事件經過

看了微博上發表轉發1000+ 、點贊1000+次的吐槽陝西省的普通話成績查詢網站程式碼的微博，後來知乎上又有20萬的閱讀量這個話題的提問。最終結案這並不是真的陝西省普通話成績查詢網的網址，只不過是和官方查詢一樣的介面，李鬼”網站，這是個釣魚網站。用於各類證書造假，通過這些垃圾程式碼中洩露的考生資訊、和釣魚網址得出結論，這就是“辦證機構”所謂的官網可查，證書真實！

本文所包含的連結如下

釣魚網址，也就是那個假的網址，但是現在已經進不去了 sxpth.cn

真實官方查詢網址 https://sx.cltt.org

釣魚網站中的搞笑程式碼中的註釋來自於百度知道 https://zhidao.baidu.com/question/119639957.html

布萊恩特的知乎回答[本人回答不需要任何授權]
https://www.zhihu.com/question/347756457/answer/836274588

XiaoT的知乎回答[已經經過他人許可]
https://www.zhihu.com/question/347756457/answer/836461863

假印章+假官網，教師資格證造假銷售鏈條曝光

https://zhuanlan.zhihu.com/p/58998846

1. 事件發酵

某微博博主，接受“張三”的投稿，發表瞭如圖所示的“暴力微博”，引發了王五、趙六、孫七、周八等程式設計師的瘋狂吐槽和激烈討論，平時沉默少言的碼農們，紛紛在網路上重拳出擊！,當然我是那天晚上才發現事情並不對勁！現在知乎這個話題已經有20多萬的閱讀量。

昨陝西省普通話成績查詢網，sxpth.cn（並不是真正的成績查詢網址）的程式碼截圖如下：

這些註釋來自於百度知道
https://zhidao.baidu.com/question/119639957.html

2. 多方證實為並不是真正的成績查詢網址

證實1：權威網站得到的真的查詢網址
在百度上搜，“陝西省普通話成績查詢”，我從無憂考網得到真的網址並不是sxpth.cn,而是
http://sx.cltt.org/Web/Login/PSCP01001.aspx
如圖：

從陝西省普通話水平測試報名的官網，得到的網址是真實的
http://www.cltt.org/studentscore
當然這個是全國的查詢入口，陝西的加上sx 就可以
如圖：

證實2：對比兩個網址的搜尋結果
網傳普通話成績查詢的網址（假的）
http://www.sxpth.cn/

真實的網址
http://sx.cltt.org/Web/Login/PSCP01001.aspx
在百度上對比一下搜尋結果,相似的介面，都寫的比較low。

看看百度的搜尋結果量如何，一個成績查詢的網址肯定會有很多結果.

3. 結案，挖出這條黑產了

其實早就有這條黑色產業鏈了，只是今天在瘋狂吐槽釣魚網站的垃圾程式碼時， 被眾多知乎網友發現了這條黑色產業鏈
作者：XiaoT 連結：https://www.zhihu.com/question/347756457/answer/836461863
來源：知乎（已經獲取作者授權）
我用同樣的身份資訊分別在真官網查詢和假官網查詢，發現除了名字和身份證號能對上以外，其他的像證書編號或者照片都是對不上的。

真實結果基本都是二級乙等，而在假網站上查到都是二級甲等，甚至出現大量90分以上的高分。可能他們在用這種假的結果哄騙學員真實查證。

至於為什麼用靜態網站，我猜測騙子的預算低，選了垃圾伺服器，垃圾套餐，承載量不行，再加上騙子不懂做網站，所以出現了這樣的笑話。

站長工具ip反查的查詢結果顯示這個一個ip綁定了18個域名，其中就有這個騙子網站。

截至剛才20190926T1600，域名已無法解析，可能是黑洞保護還是什麼，我用hosts本地解析域名還能上去。

真假對比圖如下：

真實查詢結果

虛假查詢結果

照片雖然對不上，但是照片上的人是同一個人，之前沒細看外加臉盲，沒看出來，囧。證書編號在真的官網上是查不到的，這是辦假證的吧？如果這樣，性質就更惡劣了，這裡面沒有一個好人。假官網的域名解析還是沒恢復，本地解析依舊行得通。

而這個騙子是誰，大概只有這家雲主機服務提供商能給出最直接有效的證據了。範圍基本鎖定在陝西的某些辦假證機構中。

4. 其實早就有這方面的黑產案例

以下轉自 教育領域垂直媒體“芥末堆看教育”（ID：jiemoedu），作者西瓜 莫非。雲合同 https://zhuanlan.zhihu.com/p/58998846

教師資格證，和大學四六級證書一樣被譽為“大學必考證書之一”，自從2017年被人民日報評為我國13大最高含金量證書之一後，大家對於教師資格證的“追捧”也開始達到一個小高峰。

然而，據權威資料顯示，教師資格證的通過率卻不到百分之三，市場需求大門檻高，這也給不法分子提供了巨大“商機”——製假證。

近日，芥末堆聯絡上了一位自稱“包辦教師資格證”的“能人”楊璐（化名），發現了存在一條教師資格證製售黑色產業鏈。產業鏈以假冒的區縣教育局網站為源頭，遍佈全國各地的代理以“官網可查、保真”的幌子，在微信、微博等社交媒體、58同城及百姓網等資訊平臺上大肆兜售。除教師資格證外，證件造假還涉及國家職業資格證書、會計證書、普通話成績、執業藥師註冊資訊等多類證書。

證書到手後，芥末堆發現證書上鋼印、證書號碼、印章一應俱全。但對比正規證書後，可以看出不論是紙張質量、排版格式還是文字內容，二者都有不同。相比之下，楊璐代辦的教師資格證更像假證。她的解釋是“不要糾結於紙質版，省網都這樣”，並稱“網站能查到就是真的”。

京衡律師事務所餘超表示，整個造假售假鏈條中代理及其上線均涉及詐騙罪。根據《刑法》第二百六十六條，詐騙公私財物，數額較大的（三萬元至十萬元以上），處三年以下有期徒刑、拘役或者管制，並處或者單處罰金；數額巨大（五十萬元以上）或者有其他嚴重情節的，處三年以上十年以下有期徒刑，並處罰金；數額特別巨大（五十萬元以上）或者有其他特別嚴重情節的，處十年以上有期徒刑或者無期徒刑，並罰金或者沒收財產。
此外，據《刑法》第二百八十條，偽造、變造、買賣或者盜竊、搶奪、毀滅國家機關的公文、證件、印章的，處三年以下有期徒刑、拘役、管制或剝奪政治權利；情節嚴重的，處三年以上十年以下有期徒刑。
餘超告訴芥末堆，偽造、變造、買賣國家機關公文、證件、印章罪在主觀方面只能出於直接故意。此外，購買、使用假證同樣屬於違法行為，一旦查實將受到行政拘留等治安處罰。

沒想到從一個笑話開始竟然能挖出來黑產，持續關注進展，未完待續...