接到粉丝投稿说自己被一个裸聊诈骗团伙骗了钱,通过聊天,我们拿到了粉丝给的链接,通过技术手段我们下载到了安装包。
接下来我们通过反编译得到了一些文件,并通过反编译文件找到了真正的网址所在路径。
通过网址我们判断为think PHP框架所写,并且通过think PHP的特性,找到了后台地址。并通过ping网址得到了服务器IP;
通过分析IP地址,我们查询到该服务器为某速云香港机房的服务器。一般情况来讲,放在这种机房的软件都通过宝塔面板来管理。
宝塔面板有个特性,均以8888为端口进行访问。所以我们的判断得到了印证,该网站就是在宝塔面板的环境下运行的。
通过技术人员不断地SSH渗透(无数次的尝试),我们拿到了服务器的权限,为了防止诈骗团伙知道我们黑进了他们的后台,我们没有更改密码,进行了直接登录,进入了后台系统。
黑进诈骗团伙的后台之后,我们注入了一组后台账号密码,可用于我们自己登录使用。现在我们算是彻底的黑进了诈骗系统的后台,通过路径我们可以找到网站管理员最后使用的IP地址。
我们查询到IP地址在江苏省,也就是说网站管理员在江苏。但这也并不排除诈骗团伙使用跳板服务器、VNP对自己的真实地址进行隐藏。
我们从后台截取到了诈骗团伙窃取的受害者通讯录数据。
从众多粉丝投稿中,我们分析得出,其实诈骗团伙面向的这类受众并不难找,大多以青壮年男性为主,他们荷尔蒙分泌旺盛,一冲动就会被美色蒙蔽双眼,从而被诈骗团伙牵着鼻子走。
据我们了解,犯罪分子会换上美女的露骨照片作为QQ头像,并通过各种渠道添加到受众用户群体的QQ,之后的寒暄就会将你引向裸聊。此时你的荷尔蒙会驱使你跟着他们的脚步一步步走向深渊。
此时,手机那头的美女会说“QQ不方便,你扫一个二维码进入我的直播间。”扫过以后会弹出色情网站的界面,但是所有的图标都点不开。这时美女就会告诉你系统升级等话术,让你回到QQ进行视频裸聊。
此时你的手机通讯录已经被完全窃取,他们能够准确的知道你的位置和你通讯录里的信息,接下来就引诱你进行脱衣裸聊。他们会诱导你脱衣服,并录制有露出你全脸的视频。
十几秒后视频录制成功他们会挂断视频,并将你的通讯录和你的视频悉数发给你作以威胁并进行敲诈勒索。
上图投稿均为粉丝真实截图
根据前面的讲解,我们得知诈骗团伙用的是一款名叫抖阴的短视频软件,安装该软件需要获取非常多的权限,包括通讯录、短信、存储卡上的内容等。
这就是安装完这个软件之后对方会获取你所有信息包括联系人的原因。安装了软件就算是掉进了诈骗团伙的坑。
受害者落入圈套被诈骗团伙录制视频后,会受到诈骗团伙发来的威胁信息。一条是受害者赤裸身体不可描述的录屏,一条是受害者手机通讯录的截图。
此时的你就宛如一只待宰的羔羊,被诈骗团伙随意恐吓威胁勒索钱财,勒索金额看人下菜,有几百到几万不等。
大多数受害者为了顾虑自己的面子,不让丑事外传,会选择忍气吞声,破财消灾。
在这里我们也要再一次提醒大家,始终要相信没有天上掉馅饼的事。色字头上一把刀,在遇到这种诱惑的时候我们要保持头脑清醒,理智对待。
专业分析
1、裸聊诈骗APP资金投入情况:服务器、域名、系统搭建,合计不超过4000元,成本极低;
2、裸聊诈骗APP运营方式:招募女直播,购买色粉引流,现在市面上色粉价格为3元/个;
3、裸聊APP收入分析:通过诈骗客户、威胁客户要求其付钱,看人下菜,从几千到几万不等,暴利、团队小、投入低、难度低;
4、为什么会越来越多的人去做此类诈骗APP?部分诈骗集团摸清用户心态,用户花钱消灾不会轻易报警,即使报警,网警很难追踪其位置,沟通使用的QQ、收款使用的支付宝均是购买的,没有实名记录,网站都是经过跳板服务器、VPN等方式进行访问,几层加密很少留有真实IP地址,故此诈骗集团猖獗的原因。
大部分做此行业的站长没有高深的技术很容易被扒出真实信息,文章前半部分提到的爆破的网站根据技术追踪已经锁定了IP地址,以及服务器的IP地址和厂商。
并且我们的粉丝已经通过我们给予的信息进行了报警,网警只需要查询服务器厂商那里的付款信息以及实名信息,再核对我们所提供的诈骗人员的IP地址,基本可以锁定诈骗人员!
故此,天网恢恢疏而不漏,请广大粉丝不要因为此类项目投入低,风险较低,盈利大就铤而走险。
很多人从入行到入狱只花费了不到一个月,互联网并非法外之地!