社会工程学案例: 社工变态跟踪狂

admin 2020-6-2 1871

故事的起因:一个叫小菲(化名)的姑娘向我求助,说自己遇到变态了,一周前有人在她家的门口放了一支花,还在微信上问她喜不喜欢。

我问她不会是暗恋你的人送的么?

她说不是,送花的方式太诡异了,我让她加我微信详细说说这事的经过。

小菲跟我说,这事发生在一周前,当时她没回老家过年就一直待在家里,吃晚饭的时候听到有人在敲她家的门,敲一下停一下,很有节奏感,她站门边问外面的人有什么事,也没人应她,从猫眼看去是黑乎乎的一片,就像有人拿手挡住猫眼,敲了半分钟左右就没声音了。

直到天亮小菲才敢出门,开门发现门上的猫眼被人用纸贴着了,门上还用胶带粘着一支玫瑰花,到中午的时候有人在微信给她发了条信息:“问她昨天晚上为什么不开门,喜欢这花吗?”

她说自己并不记得这人是什么时候有她微信好友的,早段时间刚换了手机,聊天记录都没有了,对这人也没印象,想拜托我找到这人是谁。

我问她报警了没有,她说报了,但录完口供警察就让她回去了。

出于习惯我会让对方提供能证明这事的证据,所以我让小菲把整个过程详细写下来,还有那男的的微信和报案记录都发来我邮箱。

在这件事我会往两个方向去调查

小菲家的地址别人是怎么知道的

送花那男的是谁

0X01 套路王,跟踪狂

我问小菲这人会不会是你公司的同事或者一些不太熟悉的朋友,她说不会,自己平常有点内向,不怎么爱交朋友的,同事更不可能,因为她上班的地方全是女生,没有男同事。

我说行,给我几天时间调查,这两天你尽量少出门,最好找个闺蜜陪你,有问题我会随时找你。

我翻开她朋友圈,大致翻阅了将近半年的动态,从她发的内容来看还真是个有点内向的姑娘,当深度分析动态的时候,我注意到一个地方——她是个爱运动的女孩,每天晚上都会打卡跑步的记录。

问题在于每次跑步的位置都是同一个地方,而打卡图中出现的地方名并没有打码,我想这应该就是泄漏住址的地方了,从她发的截图来看能知道她住在白云山风景名胜区附近这一带。

还有一个问题就是她有时候会拍一些日落日出的风景图,我把这些风景图收集起来,通过图片分析很容易找到她的精确位置,她家住在云城东路一带,能精确到哪一栋楼,但在这不方便说。


像这样的风景图,图片来源看水印

调查到这我只能知道她家在哪一栋楼,但不知道在哪层哪栋,我问小菲最近有没有遇到什么奇怪的事或者奇怪的人,仔细想想。

她说还真有,在2月8号的左右接到一个外卖电话,说我订了一份外卖,地址填的就是我家这栋楼,可我没有点过外卖。


听到这我大概知道怎么回事了,我让小菲找找那个外卖电话,她发我一张通话记录截图,我查询了一下这个手机号确实是外卖的电话。

我的猜测是跟踪狂刚开始也跟我一样知道小菲住在这栋楼里,但具体不知道在几层哪间房,所以给她订了个外卖,靠外卖小哥打电话问她在哪间房的时候就跟上去。

我给外卖小哥打了个电话,问他还记不记得2月8号往XX楼送了一份外卖,他问我有啥事,我说有个女生被变态跟踪了,想问问你那天的一些情况,还好小菲长得挺漂亮的,小哥对她还是有印象,我问小哥当时有没有看到奇怪的人,有没有人跟你上楼。

小哥说:“当时上电梯的时候有人跟我一起上,那哥们我记得带着口罩和帽子,我问他几楼的,他反倒问我是几楼的,我按了9楼,他说10楼”

我问他那人说普通话还是粤语的,“粤语,很正宗的粤语”

我猜那个带口罩跟着外卖小哥的人就是给小菲送花的变态了,既然已经知道了地址是怎么泄漏的,接下来我还得调查那男的是何方妖怪。

0X02 会反调查的跟踪狂

从小菲提供的微信号入手调查,微信号是由一个字母和数字组合而成的,后面那段数字很有可能是一个QQ号码

HOO228*

搜索这段数字的确是QQ号码,Q龄只有一年,我觉得是为了吓唬女生特意去买的帐号。

而我通过网络检索该QQ,果然是买来的号码

除了这条我还找到了一个论坛,他在论坛的帖子中暴漏了姓名和手机号

而我在后来的调查中发现留下的信息似乎是假信息,为了印证我的猜测我通过运营商话费充值验证了该姓名和留下的手机号是否相符合的,而结果告诉我,不符合!

很明显这是跟踪狂故意留下的假信息,把企图调查他的人往假信息追踪过去,这事越来越有意思了,他能想出给目标订外卖方式去获取目标的居住楼层以及房间,继续往下调查的时候还发现他用假信息试图引人转移目标。

立马分析他的QQ绑定的手机号,通过QQ安全中心知道前三位数字,138开头的号码,这个归属地一般都是广东的号码,因为我的号码也是138开头的,这说明绑定的手机很有可能是他真实的号码。

调查途中还发现他注册了支付宝,但没有实名,通过支付宝忘记密码能看到前三位和后两位数的手机,同样是138开头的号码,应该就是同一个手机了。

剩下的5位数我花了一天时间去破解,根据地区不同的号段去破解剩下的几位数,花了一天时间,最后得到一个归属地深圳的手机号,并且反查手机号绑定的QQ是符合的。

在支付宝搜索这个广东号段的手机,找到一个已经实名的帐号,只显示一个杰字,验证十几个常见的姓,最后核验成功。

为了保险起见,我同样用姓名和广东号段的手机号利用运营商充值话费显示名字接口进行验证机主身份,结果是相符合的。

第二阶段调查结束之后,我知道了他以下信息 1. 姓名:陈杰 2. 手机号:138** 3. 外卖小哥告诉我,他说的是正宗粤语,广东人 4. 具有一定智商,懂得套路和反调查

0X03 爱运动的女孩身材不会差

陈杰应该想不到我并没有往他留下的假信息去调查,反而转移了目标猜解他QQ所绑定的手机号,在接下来的调查中变得轻车熟路了起来。

我用138开头的号码添加到我的通讯录里面,再从通讯录查找相关的社交帐号好友,很幸运,我找到了他的Keep帐号,并且知道了他长什么样。


他难道也是个喜欢运动的人吗,小菲同样也是,其中会有关联吗,我需要知道更多的信息,然后查找他的微信帐号,微信是由字母和138开头的手机号组成的,他的帐号组合方式总是字母和数字结合。

在网络上检索与这个微信有关的内容,很快就找到了一条豆瓣贴,组织广州市内的一次夜跑,而小菲恰恰是广州的,同样是喜欢运动,那她有参与吗?

然后问小菲有没有参加过夜跑,小菲回复:“参加过啊,我一朋友问我去不去的,你怎么知道我参加过夜跑的”

这事是怎么回事的我大概猜到了,陈杰很有可能是借着组织夜跑之类的同城活动寻找他的猎物

再接下来的调查中印证了我的猜测

同时我还发现他建立了一个交流群,你没听错,群里集聚了和他一样有跟踪癖好的人。


我建了一个新的微信号以加群为理由加陈杰的微信,再加他之前做了一系列的伪装,朋友圈设置了三天可见,并在黄网的国产偷拍图片中偷图上传到朋友圈里面,这样做的目的是为了让陈杰认为我是一个资深变态。


他没有多大的戒备心,很快就把我拉到群里,一共有七个人,从他们聊天内容来看似乎都是很熟悉的老朋友一样。

有时候还会分享自己跟踪的猎物,然后说一些跟踪的技巧,还有吓唬女孩的方法

我怀疑陈杰是用同城夜跑活动去寻找猎物,当我以虚心请教的语气问你们平常都是怎么找猎物的,而陈杰告诉了我想要的答案。

在群里静静潜伏了一天,偶尔拍拍他们的马屁,渐渐他们开始信任我,并且也认为我是个资深变态,甚至还提出现实约跟女孩。

而我的目的远远不止这些,我决定要一锅端。

我在网上下载了两个视频,把视频文件损坏导致无法打开,然后再从压缩包里面放了一个木马,木马改名成加密视频安装插件。

然后在晚上的时候把压缩包发到跟踪狂的群里面,晚上人特别寂寞,会做出给身体排毒的行为。一夜挥霍两个亿

发完之后关机倒头一睡,等早上醒来立马去电脑看,一共有五个人中招了,还有两个人似乎没看或者发现了异常,但我并不在意,因为我看到已经接管了陈杰电脑的控制权了。


翻找他的电脑文件夹,看到他电脑C盘有个名为”猎物“的文件夹,一打开把我吓了一跳——里面全是跟踪女生的时候偷拍的图片,而我在文件夹里面找到了小菲的图片,都是从朋友圈采集来,还有在后面偷拍她的图片。

偷偷把他的IP地址记录下来,查询了对应的物理位置,他家在广州白云区某个住宅区里。(不便透露)

除了陈杰,我在其他人电脑上并没有发现这类文件夹,最后格式化了他们的电脑就溜人。

在偷偷拷贝了他跟踪姑娘的证据后我决定跟他聊聊,还是用改号软件改成了广州归属地的号码给他拨了过去。

我:“别着急挂电话,能聊聊不,我黑了你电脑找到你跟踪偷拍别人的证据,在你C盘有个猎物的文件夹,里面存了照片视频,你敢挂电话我就去报警,我已经有了你的真实身份,你现在曝光在我面前”

他沉默了很长一段时间,问我想干嘛。

你最近在跟一个叫小菲的姑娘对吧,我想知道你从哪盯上她的?是去年11月份那次夜跑吗?

是,他隔了几秒钟才应我,似乎在回忆这个名字。

那你当时为什么不去夜跑,把群给解散了

“你傻啊,我要去万一以后被人发现,知道我长什么样子那我不就扑街了?”

我:给你打电话就一件事,我是她男友,再让我发现你跟着她,看我不弄死你,还有其他姑娘,你也一样不能再骚扰,我有办法监控到你,你做的事我都能知道“

写到这里调查这事花了三天左右的时间,信息挖掘的过程最耗费时间,并且工作量巨大

后来我跟小菲说这事的经过:“你是在去年那个夜跑活动被他盯上的,他应该是在群里加的你,看你朋友圈有自拍,长得挺好看的就通过你朋友圈泄漏的位置找到你家在哪,早段时间你收到的外卖就是他给你点的,后来他跟着外卖小哥上去才知道你住在哪个房间。”

这事解决了,不用担心他还会骚扰你。


最新回复 (0)
返回
发新帖