我用九天时间,深挖一条闲鱼诈骗黑色产业链 (我用九天时间|深挖一条闲鱼坑骗彩色产业链)

微信号：xy916228
添加微信好友。 免费测试。
复制微信号

我用九天时间，深挖一条闲鱼坑骗彩色产业链。

大家好，我是凌云。

由于平时干的事比拟不凡，所以我上加了挺多的警察，有期间会跟他们一块聊聊技术，剖析一些案件。

2019年12月15号，有个警察老哥跟我聊了聊二手平台坑骗的事，两天后，我回了趟家，跟家里的亲戚闲谈的时刻，得悉我老舅，在闲鱼上买了台无人机，被骗了三千块。

这事真挺巧的，刚聊完，亲戚就被骗了

我跟老舅聊了十几分钟，才给听明白究竟怎样一回事。

我老舅这人，年岁只管有点大，但比拟青睐接触年轻人的事物，三天前，他从闲鱼上想买台无人机，而后看到大疆精灵4Pro只卖2600，他也疑问市面价——这多少钱就算是二手的也无法能有。

而后就被对方骗了，这个骗局是这样的——

它关键不是卖假货，而是骗子故意发布低于市场价很多的商品，而后说自己很少上闲鱼，没回复就加他QQ或许。

或许罗唆说是给好友挂闲鱼卖的，详细让买家咨询他好友，雷同也是留下一QQ或。

不论用啥借口，最终都是诱骗你减少他们的QQ或。

当买家加上QQ或后问价，骗子报的多少钱都会比原来挂闲鱼的多少钱少点，例如少一两百，而后就说自己去改下多少钱，完事了就发你一个闲鱼的宝贝链接。

而这个链接其实是一高仿闲鱼APP的网站，是骗子自己搭建的，你在外面付的款、会充值到第三方平台，最终转到骗子手里。

这笔钱是充值到的是携程礼品卡上。

我听明白这预先，问老舅，报警了没有。

老舅说不报——跟大局部的中年人一样，被骗钱怕争脸，不去报警，其实很多的时刻钱是能追回的，但他们就不乐意。

我又劝了一会，真实劝不动，就让他把那骗子的信息发上来我看看——凑近年底，骗子开局冲业绩，这事写骗稿子预计挺有看头的。

既然骗局的实施方法曾经明白，接上去要做的就是整顿初步已有的信息，制订考查方案。

初步考查

首先是闲鱼的卖家信息，这一点我无从查起，在闲鱼上放开官网参与，提交截图和订单号等所无关系信息，放开披露该卖家的团体信息。

另一方面，我查了一下卖家所谓的好友QQ，发现该号码的Q龄只管是9年，但等级却是两个太阳，并且资料基本上是空白的——典型的从号贩子买来的QQ。

典型买来的QQ

除了QQ号没停顿，那个冒充闲鱼的网站也是如此。

在我舅发现被骗的第二天，该网站就曾经无法关上，我猜想应该是骗子在打游击战，和做色情网站的人挺相似的。

骗了钱，网站立马给删掉了

骗一团体就删掉网站程序，或许定时启动清空数据改换域名，防止警方启动搜集信息或证据，这些都是他们罕用的手法。

我经过Whois查问该网站的注册人关系信息，发现注册的邮箱前面两位被打上了星号，只能得悉注册人叫X冬梅。

从对方删站的审慎水平来看，想必Whois查问到的信息雷同是假的，所以我丢弃掉域名注册人信息这条线索，可目前一切的线索也全断了，想往下深化考查也找不到切入点。

入侵坑骗网站后盾

这事直到第三天半夜才产生转机——卖家的闲鱼账号一下子发布了好几个宝贝。

骗子的闲鱼升级了商品

我连忙咨询上该卖家，以购置无人机为由顺利钻进他的圈套中——大疆精灵谁TM卖2千块，不是傻子就是骗子，但事实是，如今这年头骗子比傻子多。

减少了对方的QQ后，我征询多少钱，对方说两千，比闲鱼的要少一百块，让我稍等一下，他去改多少钱，等了几分钟，对方发上来一条链接。

取得对方新的坑骗网站后，为了防止他们再次删站跑路，就用等银行卡提现到账的方式拖期间。

我穿凿附会钻进了他的圈套

关上该冒充网站，发现模拟的真的挺像的，假设我不是提早知道这是假的，预计也会当真。

一眼看去是不是没看出虚实

跟这网站里转了一圈，尝试用Sql注入的方式入侵该网站，很快就发现无法行，对方做了进攻措施——看来搞坑骗的也要会网络安保才行。

然而在填写收货地址的那一栏中，我发现是可以拔出XSS恶意脚本的。

大略解释一下啥是XSS，深刻点来说，我可以应用一段代码拔出到指标网站中，例如网站的评论中，当网站治理员登陆后盾检查留言的时刻，就会触发XSS脚本，就像捕猎时放的圈套一样。

在收货地址中拔出XSS后，便开局等候鱼儿上钩，这个环节是比拟等候的——头次用如此猥琐的进攻方式。

收货地址那可以拔出XSS恶意脚本

2019年12月23号早晨九点五十九分，XSS脚本有了反应——对方上钩了，我取得了他们的后盾链接以及一个Cookies。

我并没有贸然启动登陆，而是经过一个肉鸡主机作为跳板，打停火狐阅读器，应用Hackbar插件将该Cookies登陆出来了此坑骗网站的后盾。

我失掉到的Cookies，也就是明码钥匙

关于闲鱼坑骗，我并不生疏，早在2017年就曾经存在，过后也入侵过，不过那时刻的后盾很粗陋——基于一个不出名的CMS系统去改的。

而我如今入侵的这个后盾，应该为往年最新的系统，里边多了很多配置，例如允许发布闲鱼和转转平台的假链接，并且可以经过一键采集的方式发布假商品，这让我不得不慨叹。

冒充闲鱼网站的后盾

“骗子也TM考究经常使用体验和繁难！”

在该后盾中是可以看到阅读商品的受益者IP以及他们填写的收货地址姓名手机号，我粗略的看了下，受骗概率蛮高的，一共七十多条的阅读记载，其中有二十多人付了款。

受益者的IP地址

为了更片面的搜集信息，我将这些受益者的姓名电话地址统统导出保留到电脑桌面，随后继续翻找后盾等有用的关系信息。

但目前面临新的一疑问——后盾当中并没无关联到骗子的关系线索。

无奈下，我点开修正明码的那一栏，计划不让骗子登这后盾时，突然发现一个关键的信息。

后盾治理员账号！

治理员账号必需有猫腻

线索打破

这个账号由英文+数字相联合，一开局我认为前面的数字是个手机号，百度了一下发现并不是，但这个账号相对是有疑问的。

起初我经过全网的信息检索，终于找到一个新的打破口——这个坑骗网站后盾的治理员账号，是骗子的罕用ID

这个叫ln164***的ID在去年开局频繁生动于各大贴吧，嘀嗒吧，沈阳吧，沈阳滴滴吧，等等。

经过治理员账号我查究到的贴吧ID

此人关注了沈阳的滴滴吧，在考查的环节中我是十分遵守“大胆猜想，小心求证”的准则。

所以判定骗子为沈阳人，或许主业是开滴滴，副业是搞坑骗的。

我花了半小时翻找了他所发布的帖子，2018年11月有条帖子，他发了张系统截图，里边暴露了一个。

搜查该，发现地域归属确实是沈阳，我方案了一早晨，选择冒险加他聊聊——由于他或许是开滴滴的，所以我用上次坐过他车的借口加他。

等对方赞同后，我开局装熟人，果真被我猜对了，这人真就是开滴滴的，预计副业就是搞坑骗。

很轻松就套到了一个手机号

或许是他确实忘了都载过谁，没过多疑心就给了一个手机号我。

除了失掉此人手机号，另内在好友圈内也发现了不少有用的信息——例如这条。

这条好友圈信息量挺大的，首先这人是有老婆的，其次“老么磕嚓眼”这词，我问了一好友，他说是沈阳的方言。

另外这条好友圈的图片，里边有家网吧，名字叫天润网吧，我在地图搜查了一下，发现沈阳就一家天润网吧，在白塔街那边

这左近有四个小区

而且这家网吧左近几百米的中央一共有四个小区，普通人逛街散步反常状况下是不会离家太远的，所以我开局下定论，此人寓居的位置就在白塔街左近。

当好友圈内再无发现任何信息后，我将考查方向放在了他的手机号上，经过搜查发现，他注册了一个支付宝。

头像是一本书，跟杜月笙无关的，或许这大哥比拟想当黑帮...

支付宝的实名信息是*宁，我输入一个李字，成功经过核验，这也对上了那个坑骗网站后盾的治理员账户——ln16*****，扫尾的两个字母，正是李宁的拼音缩写！

这骗子真叫李宁...

线索越来越明晰，我脑子有点亢奋，又花了半小时搜集该手机号在互联网遗留的信息，稍加整顿后，骗子的含糊画像开局慢慢变得清朗起来。

穷举破解身份证

由于搜集到的信息还无余以撑持警方落地抓人，所以我尝试了一个从未试过的方法——穷举猜解李宁的身份证号。

这个技术是齐全可以成功的，不过要求依托足够多的期间和信息碎片，妇孺皆知身份证号一共有4局部组成。

第一段号码为地址码，经过之前的考查，我知道李宁是沈阳铁西人，百度了一下沈阳铁西区的地址码。

第二段号码为出世日期，我在之前对他的考查中曾经获知是1991年7月25号。

第三段则是性别，男性奇数，女性偶数。

第四段则是核验码，核验身份证能否有效，这要求前面17位数字计算得来，依照我这种数学渣是无法能成功的，所以依托了一个身份证计算器。

经过下面的穷举计算后，我失掉了大略有一千多个身份证号，李宁的身份证就藏在这里边。

再经过网上的身份证核验API接口批量核验这一千个身份证中，叫李宁的男人。

我花了两百块钱去核验上千条身份证，肉疼

一个小时后，结果反应只要两个身份证号是相合乎的，第一个叫李宁的只要21岁，第二个则是28岁。

很显著，第二个才是我要找的李宁。

随后我再次应用API接口，查问李宁的身份证号对应的大头照，取得了李宁的真实照片。

千万别暴露自己的团体信息，不然身份证容易遭逢爆破

在失掉指标的真实身份后曾经是清晨两点，我顾不迭洗澡，连忙方案了一下接上去的思绪，把它写在备忘录里，后便到头大睡。

我备忘录写了很多秘密，这种秘密连女好友都不能看的

第二天半夜，经过李宁的手机号陆续开掘到一局部的社交账号，再次启动信息整顿。

社工库的运用

从李宁的年龄以及用罕用ID的习气来看，社工库或许才是以后最有效且快捷取得更多信息的方法。

果不其然，经过2008年到2017年之间的社工库查问，我失掉了李宁曾经常使用过的明码，让我笑出声的是——他曾经常使用的明码数字局部，正是他罕用ID后边的那串数字。

随后我尝试经常使用李宁的老明码去登陆他的QQ号，我靠！居然登上了，还TM没有设施锁！

我连忙出来他的QQ外面翻，从文件收藏到咨询人，翻了个底朝天，其中翻出了他跟一个叫“河边路人”的QQ咨询人聊天内容。

也得亏李宁QQ有遨游记载，看了大半天，我终于揣摩了河边路人究竟是干嘛的。

他是专门给李宁提供技术允许的——冒充闲鱼的网站就是由他搭建的，包含购置域名和所经常使用的网站空间。

河边路人在这条彩色产业链中充任的角色叫：“船长”，担任洗钱分脏以及给渔夫提供技术允许。

而李宁则是渔夫——所担任的上班内容则是诱骗他人受骗，在闲鱼和转转这些二手平台发布高价商品吸引受益者上钩，再发送冒充的闲鱼链接启动坑骗。

坑骗上来的这笔钱，是经过第三方的支付平台，例如京东，，携程的一些接口。

说深刻点就是——我老舅从假闲鱼网站上给的钱，实践上是充值了携程点卡，河边的路人应用这个携程的点卡在专门的买卖平台上发售，只要要给出一点手续费就行。

他俩的聊天记载

也幸而我没顺着Whois查问那条线索查究李宁，不然相对被牵着鼻子走——由于网站的搭建和保养都是由河边路人去成功，而河边路人购置的域名都是从商人手上买上来的。

也就是说，一开局的Whois查问中的*冬梅，就是商人实名的信息。

他俩的聊天记载

综合以上，我再次整顿信息，对这个河边路人的船长开局考查，经过QQ聊天窗口的抓包取得了对方的IP地址，位于江西省南昌市华南城建材市场左近，但不能扫除他作了IP代理的进攻措施。

就在红圈的范畴

又花了一天时间，基本上确认了河边路人的含糊画像，男，25岁，陈万龙，江西南昌人。

再次整顿目前所考查到的信息。

而此时，也就是2019年12月25号下午一点，向闲鱼官网放开的披露信息发到了我大舅的手机号上。

经过闲鱼披露的手机号，我启动了一些繁难的搜查，找到了此名卖家在2019年7月份发布在豆瓣的帖子——出租闲鱼号。

我粗略的扫了一眼，呵呵，这是一个傀儡，或许说这是一个坑骗犯同谋。

这骗局基本上一切明了，渔夫经过网上购置或租来他人的闲鱼号，发布高价商品吸引受益者上钩，再经过伪造的闲鱼链接实施坑骗，这一笔钱最终经过第三方平台启动洗白。

2019年12月26号，我将坑骗网站后盾的证据启动搜集，包含渔夫李宁，船长陈万龙，出租账号的卖家，一律提交给所在地域的警察好友立案考查。

而我老舅，被我连哄带骗，瞒着其余亲戚偷偷去报了案，也算让他长个忘性吧。

至于出租闲鱼号的那群人，究竟有没有错，站在团体角度来看，有错。

但假设站在考查者的角度中看待，考查者是没有立场的，咱们要做的就是开掘事情面前的假相，揪出案件面前的操控人。