(给程序员的那些事加星标
转自:Hack,作者:九歌
转载提示:下文中的「我」是指原作者
疫情之下口罩真的太稀有了,很难购买,虽然恢复了生产,但是也抵挡不住大众疯狂囤货、抬高价格以及黑心商家造假骗钱害人。
前几天有一个读者跟我说买到了假口罩。
听他这么说,我真的无法忍受,在这种我们应该团结一心的紧急时刻还在卖假口罩。
我要尽快揪出此人,以免更多人受到危害,于是我找读者了解情况。
据读者所说这是在微商那购买的口罩,说来也可笑,全地球都在缺货的口罩,却可以在网上看到很多人说有几千几万的口罩出售。
我问读者有黑心卖家的哪些信息,结果只有QQ号、手机号和所在的地区。

这个读者说购买的时候商家发给了他邮箱,让读者通过邮箱把钱转给他,至于手机号是曾在QQ空间发过,称急需的话拨打电话联系他,我用网络电话拨打了一下,已经关机了,看来这个手机号行骗后就会丢掉换一张。
因为有黑心商家的QQ,我通过密码找回功能发现他QQ绑定的手机号并非139开头而是156开头。
随后我们通过支付宝找回密码的功能得知这个黑心商家的手机号末两位是10。
搜索得知,156号段的是联通卡,因为他是南京人,我们打开全国手机号生成器,选中地区为南京和156号段后点击生成
这个软件生成了上十万的手机号码,这么多号码我不可能一一去核实,于是前往阿里云市场购买了检测的API进行筛选,去除掉关机、无短信能力、欠费、长时间关机的手机号后,再筛选掉尾部不是10的手机号。
筛选完成后剩下300多个手机号,我们登录PC端的QQ同步助手,点击上方的批量导入联系人,将我们筛选完后的手机号全部全部导入进去。
如何打开手机QQ>>查找通讯录好友,因为我们已经在PC端导入了那些号码,直接寻找相对应的QQ即可,花了大半个小时,终于找出了QQ头像和昵称都相符的号码。
我们通过这个手机号,利用支付宝的姓名核验功能查出了他的真实姓名为曾新学。
如何我通过搜索引擎查他用QQ邮箱和手机号在网上留下的信息。
我查到了他的贴吧ID,发现他关注了很多摩托车和鞋类的贴吧,他没有开隐私权限,我可以看他发过的贴子,经过查找后发现他在1月11日发了求购摩托帖子,通过这个我们也得知了他住在玄武区。
帖子发布时间很近,我就在帖子底部留言说自己有一台DR160要出售,找他要联系方式。
等了一阵子后他私信了我一个微信号,竟然又是一个新的微信,我申请添加,等他同意后我赶紧点进了他的朋友圈,有两条很有价值的动态,一条是说自己上班了,还有一条是购买了iPhone 11,第一条动态的配图放大后发现上班地点是XXXX大厦(涉及隐私往死里打马)。
接着我和他聊了起来,把我在网上找的图片和一些车况信息发给他,装作正常的买卖交易,谈妥后我问他住在哪,明天送给他,想套取他的地址,没想到他警惕性很高,要我告诉他地点他登门来取。
我只能开始想其他的办法,联想起了他说购买了新的iPhone,苹果在用户体验做的十分完美,但是他有一个致命的隐患就是会详细备份你的信息,我考虑了一会搭建了一个Apple ID的钓鱼网站,然后用106短信通道向他发送了钓鱼信息,类似下图:
过了一阵子我在后台收到了他的密码! 我们通过这个信息登录iCloud的官网。
我打开查找我的iPhone功能获取到了他的详细地址,遗憾的是他照片、通讯录、备忘录竟然一片空白!
我只好寻找其他的办法,因为有他苹果ID的密码,我尝试撞库攻击。
大家以后切忌在多个平台使用同一个密码,很容易被人用这种办法搜索出你所有的隐私,这个商家就是这样,被我利用苹果ID的密码登入了QQ邮箱、空间(QQ有设备锁,无法直接登录,但是这些旗下产品是可以绕过的)。
在他的QQ邮箱里我发现了他口罩的购买渠道,是在阿里巴巴上批发的。
我看了一下标题,这只是普通的一次性口罩,不是医用外科,但是这个黑心商家以 0.15¥ 的价格购买回来当成医用外科口罩高价卖出!
随后我打开了Apple的官网,登入商家的账户后进入管理Apple ID的设置页面。
我们按照老规矩尝试算他的身份证号,因为我之前在翻阅他的QQ空间的时候,发现他活动地区都在玄武区,我猜测他应该户籍所在地就在玄武区,百度后得知玄武区身份证开头前6位号码:320102,加上他的出生日期是1991年3月7日。
我们在利用Excel生成出后面数字的排列组合方式,接着利用身份证+姓名的核验接口验证哪一个是他真实的身份证号。
利用这个身份证实名核验,对应着他的真实姓名我很快的核验出了他的身份证号。
随后我购买了身份证返照接口查询他的大头照(通过身份证号和姓名,核对成功后返回照片)。
目前为止他的个人信息已经被我掌握了。
我让读者将口罩按照地址重新寄回去,如何联系上了这个黑心商家的QQ,向他试探,没想到他能为了赚钱如此昧着良心。

我将他的个人信息全部发给他,给他施加心理压力,不过也是个怂包,看到我这样说出了他的身份,开始装傻说认错了人。
我也不知道他到底骗了多少人,也不知道其他人的联系方式,所以只能先将我读者的钱讨要回来。
过了一会我读者告诉我已经收到了钱,随后我就把黑心商家删了,到了第二天早上的时候拨打了110,将这个商家的信息一五一十的禀报。
发国难财必将得到应有的报应,我是九歌,行力所能及之事,做这些也只是希望自己能给去除这些灰黑色地带贡献一份绵薄之力。
推荐阅读点击标题可跳转
花了 2 亿多,等了近 2 年,结果连个可用的网站都没有
老婆沉迷赌博输了一套房,我顺藤摸瓜端了澳门赌场
程序员埋逻辑炸弹,被判 6 个月
关注「程序员的那些事」加星标,不错过圈内事
圈内事,我在看❤️
继续阅读
阅读原文