http://wap.lnd.com.cn/readnews.aspx?newsid=12430&pages=1&fid=7

maxxpaydayloans.com、corypaydayloans.com和willpaydayloans.com除了在域名字面上有相似部分，通过whois查询，也发现这三个域名属于同一个人，分别在2013年3月5日、2013年3月9日和2013年3月17日注册。三个域名的注册信息相同部分如下：

Owner Organization: Whois Protection

Owner Name: Whois Protection

Owner Street: Fablovka 404 (All postal mail rejected)

Owner City: Pardubice

Owner ZIP: 53352

Owner Country: CZ

Owner E-Mail: willpaydayloans.com@fablovkawhoisprotection.com

Owner Phone: +420.226517351

Admin Organization: Whois Protection

Admin Name: Whois Protection

Admin Street: Fablovka 404 (All postal mail rejected)

Admin City: Pardubice

Admin ZIP: 53352

Admin Country: CZ

Admin E-Mail: willpaydayloans.com@fablovkawhoisprotection.com

Admin Phone: +420.226517351

从上面的域名信息中我们可以知道，注册人填写的国家是捷克，城市是帕尔杜比采，电话是420.226517351，管理员邮箱是

willpaydayloans.com@fablovkawhoisprotection.com

这个三个域名中，只有最新注册的willpaydayloans.com可以正常访问，看网站内容应该是一个贷款的网站：

由于攻击来源IP：91.220.131.34开放了80端口，并可以直接在浏览器中访问http://91.220.131.34，内容和willpaydayloans.com是一样的，由此可以确定攻击者就是willpaydayloans.com这个网站。

微软官方早在2005年就开始建议使用ASP技术的客户升级到ASP.net(ASPX)，而面向ASP的支持也将逐渐停止。因此，加速乐提醒广大站长，如果没有特殊情况，请尽量使用业界支持度较好的Web开发语言，并及时采用Web应用防火墙和Web安全预警系统。这样才能保持其Web应用的安全和健壮。