大家好,我是九歌。
我是武漢人,我這幾天一直在致力于追查利用捐款、賣口罩騙錢的事件,不是為了蹭熱點追熱度,我只是想用我自己的方式,來守護你的安全。
疫情越來越嚴重了,雖然口罩恢復了生產(chǎn),但是也抵擋不住群眾發(fā)了瘋一樣的囤貨、哄抬物價、黑心商家造假騙錢害人。
前幾天有個朋友對我說買到了假口罩。
我實在無法忍受,這個時候了還在造假口罩賣,真心不怕遭報應,不擔心那些假口罩有一天又流通回自己家人的手里嗎??
看來我得盡快出擊,以免更多人受到危害,我開始找我朋友了解大概的情況。
據(jù)我朋友所說這是在微商那里購買的口罩,說來也可笑,全地球都在缺貨的口罩,卻在朋友圈取之不盡。
我問我朋友有什么賣家的信息,結(jié)果只得到了QQ號、手機號和大概的坐標
我朋友說錢是用QQ郵箱通過支付寶轉(zhuǎn)賬給黑心商家,至于手機號是這個黑心商家發(fā)在QQ空間的,我用網(wǎng)絡電話撥打了一下這個電話,已經(jīng)關(guān)機了,我需要核驗此手機號是不是黑心商家本人的。
因為有他的QQ賬號,我利用QQ密碼找回功能發(fā)現(xiàn)他綁定QQ的手機號并非139開頭而是156開頭。
接著我們利用支付寶找回密碼的功能得知此商家的手機號末兩位是10。
156開頭號碼屬于聯(lián)通卡,因為得知他是江蘇南京人,我們打開手機號生成器,選中地區(qū)和號段后生成。
總共生成了上十萬的手機號,這么龐大的工作量我肯定是無法完成的,得用到阿里云的API接口進行篩選,去掉關(guān)機、無短信能力、欠費、長時間關(guān)機的手機號,接著我們?nèi)サ粑膊坎皇?0的手機號。
通過篩選后還剩下300多個號碼,我們登錄QQ同步助手,緊接著點擊批量導入聯(lián)系人,把我們篩選出來的手機號全部導入進去。
我們打開手機QQ>>查找通訊錄好友,因為我們已經(jīng)在PC端導入了手機號,我們只需要對應他的QQ頭像,找到相符的即可,花了大半個小時,終于找出了QQ頭像和昵稱都相符的了。
我們通過這個手機號去支付寶轉(zhuǎn)賬,利用姓名核驗功能查出了他的真實姓名為曾新學。
接著我通過他的QQ郵箱和手機號在網(wǎng)上尋找他留下來的痕跡。
查詢到了他的貼吧ID,發(fā)現(xiàn)他關(guān)注了很多機車、潮鞋等貼吧,我仔細的翻閱了他的帖子,發(fā)現(xiàn)他在2020年的1月11日求購摩托,并且進一步暴露了自己坐標于玄武區(qū)。
因為發(fā)布時間距今不遠,于是我購買了一個貼吧老號,留言說自己要出手,找他要聯(lián)系方式。
等了大半天后他在貼吧給我發(fā)了一個私信的聯(lián)系方式,竟然又是一個新的微信,不過這次應該是他的生活號了,我申請?zhí)砑?,過了一會他同意后我連忙點進他的朋友圈,發(fā)現(xiàn)他發(fā)了一個說自己上班了和一條說自己購買了新蘋果手機的朋友圈,上班地點放大后發(fā)現(xiàn)是XXXX大廈(涉及隱私不宜外泄)。
接著我對他說我要出售DR160摩托車,和他談價格,準備是想套取他的地址,沒想到他一直要我報地點他自己取,警惕性真是高,我說送上門竟然都不愿意要。
實在沒辦法了我就對他說我先考慮一下,到了這一步有點難以進行下去了,我突然想到他說他購買了新的iPhone,于是我思考了一下制作了一個Apple ID 的釣魚網(wǎng)站,接著用106短信通道給他發(fā)送了釣魚鏈接,類似于這樣:
過了一會我在后臺收到了來自他的賬號密碼,魚上鉤了! 我們登錄iCloud的官網(wǎng),蘋果在系統(tǒng)體驗方便做的太完美了,但是也有一個很大的弊端,它會默認將你所有信息備份下來。
我打開查找我的iPhone獲取到了他的詳細坐標,可惜他的通訊錄、照片、備忘錄竟然啥都沒有!
我只能進行下一步信息搜索,因為有了他iCloud的密碼,我開始嘗試撞庫攻擊。
大家記住千萬不要在多個平臺使用同一個密碼,那樣很容易被人一鍋端,這個黑心商家就是有點憨,我利用這個iCloud的密碼成功登入了他的QQ空間(直接登錄QQ會有設(shè)備鎖,但是QQ空間、QQ郵箱等網(wǎng)頁端不會有)。
在他的QQ郵箱里面我發(fā)現(xiàn)了一封郵件是阿里巴巴購買一次性口罩的發(fā)貨通知。
我仔細看了一下,這件商品標題一個外科的字眼都沒有,就是普通的口罩,沒有防護作用,但是這個黑心商家以0.15的價格批發(fā)回來接著當成外科口罩并以30元十片的價格進行售賣!我原本打算聯(lián)系這個阿里巴巴商家進行深入了解,可惜這個商品已經(jīng)下架,商家也聯(lián)系不上了。
隨后我打開了Apple的官網(wǎng),登入黑心商家的賬戶后進入管理Apple ID的設(shè)置頁面。
我們老規(guī)矩算他的身份證號,因為他目前住在南京玄武區(qū),百度后得知玄武區(qū)身份證開頭前6位號碼:320102,加上他的出生日期是1991年3月7日。
我們在利用Excel生成出后面數(shù)字的排列組合方式,接著利用身份證+姓名的核驗接口驗證哪一個是他真實的身份證號。
利用這個身份證實名核驗,對應著他的真實姓名我很快的核驗出了他的身份證號。
隨后我購買了身份證返照接口(通過身份證號和姓名,核對成功后返回照片的Base64編碼)。
獲取到Base64字符串編碼后,我利用工具將字符串編碼進行還原獲取到了他的大頭照。
到現(xiàn)在他的基本信息我已經(jīng)獲取到了。
我讓我朋友將口罩按照地址重新寄回去,接著聯(lián)系上了這個黑心商家的QQ,向他試探,沒想到他能為了賺錢如此昧著良心。
我將他的個人信息全部發(fā)給他,給他施加心理壓力,不過也是個慫包,看到我這樣說出了他的身份,開始裝傻說認錯了人。
我也不知道他到底騙了多少人,也不知道其他人的聯(lián)系方式,所以先只能將我朋友的錢討要回來。
過了一會我朋友告訴我已經(jīng)收到了退款,隨后我就把黑心商家刪了,到了第二天早上的時候撥打了110,將這個商家的信息一五一十的稟報。
發(fā)國難財必將得到應有的報應,我是九歌,行力所能及之事,做這些也只是希望自己能給去除這些灰黑色地帶貢獻一份綿薄之力。