只是在微信里领取了一个红包。一夜之间,支付宝、微信、银行卡的钱全部被掏空,还背负了40万的巨额债务。当时是朋友给我拉到群里,进群之后一直有人发红包说让我下载一个APP做任务,充了点钱进去了,之后我发现钱提不出来了,然后我就报警了。
报警之后我回家又充值了一部分。根据受害人提供的相关信息,我下载安装了诈骗团伙的APP,刚一打开就向我索取各种权限。这其实是骗子为了掌握受害人的经济状况,所以才需要各种权限来读取手机里的信息。让他们知道在什么时候收网,可以做到最大盈利点,专业程度直逼某行贷款的风控系统。
这就是为什么你在网上投资理财或者是赌博的时候,总是被榨干最后一分钱的根本原因。你有多少钱他们就放多长的线。在打开APP之前,我已经启动了抓包工具,在Host列表下可以找到他的真实网址,把链接复制下来。
还是老规矩,利用站长工具检索,不出所料查出来的全都是套壳的假信息。在win系统的开始界面下键入CMD,打开命令提示符,输入ping+连接-a,拿到了服务器的ip地址。打开端口扫描工具,发现诈骗团伙的服务器竟然是3389默认端口,并不是Linux系统,就意味着可以直接访问远程桌面。
我们先尝试弱口令暴力破解,意料之内骗子安装了防火墙,在感应到端口访问异常的时候直接关闭了系统端口。与此同时洛阳公安的刑侦部门有了进展,他们放弃了访问服务器,而是从网站下手,在研判了各种相似的源码之后,找到了可能藏匿后台的路径,直接绕过了登录权限来到了管理页面。
打开管理员列表之后,可以看到有很多ID,这时候就突发奇想,虽然管理员ID都是统一的默认账户(admin),但是为了方便登录和记忆,多数人往往会使用一些惯用密码。于是我们就在数据库中把这些Password列了出来。发现都是MD5加密的密文。利用换算工具把它转为铭文,这其中一列数字引起了我的注意。我顺手在QQ添加好友列表搜了一下,却提示没有搜到相关结果,我不甘心。于是我就找了一个老密数据库,我在里面检索后还真发现了一些信息。这样我就更加确信这是一个真实的qq号。
他只不过是在隐藏设置里把搜索账号功能给关闭了,所以才搜不到他。于是我就打开QQ空间复制链接,把域名后面的QQ换成他的回车。真是踏破铁鞋无觅处。他相册里不多的照片中,有一张引起了我的注意。
这张看似没有任何价值的图片,把它单独列出来找,找到照片中两处相反方向的水平点,用线把它连起来无限延长,直到它们相交出现消影点,把这两个点再连接起来。这一条线就是水平线,也就是拍摄者所在的楼层。我们在利用AI识图很轻松就可以分析出来拍摄位置,剩下的就是抓捕工作了。
安排!哥过来!还有洛阳公安提醒您,一切网络刷单都是诈骗,本视频是由真实案例改编了而来,部分素材画面为情景再现,网络兼职刷单做任务都是诈骗。您顺手的一个转发,就可能挽回一个家庭。