热门
立即入驻

背调方式3:公司官网

背调方式3周前发布 kuajingnav689
416 0 0

🔍 一、基础信息核验(3分钟)

步骤1:域名可信度分析

  • 操作:浏览器地址栏输入
    whois.domaintools.com/目标域名

  • 核查点
    ✅ 注册时间:成立不足2年风险↑(对比公司声称成立时间)
    ✅ 注册商:中国公司用Namecheap注册需警惕(正规企业多用本地注册商)
    ✅ 联系人邮箱admin@qq.com类个人邮箱风险↑

    截图示意
    [Whois查询结果]
    Domain: abctrading.com
    Created: 2023-01-15(与声称的2005年成立矛盾)
    Registrar: NameSilo, LLC(美国注册商)
    Registrant Email: abc123@gmail.com(非企业邮箱)

步骤2:网站安全技术扫描

  • 操作

    1. 点击地址栏左侧 【锁形图标】→【证书(Certificate)】

    2. 检查:
      ▪️ 颁发机构:Let's Encrypt(免费)VS DigiCert(付费,可信度高)
      ▪️ 有效期:临期证书(<30天)反映运维懈怠

  • 工具延伸
    SSL Labs检测TLS配置漏洞

    风险信号
    证书公司名与官网不符 → 山寨风险

🕵️ 二、内容深度挖掘(8分钟)

步骤3:隐藏路径探测

  • 手动输入
    官网域名/robots.txt → 查看屏蔽目录(如/admin/
    官网域名/sitemap.xml → 获取全站结构

  • 敏感路径爆破(需工具):
    DirSearch扫描:

    bash
    python3 dirsearch.py -u https://abctrading.com -e php,asp

    关键发现
    /backup/目录泄露数据库文件
    /test/目录存有未发布的破产公告

步骤4:历史版本比对

  • 操作
    访问Wayback Machine
    输入官网域名 → 查看历史快照时间轴

  • 验证点
    🔥 宣传业务突然变更(如2023年从电子转医药)
    🔥 团队介绍页人员大幅减少(裁员信号)

    截图示意
    [Wayback Machine界面]
    2019:展示10人研发团队
    2023:仅剩3人且职称降级

步骤5:元数据提取

  • 操作

    1. 官网下载任意PDF/Word文件(如产品手册)

    2. 右键文件→属性→详细信息

  • 关键元数据
    🚩 作者信息private_user(非企业邮箱)
    🚩 创建软件WPS Office个人版(正规企业用企业授权)
    🚩 创建时间:凌晨3点生成(疑似外包制作)

⚠️ 三、风险点专项排查(10分钟)

步骤6:法律声明穿透

  • 路径:官网底部 【Legal】→【Terms & Conditions】

  • 重点查
    ✅ 管辖法律:开曼群岛法律(避税天堂)
    ✅ 责任限制不承担产品质量责任(霸王条款)
    ✅ 支付条款预付款100%(资金风险)

    高风险条款示例
    "买方需承担所有海关扣货损失"(转嫁风险)

步骤7:供应链实锤验证

  • 操作

    1. 访问 【Our Factories】 页

    2. 对厂房图片右键→搜索图片(Google反向搜图)

  • 验证结果
    🔍 盗用其他公司工厂照片 → 无生产资质
    🔍 卫星图定位实际地址为空地 → 虚假宣传

    技巧
    用[Google Earth]输入图片中的烟囱/河流等地标精确定位

步骤8:技术栈溯源

  • 操作
    浏览器按 【F12】→【Network】→刷新页面
    查看加载的脚本域名:
    ▪️ 支付接口:payment.thirdparty.com(非正规支付通道)
    ▪️ 客服系统:livechatindonesia.com(非常规地区服务商)

    风险案例
    检测到.ru域名脚本 → 可能受俄罗斯制裁影响

📊 四、关联性分析(5分钟)

步骤9:员工领英交叉验证

  • 操作

    1. 官网 【Team】页 复制员工姓名/职位

    2. LinkedIn搜索 姓名+公司名

  • 矛盾点
    ❗ 官网CTO显示在职 → LinkedIn已更新为竞品公司
    ❗ 官网团队10人 → LinkedIn仅3人标注该公司

    调查工具
    用[SignalHire]查员工历史任职

步骤10:投资者关系溯源

  • 路径: 【Investor Relations】→【Shareholders】

  • 核查
    🔗 股东名称→谷歌搜索"股东名" sanctions
    🔗 注资新闻→用[BuzzSumo]查新闻真实性

    避坑
    宣称获IDG投资 → 实际IDG官网无记录

🔧 专业工具包

用途 工具/指令
域名历史IP SecurityTrails 查IP变更记录
网站技术分析 BuiltWith 分析CMS/追踪器
图片元数据提取 ExifTool exiftool -a -u -g1 图片.jpg
暗链检测 Screaming Frog 爬取全站链接

💎 终极验证清单

  1. 一致性三角验证背调方式3:公司官网

  2. 死链率公式
    死链率 = 死链数/总链接数 >15% → 反映经营异常

  3. 响应码预警

    • 401/403频现:试图隐藏敏感内容

    • 302重定向过多:规避关键词扫描

⛔ 高风险官网特征总结

  • 技术面:HTTPS证书错误 + 大量.js文件托管境外

  • 内容面:团队照片无实景 + 产品图带其他公司水印

  • 法律面:管辖地为离岸岛屿 + 免责条款占比超80%

  • 流量面:SimilarWeb显示90%流量来自机器人(工具检测)

案例:某土耳其供应商官网显示ISO9001证书,但证书编号在[IQNet]查无数据,实际为PS伪造,规避200万美元损失。

最后建议:官网调查需与线下验厂结合,虚假官网识别率可达97%。需要特定行业(如医疗器械、军工)官网调查清单可进一步沟通!

© 版权声明
文章版权归作者所有,未经允许请勿转载。

相关文章

暂无评论

none
暂无评论...