大家好,我是凌云
十多天前,我接到一条线索,原本以为是一件很普通的事,当我追查的时候发现和暗网有牵连,自己不但暴露了还被对方反查到真实身份。
这件事得从今年的2月10日说起,那天我和平常一样登公众号后台看私信内容。
有个叫李琴的姑娘连续几天都在给我发信息——在网上谈了一男朋友,聊了一个多月他来见她,发现不是同一个人,还差点被下药。
我跟李琴说修图太过分也很正常啊,怎么不是一个人了?
她说不是,刚见面的时候他说话带着一股小沈阳的味道,在网上他给我发语音普通话很正,没带口音的。
我当时就留了个心眼,以前他跟我说过对西瓜过敏的,我那天故意给他点了杯西瓜汁,他喝了啥事都没有。
然后他就跟我说让我去酒店陪他放行李,当时我就不敢跟他去了,我跟他说我去个厕所先,然后给我闺蜜发了条信息告诉她现在的情况,在回来的时候我看到他拿着一瓶东西倒我杯子里。
幸好当时我闺蜜打电话问我啥情况,我就借着这个机会说我还有个朋友要来,我出去门口接她一下,就偷偷跑了。
我琢磨了一会之后,给李琴留了个微信,让她微信上详细聊。
很快她加上了我,我问了李琴一些能证明身份的话,以及让她整理一份事件经过、把对方的所有信息发到我邮箱上
那天晚上,李琴和我说:“他向我坦白了,说把我的信息卖给了另一个男的。”
听到这,心里一阵无语,这种东西也能卖的吗?
我的打算是从卖李琴信息的人开始调查,如果有机会的话还要揪出跟她见面的人。
只要对方有把柄落我手上,自然就能问到我需要的信息。
而李琴网恋对象的信息,我觉得参杂了很多水分,毕竟刚开始就没打算跟她在一起的,自然给的是假信息,所以我现在要核验哪些信息是真的,哪些是假的。
0x0x 核验信息
我托在通讯公司上班的朋友查他给李琴的手机号,但我朋友说:“这个手机机主姓名叫陈杰”
而跟李琴网恋的人叫黄文民,根本不符合,所以他给李琴的姓名是假的。
后来当我尝试追查微信的时候发现,该微信是从16年就已经注册了
从一些蜘丝马迹来看,这个号码原来主人应该是中年人使用的
不然历史头像不会用一盆花作为头像,所以能推断微信号是从号贩子那买来的。
但很奇怪的是——我追查他留给李琴的QQ号的时候,发现这是一个常用号码,QQ等级和使用时间都是很正常的,并不像他买的微信号那样透露着不对劲。
难道他会给李琴自己私人的QQ吗?立马去问她这QQ号码是怎么来的
李琴说是在快见面之前的时候,当时让他陪我打王者,因为我玩的是QQ区的,他玩的是微信区的,不同区的没法一起玩,得加QQ好友才行,然后他一直让我等等,我生气之后他马上给了我一个QQ。
王者荣耀一共有两大分区,分别是QQ和微信,而它们是不互通的。
我问李琴:“那他的王者是小号吗”
不是,他QQ区都打上钻石了
琢磨了一会之后得出一个大胆的猜测——当时李琴催的急,没时间买新的QQ或者是新号打王者会有新手指引,我就特烦这个指引,站在我的角度去思考,我认为,这个QQ就是他的私人号码
大胆猜测,小心求证,我去QQ安全中心选择忘记密码,通过密保手机验证看到的这个QQ绑定的手机号是152开头的,而他给李琴的手机号是130开头的,这个QQ还真有可能就是他的私人号码
综合以上的简单分析,我决定把调查方向转到他QQ上
0x02猜解手机号
用这个QQ号的邮箱去查了下注册了哪些帐号,我想尝试去猜解出绑定的手机号剩下的数字
搜索支付宝帐号,有个实名信息叫刘*俊的帐号,很幸运的是这个帐号绑定了手机,在忘记密码的时候选择手机号和银行卡验证拿到了最后两位数的号码。
想猜解手机号,必须要了解手机号的格式(前三位+四位归属地+随机位)
我现在还不知道他到底是哪个地区的,他跟李琴说是湖北人,我肯定是不信的,还得自己查。
检索他这个QQ号在网上遗留的痕迹时,我发现了他的贴吧帐号,没发过帖子,头像也是默认的,但在他关注里看到关注了亳州这个贴吧。
经验告诉我,他百分之九十五是安徽毫州人,那么现在能确认地区了,剩下就要猜解出剩下的五位手机号了。
手机号的结构是前三位+四位归属地+随机位,我在网上找了一个全国号码生成器查找安徽移动所有的开头为152的号码,一共有400个
然后把数据导入到通讯录里一个个筛选QQ的通讯录好友,和头像符合的QQ。
花了挺长一段时间,终于找到了和他QQ头像昵称符合的了。
第一轮调查后我知道了他的手机号,姓名和地区,再次整理并且筛选假信息,得到下图。
目前知道了他叫刘X俊,152的手机号和35开头的QQ都是他的私人号码。
0x03钓鱼攻击
琢磨了一会之后,着手搭建了一个钓鱼网站,我的计划是利用钓鱼网站去尝试拿到他的QQ号,希望能在他QQ里捕捉到买家的一些线索。
钓鱼网站搭建完之后去某个短信验证平台上给他手机发了一条106开头的短信,说他的QQ被人多次申诉,现在已经限制部分功能,要想解除得登录下面的链接。
点开短信的链接会跳转到我搭建的虚假页面中,提示他要登录QQ才可以操作。当他输入QQ帐号和密码之后会提示密码错误,其实这个设置还真有点贱,哈哈哈。
很快在钓鱼网站后台里看到了他的QQ帐号和密码
但是在登录他QQ的时候发现有设备锁,用以前的漏洞无法绕过,这时陷入了困境,点了一根烟开始思考该用哪个方法去绕过设备锁。
0x04入侵邮箱
很明显我当时钻了牛角尖,一拍大腿,我可以登录QQ邮箱啊,为了避免再出现异地登录的情况,这次我用代理了安徽的IP,这次很顺畅进去了他的邮箱。
我在他邮箱里看到最近三个月频繁给一个名:kon***@sina.com的新浪邮箱发邮件,而每封邮件里都有一个附件,打开附件的Word文档全是某个女生的个人信息,包括照片,姓名,身份,毕业学校,兴趣爱好,父母家人等非常详细的信息。
我还翻到了他出售李琴个人信息的邮件,标题非常龌蹉!
随后我尝试撞库攻击他的其他社交帐号,再次追查他手机号绑定了哪些社交帐号
我查到他在18年注册了OPPO的帐号,用刚刚钓鱼来的QQ密码试着登陆一下,还真是同一个密码!
突然想起OPPO手机有个查找手机功能,这是手机丢失后提供给用户找回手机功能的。
而我利用这个功能知道了他家的大概区域
安徽毫州拓佳欢乐广场附近
我并没有停止撞库攻击,尝试登陆他的12306帐号,嚯!没想到这厮连那么重要的网站都用同一个密码,赶紧点开个人信息查看。
那么目前已经知道他的真实身份,跟李琴网恋并且倒卖她信息的人叫刘*俊,26岁,住在安徽亳州某个广场附近,年龄在23岁
现在买家的线索也浮出了水面,我打算顺着刘X俊这条线索调查跟李琴见面的人是谁。
0x05 买家浮出水面
我保留了他贩卖信息的证据后,选择跟他聊一聊,换了张不记名的电话卡之后,给他打了个电话,但一直不肯接,要么就是直接挂断了,打了五六个我给他编辑了条短信。
我跟他说已经掌握了他犯罪的证据,问几个问题,老实说我就放过你,不然就送你进去。
我问他这些信息都是从哪来的那么详细,他说:“都是跟她们网恋慢慢钓出来的”。
我顺着问:“你把这些信息卖给了谁,你跟他从哪里认识的?“
暗网的一个论坛上,他当时发了一个帖子,收网恋对象的信息。
你还知道这个人哪些信息?
“不知道了,平常都是通过邮件联系的,我给他信息之后他会把钱转我银行卡上”
他怕我不相信还给我发了几张转账记录。
我想了想,继续问他:“那你每次卖信息能赚多少钱?”
不一定,这个得分人,长得漂亮的,身材好的,信息详细的价格能高点,一般一个人都能卖五百多。
我怕他通风报信就装警察吓唬他——我说行,你别给他通风报信,这人涉及到很多案件,你卖信息问题不大,也算戴罪立功了,要影响到我们的任务你这辈子前途就毁了
调查到这里我心里有点忐忑不安,怎么会牵连到暗网呢,我并不清楚买家到底懂不懂技术,我追查下去会不会被他发现。
0x06追踪买家
狠狠的抽了几根烟之后,我有了一个大胆的想法——他并不知道我接管了卖家的邮箱,来一次钓鱼攻击效果可能会出乎意料的好吧。
我准备给他发一封邮件,在Word文档里插入一个木马!
这次我做了非常充足的准备才敢招惹买家,花了两天时间伪造了一份半真半假经得起查的个人信息,然后在Word文档里插入一个木马之后,通过买家的邮箱给他发了过去。
发送之后,等了三天我都没发现他中了木马,在这几天内我不确定他是不是发现了Word文档的不对劲,到21号凌晨1点的提示木马上线了。
掌控了他电脑的控制权后我并没有乱动,一直在远程观察他的屏幕,一直到两点多,对方似乎不在电脑前了,我小心翼翼的翻找他电脑的文件夹,然而除了空白还是空白,监控电脑摄像头却是黑乎乎的一片,估计是他拿东西挡住了。
又等了一个多小时,我告诉自己:“他可能睡觉了吧。”
但我依然不敢乱动鼠标,只是静静监控着他的电脑屏幕,在他的屏幕里我看到角落有个TOR浏览器
我决定“富贵险中求”,暴漏就赶紧撤退,没想到正是太过于冲动导致对方反查了我。
我快速翻阅着他TOR浏览器的浏览记录,发现经常访问一个论坛,点进去看到他保存了帐号,他有条帖子引起了我的注意
“大陆买迷魂药,吸入式或服用式都行,价格详聊”
在我还没来得及查他更多信息的时候,他的屏幕突然弹出一个txt文本
大概十几秒后,我彻底失去了他电脑的控制权——我暴漏了。
在暴漏之前,我也尝试过去查这台电脑的IP地址,可他很谨慎,查到的IP地址归属地是在菲律宾,我知道他是挂VPN了。
0x07 被反查了
直到22号晚上的8点多,我的微信收到了一条好友请求
微信名叫Xin的人给我发了条验证信息,警告我别再调查了。
不出意料这就是那个买家了,那么短的时间反查到了我的微信和真实姓名,我知道这人招惹不起,但我还是查了查这个微信号——这个是国外的微信号,无从查起。
调查到这我决定不再往下查了,他的技术远在我之上!
我告诉李琴,这事我不能再调查下去,再查就有危险了,但卖你信息的人我查到了,你去报警,但别说是我给你查出来的。