这几天好奇打开这彩票的「官网」,然后我觉得现在 HTTPs(Hypertext Transfer Protocol Secure)太普遍了,随即给他家官网域名加上 https,结果 Chrome 竟然给了我一个大大的警告!
![](https://i0.wp.com/www.x-death.com/wp-content/uploads/2019/03/屏幕快照-2019-03-12-下午1.23.54.png?w=580&ssl=1)
第一反应觉得这种域名应该是某些菠菜站域名,随即在 Google 搜索一下这个域名
![](https://i0.wp.com/www.x-death.com/wp-content/uploads/2019/03/屏幕快照-2019-03-12-下午1.31.55.png?w=580&ssl=1)
搜索结果和我猜测的一样,为了进一步验证,将「官网」解析的地址放到 x.threatbook.cn 和 fofa.so 查询一下,意外发现这台服务器开放了一个 HTTP 协议的 8090 端口
![](https://i0.wp.com/www.x-death.com/wp-content/uploads/2019/03/屏幕快照-2019-03-12-下午1.36.40.png?w=580&ssl=1)
直接浏览器使用打开这个端口,浏览器返回了这么一个页面
![](https://i0.wp.com/www.x-death.com/wp-content/uploads/2019/03/屏幕快照-2019-03-12-下午1.38.49.png?w=580&ssl=1)
另外一点,虽然英语也是他们的官方语言,但是马耳他有 95.3% 的马耳他人,而整个官网仅使用英语这单一的语言?
-- 2019-04-04 更新 --
现在「官网」该移除的都移除掉了,然而还是漏了一点。
![](https://i0.wp.com/www.x-death.com/wp-content/uploads/2019/03/屏幕快照-2019-04-04-下午3.02.54.png?w=580&ssl=1)
希望「官方」经快修复一下。