我接到了诈骗电话，顺藤摸瓜揪出幕后黑手

大家好，我是九歌。

今天我和大家聊一聊诈骗的事。

朋友上个月送了我一张免实名的电话卡，于是我插到手机里用来注册网站APP使用，有趣的是，前几天我这张电话卡在短短几分钟内收到无数条短信、电话轰炸。

在X-Originating-IP的后面就是对方的ip地址

随后我在云市场购买了一个IP定位接口

接着我利用Curl命令调用接口定位IP

接着获取到了经纬度，我们去经纬度解析网站进行解析

经纬度解析网站地址：

http://www.gpsspg.com/latitude-and-longitude.htm

我使用的接口误差偏小，在1公里内，算是定位到了他的大概地址，之手我想到了他微信号的后面有个3开头的9位数字，我推测是QQ，于是利用好友查找功能进行搜索，果然搜索到了一个QQ号

根据用户画像，大部分使用卡通头像的人都不会超过25岁，我将这个QQ丢到了社工库里面进行老密查询，查询到他曾用另一个QQ作为密码，这个QQ应该就是他的常用号了。

我尝试着给这个邮箱进行支付宝转账获取他的姓名叫沈仕娟。

接着我对这个QQ进行社工库的查询，查询到了他曾用生日作为密码。

接着我开始进行穷举他的身份证，身份证有如下规则：

• 前1、2位数字表示：所在省份的代码;

• 第3、4位数字表示：所在城市的代码;

• 第5、6位数字表示：所在区县的代码;

• 第7~14位数字表示：出生年、月、日;

• 第15、16位数字表示：所在地的派出所的代码;

• 第17位数字表示性别：奇数表示男性，偶数表示女性;

• 第18位数字是校检码：也有的说是个人信息码，一般是随计算机随机产生，用来检验身份证的正确性。校检码可以是0~9的数字，有时也用x表示。

通过IP定位我得知他住在浙江省慈溪县，我们进行查询得知，慈溪县身份证开头前六位是330282，他的生日是1998年4月2日，随后我给公安局打了个电话查询了派出所的代码为12，随后我们得到的他的身份证信息是3302821998040212**，因为他是男性，那么他第17位是奇数，随后我列举出了他所有身份证号的可能性：

我又花了15大洋购买了身份证核验的接口。

最终获取到了他的完整的身份证号，我之后又通过身份证返照接口获取到他的大头照。

那么他的信息是：

我开始给他发消息：

到目前为止他的手机号也被我获取了，随后我拨打了110。

我是九歌，行力所能及之事，做这些也只是希望自己能给去除这些灰黑色地带贡献一份绵薄之力。

文由Hack