心情复杂,写得很乱。
纵横外网多年,从未想过,我会有翻车的一天
当时我就猜,“奔她来的”,可能是那种视频聊天。但最终闹上新闻的着实不少,权衡利弊之后,我还是觉得只拿写真和视频最稳妥。她回消息的速度很快,但并没有直接发视频和写真,而发了是一个叫“原创社区”app的下载链接。
她说app里有小蓝鸟没发过的内容,千叮咛万嘱咐我不要保存。听她这样说,我就确信她真的是无私奉献的大好人。然后就下载了这个app。
我不是第一次使用这种类型的软件,免费的一般都存在大量的不良广告,而这个app却干净得出奇,启动页一点广告都没有,我十分诧异,但由于我的手机root过,还安装了屏蔽广告的模块,所以根本没有细想下去。
打开app那一刻,它弹出了很多敏感权限的申请,刚开始我都拒绝了,但软件弹窗提醒,开启这些权限可以屏蔽亲朋好友同学,这可是为我好啊,我没再多想把所有权限申请都同意了。毕竟获取写真和视频更重要。
我颤颤巍巍地填写手机号,还有她发来的邀请码,之后app就提示正在排队,需要等120秒,等得我心急如焚,面目全非。
谁知120秒后,竟提示设备不兼容。我不死心,又试了两遍,结果都不行,就找她问问。
她让我再试试,还不行的话,就直接在电报发我。我一想,反正不亏,试试就试试。然后悲剧就发生了
她给我的手机植入病毒,窃取了我的通讯录、通话记录、短信、相册、VX聊天记录
她翻脸比翻书还快,摇身一变,温柔主动的大姐姐,竟成了满嘴污言秽语的“抠脚大汉”,我这才发现自己上当了
对面想要钱也不好好沟通,疯狂问候我和我的家人,逼我赎买这些资料,没钱就让我管家里要,否则就发信息骚扰通讯录上的人。
我当时整个人都在发抖,大脑一片空白,胃也感到不舒服,心慌
因为他在境外,我找帽子叔叔也没用。
他死死抓住这一点,威胁我,勒索我。 他还说,但凡亲朋好友出现资金盗刷等问题,我都要付法律责任,如果我不转钱给他,他就把信息打包卖出去,至于这些人会遭到什么样的事,都是拜我所赐!
我特别害怕连累家人,连累亲戚朋友,但我没有钱给他。每个月的工资就那点“鸡碎”,房租水电杂费交1000多,现在助学贷款也不免息,每个月也得拿出1000还款,剩下的钱连吃饭都成问题。想亖的心都有了
就想协商分期,但他压根不相信。我还发了截图证明。
他不接受分期,反手给我朋友和家人发去了一些“不堪入目”的短信。我天塌了…… 我马上就要社会性死亡了,光想着就全身发颤。
碍于道德压力,我还是被爆了金币
但对面根本就贪得无厌!
我真不知道他的心机如此深沉,为了博取我的信任,居然这么能装,把我一个未经世事的小男孩骗得团团转。我懊悔啊,为了这点蝇头小利,居然完全放弃了大脑的掌控权,完全忘记过往新闻报道的惨痛教训。
说不定对面正骚扰我的家人和朋友,不久后,他们都将远离我这个名声不干净的人。我懊悔啊,我怎么就不懂自爱呢! 我预想了无数个结果,明后天我的不雅照就会满天飞,被亲朋好友看个遍,他们会指责我,指着我或骂或笑。
即使那不是我。
但也是我罪有应得。
二编(正文):
我刻意隐瞒了部分的真相,
也许这部分内容不写,数据会更好看。
但无论如何,我都要把真相毫无保留地写下来。
我相信盒友们都训练有素,一定不会笑。
强调!我的本意是希望大家吸取本次事件的教训,别步后尘!
本文旨在宣传反诈,一切用词仅为这一目的服务,无不良引导和低俗行为的主观倾向。
假题目:我被40w粉大V敲诈勒索了
真题目:戏耍骗子500回,只为博盒友一笑
完整聊天记录如下
因为素材没够,以及某些猜测未得到验证,我又故技重施,戏耍了好几个捏
面对如此高深莫测的木马,对面也确实获取到我的个人信息,那为何我还敢如此嬉皮笑脸,下面揭晓
为了嬉皮笑脸,我都做了哪些工作
啊糯捏,为了保证万无一失,我在启动这个选题之前,先把我的备用机刷了三次机,确保数据不可追溯不可恢复,第一次先刷错了官改系统,fastboot都进不去,第二次就是9008救砖(划掉),第三次才挑到合适的官改版本。
刷完系统后,我又安装了个能和真机隔离的安卓虚拟机,用于安装木马APP。虚拟机的敏感权限全部关闭。再加上系统的”空白通行证“,几乎无懈可击
但即使做到这一步,我还是觉得不够稳妥,又套了层假的IP地址,这样就没有IP泄露的风险了
唯一的意外,是虚拟机的机型、IMEI、SN码用的都是真机的,忘记改还被对面拿到了当时对面报出我手机型号的那一刻,我是真的心慌,我怕我会赌错赌输。
因为这台手机刷完后,我日用过一段时间,有隐私信息。但打开图片那一刻,悬着的心还是平安落地了。
对面确实获取到了我的信息,但除了手机型号,其余全是空的,Ta甚至都懒得核查就开始恐吓我那我只能嬉皮笑脸,一一接下。
于是就有了文章开头那篇“3分虚构,7分事实”的悲剧故事。
原本还想再耍耍,但他们后面都学聪明了,新的app加强了虚拟机检测这下没得玩噜~~
至于我上面提过的,被获取到的相册等信息,那是另一个受害者的,也是戏耍的过程中,对面错发给我的。果面纳塞,窝就借用一下已打码处理,原你一切安好。
另外,目前有几个猜测已经证实
-
不完全是抠脚大汉,没有特殊视频聊天,也不存在线下见面的可能,任何对话的目的都是引导你下载木马APP,从而爆金币。
-
团伙作案,分工明确。小蓝鸟运营和吸”客“,电报的前期聊天工作,处理上钩的受害者(骂人、威胁等等),洗白金币,木马软件开发……总之分好几批人。有时前一秒还是真的小姐姐,后一秒就变成抠脚大汉。
-
Ta们业绩不达标的话会被关小黑屋饿一段时间。
-
几乎每时每刻都有人上当(因为这点导致窝很多计划没办法推进,我还没开始秀,就拿别人的通讯录威胁我)。
-
大部分情况不会真发信息骚扰,因为金币不一定能搞到手,但真发骚扰信息的暴露风险很大。(PS:窝高中同学就上过当,当时他还给我发了信息:这几天你可能会收到一些关于我的不堪入目的照片,巴拉巴拉…….现在都八百年过去了,我还是啥没看到)所以那天哪位盒友也遭遇同样的事,请把肚子放心里,晾着他就行,多年以后要是他没把你删了,你可以问他钱还要不要他还要的话,你就说做兄弟的常在心中
作案全流程揭秘
根据我收集到的信息,目前推特上主流的基本都同属一个集团,他们的话术、作业方式、木马软件、域名来来回回就那几个,接触多了,也能猜出个七七八八。
第一步,运营矩阵账号,诱导目标至电报交流
人海战术+长期盗图盗视频,大批量起号+展示电报,等待受害者上钩
Ta们会根据市场的审美偏好,大批量地创建、盗取、购买推特账号,每个账号都只发布特定的审美内容。固定的板块固定账号负责。
部分账号还会走剧本路线,例如失恋了求安慰,国内平台发不了所以在推上发。为了防止串台,账号(疑似?)还是专人运营。Ta们会按剧本扮演各种角色,以满足市场上不群体的猎奇需求。
他们日常更新所发的图片和视频,大部分搬运自国内平台,包括但不限于DY、KS、XHS。
这是被搬运的博主,明确表示不玩境外社交平台
Ta们起号后,部分人会选择直接把电报链接挂主页。
另一部分人则是走剧本路线,像什么失恋分手私信就回啊,回复不过来/私信功能被限制,那都是自导自演。都是为了诱导目标到电报实施诈骗勒索计划。为什么是电报?因为电报可以双向删除消息,东窗事发后能快速清空对自己不利的证据。目前很多黑色产业盘踞在此,在这里发生的案件都特别难追查,这也就是为什么国家一直打击它的原因。
回到这件事本身。捞金币是Ta们真正的买卖,推上发发图片和视频,那都属于顺手的事。
至于X上的直播,那更是不值一驳。(剪辑软件的LOGO都没去掉),就是用OBS等工具读取本地视频文件推送到直播服务器的伪直播。也属于他们起号和长线运营的手段。
视频原出处应该是原博主的充电视频\会员视频\定制视频。
审核不要误会,这就是袜子,图中没有任何SQ元素
可以说,这就是纯纯的出口转内销空气又不会因为去境外转悠一圈回来就变得更甜。
第二步,筛选有价值的目标
Ta们放饵基本都会放暗号,暗号是为了区分你是从哪个推特账号进线的,关注多久是为了定位你的推特账号。仔细想相当恐怖。一整套流程下来,甚至连你在外面的信息也扒个底朝天。
让你报年龄城市完全是为了排除一些低价值的,没钱还难缠的人。
第一任素材
所以当我报未成年就会直接拉黑,因为对Ta来说,完全不值得浪费精力,哪怕是京✌来了也没用。
素材把我拉黑了,没有续
但如果你是成年的京爷/上海爷,那对面的高手可能会默认你的钱袋子很肥,从而变得非常热情和你多聊两句,但也止步于此。
毕竟他们费尽心思,做那么多奇奇怪怪的事把你勾到电报,就是为了引导你下载木马APP,至于你是什么爷根本不重要。所以很多段位低的新手,都选择直接开门见山。
但他们之中有高手,高就高在很会拉扯,当你看到链接看到app就警惕的时候,他们就会用各种话术暗示你:我这是真的,要不要看全在你。而你会因为微小的成本能博到巨大的收益,天然地觉得,不试一下会非常可惜。然后就上当了
第三步,收割行动
一旦你下载了Ta们的APP,用手机号和邀请码注册,木马病毒就会直接把手机的通讯录、通话记录、短信、相册、VX聊天记录全部上传到Ta们的服务器。
获取到这些信息后就可以川剧变脸,疯狂压力你了人在手足无措的时候,大脑再信息过载,心理防线是最容易被攻破的。
可惜我当时忘了装一下导致现在缺少了一个人惊慌失措的素材
欢迎收看纪录片《我流量贵,200块才1G呢》
中间部分我在假装设备不兼容,拖时间查域名,图片没有趣的内容,就省略不放了。
受害人隐私部分已打码,无看点,直接省略。
我觉得素材还是不够,又去找了其他人。本来是一边截图一边聊的,结果玩嗨了好多有趣的素材都没截图被Ta删的那一刻才想起来。
事情大概:我下了好几个APP都不行,她甚至还让我用她的手机号试(她真发了自己的电话号码)我让她直接在电报发算了,但她要我过门槛。这哪能啊!然后我就说这是学术研究,经费怕是不会批,但为了搞学术!你这部分我自费了!她果然发来收款码,我p了张已支付的截图给她。
后面她说没收到,就去找“技术”对质了(看来是新手),我疯狂地给她灌输技术不给她结算业绩的认知。为了让她相信我,我一个劲地喊退钱。但我没想到她居然那么单纯,真管我要二维码。然后我把她的收款码P了一下给她发过去技术发现这是她的码
看着对面技术识破,我又给她灌输了”到嘴的鸭子不能飞“”地主家也没有余粮“的认知看到对面破防我又推一把。我说,你们199都没有还5000十笔黑的,我吃点亏算了,给你打个折,50就行
后面我想到了更好玩的回复,可惜为时已晚。
”什么!(都打折到50了,)你们还想分期?“
注:我没打算装杯,明摆着耍你呢
玩嗨了,现在回想下当时自己真的很下头诶
后面她就把我删了,好多有趣的对话都没截图。
为了感谢她提供的素材,后面我拿着她的手机号码去注册别的骗子的APP
木马APP相关
对面发的下载链接我查过,都是一些临时分发的二三级域名,主域名基本上没有备案,而且过一两小时就Ping不通了。整件事做得非常隐蔽。
不过也有例外。。
干这种事居然还在国内备案多少有点胆大包天了
但网页下面都统一挂了免责声明。如果主域名在国内备案,这份免责声明应该没用。
然后是木马app,居然不加固,甚至代码没混淆。当时摸到这里我真的笑了做得实在简陋。
至于手机中毒后如何处理
拔手机卡、断掉手机所有网络,找售后刷机与其把钱转骗纸,还不如给G胖,给E宝。
总结
有些东西,趴墙根看看就得了,出口转内销还吃得津津有味,那就很搞笑了。
真被窃取了个人信息也不要担心,对面就是个法盲来的,法盲讲法还深信不疑,这就扯淡了嗷~~只要你不理他,他们是不会真搞你的,最多也就P图威胁一下而已。
真被骗了就保存好证据,直接找帽子叔叔,专业的事交给专业的人做,(当然,最好还是别给Ta们添加负担)。
这些提一嘴就行,大家都是聪明人,我费这个劲就多余了
也希望大家不要因为我整活,就觉得对面好惹,保护好自己和家人比什么都重要。
糟糕,夜要熬穿了,我先睡为敬。
熬夜的话,这算凌晨。还是早上。
后记
本文行文灵感来自古惑仔外传电影《旺角揸Fit人》。
前半截写自己如何造人蒙骗,后半部分写反转,写真相。不算标题党哈~秋~。反诈有反诈的写法。单纯整活会消解掉反诈的严肃性,所以开头的故事是必要的。可以当个警醒。
为何这么写:
前段时间有盒友评论,说我做资讯断章取义突然间,我灵机一动,就有了这么一个苗头,想尝试一下顺便做个实验,毕竟一名合格的创作者不能原地踏步。(注:本文只学习了断章取义的思路,没有实质性行为。)
所以这是泄愤之作吗:
并非。 写这个选题,完全是想做点自己认为有意义的事/有趣的事,不存在任何泄愤的成分。并且选题2月份的,盒友说我断章取义是3月份。二者风马牛不相及。
这是我更新以来,用时(拖得)最久的一篇,2月过年的时候就说要写,一直写(拖)到4月。写完一看还比较口水文(没怎么润色),内容还很拉,但因为明天就是第30天,再不更新文章,权限会被下掉,所以草草发布了。
这篇文章可能写得还比较无聊,但这不意味着我没认真写哈~秋~
(4月13日下午六点左右完稿)(划掉)
后后记
由于第一版稿子存在问题,目前已经限流+仅作者可见。
在盒妹的帮助下,我重新优化了文章内容。
排版也做了一定调整,词句也有略微润色,现在更具可读性了。
(2月14日凌晨2点半定稿)(确信)
