事情的起因很简单,因为一些信息需求,所以被人用花言巧语骗取了200块。过程就不讲了,这是近30年来为数不多的网上被骗的经历,自诩从小熟读百家骗术和互联网+的奇淫巧技,也算半个黑色产业链信息安全的研究专家,最终玩鹰的还是让鹰啄了眼,见笑。被骗金额不大,但是气难消,报警不够立案还为警察同志找麻烦,所以就打算利用毕生所学基于大数据的思维和力量让躲在网络中正暗自窃喜的骗子原形毕露,也不枉自己的一生所爱。仅以本篇文章献给安全行业信息挖掘学术研究的同学及还未,正在或曾经被骗的朋友。
注:1,本文所有支撑数据及接口均来自于互联网,仅做学术研究,勿追责;
2,本文所有用的心理学、数据学、统计学知识均为胡编乱造,没有学术支撑,勿喷。
第一章:引。8月某个周末,因为某些信息需求在某贴吧看到某人的发布信息,遂通过私聊加了微信好友。
朋友圈展示其是专业中介,本着“互联网所有不能测试就要定金皆是骗子”的原则,没有相信所以也就没有交易。直到后来的某天在某个业内群里看到人有介绍这个微信是靠谱的中介,只是价格昂高,所以再次联系后在要求对方提供各种客户交易记录及产品截图后还是脑子一热给对方转了200定金。
而对方在收到款项后,若有其事的给我介绍了产品并就使用方法进行沟通,但是一直以各种理由推迟交付。于是在等了数个小时却陆续联系不到对方后(并未拉黑我),确定自己遭遇了传说中的傻子才会上当的低级骗术。事后总结了一下被骗的原因:“互联网所有不能测试就要定金皆是骗子”的这个原则,在第三方的三言两语下被抛之脑后,再加上对面对业务的熟悉及产品的各种截图都透露着其是个专业做这行的,所以我被骗不是个例,所有就有了决定扒一扒他的心思。
第二章:信息收集。确认自己被骗后,首先应该冷静下来,因为被骗后瞬间产生的屈辱、气愤、不甘、愤怒等各种情绪只会影响自己对于客观数据及事实的判断,所以在花了一分钟深呼吸后,开始做反诈骗的第一步,信息收集,结合目前拥有的信息流对目标任务进行刻画,有一个大抵的概念轮廓,目前手里能掌握的信息如下:
而我们要做的就是根据已有的信息和数据虚拟信息流逐步分析推算出他的真实信息流,再根据聊天记录,人物的心理刻画和得出的真实信息流比对结合,最终确认自己信息的准确性。有点类似于犯罪心理学的测写,看到这里你们可能觉得扯犊子,但是基于既定事实的扯犊子可以被定义为推理。
第三章:信息分析。1,根据其贴吧帐号的头像(二次元),所有微信小号的头像(二次元),收款帐号的头像(二次元),还有其聊天中的语言习惯可以推断其年龄应该不超过25岁,信息确认真实程度80%。
2,根据其得手后还要是正常聊天,并未直接删除拉黑,而是在拖了一段时间后才不予回复推断其应该才做骗子没多久,得手后的喜悦和负罪感的矛盾让他并未第一时间就选择删除被害人(也就是老子),解:此人是个新手,所有虚拟信息应该并非专业的四件套注册,所以追查到真实信息的可能性较大,信息确认真实程度80%。
3,因为我在贴吧被引流是找的是X市的贴吧,确认他人在X市的可能性比较大,信息确认真实程度60%。
4,通过聊天记录中他给的截图可以判断是苹果手机系统。
5,他给的收款二维码和聊天的不是一个微信,由2可得收款帐号多半为他实名认证的自身微信,信息确认真实程度50%
6,目前已有虚拟信息流中微信这边基本没什么痕迹可循,于是目光放在贴吧上,打开他的贴吧动态,没有任何信息,这里讲一个小技巧,客户端能看到的视野和网页版能看到的视野不一样,所有我又用模拟器登录了一下贴吧客户端,关注后点开了他的个人动态,终于看到久违的发帖纪录:
2017年6月29号咨询了一些学校,根据发帖的详情可以推算2017年刚高考完在黑龙江考了447分还不知道上哪个大学,那么按时间推算现在2020年应该是大三,而且按照447的标准,我对比了X市所有的大学,最终筛选出来5个大学。而且当你用模拟器平板登录默认发帖是显示地理坐标的(网页版看不到),坐标为:黑龙江齐齐哈尔市龙沙区通江路。
因此根据这个信息分析得:X市大三学生,黑龙江齐齐哈尔市人,2017年高考完。再结合信息1推算年龄不超过25,因此相互印证信息确认准确率可以再加10%,于是我们现在就有了下面的目标模型。
因为篇幅原因我并未详细的去总结这些分析的来源,实际过程中的数据分析是需要对每个信息进行分析的,比如他的贴吧帐号一共有5个关注,我通过他关注的5个贴吧扩展去侧面刻画目标并反复迭代证实自己推算的准确性,这个过程是极其复杂且繁琐的。而且在信息推算过程中会发现,很多信息会契合,比如1和5,比如很多人会疑问你怎么知道这贴吧帐号是他本人的呢,根据1他的头像风格可以可以推算,但是这些并不是百分百的准确信息,因为信息迭代真实性的过程非常重要,经过这轮我们可以得到目标模型如下:
第四章:双管齐下信息收集和信息分析的目的在于得到一张大致的轮廓,往往我们并不能得到多少有用的真实信息流,比如上述的有一些真实信息流也都是运气使然,而且想要确定是否为真实信息还需要反复的迭代关联,所以从第四章开始才是正儿八经的干货。
有了上述的目标模型基本用处不大,所以接下来采用双管齐下的方式去做数据挖掘和应用,第一管,蜜罐诱捕
技术部分就不讲了,大致原理就是利用一段js探针插入到网页中,然后把链接发给目标方,只要对方点击了链接,那么他的IP,设备信息,访问状态等等各种数据就会被诱捕在蜜罐里,他还有个学名就叫信息刺探。于是我做了一个诱捕链接:www.xxxxx.c++om/xxxx.php,
因为对方微信还没删除,所以我知道给对方发信息对方多半会看,如果加上有引诱的话术,对方多半会点击链接于是:
这叫被动出击,就好像你在猎物必经之路上摆了一个陷阱,等着对方踩上去,而你知道只要陷阱上的蜂蜜够甜,这狗熊肯定会上当。当然了被动只是planB,想要做信息挖掘最根本的还是需要主动出击。
第二管,大数据挖掘
之前公众号有分享过一篇老外的思路,如何根据邮箱找到对方的手机号。大致思路就是利用密码找回功能,获取对方绑定的手机号,前三位和后四位,然后利用信息差和手机号区域排除法对几千条数据进行筛选最后得到真实对方绑定的真实手机号,这个方式也适用于现在这种情况。因为百度贴吧的昵称就是百度贴吧的帐号(用户名同时也作为昵称实际是百度早期产品设计时的一个安全设计缺陷):
如图,可以得到对方手机号的前三和后二,我们完全可以利用之前的思维,假设他是黑龙江齐齐哈尔人,找到黑龙江齐齐哈尔移动号码区域号段进行筛选,就可以定位出几个号码出来。但是本人天生比较懒,特别是这样大批量的数据梳理,我还有个更简单的方法。技术部分就不多讲了,总之利用百度自身的接口和以往的数据解析,最终得到该账号绑定的完整手机号码为188xxxxx0550(中间四位我就不写了,怕被骗子反手给告了)。得到了对方的手机号码这个信息基本这个人已经裸奔一半了,因为手机号码可以推算的东西太多。
a,首先用手机号码添加微信,可以得到:
和目标收款账号一致,所以推断收款帐号为对方实名注册账号这个信息没错。
b,同理通过把手机号添加到通讯录再通过通讯录添加qq还有,微博好友,xxx好友,都没有什么实质性进展。
c,最常见的通过给对面的支付宝转账 输入这个手机号码可以得到对面的名字(没有姓氏)
可以得知对面叫志鹏,而且另外一个支付宝还关联了一个qq号,其实如果能得知对面QQ能挖到的信息更多,但是奈何得不到QQ。这个时候你可能会问姓什么怎么得到呢,这里有个老办法就是在转账的时候有个姓名检测,让你输入姓氏,你就按照常用姓氏去一个一个试,总能试对,但是奈何本人天生比较懒,这里有一万种简单的方法直接查询关联出他的真实姓名,但是还是采用了最简单且有行为艺术的方法,以充值话费没到帐为由通过和移动客服电话沟通,并以志鹏这个名字为饵,诱导对方说出来这个户主真实的姓名。最后….客服没鸟我,直接以客户的真实信息我们这里不能透漏为由不失尴尬的拒绝这个小套路。咳咳,我很尴尬,不过这个很凯文米特的信息探寻方法没问题只能说移动客服这边对信息安全培培训很重视,最终我还是通过一些大数据得到对方真实姓名叫x志鹏。这个时候我们来迭代一下我们的目标信息模型:
其实故事到这里,很多业内的人都明白,作为一个引索来讲,在有大量的数据支撑下,只要得到目标信息四要素之一比如手机号,基本可以宣布game over,因为这十几年来我们个人的信息在互联网上的深层次层面里基本上就是白菜,只需要一个手机号你的淘宝收货地址,甚至你的实时定位都可以搞得到,更别提其他的信息了,因为这些大厂商在不断收集我们的搜索习惯,我们的喜好,我们的物流地址给我们提供方便的同时,也给他们提供着更多的商业价值和推送,你以为这些都是安全的吗?有利益的地方就会有蛀虫,我们的信息在以各种渠道源源不断的回流到黑产库里,在这里你只要有钱就可以得到一切信息。所有有时候扪心自问,我们科技在不断进步,服务不断完善的同时,作为这些信息个体,我们真的自由吗?我们真的活在一个光明的世界吗?工业社会的进步让每个人都活在了数字化规则中,而在这些规则中我们是最无力的任人宰割的鲶鱼。
扯远了,这里不讲这些大局观了,还是接着讲故事。这里你会发现我讲的所有思维和方式都是正经途经每个人都可以做到的,即使没有数据支撑,你也可以像我查到这些信息。刚才有讲到双管齐下,第一管被动,我们视角切过去看一下,大概几个小时后,数据统计除了自己测试的几个IP外有了新的发现:
Safari是苹果系统默认的浏览器,micromessen是微信内镶浏览器,注意223.91.xx.xx这个ip在半个小时内访问了很多次,这么看来进来了这只偷吃蜂蜜的狗熊进来后发现没有蜂蜜,丝毫没有发现自己踩中陷阱。这么看来我们不仅得到了对方的IP,而且可以肯定的是他的手机是苹果系统,且通过对方反复访问链接可以推测他的心理活动:很焦急,很害怕,通过微信直接点击链接后发现是空白的打不开,于是他把链接又复制到浏览器里进行搜索,还是空白的,他不确定是不是手机问题 于是他又通过QQ打开链接,这些行为轨迹暴露了他的心理活动,那么我们还能得到哪些信息呢?
系统版本,网络运营商等,这些都不是最重要的,重要的是我们通过IP就可以根据民用的底图接口进行IP定位!于是:
民用IP定位的接口有个问题就是除了常用的IP比如网吧,行政单位,公司,其他的定位的误差都比较大,不能定位到某栋楼,甚至一些手机网络都是通过三角基站定位,有兴趣的朋友可以研究下通信协议。但是图片仔细看你会发现左边有个XXX学院,而这个学院就在当初我们筛选的几个学校之一!这个时候我们之前推测的那些信息流精准度可以达到百分之九十了,这个时候这些信息已经够我们收网了。
X志鹏,男,原籍黑龙江齐齐哈尔人,2017年高考毕业以447分考入X市XXX科技学院,目前大三,手机号188xxxx0550,本人现在正在XXX市XXX科技学院附近,喜欢二次元,性格偏内向,
为了致敬凯文米特的行为艺术,我操着一口浓重的本地口音拨通了对方的电话:“喂,志鹏是吧,我是X通快递,我手机有一份你的快递,你现在在哪?”之后得到了其本人目前的具体位置。故事到这里就结束了。
第五章:以牙还牙你们可能觉得少点什么,最后故事怎么发展了。其实最后这200块钱我没要回来,因为这算是我自己给自己买的一份智商税吧,我最后和对方进行了沟通希望对方认识到自己的错误毕竟还是个大学生,新手也不是什么十恶不赦的人,希望对面可以洗心革面重新做人钱我也不追了。但是没想到对方得知我拿到他的信息后直接挂断了电话然后删除了自己的很多痕迹也隐藏了一些搜索权限,并且给我发了如下嘲讽信息:
当我看到这些信息一万只羊驼在心里奔腾,看来这个人是不能悔改了,我也不可能直接真的实地去打断他的腿。忘了防止更多的人被他骗,所以我打算费了他的这个手机号和这两个微信号,遂如下
a,利用自动脚本以第一人称把他的手机号发到N个同性交友论坛。
b,利用某通信接口自动以每分钟100条短信,60个网络匿名电话轮番打。
c,利用已知信息将事情经过发到该校教务处邮箱(能不能毕业还是个问题)。
d,利用微信反诈通道将事情举报给微信通道,请求封号。
……
总之,故事的结局骗子得到了他应有的惩罚,傻子也得到了他买智商税开的发票。
第五章:结网络世界里,正常人看到的是应用层,基于应用去做自己喜欢的事,比如游戏,比如聊天,比如工作。但是在这些应用层下,是无尽的数据流转,它包含也记录每个人的轨迹,网络没有黑白曲直,但是也不要窃喜于网络作你的面具,洛卡德的物质交换理论同样适用于虚拟世界。即使藏得再深,只要想找到你,无非就是多花些时间、人力和资源的问题,这可能是网络实名化今天的必然情形,但也可能是互联网发展过程中的关于自由、关于人权缺失的一种悲哀吧。
2020年8月31日发表于公众号:掘金黑客
