内行骗外行

这句话是绝对的至理名言。

今天一个同学找我买空间，说她单位的网站空间不够了，后台登陆不上去了。他们单位的网站是花了2000多大洋做的，网站空间80M，是忒小了点，上传几张图片差不多就满了。不过说实话，像空间不足导致无法登陆这种忽悠人的话是比较露骨的，潜台词明显就是你得加钱了。给我同学单位做网站的公司叫龙X，因为龙X的靠山比较牛逼就把真名隐去。既然龙X有那么大的规模那么硬的靠山，应该不会主动采用这么下三滥的手段，不过是借着机会做托辞骗钱罢了。

既然要做我的客户我就得做好售前服务，先看看到底是怎么回事。登陆单位网站，一共两个，ESET开始疯狂报毒，硬盘灯狂闪不灭，马上把傲游关了，开firefox。再次打开她单位的网站，其中一个被屏蔽了，说已经被举报，设为A，另一个设为B。跳过屏蔽，查看源文件，发现底部加入了一段iframe，高度为0，跳转到http://www.good1685.cn/b3.htm，再次查看b3的源文件，又是一段iframe，跳转到http://www.sll9012.cn/a8/fxx.htm，更有意思的是下面还有雅虎的统计代码，原来挂马的也这么在乎效果……继续看源文件，这回就复杂的多了，没细看，里面大概有6、7个跳转，利用了不同的漏洞，比如real的和ms06xxx，每个漏洞的利用页面也是无限循环的弹木马，我这里报毒的只是其中一个。应该说挺狠的，多管齐下，只要你用IE，总有被下毒的机会。又查看了A网站的其他页面，包括后台首页都被加上了高度0的iframe，因为网站是ASP的，简单推测是存在注入漏洞，不过没再看下去，只能说龙X的人很SB。再看B网站，不是龙X给做的，不过也被挂了马，可恶的是每页还加了三个私服的链接，高度也是0。

于是把结果告诉了同学，让她向龙X要FTP帐号密码和域名的管理密码（竟然一直都没给）。同学打电话过去，龙X要求有公司的公章、领导的签字、身份证复印件等等材料，总之是很麻烦。而且提醒或者威胁说，如果提供了FTP帐号，就不再保障网站的安全。唉，没看出来哪里安全了！让他们处理木马的问题，他们说4：30开会，等明天再跟技术人员说。

想起以前跟IDC打交道，那些客服总是用不着边的话跟你打马虎眼，估计如果是不明就里的也就信以为真了。要是深入的问下去，客服就蒙了，所以我才有了“当客服的都是傻逼”的感言。实在想不明白，你不懂还在那跟客户说些什么，你说了半天也根本解决不了问题。

想起一句老话，叫江湖一点诀，说破不值一文钱。内行骗外行也就是这个道理。