老师傅出马
对于这哥们的遭遇,我和老师傅表示很同情。
这群整天在网上搞敲诈勒索的人确实是够可恶的,你说你搞搞擦边行业就算了,起码能给人提供点刺激的东西能学习的东西,但你这完全是无成本的敲诈,那就太没有职业道德了。(其实擦边行业也别搞)
针对这种情况,我和老师傅一般是看不下去的,所以,我们准备干他娘的一炮。
现在收集到的线索,只有对方的QQ账号,对方提供的银行卡账号和*伟的姓名,和一个木马链接。
对于QQ账号来说,不用想就知道对方用的一定是个干净账号,常规手段也反查不出什么有用的信息。
果不其然,通过翻看对方的QQ账号信息,除了空间里几条不痛不痒的动态,并没有什么有价值的线索。
所以我准备让老师傅看看对方的木马链接。
我和老师傅从小酒馆里出来已经是凌晨两点多,结账后我俩叫了个代驾,在车上的时候,我和老师傅就在讨论这伙人,猜想他们的这种勒索方式坑了多少无知少年。
夜晚的交通无比通畅,就像那些被骗少年打款时候的天真模样。
回到家我和老师傅先在楼下买了两包烟,心想着今晚一定得查到这群坑蒙拐骗的伙计到底藏在哪。
可能是酒喝多的原因,老师傅在分析对方木马的时候并没有找到什么线索,通过暴露的域名和抓包拿到的一些邮箱,经过对比核实也并非对方。
此时已经凌晨三点多,窗外对面的大楼依然灯火通明,而我和老师傅早已睁不开眼,打算先告一段落,明天再说。
第二天一睁眼,已是中午,好久没在周末睡到自然醒,我起来叫醒老师傅下楼吃了个饭,期间继续讨论昨晚那事。
老师傅说这个木马的安全策略做得还是不错的,并没有暴露出太多信息,另外这个木马不一定是这伙人做的,即便拿到一些信息,和他们应该没什么关系。看来从木马获取信息这条线是断了。
除了木马这条线外,我们还有一个对方提供的银行卡账号和姓名,通过转账行为进行验证,发现姓名和银行卡号是匹配的。
但还有一点,如果对方是专业搞诈骗的,这张银行卡应该不是他们自己的银行卡,黑产从业者一般会购买大量的四件套(身份证、银行卡、U盾、手机卡)作为作案工具。虽然现在四件套的成本越来越高,但如果诈骗利润足够大的话,诈骗团伙会想方设法弄到这些工具。
因为银行卡的归属地是可以通过公开网络查询到的,所以我们找了个工具进行查询,想知道这张银行卡的所属位置。
但不知为何,换了好几个工具都查询不出来。
紧接着,我们想到一个方法,给银行的客服打电话,谎称因为转错账,需要知道该账号主人的联系方式,这样一来,只要拿到对方的手机号,就可以挖出更多的信息。
可是,遗憾的是,招行却说不能泄露自己客户的信息,但可以代替进行联系。
由此可见,招行在这一点上,对用户的隐私的保护还是比较到位的。
虽然不能直接拿到对方手机号,但通过****************,我们查到了这张银行卡的开户地,位于重庆分行解放碑支行。
到这里只能再换个思路,我们使用该账号在招行APP上进行尝试登陆,通过找回密码,拿到了一个不完整的手机号,号码为185****018。
拿到的号码并不完整,但从185开头和银行卡的归属地来看,可以确定这是个重庆的联通号码。
因为整个中国手机归宿地号码排布总共有几十万之多,组合的话得有几十亿的号码,但如果在知道归属地的情况下,通过一些工具是可以进行筛选的。
所以老师傅找了个工具进行查询,通过前三后三号码,加上归属地重庆,筛选出了位于重庆的符合号码,将近5000个。
虽然比起上亿的排列组合,五千个号码已经很少了,但想在这五千个号码中确定出我们要找的那一个,依然是大海捞针。
到这一步,老师傅的思路完全断掉了,只能暂停下来。和往常一样,每到这种时候老师傅肯定会点燃一根烟,想下一个思路。
顺藤摸瓜
“要不试试钓鱼?”
我提议老师傅试试钓鱼的方式,看能不能钓到对方的一些账号密码。
老师傅熄灭手中的烟说:“试试吧!”
紧接着,老师傅用一个新号加对方,打着想要玩点刺激的借口先让对方相信来意,和之前那哥们的遭遇一样,聊了没多久对方就让下载软件进行聊天。
老师傅借口链接打不开,下载不了,对方一脸懵逼给发了发几遍,趁这时候,老师傅给他发了一个伪装成视频的钓鱼网站过去,该钓鱼视频需要登录微博账号才能观看,为了让对方更容易上当,我和老师傅测试过效果后才试着给她发了过去。
原本以为对方是不可能上当的,结果链接刚发过去,老师傅这边就收到了对方上钩的提示,于是老师傅顺其自然的拿到了对方微博的账号密码。
微博账号可以多端登录而不会有提示,所以老师傅赶紧登陆了对方的微博账号,可观摩了一阵对方的微博账号,依然没有发现有价值的信息,倒是在他的关注列表里发现了一些东西。
由于该账号只关注了7、8个人,除了一些明星账号外,另一个普通的账号非常可疑,点进去发现是一个地址位于重庆的账号,下面还贴出了一个QQ账号。
通过翻看内容,也不能确定此人和勒索的人是同一个人,但是意外拿到一个QQ账号,只能用代入法先假装这就是对方的个人账号,里面的QQ账号就是对方的私人号码。
到现在为止,拿到对方一个微博小号的账号密码,以及一个疑似对方的私人QQ号。
从经验来看,现在大部分人都是一个密码走天下,既然我们已经拿到了一个微博账号密码,这个密码就有可能也是其他账号的密码。
为了验证这一猜想,我和老师傅等到了深更半夜,确定对方已经睡了以后,用这个密码去登录了对方诈骗的QQ小号和这个疑似大号的QQ账号。
你猜怎么着,两个账号居然都登上了,在对方诈骗用的账号中,我们发现了不少上当的人,里面的分组很明确,分为“yis”、“死鱼”、“钓鱼中”等几个分组。
从备注中可以看出,“死鱼”应该为没有敲诈成功的人;“钓鱼中”则为正在敲诈的人。
而另一账号中,通过分析对方的动态,加上微博账号发布的信息,基本可以得出此人的画像特征,喜欢王力宏、16年毕业、去过深圳、卖过一段时间的流量卡、性别男、开过火锅店......
而在其16年发布的动态中,我们看到了他的完整手机号码,前三185后三018,可以确定,这就是对方的手机号。
为了更进一步的确认,我们还通过支付宝搜索转账的方式,验证了对方的手机号和姓名。
至此,我们通过公开可查询的手段,查到了此人的实名信息,包括手机号185*****018、银行卡、姓名*伟、支付宝“**铺子”、地址重庆******、以及此人的画像特征。
把收集到的线索整理好之后,我们把信息同步给了被勒索的哥们,让他去报警。
整个过程持续两天,支出四五包烟,通过各种细节、猜想、验证、再猜想再验证,总算是成功了。
至于对方是否是团伙作案,我们并不关心,写这篇文章只是想告诉广大男性一个简单的道理,好色正常,但得时刻保持清醒。
也提醒那些做灰黑产业的,积点德,钱不是你们这样赚的。
多行不义必自毙,都长点心吧。
注:此号是枚互联网从业者所开,旨在将互联网中的黑色产业、行业里鲜有人知的故事,从幕后带到大众面前,让圈外人也无障碍的理解
