“ 现在诞生了一个职业,他们混迹淘宝高仿店,利用淘宝打假去申请退款,还有人利用淘宝漏洞去恶意退款良心商家,一些商家害怕不良记录只能忍气吞声,淘宝打假人混的好的一个月收入能有两万以上。”
大家好,我是凌云;这段时间经济不允许我胡作非为,毅然把一台闲置的手机挂到闲鱼上,没过两天就来了个爽快的哥们问手机还在不在,也不砍价,商量好了不包邮,邮费到付,这样快递员对快件上点心,不然容易弄丢。
一切顺利,直到快递到了之后那人拒收快递,原因是要给邮费,一直催促我退款给他,我以为他是来逗我玩的,懒得跟他吵就直接退款了,后来他又去了菜鸟驿站签收了快递!!
就这样,手机没了,钱也退了
不禁对这位无耻小哥的真实身份产生了兴趣
我决定要追回我那失踪的手机
此时我偷偷对他进行了调查
调查到最后我混进了他的群里
发现他们都在交流着淘宝打假的技巧
后来在他的电脑里找到很多打假教学...
本文所出现的个人信息模糊处理。
这次的信息异常的少,除了闲鱼账号我仅有他的一个手机号和姓名,收货地址是菜鸟驿站,对方也害怕我会找上门,他留下的收货人姓名我认为也是假名
我不确定姓名是否是真实,搜索支付宝好友发现他并没有实名支付宝,换位思考一下,如果是我,很少用的手机号我是不会实名支付宝的,所以在这里可以暂时推测这个手机号并不是他常用的号码。
既然支付宝没有实名,那我要从他的社交网络下手调查了,通过某个网站查询到他在OPPO官网注册过账号,使用过微博以及Keep(一款运动记录软件)
以上三个账号,大胆猜测,小心求证,那么他有没有可能手机是OPPO,平常喜欢跑步锻炼呢?
综合以上内容,我尝试去这些社交软件中挖掘关于他的个人信息。
添加他的手机号进了通讯录,在QQ上查找通讯录好友
为了不打草惊蛇,我并没有冲动加他QQ,我的目的只是找到他的QQ号,利用条件查询功能以“慢慢喜欢你”为关键词,地区选择安徽合肥查找,找到一个和头像匹配的QQ,去支付宝搜索QQ邮箱,然而对方邮箱并没有绑定支付宝
但是我用QQ旧版查看了他的详细资料卡,主页留下了一条链接,在链接最后面有个疑似手机号的数字,查询了一个归宿地,是在广东惠州
突然想起在对他社交网络挖掘的时候,找到他的新浪微博,而他微博内所填的地区就是广东惠州,开始我并不在意以为是他乱填的,其次他的微博最后一次更新是在2013年。
根据以上线索,我做了两个猜测。
暂时打断我的猜测,我们需要求证一下对方的真实姓名到底是什么,突然想起他的QQ号已经使用了9年,立马去腾讯微博搜索他的帐号,然而结果把我看傻眼了
以上的帐号都有可能是他的,花了大半天时间不断筛选,最终只留下两个有可能是他的微博,这两个微博都泄漏了真实姓名,通过手机号二要素验证了两个姓名,其中158******和13*******两个号码的机主的姓名是叫黎良,那么目标已经锁定了,对方的真实姓名是叫黎良
综合以上信息进行整理,加上我的猜测得到以下信息
真实姓名和常用的手机号已经知道了,我需要确认他的精准位置,用13开头的惠州号码搜索了闲鱼,居然还真的找到了他的另一个闲鱼帐号,进去了他的闲鱼主页发现他上个月挂了一个机车配件再卖(我也不知道叫啥)
换了一个咸鱼小号去跟他砍了半天价,为了不让他起疑心我表现的婆婆妈妈墨迹的要死,最后我跟他说,我支付宝没钱了不走闲鱼平台,我直接把钱转你微信,说了一大堆话打消了他的怀疑,终于要来了他的微信。
从他的朋友圈看得出他是个非常喜欢机车的男人,对于这种喜欢机车的男人我真是毫无抵抗力 /手动狗头
搭建了一个闲鱼的钓鱼网站,访问这个网站会记录下访问者的GPS地址,钓鱼网站的页面就是他发布的机车零件的宝贝页面,并且告诉他这人盗你图,价格还比你便宜。(人类无法克制自己的好奇心,好奇有时候往往会坏事。)
根据GPS的位置查看全景地图,只能精确到这条街,位置是在合肥庐阳区永晖土菜馆附近。
用同样的方法添加到通讯录在QQ里查找通讯录好友,再用条件查找好友功能找到了他另外一个QQ。
而后在网络上以该QQ作为关键词检索,找到了他的贴吧帐号,他的贴吧号里并没有发现有用的信息,但他的一条帖子引起了我的注意,他是职业打假人吗?
很顺利的潜伏进了他留下的QQ交流群,他们都在讨论淘宝哪个店铺能打,潜伏了好几天我对职业打假人有了一个大概的认识。
职业打假人需要了解淘宝的规则,其次就要学会套卖家的话,最后还要学会P的一手好图。
淘宝对于卖假货是零容忍的,他们会钻淘宝的规则去进行恶意退款,达到退款不退货为目的,或者向卖家索要赔偿。
这群打假人最爱以新开的店铺或者1心的店铺,估计是为了欺负新开店铺的卖家不懂规则,或者卖家害怕不良记录忍气吞声。
以下品牌是他们的最爱
对于套卖家的话也是非常有讲究的,当卖家回答这是精仿的,这单就成了!他们拍下宝贝之后立马申请退款并且客服介入说这鞋子是假货,提供聊天记录作为这句
下图是从群里偷出来的套话教程
我扮演着一个小白,小心翼翼的问着群里的大佬:“大佬,你们一个月能搞多少钱”“2W以上”
用我所掌握的信息,我给骗子发了微信,本以为这事到这基本结束了,万万没想到他居然如此的嚣张,气得我快要吐血,抽了三根烟之后,我决定跟他玩大的。
以下内容细节不方便展示
小朋友不要学我那么冲动
不然容易出事(可以当我在吹牛逼)
不用太当真
在调查他的时候已经掌握了他的手机在哪个网站注册过帐号,这次就先搞他在某个游戏交易平台上的帐号。
我的目的很简单,让他知道到我能给他找麻烦,选择忘记密码提交资料进行申诉,用PS制作了一张假的邮箱截图提交申请。
随后社工网站客服,告诉客服我的手机被偷了连同手机卡一起,我刚刚提交了一份申诉,我担心小偷会登录我帐号把钱提现出去,希望您能给我催促一下,很急!!
担心客服有验证短信或者电话去确认是否要修改密码,所以我用了个很龌蹉的手段去干扰了他的手机接收不到短信,电话,甚至连QQ邮箱我都在发送垃圾邮件进行堵塞
坐等了两个小时左右,期间一直在催促客服,终于等来了好消息,可以修改密码了(聊天记录当时没有截下来)
密码改了之后我并没有动他账户里面的信息,甚至我没有告诉他我改了他密码,我估计他也不知道帐号密码被改了
我的目的远不止这些,我还要黑了他的电脑,翻了翻抽屉了尘封已久的Badusb,在里面写入了一个下载命令(插入板子后自动下载木马)
装上了U盘外壳后,我把Badusb寄去给他,并且写了一张小纸条:“这是你的照片,看看?”
四天之后,也就是2月2日那天客户端收到了一台来自合肥的电脑上线了,这次我是下了血本。。。
邮费和Badusb都将近一百块钱了,心疼。。。。
上次他直接把我微信拉黑了,这次我给他打了电话,我让他去登录那游戏交易网看看还能不能登陆上,并且我还跟他说了他电脑哪个文件夹里放了什么内容,问他还记不记得早几天收到的U盘,插进去是不是没反应,但我没有告诉他我黑了他电脑,懂的人自然懂。
最后他答应了初八前把手机寄回来给我,手机经历九九八十一难,这事终于画下了一个完美的句号。
最后你以为我会这么放过他吗?
错,我这人心思坏得很
本文作者:凌云
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/96599.html
tql
牛逼
这就是戴着打假的帽子,去做着勒索的犯罪吗?
每个人都不容易,但是这种人不劳而获,可耻可恨。
@小贱 +1
大佬牛逼
打假我不反对,但是你他妈无故拿别人手机,我操,你这人该死!
比看悬疑故事还过瘾,弱弱的问下up主,真的有暗网这个东西吗?
@小凯来 暗网肯定是有的呢 国外的更多 一般以drugs、情报等贩卖;
@小凯来 暗网这东西是真的存在的,没进过去的话可能会有点怀疑
很好的一份实战案例
厉害厉害。