最近,很多人在後臺問我,好久沒在文章中看到老師傅的身影了,也很久沒看到老師傅抽著煙搞些騷操作了。
還有讀者說,有段時間自己生病住院,躺在病床上把一本黑所有的文章看了個遍,很佩服老師傅的技術,線上可“社工”,線下能“追兇”。通過僅有的細節和線索,找到事件背後的始作俑者。
其實,我自年後就沒見到過老師傅,後來他給我打電話說,想休息一段時間,於是跑去某個小島國家度假去了,直到前段時間才回來。
真他媽的浪啊~
回來見面那天,我給老師傅遞上一根菸,笑著問他那邊的姑娘怎麼樣。不對,是問他度假玩得怎麼樣,他給我巴拉巴拉說了一堆,說那邊的姑娘,妹子,風景不錯,挺適合放鬆的。
其中有個有意思的事情值得說一說。
老師傅在度假結束回來的時候,飛機剛落地,打了個出租車準備回家,出租車是正規出租車,在車上也和司機吹吹牛什麼的,氣氛還算愉快。
到家以後,老師傅一摸口袋,臥槽,TM的手機不見了,這手機才用了三個月,幾乎是全新的。
老師傅把自己全身上下摸了個遍,就像度假的時候......可還是沒找到。
你說其實丟個手機也沒什麼的,大不了再買一個,主要是老師傅的手機裡有很多工作資料,電話什麼的。
老師傅當時的心立馬咯噔了一下,心想,應該是落在剛才的出租車上了。
老師傅慢慢冷靜下來,首先得想想該怎麼聯繫司機。
因為下車的時候司機給了發票,老師傅掏出票看了看,上面有車牌號,粵Bxxxx,既然有了車牌號,老師傅趕緊聯繫了當地的出租車運營公司。
想通過車牌號找到司機的聯繫方式,打了幾個電話後,老師傅拿到了司機的手機號碼。
此時,距離手機丟失至少過去了三十分鐘,老師傅按照號碼撥了過去,並說明了來由,然而轉折性的事情發生了,司機一口咬定沒有看到任何東西,然後就把電話給掛了。
掛了......
老師傅心想臥槽,就TM這麼一句話就把我給打發了?這不是翻臉不認人嗎?
隨後,老師傅又換了個私人號碼給丟失的手機打了過去,電話接通後,被掛掉,再打,又被掛掉,再打,關機了。
老師傅再次聯繫出租車司機說:“師傅,如果你真的看到了我的手機,麻煩你給我,如果你想要錢,我給你就是了,因為手機裡的資料對我來說很重要,你就是拿到了沒有密碼也不能解鎖啊,你也用不了,何必呢?”
司機那邊氣定神閒地說:“找到了我會通知你的。”
這時候老師傅知道,想找到手機估計沒戲了。
“幹他孃的一炮”
第二天下午,老師傅的私人號碼收到一條短信,一看,瞬間明白了。
敢肯定,這百分之百是一條釣魚短信。
肯定是司機拿老師傅的手機去找人強制刷機,因為老師傅給司機打過電話,不然老師傅的私人號碼對方是不會知道的。
估計他刷機後進不去系統,所以想到了用釣魚短信的方式獲得老師傅的ID和密碼。
可能有人就要問了,為什麼能一眼看出來這是釣魚短信。
首先,剛才說了,釣魚短信是發到老師傅的私人號碼上的,老師傅給對方打過電話,不然對方絕不會知道,這很蹊蹺。
其次,釣魚短信中的域名一眼看上去就是假的,這是職業敏感度。
所以,老師傅很確定,自己丟失的手機一定是被司機給獨吞了。
當時的老師傅很氣憤,又很委屈。心想,從業這麼久,沒被人搞過,今天居然栽在一個出租車司機的手裡。
到家後,老師傅丟下行李箱,飯都沒吃,掏出筆記本就開搞,打開釣魚網站之後,網頁是這樣的。
你還別說,肉眼看著還挺像那麼回事,要是沒點網絡安全知識,絕對不會懷疑這是一個假網頁,屁顛屁顛就中招了。
其實,對沒有網絡安全知識的人來說,你點一下下面的超鏈接,你會發現都是不能點擊的,它只有一個表單提交功能。
隨後老師傅隨便輸入了一個賬號和密碼,提交之後立馬彈窗,顯示賬號密碼錯誤。
老師傅心想:“真TM不要臉啊,還留了這麼一手,怕你自己輸入的密碼不對,給你顯示錯誤,你看到後肯定會很著急,所以會一個字母一個字母地敲進去,這時候,後臺已經收到並記錄下了這個賬號和密碼。”
其實到這一步,對方已經完全掌握了你的賬號和密碼,也就是說,你的手機已經不是你的了,他可以成功激活進入系統,把數據清理乾淨,然後以一個很低的價格在市場上出售。
如果還是進不去,對方會拆零件。
老師傅越想越生氣,吸完最後一口煙,用力地往菸灰缸裡摁滅,就敲下了問候對方的幾個字母給發送了過去。
這是人與人之間互相“關懷”的方式。
老師傅一邊整理思路一邊看抓包請求,發現網頁是aspx程序,當時主要是太氣了,什麼操作都沒搞,先ping了一下對方的域名,發現沒有用到cdn,解析出來的是真實的IP,老師傅登上自己的服務器,打開腳本先來個十分鐘的【底剁死】。(諧音)
老師傅說,這是“計算機基礎知識”的pro版。
(什麼是底剁死:1、比如一家只能容納十人的餐廳,突然衝進去100個人,嚴重影響店家的正常營業。2、比如老師傅去度假,本來只能泡一個妹子,結果來了100個妹子,老師傅束手無策。)
當然這個服務器只有100M,老師傅心想,對這種小服務器應該足夠了,一邊打一邊看cmd ping -t ip,就看要多久能把他打死。(目的就是讓對方XXX不能正常工作)
對方是一個香港的服務器,流量不是很大,只是他們的服務器太渣,所以不到十秒鐘就掛了。(技術性的東西可以略過,總之老師傅通過技術讓對方沒辦法再釣別人的賬號密碼了)
此時,對方的XXX已經掛掉,網站也打不開了。
老師傅心想:“我以後見你一次打你一次,直到你換域名換IP為止”。
不過,當我在寫這篇文章的時候,這個網站還能打開,但釣魚程序是沒有了,顯示404,應該是轉移到其他地方去了,畢竟老師傅連續打了好幾天。
又過了幾天,老師傅還是不解氣,心想只是D了一下對方服務器,拿到的線索也不是很多,這和平常比起來,似乎還差點東西。
“捅老窩,拿證據”
後來,老師傅通過一個很簡單的漏洞,找到了對方的老巢,因為對方賬號密碼是弱密碼,老師傅很輕易地就進入了後臺。
進入後臺後,老師傅這才發現,原來對方是有目,並且比較專業的,通過釣魚短信釣Apple ID賬號的一夥人。
老師傅從後臺裡導出了一份表格,表格裡清晰的記錄了幾百個通過釣魚網站提交上去的Apple ID賬號和密碼。
也就是說,對方通過釣魚短信的方式,拿到了這幾百個手機的賬號密碼。
至於對方是如何拿到這麼多蘋果手機的,老師傅猜想,要麼就是主人丟失,要麼就是專業扒手。
於是,我回想起曾經看到的一個新聞。
這種iPhone釣魚鏈接的出現,是從一起普通的扒竊案入手的。
扒手團伙通過扒竊手機,然後集中進行銷贓,方式主要有:查碼估價、ID解鎖、換機、流入市場、重新銷售。
而老師傅遇到的這種主要是ID解鎖,就是通過發送釣魚鏈接的方式,讓那些沒有網絡安全意識的人主動輸入自己的賬號和密碼,從而進行解鎖。
“追兇”,請你喝茶
最後,老師傅還是不甘心,總想再幹點什麼,整理了收集到的各種瑣碎信息,再加上IP位置,老師傅確定,自己的手機就是被出租車司機拿到的。
通過司機的電話,老師傅在微信上進行搜索,居然還真搜出來一個人,從對方的微信號來看,前面zyq三個字母應該是對方的姓名縮寫,後面的一串數字暫且猜測為QQ號碼。
添加並通過後,老師傅翻看了對方的朋友圈,從朋友圈內容可以確定,此微信號就是出租車司機本人的微信號。(朋友圈內容基本都是與出租車業務相關)
另外,通過觀察對方的朋友圈,老師傅發現對方和深圳某會所有合作關係,通過介紹客源、拉客等方式賺取提成。
看來這哥們也是個“性”情中人啊!
老師傅順藤摸瓜,通過微信號後綴的數字在QQ上進行了搜索,在對方的主頁以及空間內也看到了相關符合對方身份的內容。
於是,在掌握了對方的QQ郵箱後,老師傅想以牙還牙,給對方發送一個釣魚郵件,可等了好幾天對方也沒有上鉤。
後來老師傅一想,一來對方年齡得有個四十來歲,應該不會玩郵箱,所以又以手機短信的方式給對方發了一條釣魚短信。
這期間,老師傅用手機號在支付寶進行了搜索,找到了對方實名後的賬號信息,資料顯示,該司機名為X*清,再結合之前微信號的前綴zyq,對方應該叫張*清,湖北人。
對比頭像,老師傅更加可以確認,此人就是當時出租車上的司機。
第二天,老師傅發現魚兒上鉤了,對方在凌晨三點鐘點擊了鏈接並提交了自己的信息。
通過IP地址查詢,老師傅確定了對方所屬深圳某區。
想要查到對方的具體位置並不難,考慮到此人開出租,位置可能會隨時變化,所以老師傅想直接查他的家庭住址。
不過這次老師傅並沒有通過“射工”手段,而是通過打電話的方式。
老師傅找來一個新號碼,假裝成某快遞公司的快遞員,給對方打過去,告知對方有一個快件因為地址不清晰,需要其提供一下具體地址,這邊方便快遞人員送貨。
就這樣,老師傅輕鬆“騙”到對方的詳細居住地。
這種手段,美其名曰“物理滲透”。
到這裡,老師傅沒在繼續下去,只是把查到的信息進行了彙總,編輯了一條短信給對方發了過去。
隨後,老師傅把這些信息同步給了做刑偵的朋友。希望他們能打掉這一團夥,讓社會上少一些作惡的人。
至於老師傅的手機,是不可能再找回來了,因為即便對方無法獲取Apple ID的賬號和密碼,他們也會把手機拆了賣零件。
這篇文章是老師傅的親身經歷,寫出來只是想讓大家知道有這種事情的存在,丟手機後存在著這樣一個黑色產業鏈。
老師傅提醒,手機丟失後,一定不要點擊任何短信或郵件鏈接,直接上iCloud官網追蹤點位設備。
接到400電話要求回答AppleID驗證問題答案的話直接掛掉,蘋果客服不會這麼幹。
其實說了這麼多,對一件事情不瞭解,主要還是處於行外的狀態,要是人人都有點網絡安全知識,這種小伎倆是完全可以識破的。
最起碼,看到這種釣魚鏈接應該立馬懷疑他的真實性。
文章寫完,我和老師傅坐在一起抽菸,繼續聊他度假期間約過的妹子,看過的風景。
閱讀更多 一本黑 的文章
