林警官跟我说,人抓到了,从屋里搜出三台作案用的Pos机,还有从ATM机取出的两万现金。负责盗刷银行卡的叫张立,带摩托车头盔去ATM机取钱的叫张宏。这俩人是亲兄弟。老家在贵州的一个偏远山区,兄弟两个打小就穷怕了。弟弟张立十指相扣放在审讯台上,目光坚定的说:“只要能搞到钱,法律算个JB。” 七天前,我的邮箱里收到一封邮件——受害者叫常青,一个二十出头的小伙子,他在邮件里说,两天前他的银行卡被盗刷了。因为近来特别缺素材,我给他邮箱回复了一个微信号,让他加我。我跟常青在微信上约好见面时间和地点后,6月10号我去了广州白云区的万达广场。 没过一会,看到有个穿着一身潮牌的年轻人在附近瞎晃,看起来像在找人,我连忙给他打了个电话,这时年轻人也拿起了手机,我把手机放在耳边,站起来冲他招招手,让他向左边走来。年轻人向我走了过来,特疑惑的看了我一眼:“凌云哥?” 我点点头,常青哈哈一笑说:“看来你比我想象的要年轻。”我提议去附近找个地方坐着聊,随后我俩去了商场里的一家星巴克。等常青坐下后,我询问钱是怎么被盗刷的。6月8号那天,常青和女朋友在上下九步行街逛街时,中午1点49分,手机突然收到一条银行卡的扣费短信。 随后常青给银行客服打了电话,询问这笔钱怎么被扣的,银行客服说,是在当地的一家百货商户里消费的。常青问他女朋友,是不是用这张卡买了东西,但女朋友摇头否认。我说这就奇了怪——卡里有那么多钱不盗刷,只拿一千块。 我问常青,在盗刷之前有没有收到奇怪的短信,有没有点过短信里的链接。常青摇头否认,说绝对没有点过,我说那行,既然问题不出在线上支付,估摸十有八九是线下支付出了问题。我站起来说,走,带我去盗刷的地点看看。 常青说了声好嘞,然后让我跟着他,七绕八拐的走出了商场,在停车场里上了他的车。 一路无话,30分钟左右就开到了广州上下九步行街,常青慢慢行驶着车子,似乎在回忆当时到底在哪个地方。突然他一脚急刹,我给吓了一跳,常青有点尴尬的笑了笑,指着左手边的奶茶店说——收到扣费短信时,我就在这店喝奶茶。 我说行,然后推开车门走了下去,广东的天气特别热,从满是冷气的车上走下后,我的眼镜升起了一片雾气。赶紧拿下来擦了擦后,走向那家奶茶店,我站在门前观察里面的环境,店里店外装着的监控摄像头让我稍微安了安心。 不久,常青把车停好后向我走来,问我打算怎么做,我指着头顶的监控和他说,你去骗店员说钱包在这丢了,要查监控。 常青点了点头,大步走进向服务台,跟其中一个店员说:“你好,两天前我在这丢了个钱包,想看一看监控是不是在这丢的。”那店员有点不耐烦的说:“监控早就坏了。”我皱着眉头看了眼头顶的监控——监控里的小红灯一直亮着,明显没坏。 常青回头看了我一眼,表情有点不知所措,我从兜里拿出一百块,塞那店员手里说:“钱包里有很重要的证件,麻烦帮帮忙。”常青也跟着附和说,对对对,那店员眼珠子转了转,作出一副为难的表情:“老板不让随便查监控的,既然是这样的,那你们跟我进来吧。” 我俩跟着店员走进服务台里的一个房间,角落里放了台电脑,店员回过头问常青,要查哪天的监控。 房间里的电脑 常青:“6月8号下午1-2点之间的监控。”很快当天的监控就被调取了出来,从1点半常青就和他女朋友走进这店里喝奶茶,直到1点47分喝完后,在店门站了一会。没多久常青身后出现了一个带鸭舌帽的男人,特奇怪的是,大热天这人手上包着件外套,并且不断用这外套靠近常青的裤兜。 大概过了十几秒后,这男人就离开了,而监控里的常青,这时拿出手机看了看,估计是收到了扣费短信。我站在常青的左手边,偷偷用手机录下监控的视频后,拍了拍他肩膀说行了。我俩走出了店外,常青问我怎么被盗刷的,我说带鸭舌帽的男人干的——他手上的外套里藏了一台Pos机。 “你银行卡应该是带有闪付功能的。”当得知盗刷手段后,我异常自信的让常青把那张被盗刷的银行卡拿出来给我看。我指着卡片印着的闪付标志和他解释——这个标志指的是闪付功能,也就是小额度的免密码支付功能,比如你用这卡刷一千块以内的额度时,是不用输入密码就能完成支付的。 真不是个例 我把这张银行卡的卡号拍了下来,跟常青说,有进展我联系你,说完就打车回了酒店。回到酒店后,我开始计划调查方向,通过监控查到的盗刷者身份信息太有限了——被鸭舌帽遮住了半边脸,身高在173左右,中等身材,唯一有识别性的只有脚裸处的纹身。 这是一条无法往下深入的线索,只能作为后期的判断。所以综合目前的情况来看,唯有资金流向可以深入调查——常青被盗刷的钱,都被转到了什么地方。我给师傅大熊发了个微信,把常青的银行卡号发给他,托付他去查一查这张卡的资金流向。 下午三点,大熊回信了——常青被盗刷的一千块转向了当地的一个百货商户上,而这商户绑定的是农业银行卡,持卡人姓名叫李欣,刚满18岁,还有一个办理银行卡时填写的手机号。 把这些信息看完后,我不禁有些头大,盗刷者明明是男的,钱怎么会转到这个叫李欣的女生手里。这个女生,和盗刷者又有哪些关联? 为了解开这些疑问,我利用支付宝搜该手机号,但发现没有注册支付宝,随后又通过联通网上营业厅APP中的话费查询功能,输入李欣的手机号,证实了她就是该号码的机主。 联通APP显示机主信息最后一个字,图片来源网络 但这个手机号在互联网中没有留下一丝丝信息——我先后查询了该手机号在互联网遗留的信息,以及查询注册过哪些账号,都没有任何的发现。包括QQ和微信等常用的社交,结果都是空空如也,这个手机号像不存在一样。 正打算去Telegram这个软件上联系公安局内鬼定位该手机号时,突然发现通讯录好友里多了一个人。 我点开一看,顿时来了精神——这个手机号居然注册了Telegram的账号,并且用户名叫“CVV四大料。” 并且显示离最近上线时就在十分钟前,我琢磨了一会后,给他发了条私信说:“老兄,我要一套四件套,什么价?”等了十几分钟对方才回复我,干他们这行的通常都会在黑产群打广告,对于突然联系他们的人,是不会起任何疑心的。 他说,1400一套,我没犹豫的回复说好,然后询问了从哪发货,对方说在广州寄出。我说我也是广州的,能同城面交吗,对方一口拒绝说不行——怕我是条子,来钓鱼执法的。“那行吧”我无奈的说了一句,然后通过支付宝转了他1400元,并且留了这家酒店的地址,手机号填的是黑卡。 6月12号,我收到了对方寄过来的身份证四件套,我赶紧看了眼快递信息,寄件地址就在离我不远的天河区快递点。寄件方填写的手机号也是李欣的号码,我开始计划下一步的调查方向——还是要查监控。中午11点,我打了辆滴滴,独自去了快递单上写着的寄件地址,半个小时后我来到了这家快递点。 像这样生意冷清的快递点,图片来源网络 一个没听说过的快递名,门口脏兮兮的,里面只有一个戴眼镜的中年胖子,地上摆放着几件还没有派送的快递。我想了想决定不去骗快递点的老板查监控,因为这些身份证四件套贩子跟这类不太规范的小快递物流很有可能有勾搭。 如果我贸然上前查监控,打草惊蛇可不是我想要的结果。 我从口袋里拿出条耳机线,说要寄东西,趁机观察店里的环境——店里店外都装着网络摄像头,桌子角落摆放着一台TP路由器。 TP路由器,图片来源网络 在支付快递费用时,我假装手机停机了,问店里的老板要了Wi-Fi密码进行微信支付。随后我又绕回这家店的后门,通过刚刚问店主要到的Wi-Fi密码连上了无线网络后,开始打开TP路由器的默认管理地址:“tplogin.cn“ 虽然这店主看起来跟个傻逼一样,但最起码的安全意识是有的——路由器登陆密码不用默认的。但大部分人不知道的是——部分路由器厂商为了后期方便管理调试,往往都会在里面安装后门。我随后打开一个收集了全球路由器后门和漏洞的网站,在里面找到了TP路由器漏洞的利用方法,利用该漏洞轻易就绕过了登陆页面。 收集全球的路由器漏洞后门的网站 当掌控了这家快递店的路由器后,我开始扫描该网络内的所有80端口,虽然不同的摄像头厂商所用的端口号不同,但网络摄像头的网页端大部分都是使用80端口的。 我要做的就是找到监控的登录入口。 大概过了十多分钟,工具列举了一堆IP地址,我逐个进行点开,很快就发现了其中三个是店内的监控摄像头登陆入口。 监控登录页面 但新的问题随即而来——登陆页面同样需要密码。 从路由器的登陆密码来看,这店主是具备安全意识的,但我像不死心一样输入一遍admin一类的默认方法,虽然是错误的,但我发现了两个可以暴力破解的漏洞。
在我们平常登陆的QQ或者微博等社交账号时,如果密码错误次数过多,网页就会要求你输入随机验证码后才能继续进行登陆操作,这一点是为了防止暴力破解。 验证码防御机制 其次在设置社交账号密码时,绝大部分等网站都要求密码字数在6-20位数之间,这一点也是防止密码过于简单被猜解出来。 注册帐号的机制 四位数的密码形同虚设,哪怕英文+数字结合也无济于事,我从U盘里导入一个5m大小的密码字典后,利用穷举爆破法进行暴力破解,并且查看其监控网页端的源代码字段名以及URL。 不到十分钟就破解了登陆密码。 随后我翻阅了昨天一整天的监控视频,但我看完之后就懵了——监控里并没有发现脚裸处有纹身的男人,哪怕穿着长裤,同样没有发现同等身材和身高的人。 当时没截图,从网上找了张补上。 我开始变得失落起来,会不会调查方向出了错,种种的负能量压了过来,我烦躁的抽了几根烟,决定博一把,就算他不是盗刷者,也是一个卖身份证四件套的人,查他,不亏!但我博对了。 当天晚上,我用了另一个Telegram账号和对方交易,当然,地址填的是另外一个。6月13号早上七点,天下起了微微小雨,我站在附近的一家宾馆门前叹了口气,提起一把雨伞就往昨天的快递店走去。快递点对面有一家餐厅,我在里面找了个靠窗视线清晰的位置坐着,开始最苦逼的工作——蹲点。 像这样的靠窗位置,图片来源网络 我看过这附近的地图,只有这一家不规范的物流点,身份证四件套很难通过正规的快递寄出,对方只有这个选择。在昨天晚上,我已经把昨天监控里出现的所有人的脸都刻在脑里。我在这家餐厅一直从早上坐到下午4点多,视线里出现了一个开着一台黄色小绵羊摩托车,身穿白短袖的男人,我仔细的看了又看,确认了这个人在昨天的监控出现过。 这是后期模拟拍摄的 我赶紧往下走,一路小跑到街口,那边停着几俩摩的,我站在其中一个摩的司机隔壁,点着烟一边和司机搭话,一边偷偷观察不远处的黄色小绵羊。 拉风的125。。 等了大概有五六分钟,白短袖就从快递点出来了,我不确定他是不是身份证卖家,连忙用改号软件给他打了一个电话过去,很快白短袖也拿出手机看了看,没接,直接开车走了。我拍了拍摩的司机的肩膀,塞给他五十块:“跟着前面那人,他妈的,昨天偷我家的东西。” 那师傅应了一声,让我上车,期间我不断的提醒着司机,慢点慢点,千万别被发现了。大概开出三四百米的距离,白短袖的小绵羊开进了一片城中村,我连忙让摩的司机停下——这种狭小的环境非常容易暴漏。 积水特别多 我撑着一把雨伞,一路小跑的跟进了这片城中村,幸运的是今天下雨,且道路狭窄,对方的车速并不快,我在后面能远远看见。但地上积水的地方多,一脚下去全是水,我不得不偶尔低头看下路面情况,没成想——等我下次抬起头时,黄色小绵羊已经不再我视线范围里了。 我心想着,他妈的,这回真麻烦,顺着这条路一路小跑过去,当我走到一个转弯处时,发现不远处的楼下停着一台黄色的小绵羊——正是刚刚跟踪的那个人开的。我站着这栋楼的楼下,发现门口挂了一个牌子,上边写着出租房子的广告。 我给纸上留着的电话打了一个过去,对方问我是不是要租房的,我说是:“这还有哪层没租出去的?”包租公说就二楼租了出去,我抬头看了眼二楼,发现窗帘紧紧拉着,然后说,我再考虑考虑,就把电话给挂了。 后期模拟拍摄的 我在楼下站了一会,随后给常青打了个电话,把整件事的过程说给他听,让他过来城中村这边,没过半小时,他就开着车过来了,我问他有没有兴趣跟我一起查案子,他非常兴奋的说有:“凌云哥有什么吩咐尽管开口。” 我说人现在找到了,应该这在栋楼的二楼,但现在时机还没有成熟,咱们不能贸然行动,只能继续蹲点,看清楚他到底是不是盗刷你银行卡的人。 因为最近精神状态不好,一个人没法进行24小时蹲点,只有骗一个二傻子过来一起干这种苦逼活才行。我让常青把车停到一个隐蔽且方便观察的地方后,我独自一人转了一圈附近,城中村房子贴房子,其中的巷子特别多,不熟悉周边环境很容易出事。 我跟常青在车里轮流蹲点,我蹲上午,他蹲下午,前半夜他蹲,后半夜我蹲,我俩在车里蹲了一天后,常青有点受不了了:“我错了,我再也不想蹲点了。”我连忙安慰了他几句,说我尽快办完。经过两天的蹲点,我们掌握了对方的规律——早上七点半左右白短袖会下楼到街口处吃一份肠粉,下午五点左右也去街口吃一份烧鸭饭,但最奇怪的是,他每次都会打包一份回去,所以我俩推测屋里还有一个人。 6月13号中午,为了尽快弄清楚屋内的情况,我让常青去了隔壁街买了一份快餐,我假扮外卖仔上楼送快递,这栋出租屋的大门是开着的,别人可以随意出入。我走上二楼,在心里模拟了个逃跑路线后,用力敲响二楼的木门,等了好一会没人开门,我又不耐烦的敲了一次,还往里面喊了一声,赶紧来拿外卖。 突然门就给开了,一个穿着内裤的男人把门开了一条小缝隙,问我是干嘛的,我快速的打量了这人,发现他不是给我寄身份证的白短袖,而是盗刷者——他的脚裸处有一块纹身。 纹身男说:“你tm神经病吧,我都没叫外卖“ 我故意皱了一下眉头,然后拿出手机打给常青,装模作样的和他核对了一遍地址,把电话挂了后跟纹身男说了句不好意思,送错地方了。回到车上后,我跟常青确认清楚了,屋里肯定有俩人,刚刚给我开门的是盗刷你银行卡的人,说的普通话,口音像四川的,但也有可能是贵州的。 确认了调查方向没有出错后,我当即去了街口那家熟食店,拿出手机里偷偷拍下的白短袖男的照片,跟老板说,经常在你这买烧鸭的男人,是哥贼,偷了我家东西,现在查到他就住在附近。 白短袖常去的那家卖熟食的地方 想看看他给你的转账记录,顺手就给了老板两百块,有钱能使鬼推磨,老板犹豫了一下就拿出手机的收款记录,翻了大半天才找到递给我看。 收款记录 我把支付单号拍下后,整理了目前所有的信息,给当地的一个警察朋友打了个电话,把这事的经过告诉了他,说我要当二五仔,举报。随后我让常青和那位警察进行联系报案,之后的事撒手不管,去了附近的网吧里打了一下午的CSGO,下午五点从网吧走出时,抬头看见被夕阳染红的半边天,很美。但游戏里的队友也是真的坑。 |
Archiver⋅手机版⋅小黑屋⋅知识付费学习网 ( 蜀ICP备13002521号-1 )|网站地图
Powered by Discuz! X3.4 © 2001-2013 Comsenz Inc.