社工实例:黑客威胁反击战

事情是这样的,一个自称黑客的人(下称黑客),以掌握受害人的个人隐私信息为由,胁迫被害人交出指定的帐号信息,否则将公布被害人的个人隐私。受害人被迫到社交网站求助,热心网友利用受害人提供的线索帮忙把黑客的个人信息翻了个底朝天,成功反攻。

求助

受害人受到威胁后在 v2ex 发帖求助,摘录原帖部分内容:“这个人看中了我的百度中文帐号,号称手上有我的个人信息资料,拿百度帐号换就可以从他们社工库里面清除。感觉非常无语,一看发过来的都是 163 邮箱泄漏的,不知道还有多少人要中枪。”

反击

受害人在帖子上提供了跟黑客的 QQ 聊天截图和黑客的 QQ 号码。这个黑客很不聪明,使用了自己的常用QQ,小看互联网这个开放的大数据中心了,too young, too simple!

互联网上热心、正义又有能力的人很多,首先,一位义士通过社工工具库找到了几条线索,有黑客的班级 QQ 群、几个论坛的账号信息,初步识别了黑客的几项个人信息。

接着,顺藤摸瓜,利用 QQ 号码又扒出了黑客的出生日期、微信账号、地理活动范围以及黑客在百度贴吧的活动情况,只需在百度搜索框粘贴一下黑客的 QQ 即可得到贴吧上这些记录。这个黑客在百度贴吧很活跃,有多个贴吧账号,曾多处多次在贴吧暴露这个 QQ。

好人做到底,继续顺着贴吧上的线索很快又扒出黑客的微博信息,可笑的是这个黑客竟然把个人照片贴在百度贴吧上,目的是交往异性朋友,猜测多半是想守株待兔骗女孩子的,请原谅,我实在不敢像想象正常人那样来想象这个人。

再回到微博这条线,打开,嗯,经常在某地活动,只要对带地理位置信息的微博内容和发布时间稍作分析,不难猜测,这个区域大概就是这位黑客的主要活动区域,好了,打到了赤月魔穴,根据地被扒出来了。

论坛上更多的热心人加入进来,有看热闹的,也有出工出力的,有人声称查到:身份证、淘宝店、支付宝账号、 steamID 、常用 IP 地址和微信号等信息,不过没有公布出来,很快又有人扒出黑客所从事的行业和电话号码。

有看热闹的不怕事情大,有人利用扒出来的信息联系并调戏了黑客,黑客意识到 something is coming. 很快改了 QQ 的主显示号码,可笑的是这样的做法只是火上浇油:他把 QQ 主显示账号改为了个人手机号码,正好验证了前面扒出的手机号码。

如果研究下黑客在其他论坛的活动情况,应该能够确定更多信息。

结局唏嘘

到此黑客彻底被打垮,投降了,但是,并非无条件投降,黑客再次联系上受害人,这次是替他“朋友”“道歉”。什么?!对,黑客说这事是他朋友借用他QQ账号干的,跟他本人无关,替他朋友有他这么一位93年出生的好朋友而高兴。

这位年轻的黑客被揭穿后,非但没有惊慌失措和迟疑,反而立马撒谎狡辩,经验老道、心理沉着,可见类似这样的坏事不是头一次干了。跟参加讨论的部分网友观点一致,我也深信这件事肯定是他本人所为,也不相信经过此事后他会有任何悔意,也许很快就会有一个倒霉蛋成为他的下一个攻击目标,也许这一次他已经是带着从上一个倒霉蛋那里获得的成功的自信而来,谁知道呢。

这不是乱编的故事,感兴趣,想练练手,请移步这里观摩整个事件的来龙去脉(目前已做限制,需要登录才能查看了,不想登录请看截图:图一图二)。

还敢随便暴露个人信息吗。

发表评论

评论(4)

  1. 老杨

    这是一个蠢黑客……

    1. Shrek

      @老杨 的确够搞笑的

  2. Betty

    社工?社工在这里的意思是指?

    1. Shrek

      @Betty 简单理解就是人肉