今天不少考友根据这个据说可以第三方查询到CPA成绩的链接查到了成绩，作为一个资深水友及技术安全控，有必要提醒大家注意风险。成绩查询出来，全国这么多考友肯定很急切第一时间查到自己成绩，是死是活起码心里有数，不至于一直打鼓。
不少CPA考友是通过如下网址进入查询的：

该链接是一个短网址，就是把一个真实的网址通过新浪公司的短网址服务缩短成一个很短网址，这种主要是用在微博上。
短网址可以在专门生成短网址的网站上自助生成，任何人都可以，不需要安全审查，说明白点，就算是一个包藏祸心的钓鱼网址也可以生成一个形如:http://t.cn/xxxxxxx的短网址。
访问该短网址，会转跳真实的网址：
去掉长参数该网址所属网站是：http://w****j.com
是一家名叫：******的网站
通过工信部网站ICP查询到网站主办者：

主办单位名称	主办单位性质	网站备案/许可证号	网站名称	网站首页网址	审核时间	是否限制接入	详细信息[/td] [/tr]
1	韩东彪	个人	粤ICP备13087514号-2	*****	****m	2015-09-14	否

至于页面查询的技术贴，本论坛

394771485

成员发的帖子分析得比较具体，可参见他在本论坛的帖子：http://bbs.chinaacc.com/forum-2-5/topic-7355180.html
在此不再赘述。


因为查询页面的作者撤下了他的微信号和QQ号，所以无法确认是否是网站备案主韩东彪先生。


以上这些都不是重点，重点是：
希望大家不要随意点击被掩盖了真实网址的本论坛外地址，并且在不知道网址是否可信的情况下随便填入自己的真实姓名和身份证号码考号以及密码等信息。
这可能会造成个人信息的泄露并且造成不可预知的后果。
作为一个coder出身并且算国内次一批就接触网络安全的水友，这种页面随时可以轻松收集所有填入页面的所有信息，技术实现非常简单容易。
不管你填入了身份证，真实姓名或者身份证号，以及考试相关的密码。


当然，本人愿意相信“东东”是处于技术者的好心做雷锋，并且声明不收费用。但是作为论坛使用者的CPA考友们切记，不要随便在一个点开の网页上随便填入自己的信息，就好比有人随便给你一份文件，你不仔细查看就签上自己的名。因为，这里面可能存在你的个人信息被别有用心的人采集，甚至是个圈套。
以后再看到这种隐藏了真实地址的类似http://t.cn/xxxxxxx的地址，点击后转跳的新地址要求填入个人信息，务必慎重！


对于为什么有的CPA考友查询到自己成绩后很快就查不到，以本人多年做前后台及信息系统的经验看，可能是如下情况：
1.注协的成绩已经统计出来进入数据库，但是尚未通过内部手续对成绩的审查盖定。但是有经验的技术员会在得知数据可能已经导入的情况下，用去年的路径和字段参数以url的post方式向注协递交查询请求，并且如果在碰巧试中的情况下获得查询结果。因为很多信息系统每年的数据表生成是按年份区别的，比如去年是2017.md 今年的就是2018.md 这是老的系统开发时候可能常用的按时间递进的方式保存数据库。那么假设我尝试使用今年的2018.md来读取，就有可能试中。cai数据库和表名，是网安测试的基本素质。


2.一些机构的信息系统委托给三方开发的，第三方机构参与者对该系统比较了解。甚至导入数据及后台管理出现问题，会寻求技术支持。


3.由于大量的访问来源不是通过中注协的官网正式入口查询，而是通过不明地址页面传导过来的参数对注协的数据进行了大量查询，导致注协官网的网络安全管理系统因此异常报警，也就是“异常访问”。因此相关技术人员得到警告后为了安全起见，暂时关闭端口。遇到大量不明访问，首先第一反应是考虑安全，发现大量IP地址非正常渠道涌入，可能会先关闭端口。这也就是为什么很快就不能访问，而“小东东”说端口被关了的原因。


4.一些非官网进入的非正常网络请求，可能成为一些机构和组织浑水摸鱼的很好的掩护，举个栗子，某机构谋求非法访问某服务器数据库，担心这种渗透被发现了，很可能在撤退的时候公开该访问接口，导致大量的不明真相的吃瓜群全国各地的IP蜂拥而入，为自己做掩护。


笔者愿意相信“小东东”是无偿好心的，毕竟编写一个页面就算是静态的htm页面也需要花精力和时间的，并且还要+验证码，并且在页面上还挂上cnnz的第三方访问统计。
就算是为了商业的推广目的，客观上也解决了一部分CPA考友的查询心急之苦。


但是
但是
最后还是要提醒大家，网络世界，鱼long混杂，面对被隐藏了的真实地址，慎重打开，当一个网页上要你填入你自己的个人信息的时候一定要看清楚该网址是否你要打开的官网地址。
最后说一下查CPA成绩的正确姿势：
打开中国注协官网：
然后在官网的成绩查询相关页面上进行查询。


不要因为一时心急“误入藕花深处”。毕竟社会工程学是黑帽子们常用的方法之一，并不是全靠敲键盘。