反击针对我校的钓鱼网站和盗号骗钱现象

这段时间学校里总有人收到一些邮件，比如：奖助学金，违规校纪。
一般他们都是通过创建一个假的网站（钓鱼网站），诱导大家输入账号密码。
所以遇到这种情况就不要输入账号密码了，而且在任何时候也不能随便输入自己的账号密码。
=======================================================================
#1.昨天看到群里有人发了个文件，想都不用想肯定是钓鱼网站

#2.奖学金我没拿过所以手贱还是忍不住点进去看看（大家不要学我哦，还有QQ邮箱的文件也不要随便点，我因为加了很多小电影群，所以经常能收到他们发的邮件木马5555~）
点开后是一个二维码。哇~免费领助学，对于我这种穷学生简直太幸福了，嗯~ 用电脑扫描一下

#3.通过把图片放在这个网站http://jiema.wwei.cn/ 二维码在线扫码，可以得到这串网址http://stmail.miyu.com.cn.sanguo112.com/sudo/tgmail?eqKDu ，拿到补助后给宿舍买一个扫地机器人也是极好的。

#4.用电脑输入这个网址后发现会自动变成另一个网址，并且无法访问。应该是加了检测只能手机才能打开这个网址吧。但是这难不倒我，冲鸭。在chrome浏览器按f12然后点击手机的小图标，就能在电脑浏览器模拟手机啦，打开后是这样子的

#5.哇好逼真的QQ邮箱登陆界面不过火大，在浏览器按f12看到那么垃圾的代码，说好的补助呢？赔我扫地机人，本以为有了机器人我们宿舍就可以拿文明宿舍了。不过我还是要找找说不定真的有钱呢，机会是留给坚持的人的加油！

#6.打开Wireshark软件开始抓包，在过滤部分写HTTP后点击开始抓包。然后回到浏览器输入QQ号点击登陆

#7.登陆成功，看看浏览器反馈的消息，我的账号密码都在上面( •̀ ω •́ )y

#8.然后看看抓包的post数据，http报文格式都在这里咯。（我换了一个账号密码抓的包）

#9.接下来用python写一个随机生成账号，并且利用抓包的http报文格式可以实现重复发送假账号到上图的
Request URL地址中让骗子收到一大堆假的账号，同时让他找真账号特别麻烦，真真假假假假真真这就是我现在的心情。

======================================================================================
好了结束，下楼吃个凡仔鸡排饭。
以后大家收到什么都不要随便登陆，我随便输入的账号也可以登陆，这就说明我输入的账号已经传给骗子了，当我随便输入账号登陆后，网页重新跳出一个真实的qq邮箱登陆网址，所以第二次弹出来的窗口是真的QQ邮箱登陆网页，但是进去后没看到钱。哎