硬核黑客程序员接到了诈骗电话,顺藤摸瓜揪出幕后黑手
- 安宇雨 - 随手采集
- 2020-01-09 15:59:02
- 随手采集
- 0000-未整理-等待研究
大家好,我是九歌。
今天我和大家聊一聊诈骗的事。
朋友上个月送了我一张免实名的电话卡,于是我插到手机里用来注册网站APP使用,有趣的是,前几天我这张电话卡在短短几分钟内收到无数条短信、电话轰炸。
因为这张电话卡插入的手机是闲置机,我索性将它关机了,关机不到十分钟,我另一台手机开始响铃了,接听后,对方直接说“你好,你是庄磊的父亲吗”
我用朋友的那张卡在网上注册账户时使用的身份就是庄磊,如今那台手机关机了,打到我这一台手机上了,我愈发觉得有趣了,于是顺着他说“对,我是庄磊的父亲,怎么了。”
对方说“我是XX医院的护士,庄磊于今天上午出了车祸,目前正在医院抢救,需要支付医疗费用”,我不禁纳闷,这都多少年前的骗术了,还能骗的到人吗?
于是说"你们的骗术需要升级了,这样骗不到人了",没想到对方说:“我并没有和你开玩笑,你儿子真的出了车祸,照片我已经通过短信发送给了你”
接着我收到对方发来的照片,这个照片里面是一个人被抬上救护车时的场景,躺在担架上的人就是"庄磊"!!
"庄磊"这个身份只是我用来隐藏自己真实信息的,现在怎么可能出了车祸还将电话打到我这里来了呢,对方无疑是诈骗团伙,一想到对方肯定是撒网式诈骗不仅毛骨悚然。
我推测对方先用短信、电话轰炸目标手机号,如果目标忍受不了将手机关机了,那么对方就会打给目标的家人进行诈骗。
我随后就将筛选范围锁定在了一家网贷平台上,我之前为了测试这家平台的功能,瞎填了这些信息,没想到每几天我就接到了这个诈骗电话,看来我填写的那些信息转手就被这家网贷平台泄露出去了。
说到信息泄露这个事我就不得不提一下近年来黑产越来越猖獗,有很多人利用爬虫程序窃取用户信息打包后发布,甚至有很多公司,口口声声说着会对信息进行保密,背后将你的信息瞬间换着法子兜售了出去。
至于诈骗犯给的车祸视频,是AI换脸无疑了,有一款换脸软件叫FakeAPP,可以用来对视频的主角进行换脸操作。
最近有款很火的APP不知道大家听过没有,叫"Zao",这款APP可以通过上传一张正脸照片替换经典电影片段。
它们的口号是"仅需一张照片,出演天下好戏",但是我们在享受换脸快感的同时有没有考虑到它正在收集我们的人脸数据,只不过Zao利用换脸将用户对获取人脸的警惕性降低,但是不光是Zao,很多机构、企业都在获取我们的人脸信息,我们一直在出卖自己,来获取便利。
我们接着来说这次诈骗的事,我怕被对方察觉到我已经发现这是一个骗局,于是问是多少钱,怎么把钱给你,对方说先付5000元,银行卡转账,随后报了我一串银行卡号和姓名,既然是诈骗,这些信息肯定用的是四件套(四件套:他人的身份证、银行卡、U盾、手机卡)。
就一串不是本人的银行卡收款信息肯定没啥用,我说道“护士,我银行卡没有钱,能加您微信把钱给您帮我代缴一下吗?”,对方迟疑了一下就答应了,于是我顺利的获取到了微信号添加了好友。
我通过转账功能看到他微信实名信息的名威,但是他给我的银行卡的姓名是叫高迪,我们继续查询信息。
我看了一下他的微信号,是aiwei+9位数字,aiwei应该对应他微信的实名信息,那么就是说此微信实名的人叫爱威或者艾威。
对他说向他转账有风险提示,无法支付成功,让他把支付宝给我。
于是我收到了一个网易的邮箱地址。
我通过支付宝的邮箱转账发现此支付宝实名信息叫刘静,和微信的再次不符合。
不过所幸163邮箱对用户信息的保护做得不到位,他会有一个回信显IP的机制,我先通过REG007对此邮箱进行一个查询,看看他注册过哪些网站。
我挑了一个知名站点就开始伪造邮件。
发信箱就伪造了阿里云的官方邮箱,接着设置好收件箱和回信箱(假如对方回复就会回到我这里来),最后填写好内容就进行发送。
我也只是抱着试试的想法,等了大概五个多小时,收到了他的回复,我点进QQ邮件。
点击右上角的三角符号,接着点击"显示邮件全文"
在X-Originating-IP的后面就是对方的IP地址,随后我在云市场购买了一个IP定位接口
接着我利用Curl命令调用接口定位IP
接着获取到了经纬度,我们去经纬度解析网站进行解析,经纬度解析网站地址:
http://www.gpsspg.com/latitude-and-longitude.htm
我使用的接口误差偏小,在1公里内,算是定位到了他的大概地址,之手我想到了他微信号的后面有个3开头的9位数字,我推测是QQ,于是利用好友查找功能进行搜索,果然搜索到了一个QQ号
根据用户画像,大部分使用卡通头像的人都不会超过25岁,我将这个QQ丢到了社工库里面进行老密查询,查询到他曾用另一个QQ作为密码,这个QQ应该就是他的常用号了。
我尝试着给这个邮箱进行支付宝转账获取他的姓名叫沈仕娟。
接着我对这个QQ进行社工库的查询,查询到了他曾用生日作为密码。
接着我开始进行穷举他的身份证,身份证有如下规则:
- 前1、2位数字表示:所在省份的代码;
- 第3、4位数字表示:所在城市的代码;
- 第5、6位数字表示:所在区县的代码;
- 第7~14位数字表示:出生年、月、日;
- 第15、16位数字表示:所在地的派出所的代码;
- 第17位数字表示性别:奇数表示男性,偶数表示女性;
- 第18位数字是校检码:也有的说是个人信息码,一般是随计算机随机产生,用来检验身份证的正确性。校检码可以是0~9的数字,有时也用x表示。
通过IP定位我得知他住在浙江省慈溪县,我们进行查询得知,慈溪县身份证开头前六位是330282,他的生日是1998年4月2日,随后我给公安局打了个电话查询了派出所的代码为12,随后我们得到的他的身份证信息是3302821998040212**,因为他是男性,那么他第17位是奇数,随后我列举出了他所有身份证号的可能性:
我又花了15大洋购买了身份证核验的接口。
最终获取到了他的完整的身份证号,我之后又通过身份证返照接口获取到他的大头照。
那么他的信息是:
我开始给他发消息:
到目前为止他的手机号也被我获取了,随后我拨打了110。
我是九歌,行力所能及之事,做这些也只是希望自己能给去除这些灰黑色地带贡献一份绵薄之力。
文章来源于Hack ,作者武汉九歌
Original url: Access
Created at: 2020-01-09 15:59:01
Category: default
Tags: none
未标明原创文章均为采集,版权归作者所有,转载无需和我联系,请注明原出处,南摩阿彌陀佛,知识,不只知道,要得到
加入组织
-
-
1. 手Q扫左侧二维码
2. 搜Q群:861085013
3. 点击
热门标签
- Laravel (35)
- Elasticsearch (20)
- PHP (25)
- Mysql (15)
- centos (46)
- vue.js (7)
- javascript (1)
- node.js (5)
- python (1)
- git (13)
- gitlab (4)
- redis (3)
- nginx (7)
- sublime-text (1)
- bootstrap (1)
- 自然语言处理 NLP (2)
- 数据挖掘 (2)
- 机器学习 (5)
- 深度学习 (3)
- composer (7)
- Java!弃! (24)
- 超位魔法-Bug (1)
- 0000-未整理-等待研究 (7829)
- 微服务架构 (2)
- 创业 (3)
- 研发管理 (3)
- 绩效考核 (3)
- 人工智能 (3)
- Robot (1)
- 高等数学 (2)
- 思想想法-Mind (4)
- oAuth (9)
- CSS (5)
- C (5)
- MacOS (16)
- ES6 (19)
- Linux (17)
- Ubuntu (4)
- Kali (2)
- nvidia (1)
- BeyondCompare - 文件比对 (4)
- VMware (3)
- 0005-亲测可用 (48)
- 救援模式 (3)
- 0003-全部整理 - 已整理 (24)
- 0004-划重点-定要细看-Review (26)
- DevOps (1)
- kafka (1)
- svn (2)
- 南摩阿彌陀佛 (2)
- 阿里云 (1)
- gogs (6)
- oneinstack (6)
- PHP-环境 (1)
- 开源项目库介绍 (1)
- 敏捷开发 (2)
- Scrum (2)
- Laravel-迁移 (2)
- 数据丢失 (1)
- 转义 (3)
- Let's Encrypt (4)
- SSL (3)
- HTTPS证书 (4)
- Certbot (1)
- maven (16)
- nexus (15)
- Spring Boot (12)
- Spring Cloud (2)
- Spring (4)
- PDMan (2)
- AppImage (2)
- Docker (21)
- MyBatis (11)
- Generator (2)
- superdesk-libs (1)
- Homebrew (6)
- 热部署 (3)
- 操作系统 (1)
- 个人标记 (2)
- IDE (11)
- idea (10)
- 开发环境-搭建 (3)
- websocket (1)
- 专题-k8s-docker-springcloud-springboot (20)
- jQuery插件 (1)
- iptables (2)
- 专题-正则表达式 (2)
- Regex (2)
- 程序猿道具 (2)
- 撸代码道具 (2)
- 专题-elasticsearch-logstash-kibana (17)
- 专题-nginx-配置静态文件访问 (3)
- http.postbuffer (3)
- git-error (3)
- 墙外 (7)
- 0001-整理部分 - 研究ing (17)
- golang (2)
- utf8mb4 (2)
- golang镜像代理 (1)
- 机械键盘 (7)
- 机械键盘-客制化 (4)
- 机械键盘-商品类 (3)
- 机械键盘-改装 (18)
- 机械键盘-客制化配件 (4)
- 超级前台时期 (10)
- question-mysql (5)
- developer-龙美珍 (2)
- 机械键盘-本人制作 (8)
- linux-输入法-Input Method (6)
- fcitx (5)
- 营销广告 (2)
- Visual Studio Code (1)
- linux-command (2)
- ftp 工具 (2)
- FileZilla (2)
- ibus (1)
- 前端视觉 (3)
- JavaScript 3D library (2)
- 机械键盘-拆解评测 (9)
- 机械键盘-知识科普 (8)
- 机械键盘-维修 (2)
- 前端技术 (3)
- html5 (2)
- SEO (2)
- Sass (1)
- logback (2)
- Java-日志-框架 (4)
- 在线工具 (6)
- 自动化测试开坑 (4)
- Jmeter (3)
- 清除 history (3)
- 编程 - 可视化-道具 (1)
- superdesk-app-transfer (1)
- superdesk-app-transfer-old2new (1)
- superdesk-app-transfer-canal (2)
- superdesk-app-transfer-canal-instance-supercloud (1)
- superdesk-app-platform (2)
- superdesk-app-services (1)
- superdesk-app-services-common (1)
- 专题-Lambda (4)
- phpMyAdmin (7)
- 微擎 (1)
- 范型 (2)
- Java 不得不学 (2)
- 切面式编程(interceptor)(拦截器?) (2)
- 事件式编程(event) (3)
- TDD式编程 (1)
- Lombok (3)
- markdown - 解析器 (2)
- centos8 - 踩点 (2)
- 超级思维 (1)
- 个人发展协会 (2)
- Shadowsocks (6)
- 专题-spring cloud 全家桶 (1)
- brew (1)
- okhttp3 (1)
- 超级前台 (1)
- superdesk-uniorder (1)
- HHKB Professional BT蓝牙 (1)
- 电商军规:打造线上赚钱旺铺 (2)
- Swagger (1)
- Freemarker (1)
- 1011-收集箱 (1)
- 1015-专题研究 (1)
- 油猴 tampermonkey (1)
- 内网穿透 (4)
- 黑苹果 (1)
- Chrome 扩展 (2)
- Chrome Extension (2)
- 游戏 (1)
- 原神 3.0 须弥 (1)
- poi v3.16 (10)
- 分布式锁 (3)
- KiCad-7 (1)
- KiCad (11)
- APITable (4)
- 机器视觉 (9)
- VisionMaster (9)
- RXTXcomm (1)
- Purejavacomm (1)
- javaxcomm (2)
- 串口-RS232-RS485-Java (4)
置顶推荐
java windows火焰图_mob64ca12ec8020的技术博客_51CTO博客 - 在windows下不可行,不知道作者是怎样搞的 监听SpringBoot 服务启动成功事件并打印信息_监听springboot启动完毕-CSDN博客 SpringBoot中就绪探针和存活探针_management.endpoint.health.probes.enabled-CSDN博客 u2u转换板 - 嘉立创EDA开源硬件平台 Spring Boot 项目的轻量级 HTTP 客户端 retrofit 框架,快来试试它!_Java精选-CSDN博客 手把手教你打造一套最牛的知识笔记管理系统! - 知乎 - 想法有重合-理论可参考 安宇雨 闲鱼 机械键盘 客制化 开贴记录 文本 linux 使用find命令查找包含某字符串的文件_beijihukk的博客-CSDN博客_find 查找字符串 ---- mac 也适用 安宇雨 打字音 记录集合 B站 bilibili 自行搭建 开坑 真正的客制化 安宇雨 黑苹果开坑 查找工具包maven pom 引用地 工具网站 Dantelis 介绍的玩轴入坑攻略 --- 关于轴的一些说法 --- 非官方 ---- 心得而已 --- 长期开坑更新 [本人问题][新开坑位]关于自动化测试的工具与平台应用 机械键盘 开团 网站记录 -- 能做一个收集的程序就好了 不过现在没时间 -- 信息大多是在群里发的 - 你要让垃圾佬 都去一个地方看难度也是很大的 精神支柱 [超级前台]sprinbboot maven superdesk-app 记录 [信息有用] [环境准备] [基本完成] [sebp/elk] 给已创建的Docker容器增加新的端口映射 - qq_30599553的博客 - CSDN博客 [正在研究] Elasticsearch, Logstash, Kibana (ELK) Docker image documentation elasticsearch centos 安装记录 及 启动手记 正式服务器 39 elasticsearch 问题合集 不断更新 6.1.1 | 6.5.1 两个版本 博客程序 - 测试 - bug记录 等等问题 laravel的启动过程解析 - lpfuture - 博客园 OAuth2 Server PHP 用 Laravel 搭建带 OAuth2 验证的 RESTful 服务 | Laravel China 社区 - 高品质的 Laravel 和 PHP 开发者社区 利用Laravel 搭建oauth2 API接口 附 Unauthenticated 解决办法 - 煮茶的博客 - SegmentFault 思否 使用 OAuth2-Server-php 搭建 OAuth2 Server - 午时的海 - 博客园 基于PHP构建OAuth 2.0 服务端 认证平台 - Endv - 博客园 Laravel 的 Artisan 命令行工具 Laravel 的文件系统和云存储功能集成 浅谈Chromium中的设计模式--终--Observer模式 浅谈Chromium中的设计模式--二--pre/post和Delegate模式 浅谈Chromium中的设计模式--一--Chromium中模块分层和进程模型 DeepMind 4 Hacking Yourself README.md update 20211011
友情链接
Laravel China 简书 知乎 博客园 CSDN博客 开源中国 Go Further Ryan是菜鸟 | LNMP技术栈笔记 云栖社区-阿里云 Netflix技术博客 Techie Delight Linkedin技术博客 Dropbox技术博客 Facebook技术博客 淘宝中间件团队 美团技术博客 360技术博客 古巷博客 - 一个专注于分享的不正常博客 软件测试知识传播 - 测试窝 有赞技术团队 阮一峰 语雀 静觅丨崔庆才的个人博客 软件测试从业者综合能力提升 - isTester IBM Java 开发 使用开放 Java 生态系统开发现代应用程序 pengdai 一个强大的博主 HTML5资源教程 | 分享HTML5开发资源和开发教程 蘑菇博客 - 专注于技术分享的博客平台 个人博客-leapMie 流星007 CSDN博客 - 舍其小伙伴 稀土掘金 Go 技术论坛 | Golang / Go 语言中国知识社区
最新评论