首先感谢女生版的童鞋,没有你们的前一个帖子就没有这个。。。
前一个帖子参见 http://bbs.powerapple.com/viewthread.php?tid=856620
激动,吾心甚是激动啊。原因是前些天刚刚在苹果论坛上面看到有人遭遇欺骗还给出了豆瓣的具体链接地址(如下),今天我就遇上了:
http://www.douban.com/group/topic/18459852/ 帖子1
http://www.douban.com/group/topic/17954933/ 帖子2
当时偶看完后还和老爸分享了一下,争取双方达到智慧层面上的统一,不至于2到在别人摔过的坑里哭嚎。谁知今天就有货上钩了。下面叙述详细过程,仅供观赏,某些步骤有危险性,未经专业训练请勿模仿,否则后果自负。
话说本人正在上班偷懒无聊中,一个好友请求弹了出来。我还以为又是某个大纪元的代言人要发展会员或者寂寞难耐的美眉看上我了(这个可能性实在小,虽然希望却从来没发生过),通过之后今天的行骗与反行骗之旅就开始了。当然我一开始还傻傻分不清楚,后来才明白他的心的。
先放上他的QQ,17级了,应该是个老号,骗了不少人了。而且明明QQ秀是男的,资料非填女的,装啥啊。还若干年后,若干年后你丫进二监了。
刚开始聊的时候就跟我装熟,一口一个同学啊,叫得我迷糊:
到这里的时候我还是傻乎乎的以为他加错人了,我心本善嘛。结果下面:
非说自己肯尼亚的?难道是在肯尼亚的人伤不起?而且居然说我在什么伊利大学?难道我TM天天在这里学挤奶?显然我发现不对劲了。再加上他的QQ号,123456?靠,难道他是马化腾?不对,肯定有问题。奇怪的是这个链接居然被QQ认为是安全链接,给了一个绿色的小标志。不小心的人肯定就点了。后面有分析,其实它不过是一个url转向服务。这个网址腾讯当然检测不出来因为它可以指向任何位置并随时改变。为了骗一下骗子,我决定尝试一下该网址(使用虚拟机),不熟悉的童鞋不要模仿啊。于是有了下面的对话:
他已经在诱骗我在这个网址输入自己的QQ用户名和密码了,做的还像模像样的。可惜啊,哈哈哈哈(仰天大笑中),他遇到的是我。注意看就知道,其实这并不是真正的Qzone空间。给大家看我自己的截图(点击那个网址以后):
看到了吧,真实的网址是10dig.net,这是个神马玩意我不清楚,不过根据我后来的调研结果应该是他自己建的一个apache+easy php的服务器,模仿腾讯Qzone空间页面,专门用来钓鱼用的,可恨的是里面验证码旁边的“看不清,换一张”根本不起作用,鼠标快点坏了都换不了。唉。。不敬业啊。。不过,我咋觉得我的状态是姜太公,一直就等他来呢。。。心态不正常啊。。。
接着他看我有视频图标,于是想跟我视频,截取下来好冒充是我欺骗我的亲朋。谁知我很不厚道的把视频拔了,然后饶有兴趣的观察他。截图几张后给他来了一句:我好像不认识你啊。他大概是着急了,所以采取了B计划来对付我。请看聊天记录(其实我有他的视频截图,但可能也是哪个无辜的人被录下来了,应该不是骗子本身,所以请勿需过分关注):
本来打算耍他一耍,问他是不是王千源,但他应该是知道我在套他,所以一直不回话。B计划来了。当当当当。。。他给我发了一个相片,问是不是我的相片。我一想啊,收妖收到底啊,就收了吧。打开压缩包,里面是一个25M大小的exe可执行文件,图标是一个美女。我一男的,虽然有点清秀,但这明显不是我嘛。。。。。好奇中,我打开了它,看看有啥后果,很不爽的是symantec居然没报毒,NOD32扫描也一点反应没有(大白天睡觉呢你们),但据后来分析也不完全怪杀毒软件。
后来他动静不大了,于是我随便编了一个QQ号码,填写了随便的密码,第一次错误,第二次正确进去了。此人是怕我们第一次输入的密码有误,又不能直接连到腾讯官方核查,只能让我们输入两次,然后他自己double check是不是一样。所以童鞋们就算两次密码差得天南海北都能通过系统验证进入某人的QQ空间。这个某人鄙人不认识,不知道是做广告的还是也是受害者一名。暂且不表。
再后来我看到那个空间后,而且也运行了那个小木马后,他就不怎么理我了,心想是不是肉鸡已经到手了。虽然我看了看,网络使用几乎是停止的,说明他没有一直在连接我的机子(悲哀了他,我的虚拟机没直接ip,是局域网IP)。突突的,他就这么下线了,消失在我的世界里,再也不出现,也带走了我的欢乐。
下面是偏技术一点的分析,不喜可以略过:
- Ifeng.com是正规网站,所以腾讯检测不出来。但它提供的网址转向服务是这帮骗子的赖以生存的基础。转向到自己的服务器上,模仿腾讯界面,骗取个人信息。
- 估计该骗子使用QQ的按条件查找,搜索所有在线的国外用户。行骗的时候使用的是虚拟视频技术,播放上一个受害者的视频,让人信以为真并且上当。(其实很简单,一点都不高科技,下一个9158,mvbox之类的软件就可以实现)。
- 他传的照片其实经过处理加壳,而且打上了360的数字指纹,可惜他没有官方证书,所以仔细看还是能看出问题。文件本身其实很弱智,应该就是一个简单的键盘记录软件,功能单一,居然没被认为是毒。运行的时候在任务管理器里面可以清楚看到。而且再次重启的时候并不自动启动。没有自我复制性,自我更改名称路径性和自启动性。
- 没啥其他科技含量了。就这些了。骗子也怕小木马被杀掉,所以会极力推荐你去看那同学录照片。最后,要骗骗子就得说自己不懂电脑,忽悠他。
建议:
- 什么都不懂的童鞋:不要和陌生人搭话。
- 懂一点的童鞋:不要视频,只音频。目前的技术,语音合成还很生硬。基本不可能骗到别人。
- 很懂的童鞋:像我一样小耍一下骗子。
- 超牛的童鞋:把骗子揪出来。。。。。。
完毕#。