一、暗含圈套
阿宝:邓召荫东,款冬完双十一,又迎了双十四,你参与活动了吗?
邓召荫:科季夫的小东西秒没,没机会参与。
阿宝:哈哈哈,我可买了一大堆小东西呢。
邓召荫:阿宝,你可要理性消费,按需买回,别被气氛冲昏头脑了头脑。
阿宝:嘿嘿,我知道,我买的都是需要的小东西,为的是节省成本,我还在某Sigoulapp上买了几件二手呢!
邓召荫:Merlerault啊!不过,我还是要提醒你,Sigoul互联网平台的商家大多是普通普通用户,你在交易的时候谨防上当受骗哦。
阿宝:啥?Sigoulapp上还有行骗?怎么回事啊,邓召荫东?
邓召荫:那我就给你讲两个不久前发生的Sigoul互联网平台诈欺该事件。
阿宝:小板凳小瓜子已准备就绪!
二、瞎掰该事件
邓召荫:整件事情就发生在某个有名的Sigoulapp上,一位中青年网民胡先生在某Sigoulapp上看上了浏览者挂出的一台无人机,二手产品价格仅为原价的四分之一左右。
阿宝:我的天,这么便宜?不会是假货吧?
邓召荫:阿宝,你还挺警觉的,不太清楚市场价的人往往就难以察觉到其中的不对劲。
阿宝:毕竟我也是资深网买回主了。
邓召荫:于是骗局就从胡先生关上和商家的闲聊窗口开始了。这位商家用户称,他们很少上eBay,为的是方便沟通,让胡先生直接加QQ闲聊。
阿宝:Sigoulapp上通常会提示不要离开app展开交易操作方式,胡先生这点没注意啊!
邓召荫:加上QQ后,商家对胡先生说货品的产品价格要比Sigoul互联网平台上报的更低,他们需要去曼唐翁产品价格。过了一阵子,就向胡先生发了两个eBay的宝贝镜像。
行骗的圈套(相片源自互联网)
阿宝:我有种钓鱼中文网站的预感!
邓召荫:要说。这个镜像其实是两个Sigoulapp的刺绣品中文网站,是行骗他们搭建的,买主在里面付的款,会充值到商家在两个第三方互联网平台的帐号里,比如旅游app的礼品卡,最终再提到商家手里。
阿宝:也就是说,买主南奥钱并不会收到任何货品,而这次买卖在Sigoulapp上没有任务记录,当买主意识到受骗时也难以向app维权。
邓召荫:你说的要说!
三、深扒内幕
阿宝:天呐,而然了!好想把他们揪出!
邓召荫:有人在你之前做了整件事呢。正巧有一位IT行业从业者小张知道了此事,决心帮胡先生把幕后黑手给揪出,也就是我接下来讲的重头戏。
阿宝:期待!
1)初步进行调查
邓召荫:小张向胡先生那里采集了几个关键重要信息:Sigoul互联网平台商家重要信息、商家QQ、Sigoul互联网平台的刺绣品中文网站。
阿宝:也是咱仅有的重要信息呐!
邓召荫:具体来说是Sigoul互联网平台商家重要信息,小张利用胡先生的帐号试图申请官方介入,披露商家的个人重要信息,但迟迟无果。另一方面,小张对商家QQ号展开查阅,辨认出该号码的Q龄虽然是9年,但等级却是两个太阳,并且资料基本上是空白的——这几个特征可以推断这是个从号贩子买来的QQ。而那个刺绣品中文网站也难以关上了,骗两个人就删去中文网站流程,或者定时展开移走数据更换域名,防止警方展开收集重要信息或证据。
阿宝:行骗们也是老手啊,进行调查碰壁了。能查查中文网站是谁注册登记的吗?
邓召荫:小张通过Whois查阅该中文网站的注册登记人相关重要信息,辨认出注册登记的邮箱前面两位被打上了representing,只能得知注册登记人叫X玛妮。但从旁人删站的谨慎程度来看,Whois查阅到的重要信息也很可能反之亦然是假的。
阿宝:线索都被切断了!
2)侵略后台
邓召荫:但没过多久,事情出现了转机。商家的Sigoul互联网平台突然更新了,一下子发布了好几个货品。小张赶紧联系上为商家,以买回货品为由顺利钻进他的圈套中。
阿宝:机会来了!
邓召荫:加进了旁人的QQ后,商家反之亦然的操作方式套路,果然又发来了捷伊买回镜像。小张获得了旁人捷伊诈欺中文网站地址,为的是防止他们再次删站跑路,就用“等银行卡到账到账”的理由拖延付款时间。你别说,刺绣品做的还真像。
Sigoul互联网平台刺绣品中文网站(相片源自互联网)
阿宝:拿到中文网站了,我们能干点啥?
邓召荫:小张具体来说尝试使用sql转化成的方式侵略该中文网站,很快就辨认出不可行,旁人做了防御措施。
阿宝:sql转化成是什么?
邓召荫:sql(structured query language,大话西游私服,结构化查阅语言)是用于访问和处理资料库的标准的计算机语言。sql转化成即是指普通用户在web应用流程的文本快捷方式中,在查阅句子前后加进额外的蓄意sql句子,若流程在展开资料库查阅时没有对句子展开合法性判断的话,就会执行蓄意句子,使得数据遭到泄漏。
阿宝:看来搞诈欺的也要会互联网安全才行!
邓召荫:sql转化成行不通,小张转而尝试插入XSS蓄意脚本。
阿宝:XSS又是啥?
邓召荫:XSS(Cross-site scripting,跨站脚本攻击)是一种安全漏洞,普通用户可以利用这种漏洞在中文网站上转化成蓄意的客户端代码。举个例子,就是普通用户在评论框输入一段蓄意代码,当中文网站管理员登陆后台查看留言的时候,就会触发代码,执行蓄意操作方式。
阿宝:厉害了,就像捕鼠夹一样!
XSS转化成点(相片源自互联网)
邓召荫:过了一阵子,XSS脚本有了反馈,小张获得了商家的后台镜像和两个cookies。
阿宝:啥是cookies?
邓召荫:你可以理解为中文网站帐号的密码钥匙。
阿宝:明白!
邓召荫:小张利用一台远程服务器作为跳板,用获取到的cookies登陆进去了此诈欺中文网站的后台。这个后台功能丰富,不仅能支持生成假镜像,还可以操作方式在Sigoul互联网平台一键发布假货品。而上当受骗的买主也不少,在货品的70多条浏览记录里,就有20多人完成了付款。
阿宝:行骗装备太齐全了,防不胜防!
3)浮出水面
邓召荫:小张关上帐号重要信息一看,登录的是个后台管理员帐号。这个帐号是“ln164***”,在网上一查,竟还频繁活跃于各大贴吧。
阿宝:得,从这些重要信息一下就猜出这个人平时上网的喜好了。
邓召荫:小张也有反之亦然的推测,于是翻找了帐号所发布的帖子,在一条2018年11月发布的帖子中,一张截图泄露了两个微信帐号。
泄漏微信帐号的截图(相片源自互联网)
阿宝:有希望!
邓召荫:搜索该微信帐号,确定他的归属地,于是小张心生一计,决定加上他聊聊。
阿宝:可别打草惊蛇了。
邓召荫:因为此人可能是开网约车的,小张以曾经坐过他车的借口加了帐号。等旁人同意后,小张开始装熟人,猜的要说,就是位师傅。于是小张以再次约车的理由,拿到了旁人的手机号。
套取行骗手机号(相片源自互联网)
阿宝:太好了!
邓召荫:另外在旁人的朋友圈内也辨认出了不少有用的重要信息——例如下面这条暴露地点的照片。
泄露重要信息的朋友圈(相片源自互联网)
阿宝:朋友圈暴露的重要信息太多了。
邓召荫:再进行调查手机号,通过搜索辨认出旁人注册登记了两个支付互联网平台帐号,实名重要信息是“*宁”,输入两个李字,系统显示成功通过核验,这正是对上了前面那个诈欺刺绣品中文网站后台的管理员账户“ln16*****”中开头的两个字母,就是姓名的缩写!
阿宝:哇太强了啊!
4)破解身份
邓召荫:因为收集到的重要信息还不足以支撑警方落地抓人,所以小张尝试将几个线索一一串联起来——穷举猜解李宁的身份证号。
阿宝:技术真强啊!
邓召荫:根据身份证的4部分组成,可以理由已有重要信息先拼凑出部分号码。通过之前的进行调查,我们得知了李宁的所在地区,可以查出第一部分。再根据生日重要信息填出第二部分。第三段则是性别,男性奇数,女性偶数。第四段则是核验码,核验身份证是否有效,这需要前面17位数字计算得来。
身份证号码组成(相片源自互联网)
阿宝:范围一下子缩小了。
邓召荫:此时只剩下一千多个身份证号可能了,李宁的身份证就藏在这里边。小张利用网上的身份证核验中文网站,挨个核验这一千个身份证中,叫李宁的人。最终只有两个身份证号是相符合的,第两个叫李宁的只有21岁,第二个则是28岁。
阿宝:很明显,就是第二个了。
邓召荫:要说。
5)顺藤摸瓜
邓召荫:为的是揪出李宁的其他团伙,小张利用“社工库”展开了搜索,得到了李宁曾使用过的密码,并尝试使用老密码去登陆他的QQ号,竟然登录成功了。
阿宝:有惊喜啊!
邓召荫:经过一番搜查,翻出了两个名为“河边路人”的QQ联系人。分析辨认出,“河边路人”就是专门给李宁提供技术支持的——假冒Sigoul互联网平台的刺绣品中文网站就是由他搭建的,包括买回域名和所使用的中文网站空间。
闲聊记录(相片源自互联网)
阿宝:果然挖到同伙了!
邓召荫:“河边路人”在这条黑色产业链中充当的角色叫“船长”,负责洗钱分赃以及给“渔夫”提供技术支持。而李宁就是渔夫,负责的工作内容则是诱骗别人上当,在eBay和转转这些二手互联网平台发布低价货品吸引受害者上钩,再发送假冒的eBay镜像展开诈欺。
阿宝:分工明确的完整产业链啊!
邓召荫:诈欺过来的这笔钱,是通过第三方的支付互联网平台周转,例如购物app、社交app、旅游app的钱包或卡券。
阿宝:也就是说,胡先生受骗的钱,实际上是充值了卡券,“船长”再出售卡券,把钱到账。
邓召荫:综合以上,小张整理重要信息,对“船长”开始进行调查,通过QQ闲聊窗口的抓包获得了旁人的IP地址,基本上确认了河边路人的模糊画像——男,25岁,陈万龙,江西南昌人。
阿宝:小张厉害啊。
邓召荫:而此时,小张向Sigoul互联网平台官方申请的商家披露重要信息发到了胡先生的帐号上。通过eBay披露的手机号,小张找到了此名商家在网上发布的出租Sigoul互联网平台帐号的帖子。
阿宝:这一步步操作方式,都是不同人的身份,难怪查起来这么难。
邓召荫:到这里,这场骗局基本上一切明了。“渔夫”通过网上买回或租来别人的Sigoul互联网平台帐号,发布低价货品吸引受害者上钩,大话西游发布网,再用“船长”开发的假镜像实施诈欺,这一笔钱最终通过第三方互联网平台展开洗白。
阿宝:为的是骗钱也是煞费苦心了,有这本事,干什么不赚钱呀。
邓召荫:最后,小张整理了所有证据,交给当地警察立案进行调查。
阿宝:严惩不贷!
四、如何预防
阿宝:邓召荫东,我好害怕!行骗们为的是我口袋的一点钱,大费周章,煞费苦心,这让咱小老百姓怎么防呀!
邓召荫:不要慌,注意几个常见的风险因素:
交付问题。在淘宝时很可能会遇到产品不能按时交付或者交付的产品根本不是所买回的产品等问题,如果没有验货直接签收,则很有可能难以更换。其次,货物有可能在运送途中丢失,或因异地送货造成货品损坏。
质量问题。购物买到的产品与介绍相差甚远,甚至是假货,这类现象层出不穷。
付款风险。网上购物时,使用不正当的途径付款有可能造成货款丢失,或被人盗取信用卡重要信息。
隐私风险。网上购物需要填写个人重要信息,如电话、住址等,这些消费者隐私很可能被人侵犯,卖给一些公司或个人,造成个人重要信息的泄露。
阿宝:好的,那我该怎么处理呢?
邓召荫:在网上购物的时候要注意以下几点:
选择正规的互联网商店。正规的互联网商店都有商家信誉重要信息,以及对产品质量的评价、评估等,有助于我们判断商店信誉。
不要回复任何精心设计的紧急邮件。部分买主在购物后仍保持与商家的私人联络,很可能会陷入不法商家精心设计的圈套。
选择安全的付款方式。如今付款方式多种多样,相对而言,第三方担保的付款方式较网上银行支付、汇款等方式更为安全。一旦损失,也可通过第三方追回。
保留交易的凭证。网上购物时,应该注意保存各类交易记录和资料,如电子邮件、闲聊记录等证据,以及电子交易单据。注意对贵重的物品展开验收,检查有无质量保证、保修凭证等,同时注意索取发票或收据,以便退货时保障他们的合法权益。
防止泄露个人重要信息。应使用正规的浏览器和操作方式系统,对个人计算机要做到及时下载安装相应补丁,并安装杀毒软件,定期杀毒。在闲聊时切忌透露个人、单位重要信息等。
阿宝:我知道了,胡先生受骗,就是因为交易时绕开了第三方交易互联网平台!
邓召荫:希望他的例子能给大家一些警示。
阿宝:一定注意!
参考资料:
1. 如何保护网上购物安全:
https://3g.163.com/local/article/FL2270O804398SNN.html2. 我在eBay挖出了一条地下产业链:
https://mp.weixin.qq.com/s/I3sjWJZ0o8zXlViFZBsEPQ3. sql转化成:
https://baike.baidu.com/item/sql%E6%B3%A8%E5%85%A54. XSS:https://developer.mozilla.org/zh-CN/docs/Glossary/Cross-site_scripting
来源:中国科学院计算技术研究所