警惕裸聊APP敲诈勒索

随着国内大量的单身女性一步步激增。《2019年一季度单身人群调查报告》报告显示，单身男女首次相亲年龄不到23岁，近半数95后拥有相亲经验，平均相亲5次能遇见爱情。由此可见，中国相亲新趋势：首批95后开始相亲，相亲年龄呈现出低龄化的趋势。

单身经济崛起，什么行业最受益。“各类诈骗”，毕竟只需几台电脑随时随地即可操作。成本低，见效快。不要忘了，我们国家可是人口大国！

单身的人越来越多了，就导致了各类的诈骗层出不穷！其中最另人厌恶的还是，（luo)聊的敲诈勒索。利用人心的贪婪好色，一步一步的引诱受害者进入他们的圈套。从而来达到勒索钱财的目的！

今天的故事案例来自公众号一位粉丝，半夜求助！实属无奈，很多公众号以及新闻媒体。已经披露过这个案例，可还是有人上当。

通过检索搜索引擎的相关结果约1170000条，可见受害者数不胜数，2020年1月疫情爆发，又给这群犯罪分子锦上添花。人性总是这样的，他们会在各类社交平台批量注册新号。

有财力的犯罪分子，会直接花重金购买，已经有过使用记录的帐号。这样的帐号因为有一定的年限、活跃度、不会触发系统的风控。

有了社交帐号后，后续就是批量的伪装打扮。然后赶鸭子上架的投入运营。在夜间批量的加男性好友聊天！

细心一点的，可能就会发现？猫腻，爽快点老娘很忙？？？

批量的打招呼，然后，给你回复消息，在给你投下第一个诱饵。视频是啥大家都懂，我也不细说。

这时候又是半夜，你心里是否已经开始痒痒了？幻想后面剧情的发展。没错，这只是前奏。后面更“刺激”！

投下第一个“诱饵”。会叫你露脸和生殖器官！结束视频后，会跟你闲聊一下。

让你放松警惕！趁其不备,攻其不意。

然后，你以为下载了APP，进去关注了小姐姐就完了嘛？

你所下载安装的APP。实际上并不是真正的直播APP。叫你下载的目的就在于获取你手机里面的通讯录，以及手机里面的短信内容。以此来当作敲诈你的筹码。

这里科普一下，为什么会给你邀请码注册。因为，别人都是公司化运作，有着很多的业务员。成功勒索到一个就是开单成功一单，邀请码的作用就是在后台辨别，这个邀请码是谁的。

渗透思路过程

后续，通过burp抓包发现这个APP走的HTTP协议，直接抓包就获取到了相关链接，随手一个admin，来到登录后台页面。发现有安全码，尝试后。弱口令登录进后台。后台受害者很多，后台没有任何功能点，ping 域名 得到ip地址。查看IP绑定域名，发现下面还有另外一个域名，默认后台，但是，不是弱口令。浪费了点时间。修改返回包直接进后台。

后台受害者挺多的，一页30个手机号一共25197页。这数据！

我不希望我公众号的粉丝有人上当。这类敲诈勒索换汤不换药。或许他会叫你帮他投票，等等等。

后续，帮助这位粉丝删除了。后台的个人信息！

最后引用一段歌词送给你们！

中国网民就应该好好的上学认清啥是钓鱼认清谁在诈骗

文章来源于公众号Admin_team