轉載自公衆號;i77169
大家好,我是凌雲
十多天前,我接到一條線索,原本以爲是一件很普通的事,當我追查的時候發現和暗網有牽連,自己不但暴露了還被對方反查到真實身份。
這件事得從今年的2月10日說起,那天我和平常一樣登公衆號後臺看私信內容。
有個叫李琴的姑娘連續幾天都在給我發信息——在網上談了一男朋友,聊了一個多月他來見她,發現不是同一個人,還差點被下藥。
李琴的求助信息
我跟李琴說修圖太過分也很正常啊,怎麼不是一個人了?
她說不是,剛見面的時候他說話帶着一股小瀋陽的味道,在網上他給我發語音普通話很正,沒帶口音的。
我當時就留了個心眼,以前他跟我說過對西瓜過敏的,我那天故意給他點了杯西瓜汁,他喝了啥事都沒有。
然後他就跟我說讓我去酒店陪他放行李,當時我就不敢跟他去了,我跟他說我去個廁所先,然後給我閨蜜發了條信息告訴她現在的情況,在回來的時候我看到他拿着一瓶東西倒我杯子裏。
還真有迷魂藥這東西,但沒傳說中那麼可怕
幸好當時我閨蜜打電話問我啥情況,我就藉着這個機會說我還有個朋友要來,我出去門口接她一下,就偷偷跑了。
我琢磨了一會之後,給李琴留了個微信,讓她微信上詳細聊。
很快她加上了我,我問了李琴一些能證明身份的話,以及讓她整理一份事件經過、把對方的所有信息發到我郵箱上
那天晚上,李琴和我說:“他向我坦白了,說把我的信息賣給了另一個男的。”
聽到這,心裏一陣無語,這種東西也能賣的嗎?
我的打算是從賣李琴信息的人開始調查,如果有機會的話還要揪出跟她見面的人。
只要對方有把柄落我手上,自然就能問到我需要的信息。
而李琴網戀對象的信息,我覺得參雜了很多水分,畢竟剛開始就沒打算跟她在一起的,自然給的是假信息,所以我現在要覈驗哪些信息是真的,哪些是假的。
李琴網戀對象的信息
我託在通訊公司上班的朋友查他給李琴的手機號,但我朋友說:“這個手機機主姓名叫陳杰”
而跟李琴網戀的人叫黃文民,根本不符合,所以他給李琴的姓名是假的。
後來當我嘗試追查微信的時候發現,該微信是從16年就已經註冊了
從一些蜘絲馬跡來看,這個號碼原來主人應該是中年人使用的
不然歷史頭像不會用一盆花作爲頭像,所以能推斷微信號是從號販子那買來的。
像這種頭像深得中年人的喜愛,圖片來源網絡
但很奇怪的是——我追查他留給李琴的QQ號的時候,發現這是一個常用號碼,QQ等級和使用時間都是很正常的,並不像他買的微信號那樣透露着不對勁。
難道他會給李琴自己私人的QQ嗎?立馬去問她這QQ號碼是怎麼來的
李琴說是在快見面之前的時候,當時讓他陪我打王者,因爲我玩的是QQ區的,他玩的是微信區的,不同區的沒法一起玩,得加QQ好友才行,然後他一直讓我等等,我生氣之後他馬上給了我一個QQ。
王者榮耀一共有兩大分區,分別是QQ和微信,而它們是不互通的。
我問李琴:“那他的王者是小號嗎”
不是,他QQ區都打上鑽石了
琢磨了一會之後得出一個大膽的猜測——當時李琴催的急,沒時間買新的QQ或者是新號打王者會有新手指引,我就特煩這個指引,站在我的角度去思考,我認爲,這個QQ就是他的私人號碼
大膽猜測,小心求證,我去QQ安全中心選擇忘記密碼,通過密保手機驗證看到的這個QQ綁定的手機號是152開頭的,而他給李琴的手機號是130開頭的,這個QQ還真有可能就是他的私人號碼
他給李琴的手機號是130開頭的
綜合以上的簡單分析,我決定把調查方向轉到他QQ上
用這個QQ號的郵箱去查了下注冊了哪些帳號,我想嘗試去猜解出綁定的手機號剩下的數字
搜索支付寶帳號,有個實名信息叫劉俊*的帳號,很幸運的是這個帳號綁定了手機,在忘記密碼的時候選擇手機號和銀行卡驗證拿到了最後兩位數的號碼。
支付寶找回密碼頁面
想猜解手機號,必須要了解手機號的格式(前三位+四位歸屬地+隨機位)
我現在還不知道他到底是哪個地區的,他跟李琴說是湖北人,我肯定是不信的,還得自己查。
檢索他這個QQ號在網上遺留的痕跡時,我發現了他的貼吧帳號,沒發過帖子,頭像也是默認的,但在他關注裏看到關注了亳州這個貼吧。
經驗告訴我,他百分之九十五是安徽毫州人,那麼現在能確認地區了,剩下就要猜解出剩下的五位手機號了。
手機號的結構是前三位+四位歸屬地+隨機位,我在網上找了一個全國號碼生成器查找安徽移動所有的開頭爲152的號碼,一共有400個
然後把數據導入到通訊錄裏一個個篩選QQ的通訊錄好友,和頭像符合的QQ。
怕有人學會幹壞事,我隱去了一些步驟
花了挺長一段時間,終於找到了和他QQ頭像暱稱符合的了。
第一輪調查後我知道了他的手機號,姓名和地區,再次整理並且篩選假信息,得到下圖。
目前知道了他叫劉X俊,152的手機號和35開頭的QQ都是他的私人號碼。
琢磨了一會之後,着手搭建了一個釣魚網站,我的計劃是利用釣魚網站去嘗試拿到他的QQ號,希望能在他QQ裏捕捉到買家的一些線索。
釣魚網站搭建完之後去某個短信驗證平臺上給他手機發了一條106開頭的短信,說他的QQ被人多次申訴,現在已經限制部分功能,要想解除得登錄下面的鏈接。
類似這種短信,大家以後遇到不要點
點開短信的鏈接會跳轉到我搭建的虛假頁面中,提示他要登錄QQ纔可以操作。當他輸入QQ帳號和密碼之後會提示密碼錯誤,其實這個設置還真有點賤,哈哈哈。
很逼真的釣魚頁面
很快在釣魚網站後臺裏看到了他的QQ帳號和密碼
釣魚網站後臺收到的信息
但是在登錄他QQ的時候發現有設備鎖,用以前的漏洞無法繞過,這時陷入了困境,點了一根菸開始思考該用哪個方法去繞過設備鎖。
很明顯我當時鑽了牛角尖,一拍大腿,我可以登錄QQ郵箱啊,爲了避免再出現異地登錄的情況,這次我用代理了安徽的IP,這次很順暢進去了他的郵箱。
我在他郵箱裏看到最近三個月頻繁給一個名:kon***@sina.com的新浪郵箱發郵件,而每封郵件裏都有一個附件,打開附件的Word文檔全是某個女生的個人信息,包括照片,姓名,身份,畢業學校,興趣愛好,父母家人等非常詳細的信息。
我還翻到了他出售李琴個人信息的郵件,標題非常齷蹉!
找到當時他出售李琴信息的郵箱
隨後我嘗試撞庫攻擊他的其他社交帳號,再次追查他手機號綁定了哪些社交帳號
以後你們可別所有帳號都用一個密碼
我查到他在18年註冊了OPPO的帳號,用剛剛釣魚來的QQ密碼試着登陸一下,還真是同一個密碼!
突然想起OPPO手機有個查找手機功能,這是手機丟失後提供給用戶找回手機功能的。
而我利用這個功能知道了他家的大概區域
安徽毫州拓佳歡樂廣場附近
OPPO的定位功能
我並沒有停止撞庫攻擊,嘗試登陸他的12306帳號,嚯!沒想到這廝連那麼重要的網站都用同一個密碼,趕緊點開個人信息查看。
那麼目前已經知道他的真實身份,跟李琴網戀並且倒賣她信息的人叫劉*俊,26歲,住在安徽亳州某個廣場附近,年齡在23歲
現在買家的線索也浮出了水面,我打算順着劉X俊這條線索調查跟李琴見面的人是誰。
我保留了他販賣信息的證據後,選擇跟他聊一聊,換了張不記名的電話卡之後,給他打了個電話,但一直不肯接,要麼就是直接掛斷了,打了五六個我給他編輯了條短信。
我跟他說已經掌握了他犯罪的證據,問幾個問題,老實說我就放過你,不然就送你進去。
我問他這些信息都是從哪來的那麼詳細,他說:“都是跟她們網戀慢慢釣出來的”。
我順着問:“你把這些信息賣給了誰,你跟他從哪裏認識的?“
暗網的一個論壇上,他當時發了一個帖子,收網戀對象的信息。
他給我發來那張帖子的截圖。某個暗網論壇
你還知道這個人哪些信息?
“不知道了,平常都是通過郵件聯繫的,我給他信息之後他會把錢轉我銀行卡上”
他怕我不相信還給我發了幾張轉賬記錄。
我想了想,繼續問他:“那你每次賣信息能賺多少錢?”
不一定,這個得分人,長得漂亮的,身材好的,信息詳細的價格能高點,一般一個人都能賣五百多。
我怕他通風報信就裝警察嚇唬他——我說行,你別給他通風報信,這人涉及到很多案件,你賣信息問題不大,也算戴罪立功了,要影響到我們的任務你這輩子前途就毀了
調查到這裏我心裏有點忐忑不安,怎麼會牽連到暗網呢,我並不清楚買家到底懂不懂技術,我追查下去會不會被他發現。
暗網裏充斥着大量犯罪交易,槍支毒品,僱傭殺人
狠狠的抽了幾根菸之後,我有了一個大膽的想法——他並不知道我接管了賣家的郵箱,來一次釣魚攻擊效果可能會出乎意料的好吧。
我準備給他發一封郵件,在Word文檔裏插入一個木馬!
這次我做了非常充足的準備纔敢招惹買家,花了兩天時間僞造了一份半真半假經得起查的個人信息,然後在Word文檔裏插入一個木馬之後,通過買家的郵箱給他發了過去。
發送之後,等了三天我都沒發現他中了木馬,在這幾天內我不確定他是不是發現了Word文檔的不對勁,到21號凌晨1點的提示木馬上線了。
掌控了他電腦的控制權後我並沒有亂動,一直在遠程觀察他的屏幕,一直到兩點多,對方似乎不在電腦前了,我小心翼翼的翻找他電腦的文件夾,然而除了空白還是空白,監控電腦攝像頭卻是黑乎乎的一片,估計是他拿東西擋住了。
電腦攝像頭平常不用的時候就擋起來,以免被人偷窺你
又等了一個多小時,我告訴自己:“他可能睡覺了吧。”
但我依然不敢亂動鼠標,只是靜靜監控着他的電腦屏幕,在他的屏幕裏我看到角落有個TOR瀏覽器
TOR瀏覽器是用來連接暗網的
我決定“富貴險中求”,暴漏就趕緊撤退,沒想到正是太過於衝動導致對方反查了我。
我快速翻閱着他TOR瀏覽器的瀏覽記錄,發現經常訪問一個論壇,點進去看到他保存了帳號,他有條帖子引起了我的注意
“大陸買迷魂藥,吸入式或服用式都行,價格詳聊”
他發佈的一條帖子
在我還沒來得及查他更多信息的時候,他的屏幕突然彈出一個txt文本
當時還沒來得及截圖就被踢出了電腦
大概十幾秒後,我徹底失去了他電腦的控制權——我暴漏了。
在暴漏之前,我也嘗試過去查這臺電腦的IP地址,可他很謹慎,查到的IP地址歸屬地是在菲律賓,我知道他是掛VPN了。
直到22號晚上的8點多,我的微信收到了一條好友請求
微信名叫Xin的人給我發了條驗證信息,警告我別再調查了。
對方找到了我的微信號和真實姓名,警告我別查了
不出意料這就是那個買家了,那麼短的時間反查到了我的微信和真實姓名,我知道這人招惹不起,但我還是查了查這個微信號——這個是國外的微信號,無從查起。
調查到這我決定不再往下查了,他的技術遠在我之上!
我告訴李琴,這事我不能再調查下去,再查就有危險了,但賣你信息的人我查到了,你去報警,但別說是我給你查出來的。