大家好,我是九歌。
新型冠狀病毒肺炎疫情牽動著全國人民的心,因為傳播人數越來越多,武漢的醫療機構急缺醫用口、護目鏡、防護服和消毒液等醫療物資。
武漢紅十字會這段時間的做法也讓許多人對其產生了信任危機,接著有很多人稱自己有渠道聯繫廠家購買N95口罩、防化服、護目鏡等物資,在網上呼籲大家眾籌購買然後捐獻給武漢的醫院。
原本是大家的一番好心,並也給醫院緩解了不小的壓力,但是在大家眾志成城抵抗疫情之際,也混進去了一些畜生,打著捐物資的名頭騙錢。
有一位讀者在後台聯繫我:
我自己就是武漢人,身在重災區,當然希望疫情早日抑制住,聽到騙捐款的消息怒不可遏,當即答應他幫忙調查。
於是我添加了他的微信,詢問他詳細的經過,尋找入口點。
在這種緊要關頭,我們應該一致對外,沒想到會有人趁亂詐騙捐款的錢,這件事傳出去後怕是又要打消許多人的熱心,我琢磨著怎麼快一點抓住這顆老鼠屎。
她的微信是一串毫無規則可言的英文,我就先將注意力放到微博上,看能不能獲取到有用的信息。
我找到了她的微博,確實是有1W4的粉絲以及254個關注者,我將她的粉絲以及關注的人用工具全部爬取了出來。
因為很多人不止一個微博號,有小號、生活號等等,我將她的粉絲和關注者導入到Excel里進行篩選,看看有沒有重複的人。
查出來了12個賬戶既是她的粉絲又是她的關注者,我們將這12個賬戶點開,去除掉男性用戶(粉絲和我說過她發了語音條,是女性的聲音),還剩下4個賬戶。
微博個人用戶的主頁有信息標籤,我將這剩下4個賬戶的個人信息進行對比。
如圖所示,第四個賬戶和她原來的賬戶顯示的坐標一致,我們點進去可以看到這個賬戶和行騙用的微博賬戶動態的來源手機是一致的,都是榮耀V20
最讓我確定這是同一個人的原因還是因為她們在16年的時候都發了同一個博客地址,並且發布手機也是一樣的。
這個詐騙犯另一個微博里更新的內容很少,但大部分是與自己的生活日常有關,我們就當作這是她的生活號,在這個號裡面我發現了她在18年曬了一個火車票的照片。
雖然這張照片打了馬賽克,但是不難發現她姓王,身份證號信息先放在一邊留給等下猜解。
我們打開她的個人博客,在頂部發現她博客的外鏈地址是一串8位數字,根據我們的慣性在自定義地址的時候都會寫自己常用的數字,我推測這是她的微信號或者QQ號。
我嘗試著添加好友看看能不能查到,在微信上查無此人,但是QQ卻查出來了。
坐標同樣顯示上海徐匯區,判定為這是她的QQ,我們通過支付寶轉賬給這個郵箱轉賬。
根據上面的火車面得知她姓王,那麼就是叫王秋玲。
她的QQ空間並沒有設置許可權,任何人都能訪問,擔心打草驚蛇,我開了一個QQ黃鑽在隱身的狀態下訪問她的空間進行消息的探查。
但是這個賬號的空間都是一些沒營養的內容,感覺和營銷號一樣,但是這年頭誰沒幾個QQ小號,我將她的說說從第一條開始翻起,看給她點贊的人,經過發現她的每一條說說幾乎都被一個昵稱是”愛醬”的人點贊了。
我推測這是不是她的生活號,打開”愛醬”的個人資料一片空白,因為得知了詐騙犯的姓名,我記住這個QQ號,然後添加她為好友。
等她通過好友申請後,我就直呼名字詐她,她反問我是誰就是默認了她是王秋玲,我趕快偷窺她的QQ空間。
我發現她在19年7月25日的時候發了一個祝福自己生日快樂的說說。
那麼倒推一下,她是在1998年7月25出生的,年紀這麼小就心術不正做些偷雞摸狗的事情,還好遇到了我九歌幫她走向正道,讓她明白什麼叫社會的毒打。
接著我們利用Google搜索引擎對她的QQ號進行搜索,發現她在各大平台留言的賬戶ID都是愛醬。
我們利用密碼生成器輸入我們已知的信息進行密碼組成。
我們將她的愛醬和姓名輸入進去生成密碼,總共生成了一萬多個密碼,我寫了一個自動化工具,幫我依次嘗試她的QQ密碼。
因為QQ對IP有限制,我要不停的更換IP,最氣人的是到最後QQ密碼就是她的QQ號加兩個點。
因為我直接登錄她QQ的話在她那邊會有顯示,於是我通過QQ空間進行登錄,那樣就不會有提示,隨後我在QQ空間獲取到了她的密碼。
因為她將自己的照片放到了私密相冊,我登陸後就輕鬆獲取到了她的照片,同時我也發現了她的留言板曾有現實朋友的留言。