冒牌微PE玄机暗藏,且看如何扒皮探底
PE软件作为装机必备软件,但良莠不齐,层出不穷的冒牌者充斥着互联网,扰人视线。
近期软件业备受瞩目的事情,微软发布了Windows 11操作系统必占一位,虽然不同人群对该系统抱有不同看法,但也难以抵挡微软的脚步。
在2021年国庆期间,微PE工具箱作者李培聪在无忧论坛分享了基于最新Windows 11内核的微PE工具箱2.2,引发众多PE和系统爱好者拥簇。本文作者在使用百度搜索引擎以“微PE”为关键词检索时发现,排名第1和第2的确实为李培聪开发的官网,但是排名第3的网站http://www.win7pe.com/ ,网站标题为“微PE工具箱 - 微PE官网”,网站logo来自于大白菜,很明显属于冒牌网站。这是什么样的盗版网站?我们一起来看看。
图1 百度检索结果
寻找蛛丝马迹
打开盗版网站,迎面铺开的是设计精美的网页,充分使用了扁平化元素,比起其他制作粗鄙的网站,也算是费尽心思。这样的呈现方式,确实容易让大家认为这就是微PE工具箱的官方网站。下面我们从几个方面找到该网站的冒牌痕迹。
- Logo
熟悉大白菜PE的用户应当清楚,这个Logo来自于大白菜。整棵“白菜”的样式照搬了大白菜官网,不过在色彩明亮程度上稍微降低。另外,网站文章教程多处使用了大白菜PE的界面图,网页右侧几乎复刻了大白菜官网的联系方式设计样式,一度让人以为该网站实际属于大白菜。
图2 盗版网站logo(左)与大白菜官网logo(右)
- 下载地址
该盗版网站主页就有大大的在线下载按钮,还有迅雷版下载按钮,实际下载地址完全一样(意义何在?),均指向http://xiazai.uzhuangji.cn/Onekey.exe ,该下载链接主站点为U装机:http://www.uzhuangji.cn/ ,什么样的站长会将如此重要的位置给他人引流。
图3 盗版网站主界面
- 下载信息对比
根据网站提供下载链接下载的Onekey程序与U装机网站下载的HASH值一致,查看签名信息指向了“电脑公司一键重装系统”网站(http://www.dngsxitong.com/),至此,发现几个网站信息之间相互串联。
图4 Onekey软件签名信息
- 备案对比
该盗版网站各处链接指向了不同的主站点,那么就对比一下大家的备案信息,主要从站长之家和工信部摘取。盗版网站于2020年6月申请创建,有效期3年,几乎没有公开信息。指向的下载链接和签名信息所牵涉到的联系人有谌海英和谌海安,看起来是有所联系的,但和大白菜的注册信息没有相似之处。联系人反查注册域名发现,谌海英曾经注册34个域名,抽查部分域名均为系统或软件相关,部分内容或版面设计雷同。谌海安曾经注册17个域名,注册时间集中在2019年~2020年,网站内容相似度更高,几乎均是Ghost系统。推测谌海英和谌海安注册网站大都与装机相关,设计风格雷同,这类网站都是混淆视听之用。
| 网站名称 | 微PE官网 | 盗版网站 | 大白菜 | U装机 | 电脑公司一键重装系统 |
|---|---|---|---|---|---|
| 网址 | wepe.com.cn | win7pe.com | winbaicai.com | uzhuangji.cn | dngsxitong.com |
| 联系人 | 李培聪 | 未公开 | 无 | 谌海英 | 谌海安 |
| i@lipeicong.com | 未公开 | 无意义 | 7518518@qq.com | 无 | |
| 注册商 | 阿里云计算有限公司(万网) | 未公开 | 阿里云计算有限公司(北京) | 广州云讯信息科技有限公司 | 无 |
| 备案情况 | 皖ICP备19015054号,李培聪 | 未备案 | 粤ICP备18105804号,东莞市互泰网络科技有限公司 | 湘ICP备14014486号,刘斌 | 湘ICP备17008317号,谌海安 |
- 其他信息
大白菜PE备案公司为东莞市互泰网络科技有限公司,该公司同时备案有老毛桃PE,官网设计风格和U装机高度相似。
浏览老毛桃和大白菜网站发现,右侧联系方式浮窗设计如出一辙,关于页面确实同属东莞市互泰网络科技有限公司,看来,两个PE软件同宗同源。
在工信部备案查询该公司备案域名一共有7个,其中知名软件有大白菜、电脑店和老毛桃。一家公司为了争取在PE市场上位,不断更换马甲,推出不同的产品。
图5 备案查询
总结
为了混淆不熟悉微PE官网的网民视线,打着官网旗号,争取百度靠前排名,同时利用了大白菜名声,故意引导用户下载U装机系列软件。注册人实际可能拥有众多域名,内容相似,大都是PE软件或者系统Ghost备份。至于这类PE和系统中是否夹带私货,没有下载测试,暂不作评价。
众多域名中,部分曾经在工信部备案,但备案信息截至目前没有清除。如果发生纠纷,网名容易错误的开火,建议各个主办单位及时将各类信息更新,避免不必要的麻烦。
盗版微PE官网中所有教程使用的截图均是大白菜,但是下载的软件却不是大白菜的PE软件,实属挂羊头卖狗肉的行径,配不上设计精美的网页风格。