我接到了诈骗电话,顺藤摸瓜揪出幕后黑手

发布日期:2020-01-14 浏览次数: 6292 次

大家好,我是九歌。

今天我和大家聊一聊诈骗的事。

朋友上个月送了我一张免实名的电话卡,于是我插到手机里用来注册网站APP使用,有趣的是,前几天我这张电话卡在短短几分钟内收到无数条短信、电话轰炸。

因为这张电话卡插入的手机是闲置机,我索性将它关机了,关机不到十分钟,我另一台手机开始响铃了,接听后,对方直接说“你好,你是庄磊的父亲吗”

我用朋友的那张卡在网上注册账户时使用的身份就是庄磊,如今那台手机关机了,打到我这一台手机上了,我愈发觉得有趣了,于是顺着他说“对,我是庄磊的父亲,怎么了。”

对方说“我是XX医院的护士,庄磊于今天上午出了车祸,目前正在医院抢救,需要支付医疗费用”,我不禁纳闷,这都多少年前的骗术了,还能骗的到人吗?

于是说"你们的骗术需要升级了,这样骗不到人了",没想到对方说:“我并没有和你开玩笑,你儿子真的出了车祸,照片我已经通过短信发送给了你”

接着我收到对方发来的照片,这个照片里面是一个人被抬上救护车时的场景,躺在担架上的人就是"庄磊"!!

"庄磊"这个身份只是我用来隐藏自己真实信息的,现在怎么可能出了车祸还将电话打到我这里来了呢,对方无疑是诈骗团伙,一想到对方肯定是撒网式诈骗不禁毛骨悚然。

我推测对方先用短信、电话轰炸目标手机号,如果目标忍受不了将手机关机了,那么对方就会打给目标的家人进行诈骗。

我随后就将筛选范围锁定在了一家网贷平台上,我之前为了测试这家平台的功能,瞎填了这些信息,没想到每几天我就接到了这个诈骗电话,看来我填写的那些信息转手就被这家网贷平台泄露出去了。

说到信息泄露这个事我就不得不提一下近年来黑产越来越猖獗,有很多人利用爬虫程序窃取用户信息打包后发布,甚至有很多公司,口口声声说着会对信息进行保密,背后将你的信息瞬间换着法子兜售了出去。

至于诈骗犯给的车祸视频,是AI换脸无疑了,有一款换脸软件叫FakeAPP,可以用来对视频的主角进行换脸操作。

最近有款很火的APP不知道大家听过没有,叫"Zao",这款APP可以通过上传一张正脸照片替换经典电影片段。

它们的口号是"仅需一张照片,出演天下好戏",但是我们在享受换脸快感的同时有没有考虑到它正在收集我们的人脸数据,只不过Zao利用换脸将用户对获取人脸的警惕性降低,但是不光是Zao,很多机构、企业都在获取我们的人脸信息,我们一直在出卖自己,来获取便利。

我们接着来说这次诈骗的事,我怕被对方察觉到我已经发现这是一个骗局,于是问是多少钱,怎么把钱给你,对方说先付5000元,银行卡转账,随后报了我一串银行卡号和姓名,既然是诈骗,这些信息肯定用的是四件套(四件套:他人的身份证、银行卡、U盾、手机卡)。

就一串不是本人的银行卡收款信息肯定没啥用,我说道“护士,我银行卡没有钱,能加您微信把钱给您帮我代缴一下吗?”,对方迟疑了一下就答应了,于是我顺利的获取到了微信号添加了好友。

我通过转账功能看到他微信实名信息的名威,但是他给我的银行卡的姓名是叫高迪,我们继续查询信息。

我看了一下他的微信号,是aiwei+9位数字,aiwei应该对应他微信的实名信息,那么就是说此微信实名的人叫爱威或者艾威。

对他说向他转账有风险提示,无法支付成功,让他把支付宝给我。

于是我收到了一个网易的邮箱地址。

我通过支付宝的邮箱转账发现此支付宝实名信息叫刘静,和微信的再次不符合。

不过所幸163邮箱对用户信息的保护做得不到位,他会有一个回信显IP的机制,我先通过REG007对此邮箱进行一个查询,看看他注册过哪些网站。

 

我挑了一个知名站点就开始伪造邮件。

发信箱就伪造了阿里云的官方邮箱,接着设置好收件箱和回信箱(假如对方回复就会回到我这里来),最后填写好内容就进行发送。

我也只是抱着试试的想法,等了大概五个多小时,收到了他的回复,我点进QQ邮件。

点击右上角的三角符号,接着点击"显示邮件全文"

在X-Originating-IP的后面就是对方的IP地址

随后我在云市场购买了一个IP定位接口

接着我利用Curl命令调用接口定位IP

接着获取到了经纬度,我们去经纬度解析网站进行解析

经纬度解析网站地址:http://www.gpsspg.com/latitude-and-longitude.htm

我使用的接口误差偏小,在1公里内,算是定位到了他的大概地址,之手我想到了他微信号的后面有个3开头的9位数字,我推测是QQ,于是利用好友查找功能进行搜索,果然搜索到了一个QQ号

根据用户画像,大部分使用卡通头像的人都不会超过25岁,我将这个QQ丢到了社工库里面进行老密查询,查询到他曾用另一个QQ作为密码,这个QQ应该就是他的常用号了。

我尝试着给这个邮箱进行支付宝转账获取他的姓名叫沈仕娟。

接着我对这个QQ进行社工库的查询,查询到了他曾用生日作为密码。

接着我开始进行穷举他的身份证,身份证有如下规则:

  • 前1、2位数字表示:所在省份的代码;

  • 第3、4位数字表示:所在城市的代码;

  • 第5、6位数字表示:所在区县的代码;

  • 第7~14位数字表示:出生年、月、日;

  • 第15、16位数字表示:所在地的派出所的代码;

  • 第17位数字表示性别:奇数表示男性,偶数表示女性;

  • 第18位数字是校检码:也有的说是个人信息码,一般是随计算机随机产生,用来检验身份证的正确性。校检码可以是0~9的数字,有时也用x表示。

 

通过IP定位我得知他住在浙江省慈溪县,我们进行查询得知,慈溪县身份证开头前六位是330282,他的生日是1998年4月2日,随后我给公安局打了个电话查询了派出所的代码为12,随后我们得到的他的身份证信息是3302821998040212**,因为他是男性,那么他第17位是奇数,随后我列举出了他所有身份证号的可能性:

我又花了15大洋购买了身份证核验的接口。

最终获取到了他的完整的身份证号,我之后又通过身份证返照接口获取到他的大头照。

那么他的信息是:

我开始给他发消息:

到目前为止他的手机号也被我获取了,随后我拨打了110。

我是九歌,行力所能及之事,做这些也只是希望自己能给去除这些灰黑色地带贡献一份绵薄之力。

 

转自:黑客技术与网络安全

分享到:
×

微信扫一扫分享

XML 地图 | Sitemap 地图