才看到久石让的音乐会信息（久石让的爱与乐 久石让与上海爱乐乐团音乐会），就发现官网上的票已经卖完了，上海票务也没票了，只觉得很可惜。
    突然想起来淘宝上啥都有的卖，去一搜，果然有票，找了一家在上海的，准备买票。
    原始link在此：http://item.taobao.com/item.htm?id=8751650775, 卖家的阿里旺旺id: 越做月好
    先和卖家聊了一下，确认有票，然后问了一下运费信息，卖家说免运费，一共190块钱。我一看还便宜了10块，觉得不错，又觉得买票要赶紧，就问卖家要了link,准备拍下来付款。卖家给了这个link：
iten.taobeo.com-rkl./auction/item_detail.htm.AsP?ai=623b36f4f8dad971

    注意前面有张图片，看上去像是淘宝认证的链接，但鼠标移上去的时候在阿里旺旺里并没有“安全链接”的提示。我心急，没注意它的完整的域名，点开来，拍了，输了用户名密码，登录，确认，跳转到支付宝，至此一切正常。然后因为支付宝上正好还有余额，我就选“支付宝余额”付款，结果网站报告说余额付款系统维护中，请使用网银付款；我居然还没反应过来，点了网银付款。在这一步我一向很小心，因为跳转到网银时是有一个个的re-direct的，我会注意看是从哪个网站跳转到哪个网站，结果我发现问题了——这压根儿不是从支付宝跳转过来的！回头一看，又是“iten.taobeo.com-rkl.”，what the fuck!

    想到我已经在网站上输入了淘宝的用户名密码以及支付宝的用户名密码，我立刻把这些密码统统改了，然后才放了心。
    可惜的是我急着改密码，忘了看它跳转后的“支付宝”的域名和网银页面里的收款方，不然可以有多一点的信息给大家看了。

    回头查了一下这个网站，dns lookup里找不到信息，ip是182.16.1.5，香港的，看来骗子们还是很在行的。在家还想调戏一下这个卖家，跟他说，“我在公司正好下班没付成款，再付个款吧”，然后说“我电脑太慢，要多等会儿”，想得到他的IP，点了语音聊天，结果还没看到对方IP就被对方拒绝了，说“不小心点错了”。不知道能不能看到防火墙的log，如果有的话说不定能找到他的IP。

    总结：
    1) 买啥东西都别急，输入用户名密码前先看清楚域名;
    2) 任何通过网银付款时，在网页跳转时能看到域名，注意看对不对；网银页面里会有收款方，仔细看收款方是不是我们要付款的单位;
    3) 如果用阿里旺旺，聊天窗口里的link如果是认证的安全链接，除了前面的小图标，鼠标移上去时还会有安全链接的提示，如果没有，要小心;
    4) 这个阿里旺旺id我会去举报，不知道淘宝会不会处理…