最近收到大量私信,很多朋友說自己曾經遇到過網絡詐騙,或因金額不夠立案標準,或因報警後石沉大海沒有結果,筆者精力有限也不能幫助每位私信的讀者,所以這篇文章就把大概的反詐騙思路及技巧工具教給你們~
同樣也希望閱讀完這篇文章的讀者朋友建立起完整的安全意識,以後在遇見騙子還能調戲下為民除害就更好啦。
本篇內容:QQ定位+ip定位+常見釣魚方法及反擊+常見詐騙模式
(一)QQ定位:
QQ2009綠色顯IP復活版,現在這一個用的比較少了,有時候獲取不到別人的ip
相對於使用插件的比較多,用過插件給別人發送一條帶有xml的圖片,對方只要看了這張圖片90%的幾率能獲取到ip
如果嫌插件或其他軟件不安全,你也可以用wireshark來單向獲取QQ好友的ip
Wireshark用起來很簡單,不做過多闡述,想看的話百度可以搜到很多文章教程
這時才PC端操作的,當然除了pc端還有在移動端的,比如在github上有一套源碼
https://github.com/PrintNow/QQipTance
通過變色龍搭建起的APP是這個樣的
只要發到群裡就能獲取全部在線成員的ip,也可以發給單個的qq好友,之前搭建了一個免費版的,因為是免費版的,變色龍的廣告插得滿天飛,後來也就關了,感興趣的可以自己搭建起來自己用,對付騙子,一定一個準,然後再去找接口,輸入ip進行大致定位
接口1:https://www.chaidu.com/App/Web/IP/
接口2:http://www.ipip.net/ip.html
接口3:http://www.hao7188.com/
接口4:https://www.opengps.cn/Data/IP/LocHighAcc.aspx
接口5:https://ip.rtbasia.com/
接口6:https://www.opengps.cn/Data/IP/LocHighAcc.aspx
接口7:http://www.ipplus360.com/
上面說的幾種方法,是通過QQ來定位對方的地址,如果遇到詐騙的多數是通過QQ來實施詐騙的,學會上面的方法99%能抓住對方ip地址
另外,再說一下通過網站定位,這個可以分為兩個方法定位
1、獲取對方訪問IP定位
2、獲取對方經度緯度來定位
先說通過經緯度定位,提供以下PHP代碼,搭建起來放進網站根目錄即可
在我的往期文章中具體描述過使用方法,獲取方式在評論中,大家自取。這一串php代碼是對方點擊授權之後拿到對方的經度緯度,然後通過經緯度來查找位置,這個比IP定位要準很多,畢竟IP分配的是區域。缺點就是很多人潛意識裡都會點拒絕的,所以怎麼辦看個人想法了,重要的不是方法是智商。
查詢網址:http://www.gpsspg.com/maps.htm
這些高精度IP定位工作原理是:
1,用戶手機裡安裝了百度的服務,比如百度地圖SDK
2,用戶手機運行了百度的服務,比如使用百度地圖進行導航,公交查詢等等過程,都會讓百度的服務運行起來
3,百度提供服務的同時,將當前的座標,跟ip地址數據,當前時間,定位方式,wifi信息,移動聯通電信等運營商的基站信息,傳送給百度的後臺服務器中
後臺服務器留存了這些數據,然後也用這些數據給用戶返回了用戶需要的內容。這個過程也就是百度的匿名採集信息過程。用戶使用前必然都是許可了百度可以使用這些匿名數據
4,百度提供了服務同時,自己收集了匿名數據。而這些數據中。包括ip和gps的對照數據
5,利用這些數據,就可以計算出一個ip曾經在那些範圍被使用過,從而得到一個精確的範圍數據,這個範圍的中心點,就被認為是最接近用戶的地點。同時會把誤差半徑也計算出來,於是有了我的這個高精度IP定位功能
所以說你用的方法跟警察叔叔用的定位比low多了,不要被電影裡面給坑了
其他說明:使用該服務,主要是針對有線寬帶下使用了wifi的用戶,精確度會高很多。如果是聯通這種直接給客戶分配公網ip的有線網路運營商,定位精度可以達到幾十米的級別
但是用手機網絡2,3,4G網絡獲取的ip來定位,則可能覆蓋整個省。因為其上網機制本質是一個地區用一個ip池,給這個地區代理上網,因此手機網絡的ip定位精度會很低。
說完QQ定位,再來看微信定位,微信定位應該很多人都不會,但是方法思路都是差不多的
給別人發個小程序,就說是紅包,80%的人都會去點開吧~
郵箱ip查找這個更不陌生了,在公司一般都是用郵箱互發郵件的,有的釣魚者郵件以假亂真,很難區分,比如使用域名https://www.ba1du.com/ www.ic0uld.com ,足夠以假亂真了。
具體實施方法:
比如這一封
拿我當小學生啊,天天沒玩的給我發這個
找到ip之後,114.253.35.150 用之前的ip接口去找這個地址
(二)網絡釣魚:
無非就這幾種:QQ空間、淘寶退款、銀行頁面、財付通、郵箱、偽基站、iPhone釣魚
對付這種QQ空間釣魚,直接快捷登錄,不要輸入QQ賬號和密碼是最簡單的,這樣釣魚者就不會拿到你的密碼
淘寶退款、銀行頁面、財付通、郵箱這幾種都很類似了,精髓就是見框就插,插到xss,用xss平臺打cookie進後臺,找釣魚者的ip,定位交給police叔叔,再就是通過whios查詢,進行社工主機域名商,偽造源主人的信息,獲取郵箱,配合社工庫進郵箱,90%就能搞下釣魚者了。
最常見的莫非就是:偽基站+銀行釣魚,這個相信每個人都收到過類似的短信,什麼年代了,還會相信銀行積分優惠啊,還差那幾十塊錢嗎?因為幾十塊的小便宜把自己幾個月的積蓄搭進去,只能說,讓你貪便宜,活該!!!
iPhone釣魚一般是搞到你郵箱發送釣魚鏈接
相似度極高,但是安全性極低,網上很多公開的漏洞,當然這些騙子也真的是智商低,能不能用點兒高科技來犯罪。
實例看一個釣魚站,在線刷qq幣,你肯定想問怎麼這種傻子還有啊?有,
可拉倒吧,又不是沒學過ps ,零不還是隨便p的嘛~
通過搜索郵箱,找到一個博客,下面帶了兩個鏈接,打開第二個
嗯哼,666,不但搞詐騙,騙小學生刷Q幣,還菠菜呢,可以可以的
名字:zhengbintao
找到這個信息
全名:鄭斌濤
點擊去發現有QQ聯繫方式
Qq:895015400
詳細地址:中國福建武平縣西安未央區
這應該是幾年前的地址,還有一個地址是陝西西安
384a9052d69ff09ccf8c7314d52fd510 解密:qaz963
這裡可以有一種思路是whios查詢到的是陽光互聯註冊的,去社服務商。再或者繼續看看有什麼信息,加上QQ去套路一波,地址就到手了,至於犯罪證據,那個賭博網站絕對能讓他進去了,就看妖妖靈的警察叔叔們會不會甩鍋了
(三)詐騙模式
詐騙模式分為撒網詐騙、定向詐騙、針對詐騙
顧名思義,撒網詐騙就是在網絡上發佈詐騙消息,願者上鉤,騙到一個是一個,這種一般都是傻子。
定向詐騙,主要是對老年人、學生黨、以及在職員工,網購者等等,比如,騙老年人買保健品,房子抵押收紅利,學生黨一般就是兼職,冒充親朋好友,救助金,補助金,提供銀行卡號,然後以資金到賬查詢為由,指令其在自動取款機上進入英文界面操作,將錢轉走。
對在職員工就是冒充領導詐騙,要求為某某公司轉賬,而針對詐騙,一般是針對的比較富有的人,認真研究其對象行為習慣,生活模式,思維方式,而專門研究出來的手段。
最後,法律是保護強者的,只有懂法才能用法——《刑法》、《網絡安全法》
“所有被騙的90%是因為自己的貪婪”
最後的最後,此文初衷是保護那些思想單純的不要受這個社會險惡的欺騙
這是上篇,下篇敬請期待,如果你也對相關技術感興趣,或勵志成為一名白帽子做互聯網安全的守護者,請關注我~
閱讀更多 i春秋論壇 的文章
