最近收到大量私信,很多朋友说自己曾经遇到过网络诈骗,或因金额不够立案标准,或因报警后石沉大海没有结果,笔者精力有限也不能帮助每位私信的读者,所以这篇文章就把大概的反诈骗思路及技巧工具教给你们~
同样也希望阅读完这篇文章的读者朋友建立起完整的安全意识,以后在遇见骗子还能调戏下为民除害就更好啦。
本篇内容:QQ定位+ip定位+常见钓鱼方法及反击+常见诈骗模式
(一)QQ定位:
QQ2009绿色显IP复活版,现在这一个用的比较少了,有时候获取不到别人的ip
相对于使用插件的比较多,用过插件给别人发送一条带有xml的图片,对方只要看了这张图片90%的几率能获取到ip
如果嫌插件或其他软件不安全,你也可以用wireshark来单向获取QQ好友的ip
Wireshark用起来很简单,不做过多阐述,想看的话百度可以搜到很多文章教程
这时才PC端操作的,当然除了pc端还有在移动端的,比如在github上有一套源码
https://github.com/PrintNow/QQipTance
通过变色龙搭建起的APP是这个样的
只要发到群里就能获取全部在线成员的ip,也可以发给单个的qq好友,之前搭建了一个免费版的,因为是免费版的,变色龙的广告插得满天飞,后来也就关了,感兴趣的可以自己搭建起来自己用,对付骗子,一定一个准,然后再去找接口,输入ip进行大致定位
接口1:https://www.chaidu.com/App/Web/IP/
接口2:http://www.ipip.net/ip.html
接口3:http://www.hao7188.com/
接口4:https://www.opengps.cn/Data/IP/LocHighAcc.aspx
接口5:https://ip.rtbasia.com/
接口6:https://www.opengps.cn/Data/IP/LocHighAcc.aspx
接口7:http://www.ipplus360.com/
上面说的几种方法,是通过QQ来定位对方的地址,如果遇到诈骗的多数是通过QQ来实施诈骗的,学会上面的方法99%能抓住对方ip地址
另外,再说一下通过网站定位,这个可以分为两个方法定位
1、获取对方访问IP定位
2、获取对方经度纬度来定位
先说通过经纬度定位,提供以下PHP代码,搭建起来放进网站根目录即可
在我的往期文章中具体描述过使用方法,获取方式在评论中,大家自取。这一串php代码是对方点击授权之后拿到对方的经度纬度,然后通过经纬度来查找位置,这个比IP定位要准很多,毕竟IP分配的是区域。缺点就是很多人潜意识里都会点拒绝的,所以怎么办看个人想法了,重要的不是方法是智商。
查询网址:http://www.gpsspg.com/maps.htm
这些高精度IP定位工作原理是:
1,用户手机里安装了百度的服务,比如百度地图SDK
2,用户手机运行了百度的服务,比如使用百度地图进行导航,公交查询等等过程,都会让百度的服务运行起来
3,百度提供服务的同时,将当前的坐标,跟ip地址数据,当前时间,定位方式,wifi信息,移动联通电信等运营商的基站信息,传送给百度的后台服务器中
后台服务器留存了这些数据,然后也用这些数据给用户返回了用户需要的内容。这个过程也就是百度的匿名采集信息过程。用户使用前必然都是许可了百度可以使用这些匿名数据
4,百度提供了服务同时,自己收集了匿名数据。而这些数据中。包括ip和gps的对照数据
5,利用这些数据,就可以计算出一个ip曾经在那些范围被使用过,从而得到一个精确的范围数据,这个范围的中心点,就被认为是最接近用户的地点。同时会把误差半径也计算出来,于是有了我的这个高精度IP定位功能
所以说你用的方法跟警察叔叔用的定位比low多了,不要被电影里面给坑了
其他说明:使用该服务,主要是针对有线宽带下使用了wifi的用户,精确度会高很多。如果是联通这种直接给客户分配公网ip的有线网路运营商,定位精度可以达到几十米的级别
但是用手机网络2,3,4G网络获取的ip来定位,则可能覆盖整个省。因为其上网机制本质是一个地区用一个ip池,给这个地区代理上网,因此手机网络的ip定位精度会很低。
说完QQ定位,再来看微信定位,微信定位应该很多人都不会,但是方法思路都是差不多的
给别人发个小程序,就说是红包,80%的人都会去点开吧~
邮箱ip查找这个更不陌生了,在公司一般都是用邮箱互发邮件的,有的钓鱼者邮件以假乱真,很难区分,比如使用域名https://www.ba1du.com/ www.ic0uld.com ,足够以假乱真了。
具体实施方法:
比如这一封
拿我当小学生啊,天天没玩的给我发这个
找到ip之后,114.253.35.150 用之前的ip接口去找这个地址
(二)网络钓鱼:
无非就这几种:QQ空间、淘宝退款、银行页面、财付通、邮箱、伪基站、iPhone钓鱼
对付这种QQ空间钓鱼,直接快捷登录,不要输入QQ账号和密码是最简单的,这样钓鱼者就不会拿到你的密码
淘宝退款、银行页面、财付通、邮箱这几种都很类似了,精髓就是见框就插,插到xss,用xss平台打cookie进后台,找钓鱼者的ip,定位交给police叔叔,再就是通过whios查询,进行社工主机域名商,伪造源主人的信息,获取邮箱,配合社工库进邮箱,90%就能搞下钓鱼者了。
最常见的莫非就是:伪基站+银行钓鱼,这个相信每个人都收到过类似的短信,什么年代了,还会相信银行积分优惠啊,还差那几十块钱吗?因为几十块的小便宜把自己几个月的积蓄搭进去,只能说,让你贪便宜,活该!!!
iPhone钓鱼一般是搞到你邮箱发送钓鱼链接
相似度极高,但是安全性极低,网上很多公开的漏洞,当然这些骗子也真的是智商低,能不能用点儿高科技来犯罪。
实例看一个钓鱼站,在线刷qq币,你肯定想问怎么这种傻子还有啊?有,
可拉倒吧,又不是没学过ps ,零不还是随便p的嘛~
通过搜索邮箱,找到一个博客,下面带了两个链接,打开第二个
嗯哼,666,不但搞诈骗,骗小学生刷Q币,还菠菜呢,可以可以的
名字:zhengbintao
找到这个信息
全名:郑斌涛
点击去发现有QQ联系方式
Qq:895015400
详细地址:中国福建武平县西安未央区
这应该是几年前的地址,还有一个地址是陕西西安
384a9052d69ff09ccf8c7314d52fd510 解密:qaz963
这里可以有一种思路是whios查询到的是阳光互联注册的,去社服务商。再或者继续看看有什么信息,加上QQ去套路一波,地址就到手了,至于犯罪证据,那个赌博网站绝对能让他进去了,就看妖妖灵的警察叔叔们会不会甩锅了
(三)诈骗模式
诈骗模式分为撒网诈骗、定向诈骗、针对诈骗
顾名思义,撒网诈骗就是在网络上发布诈骗消息,愿者上钩,骗到一个是一个,这种一般都是傻子。
定向诈骗,主要是对老年人、学生党、以及在职员工,网购者等等,比如,骗老年人买保健品,房子抵押收红利,学生党一般就是兼职,冒充亲朋好友,救助金,补助金,提供银行卡号,然后以资金到账查询为由,指令其在自动取款机上进入英文界面操作,将钱转走。
对在职员工就是冒充领导诈骗,要求为某某公司转账,而针对诈骗,一般是针对的比较富有的人,认真研究其对象行为习惯,生活模式,思维方式,而专门研究出来的手段。
最后,法律是保护强者的,只有懂法才能用法——《刑法》、《网络安全法》
“所有被骗的90%是因为自己的贪婪”
最后的最后,此文初衷是保护那些思想单纯的不要受这个社会险恶的欺骗
这是上篇,下篇敬请期待,如果你也对相关技术感兴趣,或励志成为一名白帽子做互联网安全的守护者,请关注我~