有个大哥说他被裸照勒索了,我说你咋就管不住自己了呢!

2019-12-17 16,599

大家好,我是凌云。


网络色情,属于一种新型产业。


它不同于传统色情,因为受到互联网时代影响,它可以实现足不出户就能解决生理问题。


比如嗑炮,简单解释一下就是“唠嗑式做爱” 俩人在网上打电话,然后双方说一些骚话,女方就呻吟之类。


这种对于女方的声音要求挺高的,但是还有一种叫文爱是零门槛的——文字做爱。


这种更完犊子,你不知道屏幕那头跟你说骚话的人到底是不是女的。


再往深一点就是裸 聊,这个跟传统的色情还是有相同的,那就是这批女孩都是由老鸨管理。


简单的解释——我是顾客,找上了老鸨,让她找个姑娘来裸照,然后老鸨就在QQ群里派单,如果有姑娘正好在床上就接单。


不过收费贼贵,充分体现了时间就是金钱的道理——五分钟一百块,身材还不咋地好。


关于网络色情服务我以前曾写过一篇稿子,以前就认识我的读者应该都看过。


但是还有一种带有欺诈勒索性的网络色情,一早就在我的调查计划之中。


正愁着去哪找线索时,微信公众号就有个大哥给我提供了。


案件名称:**勒索案

案件时间:2019年10月16号

结束时间:2019年10月21号


2019年10月16号,公众号有个叫“狂野”的大哥给我发私信,说看到了我发的征集线索文章。


大哥说这事挺丢人的,但还是希望我能查一下这群孙子,实在不行就公布一下,避免还有人上当。


我说行:“你说说是什么事。”


大哥跟我的聊天记录


这事是这样的——大概一周前,大哥在微博上认识了一女生,俩人聊了几句就加了QQ,有天晚上那姑娘让他来裸 聊。


正好大哥那晚挺寂寞,就答应了,没成想**完的第二天就收到了一封勒索邮件。


这邮件说:“我们拍到了你的裸脸自慰视频,如果想删掉这段视频就往银 行 卡上转两千块过来,否则就把视频群发给你通讯录里的亲朋好友。”


大哥收到的勒索邮件


邮箱底部附带了一个视频以及一份通讯录文档,大哥点开一看,里边确实是自己的照片以及通讯录的信息。


大哥也是急了,视频要群发出去,就没老脸见人了,就赶紧转了两千块到他们卡上。


但好景不长——没过两天对方又来了,说上次的钱不够,还得转三千,大哥脾气一下子上来了,说不转就不转,谁妥协谁孙子。


我说不对啊:“他们怎么有你通讯录信息的。”


大哥说肯定是女孩让他下载的软件:“她说下载这个软件视频就不会卡。”


我让大哥把那软件的权限管理截图我看看,等大哥发来后,我一看,果真是木马程序——软件体积只有5M左右,但摄像头、通讯录、短信等等权限全都获取了。



大哥问我这条线索够劲爆么,我说够了够了,然后让他把对方的信息全都整理一下,往我邮箱发过去。


随后我让大哥打开邮箱,找到那封邮件点击邮件原文,在原文里的received翻出发送者的IP。


具体怎么追踪邮件地址,网上有相关的帖子。


这个IP地址我查询对应的物理地址是在美国,很明显是经过了代理才发送的。



能做的那么谨慎,银 行 卡收款方面估计也没戏——身 份 证四件套在黑市上是最常见的业务。


包含了一个身 份 证、手机卡、银 行 卡、U盾,这些身 份 证都是从学生、偏远山区、走投无路的人手里收过来的,然后让他们去开银 行 卡,手机卡,这样一套完整的四件套就出现了。


当天晚上我整理了一遍信息,大哥最开始是在微博上跟那女孩聊上的,但这个微博账号都不用查就知道是买过来的。


很明显买来的微博账号


接着他俩就加了QQ,这个QQ等级是一个星星,资料卡片全是空白,很明显是花十几块钱买来的号码。


QQ号也是买来的


最后那姑娘开始引诱大哥上钩,让他下载软件裸 聊,这姑娘给大哥发的下载链接我看了一下,是一个自己搭建的平台。


我通过Whios查询了站长信息,不过被隐藏了起来——现在很多平台都会自动帮你隐藏Whois信息,不知道是好事还是坏事。


Whois查询隐藏了信息


目前基本上已经断了线索,表面出现的信息全是假的,压根没有往下追查的可能性。


只有最后一条线索——诱导大哥下载的木马程序。


要知道木马既然会获取受害者的通讯录信息以及照片,那么它就必须要把这些信息转交给勒索者。


比如获取了受害者信息后自动上传到某个网盘中,它不可能只是获取信息不外传的。


所以我当即给一个会反编译的朋友打个电话,得麻烦他帮忙分析分析木马程序会把这些信息上传到哪里。


我的这个朋友叫程哥,混吾爱破解论坛的,有好几个精品软件都出自他手,他叫啥网名我就不说了,避免有心人找他麻烦。


第二天中午,程哥就给了答复,说找到了:“这木马确实会获取手机的通讯录摄像头以及短信权限,然后发送给一个163邮箱。”


说完就给我发了一邮箱。


跟他道谢之后,我继续顺着这个邮箱追查,首先我通过163官网的密码找回功能发现它并没有绑定手机号。


其次这个邮箱也没有注册过相关的账号,比如支付宝,网盘,等等。


可能就是专门用来接收受害者信息的。


但我还是死马当活马医——拿着新发现的邮箱在Whois反查中发现了大量的域名。


通过木马分析得到的邮箱在反查Whois的时候发现了大量域名


大概有二十来个,其中一半是没法打开的,剩下的一半全都是假冒的色情网站。


没错,色情网站也会有假冒,像比较出名的91、草榴、sedog 四虎 这些都有很多假冒网站。


我逐个打来这些假冒的色情网站,发现了其中一个问题——视频播放到30秒时就会出现缓冲,然后提示你下载APP可以继续看。


跟这页面差不多


我点了下确认,在进行安装APP的时候看到不断在申请我手机的权限,突然就笑了——这事越来越有趣了。


他们这个套路很简单,就是播放三十秒出现卡顿的情况,提示让你下载APP,此时的看片人的心情是非常难受的。


你们都懂的,通过这个小套路其实是能诱导很多人下载带有木马的程序,然后通过摄像头偷拍手淫视频,再获取通讯录信息进行勒索。


我将这些能访问的色情网站统统点开,并且将它们的APP都下载在一台不联网的手机里。


10月18号、我拿着这台手机去了一趟天河区的石牌村,我那朋友就住在这。


我寻思着老是让别人帮忙说不过去,还是当面先请他吃顿饭,再提事。


但程哥说:“啥事得请吃饭啊,赶紧说吧。”


我拿出那台手机说是这样的,我顺着那个邮箱发现了这些木马,还得让你继续分析分析。


程哥看了我好几眼,嘴巴动了动:“我真TM欠你的。”


两天后,我收到了他发来的微信,说都查完了,六个木马的上传方式跟上次一样——都是通过自动发送到对方邮箱的。


这次是一个QQ邮箱,我检索了该邮箱在互联网的全部痕迹,找到一个举报帖子。


这个帖子举报这个QQ是个骗子,说拿了两万块,给他开发了一个不值两千块的垃圾软件。


网上的举报帖子


还在底部附上了俩人的转账、聊天记录,我看了一眼转账记录,发现是支付宝的,里边写着对方的支付宝账号,顿时喜出望外。


我赶紧搜索这个支付宝账号,实名人信息叫*科,用一个全自动的脚本工具去核验完整姓名,最终得知此人姓名叫李科。


支付宝账号


目前查到这个阶段,已经有了一些勒索者的相关信息——*科,曾经是做软件开发的。


但是仍然没有证据表明所查到的信息都是真实的,按照邮件代理这些谨慎程度来看,*科不一定就是勒索者。


可是当前的线索也只有这么一条、无奈之下只能暂时性把*科当作勒索者。


既然已经有了大概信息,我继续顺着这个支付宝账号叫*科的邮箱往下查。


首先我查了一下该邮箱注册了哪些账号,发现注册的账号并不多、都是一些论坛的账号,这些对于我来说并没有太大的用处。


我继续往下翻时发现,这个邮箱账号在爱名网注册过账号,这一点可以侧印*科很有可能就是勒索者。


爱名网是一个域名商


紧接着我搜索了一下这个QQ号,发现它并不是一个买来的账号,更像是被正常使用过号,并且Q龄也有8年之久。


因为在写这篇文章的时候没用旧版QQ,所以卡片的资料显示不全


但是在这个QQ资料卡片里填写了好几个神秘的数字。


我拿第一个去搜索了一下,居然是一个归属地东莞的联通手机号。


而剩下的那几段数字,一开始我以为是QQ号,但全都搜索了一下发现并不是,有一个是前边带着三个英文,看起来更像密码。


我用这段数字登陆该QQ,提示密码错误,这就纳了闷——既然第一个数字是手机号,那剩下的数字不是QQ密码是什么呢?


我一边琢磨一边点开我自己的个人名片,发现里边也有一段数字。


突然间我明白了——以前我也有把一些怕忘记的数字填在资料卡里,比如CF的游戏号密码。


这次我把调查方向转移到了爱名网上——这是刚刚查到该邮箱在这个网站注册过的信息。


邮箱+密码的方式一登陆、居然还真就懵对了,但是我在查看其实名信息又把我整懵逼了。


通过对方资料卡片的信息,我成功登陆了他的账号。


实名人不叫*科,而是叫万余海,而且上次登陆的IP也是在东莞。


我陷入了沉思——会不会从一开始查到的*科就是假信息,而万余海才是勒索者的真实身份呢?


于是我赶紧重新锊了一遍思路、从头来过,首先是勒索大哥的银 行 卡账号,我通过ATM机查看了户主姓名,发现就是叫*科!


通过ATM机可以看到 银 行 卡****


行了,这就对得上了,按照对方如此谨慎的方式来看,绝对不可能用自己的身 份 证开银 行 卡去收勒索款。


那么只有一个可能——这是身 份 证四件套。


而万余海才是真正的勒索者,可能因为当初的一时大意将真实信息留在资料卡内。


我再次通过联通APP的转账功能查询了在资料卡上找到的手机号,以及支付宝账号搜索,实名人信息都叫*余海!


联通APP的充话费功能可以看到机主信息,这是我的手机号


我说操,这次你TM跑不掉了吧!


既然已经确认了勒索者的真实身份,我再次进行整理信息深入调查


搜索这个东莞手机号,发现存在一个微信账号,头像是一个看着三十多岁的男人、这也对得上爱名网里留下的身 份 证信息。


我用一个经常干这种事的微信,把头像和名字改成了中年人风格,添加了他好友。


等了大半天才同意请求,丢来一句:“干嘛的?”


等了很久对方才同意好友请求


我没搭理他,直接进去他朋友圈里翻,除了一些没用的转发文章信息,我找到了一张他拍的日落照。


通过这张日落照分析周边环境、最终把位置确定在东莞市虎门镇XX街道。


至此再次整理朋友圈收集来的信息,得出一个完整的勒索者真实身份——


万余海,33岁,目前住在东莞市虎门镇XX街道。


10月20号,我订了去东莞的高铁票,下午三点到达东莞站,然后坐2号地铁,转237路公交到达虎门。


根据从万余海朋友圈找到的图片来看,他是住在XX路的超市附近,我找到这地后在附近转了一圈。


万余海就住在这楼上


确定只有一个出口后,就往楼上走去,在二楼的时候看到有一个年轻人逐个房间在敲门。


当时的场景就像这样,不过更小更暗。


我站在楼梯转角看了一会,他敲完门要是有人应就说走错了,然后拿东西在墙上刮了刮。


等他离开二楼后,我走近看了一下他在墙上刻的东西——我日,这人是小偷。


墙上的符号,经典的踩点


这是经典的踩点刻记,要是你们在家门发现有奇怪的符号赶紧擦掉。


我立马跟着他上了三楼,站在边上看着他,小哥停止了手上的事,往我这边走过来,问我有事么。


因为年龄相仿,身材差距不大,且我背包里有根甩棍,并不怕他。


我拿出五百块,说有:“帮我找个人,找到了给你五百。”


小哥说你干嘛的啊,我说你别管:“你干啥的我知道,要是不愿意我就报警。”


这些小偷基本上都是惯犯,辖区里的派出所一般都认识这种手脚不干净的人,我去举报他肯定暴露。


这小哥直接推了我一把,说你威胁我呗?


我摊了摊手:“你自己选,反正你样子我记得,附近有啥被偷的警察找上门别赖我。”


小哥考虑了一会,问我找谁,我拿出万余海的照片给他看:“这人就住在这楼里,找到给我打电话。”


给他留了个电话后我就离开了这栋楼。


直到晚上9点左右,我正跟附件吃烧烤的时候,这小哥就打电话来了,说人找到了,问我在哪,赶紧把钱给他。


我俩在楼下见了面,他把我带到了四楼中间的房子,指了指:“刚刚我敲门的时候看到的,里边还有两个男人。”


我说行,然后微信给他转了钱,他见我那么爽快,一副贼眉鼠眼样跟我说:“下次还有这种事记得跟我说,这片地没有我找不到的人。”


等小哥离开后,我打车回了酒店,带上了几个工具又回到了那栋楼里。


我拿着反猫眼镜头看屋内的情况,看到客厅放着几个张办公台,俩光膀子男人在那一边吃东西一边看电脑。


而万余海在沙发上坐着看手机。


这俩人边吃饭边干活,万余海啥也不干就坐着——显然他才是领导。


我下楼又转了一会,在这栋楼对面还有一个出租屋,我上楼梯直接到了天台,拿出DV机正好能拍到房间内情况。


我去了对面楼的楼顶,拍下了房间内的清晰情况


拍了下这屋内三个人清晰的照片后,我就回了酒店,打开电脑整理整件事情的经过,最后保存查到和万余海有关的所有信息。


拿出手机,给东莞一个当警察的朋友打了通电话,跟他讲了讲目前的情况:“团伙勒索作案,这事够刺激。”


因为职业相关,我认识很多地方的警察


直到10月23号,一个东莞的手机号打到我手机上:“小兔崽子,我操你妈。”然后就给挂了。


我正愣神的功夫,警察朋友也给我发了条微信:“人去楼空,在他家门口的菜蓝子找到一个长期供电的针孔摄像头。”


我赶紧拿出手机打电话给小偷,话筒传来:“对不起,你所拨打的电话已经关机。”


我坐在床上琢磨了一会,妈的被小偷出卖了——当时我在门口拿反猫眼看屋内的时候,万余海坐在沙发上看手机,我们在互相看着对方。


事件整理助手:辣条小丸子



本文为半虚构故事

出现的人名,时间,地点,均作修改处理

本文作者:凌云

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/120680.html

Tags:
评论  (1)
快来写下你的想法吧!

凌云

文章数:15 积分: 159

擅长信息情报收集,网络追踪。

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号