首页 安全文摘 正文

我接到了诈骗电话,顺藤摸瓜揪出幕后黑手

大家好,我是九歌。今天我和大家聊一聊诈骗的事。朋友上个月送了我一张免实名的电话卡,于是我插到手机里用来注册网站APP使用,有趣的是,前几天我这张电话卡在短短几分钟内收到无数条短信、电话轰炸。 因为这张电话卡插入的手机是闲置机,我索性将它关机了,关机不到十分钟,我另一台手机开始响铃了,接听后,对方直接说“你好,你是庄磊的父亲吗”我用朋友的那张卡在网

大家好,我是九歌。

今天我和大家聊一聊诈骗的事。

朋友上个月送了我一张免实名的电话卡,于是我插到手机里用来注册网站APP使用,有趣的是,前几天我这张电话卡在短短几分钟内收到无数条短信、电话轰炸。

 

我接到了诈骗电话,顺藤摸瓜揪出幕后黑手 社会工程学 安全文摘 安全文摘  第1张

在X-Originating-IP的后面就是对方的ip地址

随后我在云市场购买了一个IP定位接口

我接到了诈骗电话,顺藤摸瓜揪出幕后黑手 社会工程学 安全文摘 安全文摘  第2张

接着我利用Curl命令调用接口定位IP

我接到了诈骗电话,顺藤摸瓜揪出幕后黑手 社会工程学 安全文摘 安全文摘  第3张

接着获取到了经纬度,我们去经纬度解析网站进行解析

经纬度解析网站地址:

http://www.gpsspg.com/latitude-and-longitude.htm

我使用的接口误差偏小,在1公里内,算是定位到了他的大概地址,之手我想到了他微信号的后面有个3开头的9位数字,我推测是QQ,于是利用好友查找功能进行搜索,果然搜索到了一个QQ号

我接到了诈骗电话,顺藤摸瓜揪出幕后黑手 社会工程学 安全文摘 安全文摘  第4张

根据用户画像,大部分使用卡通头像的人都不会超过25岁,我将这个QQ丢到了社工库里面进行老密查询,查询到他曾用另一个QQ作为密码,这个QQ应该就是他的常用号了。

我接到了诈骗电话,顺藤摸瓜揪出幕后黑手 社会工程学 安全文摘 安全文摘  第5张

我尝试着给这个邮箱进行支付宝转账获取他的姓名叫沈仕娟。

我接到了诈骗电话,顺藤摸瓜揪出幕后黑手 社会工程学 安全文摘 安全文摘  第6张

接着我对这个QQ进行社工库的查询,查询到了他曾用生日作为密码。

我接到了诈骗电话,顺藤摸瓜揪出幕后黑手 社会工程学 安全文摘 安全文摘  第7张

接着我开始进行穷举他的身份证,身份证有如下规则:

  • 前1、2位数字表示:所在省份的代码;

  • 第3、4位数字表示:所在城市的代码;

  • 第5、6位数字表示:所在区县的代码;

  • 第7~14位数字表示:出生年、月、日;

  • 第15、16位数字表示:所在地的派出所的代码;

  • 第17位数字表示性别:奇数表示男性,偶数表示女性;

  • 第18位数字是校检码:也有的说是个人信息码,一般是随计算机随机产生,用来检验身份证的正确性。校检码可以是0~9的数字,有时也用x表示。

通过IP定位我得知他住在浙江省慈溪县,我们进行查询得知,慈溪县身份证开头前六位是330282,他的生日是1998年4月2日,随后我给公安局打了个电话查询了派出所的代码为12,随后我们得到的他的身份证信息是3302821998040212**,因为他是男性,那么他第17位是奇数,随后我列举出了他所有身份证号的可能性:

我接到了诈骗电话,顺藤摸瓜揪出幕后黑手 社会工程学 安全文摘 安全文摘  第8张

我又花了15大洋购买了身份证核验的接口。

我接到了诈骗电话,顺藤摸瓜揪出幕后黑手 社会工程学 安全文摘 安全文摘  第9张

我接到了诈骗电话,顺藤摸瓜揪出幕后黑手 社会工程学 安全文摘 安全文摘  第10张

最终获取到了他的完整的身份证号,我之后又通过身份证返照接口获取到他的大头照。

我接到了诈骗电话,顺藤摸瓜揪出幕后黑手 社会工程学 安全文摘 安全文摘  第11张

那么他的信息是:

我接到了诈骗电话,顺藤摸瓜揪出幕后黑手 社会工程学 安全文摘 安全文摘  第12张

我开始给他发消息:

我接到了诈骗电话,顺藤摸瓜揪出幕后黑手 社会工程学 安全文摘 安全文摘  第13张

到目前为止他的手机号也被我获取了,随后我拨打了110。

我是九歌,行力所能及之事,做这些也只是希望自己能给去除这些灰黑色地带贡献一份绵薄之力。

文由Hack

海报

本文转载自互联网,如有侵权,联系删除

转载请注明本文地址:https://heibai.org.cn/1626.html

相关推荐

从偶遇Flarum开始的RCE之旅

从偶遇Flarum开始的RCE之旅

事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程,请读者勿使用该漏洞进行未授权测试,否则作者不承担任何...

WEB安全 2022-08-21 0 10410

2022年蓝队初级护网总结

2022年蓝队初级护网总结

一. 设备误报如何处理? 答:来自外网的误报说明安全设备需要进行策略升级,不需要处置。如果是来自内网的误报可以和负责人协商一下...

安全文摘 2022-08-21 0 10400

发布评论

ainiaobaibaibaibaobaobeishangbishibizuichiguachijingchongjingdahaqiandaliandangaodw_dogedw_erhadw_miaodw_tuzidw_xiongmaodw_zhutouganbeigeiliguiguolaiguzhanghahahahashoushihaixiuhanheixianhenghorse2huaixiaohuatonghuaxinhufenjiayoujiyankeaikeliankouzhaokukuloukunkuxiaolandelinileimuliwulxhainiolxhlikelxhqiuguanzhulxhtouxiaolxhwahahalxhzanningwennonuokpinganqianqiaoqinqinquantouruoshayanshengbingshiwangshuaishuijiaosikaostar0star2star3taikaixintanshoutianpingtouxiaotuwabiweifengweiquweiwuweixiaowenhaowoshouwuxiangjixianhuaxiaoerbuyuxiaokuxiaoxinxinxinxinsuixixixuyeyinxianyinyueyouhenghengyuebingyueliangyunzanzhajizhongguozanzhoumazhuakuangzuohenghengzuoyi
感谢您的支持