技术分解行骗方法

　　上面提到的“领奖验证号”文本框通过一小段VBScript脚本进行控制，代码片段如下：

▲图10

　　该脚本的行为逻辑：如果输入值为5688，则跳转到身份验证页面(www.cntvbb.com/ok.htm)，否则弹出“验证码错误!”提示框;如果连续三次错误，则弹出“【系统提示】验证无效请重新输入验证码”提示框，并试图关闭该页面。

　　因此，所谓的“中奖号码”仅有5688一个“有效值”。甚至在浏览器地址栏输入链接 www.cntvbb.com/index2.htm ，就可以直接跳转到“中奖页面”，赢取“奖金￥78000元(人民币现金)与苹果公司赞助的苹果MacBook Pro笔记本电脑一部”。

　　可以分析出，身份验证页面(www.cntvbb.com/ok.htm )实际上仅仅用JavaScript计时器显示了一个进度条，当计数至100时则跳转至中奖页面(www.cntvbb.com/index2.htm)：

▲图11

　　点击中奖页面的“活动公证书查询”按钮后将转至“CCTV 我要上春晚活动公证”页面(www.cntvbb.com/gongzheng.htm)，显示了“活动法定收款人”、“公证人员”等的照片和简介，以及若干经营许可证。其中多个证件存在斧凿痕迹，这里仅举一例。“网络文化经营许可证”不仅明显经过PS，且已超过有效期限：

▲图12

　　中国软件评测中心（CSTC）已向有关部门及时举报了这一恶意欺诈行为，并在此向广大网民呼吁：网络钓鱼，愿者上钩，莫贪横财，无惧黑手。元旦、春节长假期间广大网民网络购物尽量选择正规商家消费，认真甄别卖家或其他人发送过来的支付链接和页面，切勿贪图便宜以免上当。如果不慎发生财物损失请保留好证据尽快到公安部门报案，并到银行采取进一步保护措施。