

程序员你写的代码，被人挖出了黑产相关推荐

程序员当年的烂代码被人挖出来后……
当年的烂代码被人挖出来后-- ↓↓↓ I have no memory of this palce 心中OS:我不记得了啊中枪的童鞋,举手吧?
程序员刚写完代码 , 就被开除了，网友笑到抽筋
程序员这行业可能对于一般人来说,你不入这行,是不懂行里的门道的.互联网行业的迅猛发展,很多人都选择加入到程序员这个群体中来,现在很多人都说该行业呈饱和状态,毕竟一年百万级的程序员加入进来. 一般程序员 ...
java程序员可以只用windos吗_程序员要写多少代码才能开发一个window操作系统
开发一个window操作系统需要程序员写多少行代码呢? 微软的Windows系统是伴随我们已久的老朋友了,大多数人都是一代一代Windows的用上来,老用户几乎都形成一个共识,就是微软的系统有一代会很 ...
程序员刚写完代码 , 就被开除了
最近在网上看到的两段"写完代码就被公司开除"的代码,说是网上写完这段代码,就被老板开除了. 1.第一段代码这位程序员写完这段代码,觉得自己被开除是因为没有写注释,看到这里不禁笑出 ...
他教全世界程序员怎么写好代码，答案写在这里！
[转]为什么程序员总是写糟糕的代码？这3个原因
原文请看:为什么程序员总是写糟糕的代码?这3个原因我最近一直在想我们作为一个行业为什么总是产出糟糕代码的原因. 1.明显原因-- 我一下子想到的最明显的原因是,有好的程序员,也有不那么好的程序员,有 ...
卖掉 3000 平房子，50 岁程序员回国写代码，三个月内融资 2000 万美元
2019年7月12日,10多万行C代码的中国物联网大数据平台 TDengine 在 GitHub开源,立即冲上 GitHub 榜首,整整五天霸榜 GitHub.目前该项目在 GitHub 上 Star ...
技术总监谈好的程序员如何写代码[转]
技术总监谈好的程序员如何写代码[转] 要判断一个程序员是不是好的程序员,主要看他写的代码,因为程序员最重要的事是写代码. 即便不去理解代码的意图,只要看一眼,好的程序员写的代码与差的 ...
哪款笔记本电脑最适合程序员学习写代码？结果我竟无言以对
话题内容转自:哪款笔记本电脑最适合程序员学习写代码?结果我竟无言以对今天小编在网上看到网友们讨论什么样的电脑最适合程序员学习写代码?小编根据前两天发的那篇了解腾讯华为员工生活状况的文章,心想肯定是M ...

程序员你写的代码，被人挖出了黑产