“ 最賺銭的道，都在刑法里 ”

0X00事件背景

当今社会，医疗水平蒸蒸日上，与医疗相关的产业链也是相当的暴利，就说最近的疫情吧，无数投机者，想通过发“国难财”，挣上那么一笔。

这里就不再引用什么虚假口罩，高价售卖之类的新闻了，大家可能最近都看腻了吧。

当然，与此同时，灾难面前的团结，也让我们看到了无数的企业和民众为抗击疫情做出的贡献。

上面这段话仅仅是想强调一下，医疗行业可能存在的暴利，并没有专指谁。

回到今天的话题上，这事发生在19年，我的一位哥们—这里我们暂且称他叫孙哥吧

孙哥看中了19年的这次机遇，俗话说的好，“机不可失，时不再来”，对于大多数人都会明白 “在风口上，猪都能飞起来” 这个道理

孙哥迅速在几个网贷平台上，贷款了二十万与合伙人一起开了一家网店，想通过卖医疗设备，挣他个盆满钵满

0X01事件起源

2019年，是个好年，孙哥自己的生活一切都蒸蒸日上，眼看着自己的事业，马上就要步入正轨，自己的小店，也即将开业。

正当孙哥以为，自己终于可以实现财务自由，走上人生巅峰，迎娶白富美的时候，他却迎来了一个巨大的危机。

就在孙哥将几十万元打给他的合伙人用于购买医疗设备的时候，合伙人的突然跑路。

关机拉黑加删除是骗子最常见的失联三连，终于让孙哥碰上了，这事儿正如晴天霹雳一般，让孙哥傻在了原地。

孙哥迅速报了警，在做了半天笔录后，只能简单的立了案。

可是，刚刚立案后，警方也毫无进展，最后，孙哥也只好不了了之

对于大多数网络被骗，大家只能当做交学费

走投无路的孙哥，突然想起了我，孙哥匆忙联系到了我

经过跟孙哥的一番交谈，我才了解到孙哥也只有对方部分个人信息，微信，QQ和手机号还有一个银行卡号。

至此，这次社工，也就从这里说起了

0X02信息整理

在孙哥把跑路的诈骗犯的大致信息给我之后，我进行了如下的整理和分析。

姓名：张晨宇，男

多半是假名字，想都不用想太多了，行走江湖的骗子，大家都懂

手机号：17073514***

手机号是移动虚拟手机号，虚拟手机号说明这次跑路是蓄谋已久的。

微信号：b954***9041

微信的所属地区是江苏苏州，是孙哥的位置，估计是为了让孙哥放下戒心才写的。

QQ：6011******

大多数网络诈骗犯的QQ号都是从第三方购买的，虽然留下线索的几率很小，还是值得尝试。

银行卡：6251664****82149

经过查证后发现，这张卡是江苏苏州的交通银行银行卡，但是很有可能是hei卡

现如今，网络地下产业的三件套，从买卖、收购、转手、批发，已经有了完整的体系，购买三件套已经是个并不费劲的事情。

许多不法分子自己手中都会存着数套“三件套”，“四件套”，为自己谋利的同时，尝试将脏水泼到最底层出售者的身上。

读者们永远要记得 “买卖公民个人信息是违法的内涵，包含了买和卖都是违法的行为这个意思”。

这一连串的的信息背后，很明显可以看出，对方是有预谋的诈骗，并不是那种所谓的小学生网骗。

通常，在诈骗犯在大额诈骗之后，很有可能注销相关信息，购买新的虚假信息实施多次诈骗。

所以，时间不等人，我决定先从手机号和微信号开始查起

0X03事件转折

按照常规思路，我将买来的微信小号，头像换成美女，通过虚拟定位，将位置定位到对方附近的酒店，再通过附近的人翻找。

我想看看能不能撞大运找到他，这样忙活了几天也是一无所获，倒是有不少奇怪的人来添加我。

接着是手机号,我尝试能否虚拟手机号平台找到些线索，谁知网站早已经 404 Not Found 了，这下手机号的线索基本断了。

在经过了三天的调查后，我还是一筹莫展，对于时间的流逝问题上，我不得不决定调转调查的方向，打算从看似最不可能溯源信息的QQ号入手

尤其是网络诈骗而言，对于大多只能提供诈骗者QQ号信息的案子，基本是没有希望的

在经过三天的努力之后，我也只能祈祷上天，让我撞一次大运了，我尝试去挖出一些有用的信息，大多时间我都是无功而返的。

但幸运的是，我在某关系关联数据库内查到了他的好友关系，意外的发现他的好友里竟然有个人的备注是小号。

通常情况下小号中备注的小号一般才是骗子的大号。

我赶紧去查了一下这个人，可惜的是并不是他的大号。

但是，就着“死马当活马医”的心态，我还是抱着试一试的想法，添加了这个所谓的“小号”

大多数号商都会留着有过交易的QQ好友，等待下一笔交易

经过一番简单的交谈，我瞬间明白了，这是一个QQ号商的账号。

在这里解释一下，QQ上是存在很多的QQ号商的，专门做QQ号码的交易

（QQ号商一般会，“低价收，高价买”，出售一些短位数QQ，或者是很数字漂亮的号码，或者是一些QQ级别很高的号码）

虽然在明面上腾讯是不允许交易QQ号的，但是，为了利润很多人就会投机倒把。

通常号商都会把自己要出售的账号，和自己的主号码加为好友，再经过一系列的信息设置，防止腾讯系统因长时间不登录QQ自动收回QQ账号。

0X04继续溯源

既然有了对方购买时的主号，那也没什么好说的了。

我毫不犹豫的加了诈骗者的大号，并通过[email protected]转为邮箱格式，再使用reg007进行了注册网站信息的检索。

但是，结果不太尽如人意，并没有查到什么

reg007是一个很好的账号反向溯源网站

不过，我通过qq的账号找回功能，进行了简单的反向溯源，就是找到他手机号的前三和后二位

通过查询可以得知，151是移动的号段，我用手机号号段生成器，列举出所有151开头的河南郑州手机号。

接着去白嫖朋友的开发api接口，清除掉无用手机号【停机/不存在号】并清除掉后二位不是50的手机号

在经过上面的筛选后，还剩下2300多个手机号，按照常用的思路，我把这些手机号整理到Excel表格中，并导出csv文件。

至此，我们知道了他的QQ，和关于他可能存在真号的2300多个手机号。

通过QQ同步助手将这2300个手机号批量导入QQ，接着将绑定了这些手机号的QQ与他的大号头像进行比对。

终于将他的真实手机号确定下来了，通过支付宝转账认证，确定了他的真实的姓名叫张建业。

到这里其实已经可以结束了，但是我还是本着“好人做到底，送佛送到西”的理想信念，开始尝试猜解他的sfz号码

sfz号码结构组成原理，网上都有

他的真实地区是河南郑州，由此可以知道前6位是410100

又通过QQ大号社工得知，他空间和贴吧的信息得出他的生日是1990年6月28日（越多地方的信息一致，越能够说明信息的真实性）。

为了确定后四位，我去某接口提供商买了验证sfz的接口，把0000到9999所有真实的后四位全部代入。

最后终于得出他的sfz号为4101001990628xxxx

知道身sfz后，我又通过接口验证他之前给出的姓名——张晨宇，不出我所料果然是假姓名。

随后，我又验证后来的反查出来的姓名，这个人的真名是张建业，还有他的住址河南省郑州市上街区**小区**号。

虽然和他的个人信息相匹配，但我还是不放心。

于是我开始与他的第一次QQ接触，通过简单的QQip探测的手段查出了他确实是在河南郑州上街区，这样一来便十拿九稳了

0X05上门抓人

俗话说的好，“冤有头，债有主”，“不是不报，那是时候未到”，在经过上述一系列操作，确认了对方的详细信息后，我和孙哥买了火车票连忙赶往对方所在地。

第二天，天还没亮便前往了河南郑州市，马不停蹄地抵达了他的小区。

即使有了准确的住址，我和孙哥为了不打草惊蛇选择了在小区的两个门口守着，我们从上午等到下午。

终于，功夫不负有心人，孙哥终于给我来电话了。

电话里充满着孙哥的欣喜，说他看到对方的车，一路到了小区后门的停车场。终于，我心里的一块石头也是落了地。

我告诉孙哥现在不要去抓他，以免是对方的朋友在开车，我迅速用短信编辑了一条信息，装作快递的口吻：

你好，张先生/女士

由于近期小区物业的整改，

请您将停放的车牌号为豫A•6G2xx的私家车移动到小区后门的公共停车位，不要将私家车辆停放在居民楼下。

感谢您的配合。

等对方上楼了几分钟之后，我把编辑完的信息，发送了出去，我和孙哥在门口的树丛一边一个等着他出来。

等了大概十分钟，正当我以为对方没有看短信的时候，孙哥突然一个虎扑，把一个人按在地上。

那人本想反抗，怎料孙哥身强力壮，被压着根本起不来，边打还咒骂着这个跑路狗。骗子还没反抗一会，便趴在地上求饶起来。

我迅速报了警，我们一直等到民警赶来，我们才和民警一起回到了附近的派出所

0X06事件完结

当我们一起到达派出所的时候，是下午三点多，做了几个小时笔录后。

骗子在民警的审讯下，终于交代了实情，可愣是说只拿了孙哥五万块。

孙哥直接一把把准备好的银行的转账账单糊他脸上，一切证据确凿。骗子这才肯归还了哥们的钱。

至于，骗子要进去多久，我给大家贴上一下法律细则，供大家参考。

《最高人民法院、最高人民检察院关于banli诈骗刑事案件具体应用法律若干问题的解释》规定：诈骗公私财物价值三千元至一万元以上、三万元至十万元以上、五十万元以上的，应当分别认定为刑法第二百六十六条规定的“数额较大”、“数额巨大”、“数额特别巨大”。

《中华人民共和国刑法》第266条：“诈骗公私财物，数额较大的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金；数额巨大或者有其他严重情节的，处三年以上十年以下有期徒刑，并处罚金；数额特别巨大或者有其他特别严重情节的，处十年以上有期徒刑或者无期徒刑，并处罚金或者没收财产。本法另有规定的，依照规定。”

来源：freebuf.com 2021-03-16 21:20:09 by: 天禧信安385