大家好,我是九歌。
我是武漢人,我這幾天一直在致力于追查利用捐款、賣口罩騙錢的事件,不是為了蹭熱點(diǎn)追熱度,我只是想用我自己的方式,來(lái)守護(hù)你的安全。
疫情越來(lái)越嚴(yán)重了,雖然口罩恢復(fù)了生產(chǎn),但是也抵擋不住群眾發(fā)了瘋一樣的囤貨、哄抬物價(jià)、黑心商家造假騙錢害人。
前幾天有個(gè)朋友對(duì)我說(shuō)買到了假口罩。
我實(shí)在無(wú)法忍受,這個(gè)時(shí)候了還在造假口罩賣,真心不怕遭報(bào)應(yīng),不擔(dān)心那些假口罩有一天又流通回自己家人的手里嗎??
看來(lái)我得盡快出擊,以免更多人受到危害,我開始找我朋友了解大概的情況。
據(jù)我朋友所說(shuō)這是在微商那里購(gòu)買的口罩,說(shuō)來(lái)也可笑,全地球都在缺貨的口罩,卻在朋友圈取之不盡。
我問(wèn)我朋友有什么賣家的信息,結(jié)果只得到了QQ號(hào)、手機(jī)號(hào)和大概的坐標(biāo)
我朋友說(shuō)錢是用QQ郵箱通過(guò)支付寶轉(zhuǎn)賬給黑心商家,至于手機(jī)號(hào)是這個(gè)黑心商家發(fā)在QQ空間的,我用網(wǎng)絡(luò)電話撥打了一下這個(gè)電話,已經(jīng)關(guān)機(jī)了,我需要核驗(yàn)此手機(jī)號(hào)是不是黑心商家本人的。
因?yàn)橛兴腝Q賬號(hào),我利用QQ密碼找回功能發(fā)現(xiàn)他綁定QQ的手機(jī)號(hào)并非139開頭而是156開頭。
接著我們利用支付寶找回密碼的功能得知此商家的手機(jī)號(hào)末兩位是10。
156開頭號(hào)碼屬于聯(lián)通卡,因?yàn)榈弥墙K南京人,我們打開手機(jī)號(hào)生成器,選中地區(qū)和號(hào)段后生成。
總共生成了上十萬(wàn)的手機(jī)號(hào),這么龐大的工作量我肯定是無(wú)法完成的,得用到阿里云的API接口進(jìn)行篩選,去掉關(guān)機(jī)、無(wú)短信能力、欠費(fèi)、長(zhǎng)時(shí)間關(guān)機(jī)的手機(jī)號(hào),接著我們?nèi)サ粑膊坎皇?0的手機(jī)號(hào)。
通過(guò)篩選后還剩下300多個(gè)號(hào)碼,我們登錄QQ同步助手,緊接著點(diǎn)擊批量導(dǎo)入聯(lián)系人,把我們篩選出來(lái)的手機(jī)號(hào)全部導(dǎo)入進(jìn)去。
我們打開手機(jī)QQ>>查找通訊錄好友,因?yàn)槲覀円呀?jīng)在PC端導(dǎo)入了手機(jī)號(hào),我們只需要對(duì)應(yīng)他的QQ頭像,找到相符的即可,花了大半個(gè)小時(shí),終于找出了QQ頭像和昵稱都相符的了。
我們通過(guò)這個(gè)手機(jī)號(hào)去支付寶轉(zhuǎn)賬,利用姓名核驗(yàn)功能查出了他的真實(shí)姓名為曾新學(xué)。
接著我通過(guò)他的QQ郵箱和手機(jī)號(hào)在網(wǎng)上尋找他留下來(lái)的痕跡。
查詢到了他的貼吧ID,發(fā)現(xiàn)他關(guān)注了很多機(jī)車、潮鞋等貼吧,我仔細(xì)的翻閱了他的帖子,發(fā)現(xiàn)他在2020年的1月11日求購(gòu)摩托,并且進(jìn)一步暴露了自己坐標(biāo)于玄武區(qū)。
因?yàn)榘l(fā)布時(shí)間距今不遠(yuǎn),于是我購(gòu)買了一個(gè)貼吧老號(hào),留言說(shuō)自己要出手,找他要聯(lián)系方式。
等了大半天后他在貼吧給我發(fā)了一個(gè)私信的聯(lián)系方式,竟然又是一個(gè)新的微信,不過(guò)這次應(yīng)該是他的生活號(hào)了,我申請(qǐng)?zhí)砑?,過(guò)了一會(huì)他同意后我連忙點(diǎn)進(jìn)他的朋友圈,發(fā)現(xiàn)他發(fā)了一個(gè)說(shuō)自己上班了和一條說(shuō)自己購(gòu)買了新蘋果手機(jī)的朋友圈,上班地點(diǎn)放大后發(fā)現(xiàn)是XXXX大廈(涉及隱私不宜外泄)。
接著我對(duì)他說(shuō)我要出售DR160摩托車,和他談價(jià)格,準(zhǔn)備是想套取他的地址,沒(méi)想到他一直要我報(bào)地點(diǎn)他自己取,警惕性真是高,我說(shuō)送上門竟然都不愿意要。
實(shí)在沒(méi)辦法了我就對(duì)他說(shuō)我先考慮一下,到了這一步有點(diǎn)難以進(jìn)行下去了,我突然想到他說(shuō)他購(gòu)買了新的iPhone,于是我思考了一下制作了一個(gè)Apple ID 的釣魚網(wǎng)站,接著用106短信通道給他發(fā)送了釣魚鏈接,類似于這樣:
過(guò)了一會(huì)我在后臺(tái)收到了來(lái)自他的賬號(hào)密碼,魚上鉤了! 我們登錄iCloud的官網(wǎng),蘋果在系統(tǒng)體驗(yàn)方便做的太完美了,但是也有一個(gè)很大的弊端,它會(huì)默認(rèn)將你所有信息備份下來(lái)。
我打開查找我的iPhone獲取到了他的詳細(xì)坐標(biāo),可惜他的通訊錄、照片、備忘錄竟然啥都沒(méi)有!
我只能進(jìn)行下一步信息搜索,因?yàn)橛辛怂鹖Cloud的密碼,我開始嘗試撞庫(kù)攻擊。
大家記住千萬(wàn)不要在多個(gè)平臺(tái)使用同一個(gè)密碼,那樣很容易被人一鍋端,這個(gè)黑心商家就是有點(diǎn)憨,我利用這個(gè)iCloud的密碼成功登入了他的QQ空間(直接登錄QQ會(huì)有設(shè)備鎖,但是QQ空間、QQ郵箱等網(wǎng)頁(yè)端不會(huì)有)。
在他的QQ郵箱里面我發(fā)現(xiàn)了一封郵件是阿里巴巴購(gòu)買一次性口罩的發(fā)貨通知。
我仔細(xì)看了一下,這件商品標(biāo)題一個(gè)外科的字眼都沒(méi)有,就是普通的口罩,沒(méi)有防護(hù)作用,但是這個(gè)黑心商家以0.15的價(jià)格批發(fā)回來(lái)接著當(dāng)成外科口罩并以30元十片的價(jià)格進(jìn)行售賣!我原本打算聯(lián)系這個(gè)阿里巴巴商家進(jìn)行深入了解,可惜這個(gè)商品已經(jīng)下架,商家也聯(lián)系不上了。
隨后我打開了Apple的官網(wǎng),登入黑心商家的賬戶后進(jìn)入管理Apple ID的設(shè)置頁(yè)面。
我們老規(guī)矩算他的身份證號(hào),因?yàn)樗壳白≡谀暇┬鋮^(qū),百度后得知玄武區(qū)身份證開頭前6位號(hào)碼:320102,加上他的出生日期是1991年3月7日。
我們?cè)诶肊xcel生成出后面數(shù)字的排列組合方式,接著利用身份證+姓名的核驗(yàn)接口驗(yàn)證哪一個(gè)是他真實(shí)的身份證號(hào)。
利用這個(gè)身份證實(shí)名核驗(yàn),對(duì)應(yīng)著他的真實(shí)姓名我很快的核驗(yàn)出了他的身份證號(hào)。
隨后我購(gòu)買了身份證返照接口(通過(guò)身份證號(hào)和姓名,核對(duì)成功后返回照片的Base64編碼)。
獲取到Base64字符串編碼后,我利用工具將字符串編碼進(jìn)行還原獲取到了他的大頭照。
到現(xiàn)在他的基本信息我已經(jīng)獲取到了。
我讓我朋友將口罩按照地址重新寄回去,接著聯(lián)系上了這個(gè)黑心商家的QQ,向他試探,沒(méi)想到他能為了賺錢如此昧著良心。
我將他的個(gè)人信息全部發(fā)給他,給他施加心理壓力,不過(guò)也是個(gè)慫包,看到我這樣說(shuō)出了他的身份,開始裝傻說(shuō)認(rèn)錯(cuò)了人。
我也不知道他到底騙了多少人,也不知道其他人的聯(lián)系方式,所以先只能將我朋友的錢討要回來(lái)。
過(guò)了一會(huì)我朋友告訴我已經(jīng)收到了退款,隨后我就把黑心商家刪了,到了第二天早上的時(shí)候撥打了110,將這個(gè)商家的信息一五一十的稟報(bào)。
發(fā)國(guó)難財(cái)必將得到應(yīng)有的報(bào)應(yīng),我是九歌,行力所能及之事,做這些也只是希望自己能給去除這些灰黑色地帶貢獻(xiàn)一份綿薄之力。