大家好,我是凌云
十多天前,我接到一条线索,原本以为是一件很普通的事,当我追查的时候发现和暗网有牵连,自己不但暴露了还被对方反查到真实身份。
这件事得从今年的2月10日说起,那天我和平常一样登公众号后台看私信内容。
有个叫李琴的姑娘连续几天都在给我发信息——在网上谈了一男朋友,聊了一个多月他来见她,发现不是同一个人,还差点被下药。
李琴的求助信息
我跟李琴说修图太过分也很正常啊,怎么不是一个人了?
她说不是,刚见面的时候他说话带着一股小沈阳的味道,在网上他给我发语音普通话很正,没带口音的。
我当时就留了个心眼,以前他跟我说过对西瓜过敏的,我那天故意给他点了杯西瓜汁,他喝了啥事都没有。
然后他就跟我说让我去酒店陪他放行李,当时我就不敢跟他去了,我跟他说我去个厕所先,然后给我闺蜜发了条信息告诉她现在的情况,在回来的时候我看到他拿着一瓶东西倒我杯子里。
还真有迷魂药这东西,但没传说中那么可怕
幸好当时我闺蜜打电话问我啥情况,我就借着这个机会说我还有个朋友要来,我出去门口接她一下,就偷偷跑了。
我琢磨了一会之后,给李琴留了个微信,让她微信上详细聊。
很快她加上了我,我问了李琴一些能证明身份的话,以及让她整理一份事件经过、把对方的所有信息发到我邮箱上
那天晚上,李琴和我说:“他向我坦白了,说把我的信息卖给了另一个男的。”
听到这,心里一阵无语,这种东西也能卖的吗?
我的打算是从卖李琴信息的人开始调查,如果有机会的话还要揪出跟她见面的人。
只要对方有把柄落我手上,自然就能问到我需要的信息。
而李琴网恋对象的信息,我觉得参杂了很多水分,毕竟刚开始就没打算跟她在一起的,自然给的是假信息,所以我现在要核验哪些信息是真的,哪些是假的。
李琴网恋对象的信息
我托在通讯公司上班的朋友查他给李琴的手机号,但我朋友说:“这个手机机主姓名叫陈杰”
而跟李琴网恋的人叫黄文民,根本不符合,所以他给李琴的姓名是假的。
后来当我尝试追查微信的时候发现,该微信是从16年就已经注册了
从一些蜘丝马迹来看,这个号码原来主人应该是中年人使用的
不然历史头像不会用一盆花作为头像,所以能推断微信号是从号贩子那买来的。
像这种头像深得中年人的喜爱,图片来源网络
但很奇怪的是——我追查他留给李琴的QQ号的时候,发现这是一个常用号码,QQ等级和使用时间都是很正常的,并不像他买的微信号那样透露着不对劲。
难道他会给李琴自己私人的QQ吗?立马去问她这QQ号码是怎么来的
李琴说是在快见面之前的时候,当时让他陪我打王者,因为我玩的是QQ区的,他玩的是微信区的,不同区的没法一起玩,得加QQ好友才行,然后他一直让我等等,我生气之后他马上给了我一个QQ。
王者荣耀一共有两大分区,分别是QQ和微信,而它们是不互通的。
我问李琴:“那他的王者是小号吗”
不是,他QQ区都打上钻石了
琢磨了一会之后得出一个大胆的猜测——当时李琴催的急,没时间买新的QQ或者是新号打王者会有新手指引,我就特烦这个指引,站在我的角度去思考,我认为,这个QQ就是他的私人号码
大胆猜测,小心求证,我去QQ安全中心选择忘记密码,通过密保手机验证看到的这个QQ绑定的手机号是152开头的,而他给李琴的手机号是130开头的,这个QQ还真有可能就是他的私人号码
他给李琴的手机号是130开头的
综合以上的简单分析,我决定把调查方向转到他QQ上
用这个QQ号的邮箱去查了下注册了哪些帐号,我想尝试去猜解出绑定的手机号剩下的数字
搜索支付宝帐号,有个实名信息叫刘*俊的帐号,很幸运的是这个帐号绑定了手机,在忘记密码的时候选择手机号和***验证拿到了最后两位数的号码。
支付宝找回密码页面
想猜解手机号,必须要了解手机号的格式(前三位+四位归属地+随机位)
我现在还不知道他到底是哪个地区的,他跟李琴说是湖北人,我肯定是不信的,还得自己查。
检索他这个QQ号在网上遗留的痕迹时,我发现了他的贴吧帐号,没发过帖子,头像也是默认的,但在他关注里看到关注了亳州这个贴吧。
经验告诉我,他百分之九十五是安徽毫州人,那么现在能确认地区了,剩下就要猜解出剩下的五位手机号了。
手机号的结构是前三位+四位归属地+随机位,我在网上找了一个全国号码生成器查找安徽移动所有的开头为152的号码,一共有400个
然后把数据导入到通讯录里一个个筛选QQ的通讯录好友,和头像符合的QQ。
怕有人学会干坏事,我隐去了一些步骤
花了挺长一段时间,终于找到了和他QQ头像昵称符合的了。
第一轮调查后我知道了他的手机号,姓名和地区,再次整理并且筛选假信息,得到下图。
目前知道了他叫刘X俊,152的手机号和35开头的QQ都是他的私人号码。
琢磨了一会之后,着手搭建了一个钓鱼网站,我的计划是利用钓鱼网站去尝试拿到他的QQ号,希望能在他QQ里捕捉到买家的一些线索。
钓鱼网站搭建完之后去某个短信验证平台上给他手机发了一条106开头的短信,说他的QQ被人多次申诉,现在已经限制部分功能,要想解除得登录下面的链接。
类似这种短信,大家以后遇到不要点
点开短信的链接会跳转到我搭建的虚假页面中,提示他要登录QQ才可以操作。当他输入QQ帐号和密码之后会提示密码错误,其实这个设置还真有点贱,哈哈哈。
很逼真的钓鱼页面
很快在钓鱼网站后台里看到了他的QQ帐号和密码
钓鱼网站后台收到的信息
但是在登录他QQ的时候发现有设备锁,用以前的漏洞无法绕过,这时陷入了困境,点了一根烟开始思考该用哪个方法去绕过设备锁。
很明显我当时钻了牛角尖,一拍大腿,我可以登录QQ邮箱啊,为了避免再出现异地登录的情况,这次我用代理了安徽的IP,这次很顺畅进去了他的邮箱。
我在他邮箱里看到最近三个月频繁给一个名:kon***@sina.com的新浪邮箱发邮件,而每封邮件里都有一个附件,打开附件的Word文档全是某个女生的个人信息,包括照片,姓名,身份,毕业学校,兴趣爱好,父母家人等非常详细的信息。
我还翻到了他出售李琴个人信息的邮件,标题非常龌蹉!
找到当时他出售李琴信息的邮箱
随后我尝试撞库攻击他的其他社交帐号,再次追查他手机号绑定了哪些社交帐号
以后你们可别所有帐号都用一个密码
我查到他在18年注册了OPPO的帐号,用刚刚钓鱼来的QQ密码试着登陆一下,还真是同一个密码!
突然想起OPPO手机有个查找手机功能,这是手机丢失后提供给用户找回手机功能的。
而我利用这个功能知道了他家的大概区域
安徽毫州拓佳欢乐广场附近
OPPO的定位功能
我并没有停止撞库攻击,尝试登陆他的12306帐号,嚯!没想到这厮连那么重要的网站都用同一个密码,赶紧点开个人信息查看。
那么目前已经知道他的真实身份,跟李琴网恋并且倒卖她信息的人叫刘*俊,26岁,住在安徽亳州某个广场附近,年龄在23岁
现在买家的线索也浮出了水面,我打算顺着刘X俊这条线索调查跟李琴见面的人是谁。
我保留了他贩卖信息的证据后,选择跟他聊一聊,换了张不记名的电话卡之后,给他打了个电话,但一直不肯接,要么就是直接挂断了,打了五六个我给他编辑了条短信。
我跟他说已经掌握了他犯罪的证据,问几个问题,老实说我就放过你,不然就送你进去。
我问他这些信息都是从哪来的那么详细,他说:“都是跟她们网恋慢慢钓出来的”。
我顺着问:“你把这些信息卖给了谁,你跟他从哪里认识的?“
暗网的一个论坛上,他当时发了一个帖子,收网恋对象的信息。
他给我发来那张帖子的截图。某个暗网论坛
你还知道这个人哪些信息?
“不知道了,平常都是通过邮件联系的,我给他信息之后他会把钱转我***上”
他怕我不相信还给我发了几张转账记录。
我想了想,继续问他:“那你每次卖信息能赚多少钱?”
不一定,这个得分人,长得漂亮的,身材好的,信息详细的价格能高点,一般一个人都能卖五百多。
我怕他通风报信就装警察吓唬他——我说行,你别给他通风报信,这人涉及到很多案件,你卖信息问题不大,也算戴罪立功了,要影响到我们的任务你这辈子前途就毁了
调查到这里我心里有点忐忑不安,怎么会牵连到暗网呢,我并不清楚买家到底懂不懂技术,我追查下去会不会被他发现。
暗网里充斥着大量犯罪交易,*支毒品,雇佣杀人
狠狠的抽了几根烟之后,我有了一个大胆的想法——他并不知道我接管了卖家的邮箱,来一次钓鱼攻击效果可能会出乎意料的好吧。
我准备给他发一封邮件,在Word文档里插入一个木马!
这次我做了非常充足的准备才敢招惹买家,花了两天时间伪造了一份半真半假经得起查的个人信息,然后在Word文档里插入一个木马之后,通过买家的邮箱给他发了过去。
发送之后,等了三天我都没发现他中了木马,在这几天内我不确定他是不是发现了Word文档的不对劲,到21号凌晨1点的提示木马上线了。
掌控了他电脑的控制权后我并没有乱动,一直在远程观察他的屏幕,一直到两点多,对方似乎不在电脑前了,我小心翼翼的翻找他电脑的文件夹,然而除了空白还是空白,监控电脑摄像头却是黑乎乎的一片,估计是他拿东西挡住了。
电脑摄像头平常不用的时候就挡起来,以免被人偷窥你
又等了一个多小时,我告诉自己:“他可能睡觉了吧。”
但我依然不敢乱动鼠标,只是静静监控着他的电脑屏幕,在他的屏幕里我看到角落有个TOR浏览器
TOR浏览器是用来连接暗网的
我决定“富贵险中求”,暴漏就赶紧撤退,没想到正是太过于冲动导致对方反查了我。
我快速翻阅着他TOR浏览器的浏览记录,发现经常访问一个论坛,点进去看到他保存了帐号,他有条帖子引起了我的注意
“大陆买迷魂药,吸入式或服用式都行,价格详聊”
他发布的一条帖子
在我还没来得及查他更多信息的时候,他的屏幕突然弹出一个txt文本
当时还没来得及截图就被踢出了电脑
大概十几秒后,我彻底失去了他电脑的控制权——我暴漏了。
在暴漏之前,我也尝试过去查这台电脑的IP地址,可他很谨慎,查到的IP地址归属地是在菲律宾,我知道他是挂VPN了。
直到22号晚上的8点多,我的微信收到了一条好友请求
微信名叫Xin的人给我发了条验证信息,警告我别再调查了。
对方找到了我的微信号和真实姓名,警告我别查了
不出意料这就是那个买家了,那么短的时间反查到了我的微信和真实姓名,我知道这人招惹不起,但我还是查了查这个微信号——这个是国外的微信号,无从查起。
调查到这我决定不再往下查了,他的技术远在我之上!
我告诉李琴,这事我不能再调查下去,再查就有危险了,但卖你信息的人我查到了,你去报警,但别说是我给你查出来的。
● ● ● ● ●
本文为半虚构故事
根据真实求助改编而成
往期精彩文章:
关注脉搏,有更多社工同类以及其他技术性文章等着你!
↙↙↙ 点击 ”阅读原文“ 与作者展开话题探讨,直面交流
本文作者:凌云
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/99232.html
必填 您当前尚未登录。 登录? 注册
必填(保密)精彩,请问凌云有公众号吗?手机查看方便些
@II2M 搜索关注公众号”SecPulse安全脉搏”,第一时间获取安全文章。
@II2M 我永远在你身后
凌云您好,我不知道在哪里留言你才能看到我这条信息。百度无意中搜索到你的公众号看到你的文章。我想查一个人的电话号码不知道您是否可以有偿帮忙?我只想认证一下是否他本人,不会用来做违法的事。