辟谣「某市网络辟谣」的错误辟谣——保供面粉官网被黑

昨天公众号「上海网络辟谣」发布了一则辟谣，浦东居民收到的面粉官网是赌博色情网站？疏于运维被“黑”，警方已立案，说跟厂家山东XX面业有限公司核实过，「浦东新区居民收到的面粉确为其工厂生产，面粉包装上的网址是其公司官网网址，但由于近期疏于运维，网页被不法分子篡改成非法赌博色情网站」。呵呵。

辟谣的内容应该是真实、翔实的，万万不能辟谣还辟了个错谣？请别什么事都往不法分子身上推好么？也请警察叔叔千万不要再浪费宝贵的警力了，因为疫情在家里蹲的网友任易同学已经基本破案了。

在法理意义上，htmianfen.com这个域名，已经不再属于山东XX面业有限公司了，所以并不存在不法分子篡改，而是有人收购了这个域名，然后加入站长联盟放了赌博色情网站的广告页。

先跟大家说一下破案过程和结论，给「上海辟谣发布」展示一下什么叫真正的辟谣能力。

1、域名whois查询

红框里面的都是有价值的信息。先说Name Server意思就是域名服务器，我们只要看见一个网站用的是不知名的域名服务器，就可以留心一点了，因为不靠谱的DNS，你不知道会DNS服务器会把域名解析到哪个IP地址的。

大家前几年应该听过DNS劫持吧？比如《百度告青岛联通流量劫持案件胜诉 获赔20万元》，还有某市某运营商所管辖的这部分地域，直接将hao.360.cn指向自己的导航页面，还直接打开广告，虽然页面还是定期缓存360导航的页面，但其中内容却已被改动了很多。

我们常用的域名服务器，国外大的就是1.1.1.1（国际非盈利项目，看IP就知道多牛掰），还有Google的8.8.8.8，国内常用的有移动、联通、电信、腾讯、阿里、360的公共DNS，但是这个ns1.gname-dns.com域名服务器，就属于放着大公司的不用，专门用小公司的，就有点反常，就跟保供企业入围是一样的。

2、核实域名注册人

另外，这个域名的所有者，把他的姓名、电话、邮箱不做隐藏的展示出来，而且我核实了一下这个电话，支付宝转账的确能找到人，而且搜索到这个域名所有者在柳州孝南区，跟whois上面的xiao nan qu是匹配的。

哪个黑客、不法分子脑子坏掉了，把自己的联系电话、邮箱、城市全部公开？这给我整不会了。

大家还记得我写过西安的健康码小程序代码被放在公网上的事，还有testxian那个李鬼域名的事吧？那个域名的所有者，就把自己的个人信息隐藏了。

什么人会把自己的域名联系信息放出来呢？当然是域名投资者。我印象里最值钱的域名，就是微信的域名weixin.com，据传卖了3000万人民币。

3、看域名注册时间

whois数据显示，域名注册时间为2021年9月25日，到现在还不满一年，而且在4月21日进行了一次DNS更新。查询这个域名的历史解析记录显示，这个域名曾经在2021年7月22日被解析到172.247.42.126（美国IP），说明htmianfen.com域名，在2021年9月25日之前也存在过。

既然域名以前存在过，但是现在又显示成新注册的，那就只有一个原因：域名过期被抢注了。

我来核实一下这个设想，验证得比我想象的更容易，直接打开站长之家，查询到期国际域名，我直接选了9月25日到期的国际域名清单，直接搜索到了htmianfen.com。

然后，在2021年9月28日，这个域名已经正式被重新注册了。

真相大白，水落石出。山东XX面业有限公司早在2021年7月上旬，就已经因为到期未缴费，进入「注册商保留期」，为期45天，此期间域名无法访问；然后在2021年8月20日，因为在保留期内未缴费，进入赎回期，为期一个月，此期间域名无法管理，需手工赎回；在2021年9月20日，域名进入为期5天的删除期，删除期过后域名开放，任何人可注册。

所以山东XX面业有限公司的官方网站，从2021年7月中旬开始，在整整9个月的时间里，官方网站都是不能访问的。好一个疏于管理啊，整整疏于管理了9个月啊！！！

想请教浦东新区发放这批物资的居委会，如此疏于管理的面粉企业，又是如何成为保供物资的呢？难道某市物资已经匮乏到大牌面粉供不应求的程度了么？谁提供的这批物资呢？供应商是否拿到了保供企业的资格呢？保供企业的资格要求又是什么呢？

京东：4月10日上午消息，在上海市疫情防控工作新闻发布会上，京东集团副总裁王文博表示，京东将为上海提供超过1600万件米面粮油等民生商品，可保障上海京东用户近1个月日常供应。而京东的库房里，选择京东物流，发现该公司面粉只有一家经销商，应该能说明京东库房里还有大量的其他品牌面粉。

所以，我们回头再看公众号「上海网络辟谣」发布的辟谣文章《浦东居民收到的面粉官网是赌博色情网站？疏于运维被“黑”，警方已立案》，算不算是辟谣辟出来新的段子？

谎言：服务器并不在公司内，公司目前仍无法改回官网内容。

真相：htmianfen.com域名不属于山东XX面业所有，该公司从去年9月25日开始已经失去网站所有权。

荒谬：整整75天不知道域名过期，域名删除后被人合理合规抢注，还好意思报警？还说有不法分子？

段子：我最近疏于运维。最近是多长？——9个月。

笑话：业内人士表示，黑客攻击造成域名被劫持；能不能请这位业内人士出来走两步，让大家瞻仰一下砖家？

违规：一家在中国大陆生产经营的企业，连企业官网都没做ICP备案，而没有ICP备案的企业，网站服务器是不能放在中国大陆的

法律：这算不算报假案？

流程：说明居委会选择保供物资的时候，应该是连官方网站都没核实过的，能理解，太忙了。

说真的，上海有那么多程序员、架构师呆在家里，把他们发动起来调查真相，绝对比公众号编辑打个电话就当辟谣来得准确。

所以，公众号「上海网络辟谣」发布的这一则辟谣，被我辟谣了。

顺便说一句，我是辽宁人，出生在北镇，故乡可能给了我一点辟谣的天赋。