https://mp.weixin.qq.com/s/EQlt5ek4qCHWFS4RhokVhQ
我是如何通过百度贴吧ID挖出骗子完整信息链
安三 网络侦查研究院;) 2020-09-13 09:04
前言
事情的起因很简单,因为一些信息需求,所以被人用花言巧语骗取了200块。过程就不讲了,这是近30年来为数不多的网上被骗的经历,自诩从小熟读百家骗术和互联网的奇淫巧技,也算半个黑色产业链信息安全的研究专家,最终玩鹰的还是让鹰啄了眼,见笑。被骗金额不大,但是气难消,报警不够立案还为警察同志找麻烦,所以就打算利用毕生所学基于大数据的思维和力量让躲在网络中正暗自窃喜的骗子原形毕露,也不枉自己的一生所爱。仅以本篇文章献给安全行业信息挖掘学术研究的同学及还未,正在或曾经被骗的朋友。
注:1,本文所有支撑数据及接口均来自于互联网,仅做学术研究,勿追责;
2,本文所有用的心理学、数据学、统计学知识均为胡编乱造,没有学术支撑,勿喷。
第一章:引。
8月某个周末,因为某些信息需求在某贴吧看到某人的发布信息,遂通过私聊加了微信好友。
朋友圈展示其是专业中介,本着“互联网所有不能测试就要定金皆是骗子”的原则,没有相信所以也就没有交易。直到后来的某天在某个业内群里看到人有介绍这个微信是靠谱的中介,只是价格昂高,所以再次联系后在要求对方提供各种客户交易记录及产品截图后还是脑子一热给对方转了200定金。
而对方在收到款项后,若有其事的给我介绍了产品并就使用方法进行沟通,但是一直以各种理由推迟交付。于是在等了数个小时却陆续联系不到对方后(并未拉黑我),确定自己遭遇了传说中的傻子才会上当的低级骗术。事后总结了一下被骗的原因:“互联网所有不能测试就要定金皆是骗子”的这个原则,在第三方的三言两语下被抛之脑后,再加上对面对业务的熟悉及产品的各种截图都透露着其是个专业做这行的,所以我被骗不是个例,所有就有了决定扒一扒他的心思。
第二章:信息收集。
确认自己被骗后,首先应该冷静下来,因为被骗后瞬间产生的屈辱、气愤、不甘、愤怒等各种情绪只会影响自己对于客观数据及事实的判断,所以在花了一分钟深呼吸后,开始做反诈骗的第一步,信息收集,结合目前拥有的信息流对目标任务进行刻画,有一个大抵的概念轮廓,目前手里能掌握的信息如下:
而我们要做的就是根据已有的信息和数据虚拟信息流逐步分析推算出他的真实信息流,再根据聊天记录,人物的心理刻画和得出的真实信息流比对结合,最终确认自己信息的准确性。有点类似于犯罪心理学的测写,看到这里你们可能觉得扯犊子,但是基于既定事实的扯犊子可以被定义为推理。
第三章:信息分析。
1,根据其贴吧帐号的头像(二次元),所有微信小号的头像(二次元),收款帐号的头像(二次元),还有其聊天中的语言习惯可以推断其年龄应该不超过25岁,信息确认真实程度80%。
第四章:双管齐下
如图,可以得到对方手机号的前三和后二,我们完全可以利用之前的思维,假设他是黑龙江齐齐哈尔人,找到黑龙江齐齐哈尔移动号码区域号段进行筛选,就可以定位出几个号码出来。但是本人天生比较懒,特别是这样大批量的数据梳理,我还有个更简单的方法。技术部分就不多讲了,总之利用百度自身的接口和以往的数据解析,最终得到该账号绑定的完整手机号码为188xxxxx0550(中间四位我就不写了,怕被骗子反手给告了)。得到了对方的手机号码这个信息基本这个人已经裸奔一半了,因为手机号码可以推算的东西太多。
a,首先用手机号码添加微信,可以得到:
和目标收款账号一致,所以推断收款帐号为对方实名注册账号这个信息没错。
b,同理通过把手机号添加到通讯录再通过通讯录添加QQ还有,微博好友,xxx好友,都没有什么实质性进展。
c,最常见的通过给对面的支付宝转账 输入这个手机号码可以得到对面的名字(没有姓氏)
扯远了,这里不讲这些大局观了,还是接着讲故事。这里你会发现我讲的所有思维和方式都是正经途经每个人都可以做到的,即使没有数据支撑,你也可以像我查到这些信息。刚才有讲到双管齐下,第一管被动,我们视角切过去看一下,大概几个小时后,数据统计除了自己测试的几个IP外有了新的发现:
系统版本,网络运营商等,这些都不是最重要的,重要的是我们通过IP就可以根据民用的底图接口进行IP定位!于是:
第五章:以牙还牙
当我看到这些信息一万只羊驼在心里奔腾。
看来这个人是不能悔改了。为了防止更多的人被他骗,所以我打算费了他的这个手机号和这两个微信号,遂如下
a,利用自动脚本以第一人称把他的手机号发到N个同性交友论坛。
b,利用某通信接口自动以每分钟100条短信,60个网络匿名电话轮番呼叫挂机服务器。
c,利用已知信息将事情经过发到该校教务处邮箱(能不能毕业还是个问题)。
d,利用微信反诈通道将事情举报给微信通道,请求封号。
……
总之,故事的结局骗子得到了他应有的惩罚,傻子也得到了他买智商税开的发票。
第五章:结