裸聊,徘徊在陷阱边缘的寂寞!
虽然你很疑惑为啥不用微信,多此一举再加QQ,但这时候哪还管得了那么多呢。加上QQ后,对方发来一个叫“小怪兽.apk”的程序,并告诉你“房间号31669,快进来找我”。还等啥啊,点击打开,下一步下一步,界面上输入房间号和你的手机号码,发现还是登陆不了。这时美女主动提出“那咱们直接用QQ视频聊吧”。接通视频后,什么鬼,说好的跳舞呢,为啥美女和照片上长得不一样,这也就算了,光着身子算怎么回事。雄性荷尔蒙急速飙升有没有,美女开始各种语言挑逗,终于你没忍住,脱下衣物,美女不断诱惑引导你在镜头前露了脸并做出不可描述之动作。
“咔”,对面关了视频,在你还没来得及反应时,画风突变,对面发来一段消息:“兄弟,刚才你和我妹妹的视频你想怎么处理,我们只求财,如果你配合,大家都没事。如果不合作,我保证明天你的家人、朋友、同事都会收到这段视频”,消息紧跟着就是刚才有你上镜的一段视频,美女瞬间变抠脚大汉了!
你慌乱、恼怒,再冷静下来也明白是怎么回事了,他们肯定是吓唬我的,他们又没有我家人的联系方式。“呵呵,吓唬我,你当我傻啊!”。
镜头切换,东南亚某国的一栋民居内,屋内烟雾弥漫,满地烟头、空饮料瓶。客厅中间桌子旁坐着十多人,全都对着电脑屏幕敲着键盘忙碌着。“主管,我这边有货了,31669!”,“技术组发资料过去!”,内部交流群里出现了两张图片,一个视频。一张是受害者的通讯录截图,一张是包含短信内容的图片,另一个是准备群发短信的视频(该场景老骆驼脑补瞎编)。
你这边也很快从QQ上收到了你通讯录和短信的截图,一下就懵了。无暇去管为何对方会有你的通讯录,满脑子想的都是单位的人明天收到视频该怎么解释,家人会怎么看你。慌乱之中,你举报了对方的QQ,并加了黑名单。
“滴滴滴滴……”,微信上不断收到消息,打开后发现全是之前的“美女”的威胁,随后手机不断的收到短信验证码,对方说到做到,开始短信轰炸了。
听着连续不断的短信铃声,此刻你如热锅上的蚂蚁,急,但又不知所措。心里在挣扎,不行算了吧,认栽了。对方要的不多的话,就破财消灾吧,忐忑之下准备找对方谈价格。
“滴滴”,微信消息再次出现,有人申请添加好友,备注“谨防裸聊诈骗,请勿转载汇款”,这是诈骗分子团伙吧?看他们还想干嘛,抱着怀疑的态度,你接受了申请。
大家没猜错,老骆驼出场了。没有华丽的出场背景,因为此时老骆驼自己也同样处于焦急上火的状态。
自上篇文章之后,老骆驼想着从电信诈骗入手,给大家普及下反诈常识。一日在知乎中闲逛的时候,看到一个被QQ裸聊敲诈的求助帖,随手一搜,发现近期同类的案件频发,新闻上也是各种警方的案情通报,于是决定从裸聊诈骗入手。从网上大量搜集受害者的描述帖子,再从暗网中对各环节涉及的作案工具的交易信息进行整理,大致上掌握了整个环节流程步骤。
没有联系受害者去要线索,相信经历过这种事情,心里估计都不好受,就不去打扰了。通过自己掌握的信息,老骆驼在网上找到一个犯罪分子的后台站点。虽然是需要验证身份才能登陆,但这一点难不住老骆驼,没花什么精力,成功进入对方的后台。
和所有电信诈骗的网站后台一样,不会有任何华丽的界面和繁杂的功能,功能简单、开发成本低、高效。界面上每一位受害者有一个对应的授权码,也就是对方给受害者的“房间号”,授权码的作用主要就是方便团伙“技术部”根据“聊天组”提供的授权码提取对应受害者的通讯录、短信,还有就是每个授权码对应关联到诈骗实施者的“业绩提成”。那么问题来了,受害者通讯录、短信对方怎么拿到的呢?看过老骆驼之前写的《老骆驼聊安全之短信验证码一》的肯定想的到,一开始所谓“美女”发给受害者的那个直播APP,其实就是个简单的手机木马,用于盗取通讯录和短信。
事实证明这个功能根本就是个吓唬人的功能,犯罪分子用它来配合“短信轰炸”,让受害者相信他们真的会群发视频而已。
一开始,老骆驼想过通过破坏他们的系统,让诈骗链条中断,但实际上事情没那么简单。首先对方的系统功能确实是太简单了,简单到我无法再进一步获取更高的权限;使用界面上的“数据清空”功能,也只是清空前三天的数据;没办法只能使用笨方法,把所有的数据逐页删除,但发现就算我删掉后,受害者名单还是在不停的增加,每5秒左右就会增加一个受害者。
于是便有了上面那一幕,我尝试着用手机号码去添加受害者微信,给他们发出警告。
但这终究不是办法,期间还有受害者怀疑我和他们是一伙的,直接举报封我号。虽然受害者列表被我清空,但屏幕上依旧不断的有新的受害者出现。这是不正常的,按理说对方的后台管理员跟我同时在线,肯定也发现了异常,但为何依旧不停的有新的受害者?能解释得通可能只有一个,一线的诈骗人员很多且分散,多到没法第一时间通知。既然如此,那有没有可能后台也不止一个?
顺着目标的技术特征继续调查,很快,找到他们位于美国一个机房内的服务器群,发现了第二个后台、第三个后台、第四个后台……除了裸聊诈骗,还有在线赌场、“投资理财”等多项诈骗业务。进到几个后台一看,每个后台都有上万以上的受害者记录,对着密密麻麻不断增加的新的受害者,老骆驼也着急,但却无能为力。就算我用技术手段实时的删除所有数据,对方也可以更换域名、更换IP让我找不到他们,然后继续作案。
想想不是所有安装了木马的人都会跟对方视频,也不是所有被录下视频威胁的受害者都会汇款,总之自己安慰下自己,后面再想其他更好的办法对付他们。还是尽快把这个事情发出来,让更多的人知道,让更多的人免受伤害。
说说裸聊勒索诈骗的套路吧,让大家更深刻的了解这类犯罪:
1. 团伙结构 犯罪分子有两类,一类是专业团队,一类是草台班子小团伙。草台班子实施诈骗的人很多是在国内的,诈骗套路、话术、道具都不专业,也害怕受害者报警后事情闹大后被抓。 专业团队一般分布在东南亚,团队分工精细,有技术组、推广组、聊天组、敲诈组、洗钱组……,所以受害者入套后可能会发现全程是有不同的人在联系他。
技术组负责搭建平台、木马制作、虚拟视频处理、平台管理。(这是一群堕落的技术男,侮辱了'技术'这两个字)
推广组通过网上发布消息,招引受害者,也有通过聊天软件主动联系受害者,陌陌、探探、微信附近的人还有其他各种社交APP,反正只要平时打着擦边球带诱惑性广告的那些APP都是他们的主战场,更高级一点的就是从暗网买各种带金融信息的人员数据,有针对性的钓大鱼。
聊天组就是与受害者视频聊天的,聊天时可能还会打探你的信息,判断是否符合勒索条件。当然视频里看到的一般不是本人,都是提前录制好的虚拟视频。(如果是草台班子团伙,看新闻报道也有用真人的)
敲诈组也就是后续微信、短信威胁受害者的,这个组是核心关键,有专业的话术剧本,针对不同的人采取不同的套路,根据受害者不同的反应使用不同的后续话术应对,最终目的是最大化的榨干受害者。
洗钱组 对接暗网里的洗钱集团,也有自己操作洗钱。(这里面很复杂,不详说。总之你转账过去的钱,几分钟内就会被洗得无法追查)
2. 作案工具 这块上面也都说过,手机木马及后台、各种买来的数据、短信轰炸、骚扰电话工具、诈骗话术剧本、社交软件账号(主要是微信和QQ),因为很多受害者会直接举报对方的微信和QQ,导致微信QQ被封,这也是诈骗集团需要购买大量的微信和QQ的原因,至于这个大量“大”成程度,看一个新闻截图大家就知道了:
为什么又要微信又要QQ?现在人们微信的使用率比较高,所以需要微信;微信上直接发送的木马程序,例如“直播.apk”,对方收到后系统会自动改名成“直播.apk.1”,手机无法直接安装,而QQ上接收的木马点击后可以直接安装(腾讯,QQ能改成和微信一样么?为反电信诈骗出份力)。
3.作案流程
寻找受害者--->聊天获取信任--->视频通话截取把柄--->威胁受害者--->洗钱获利
关于受害者的寻找,方式可以是多种多样的。也不一定是直接了当的加好友开聊,总之网上主动联系你的陌生人要小心,与陌生人露脸的视频聊天更是要谨慎。对方会有针对性的选择受害群体,主要以年轻人为主,上年纪的社会阅历多,不容易上当。年轻的学生、上班族,警惕性低脸皮薄,犯罪分子以把视频发给同学、老师、同事、家人的方式威胁,成功率高。根据诈骗话术脚本,你做出的不同反应,对方会采取不同的措施,是放弃你还是进一步威胁你。最好的应对是置之不理,拉黑举报;也不要嘴硬的去惹恼对方,这样只会让对方觉得你心虚嘴硬,可能真的会联系其中一两个通讯录里的号码。每个骗子每天都有“业绩指标”,为了完成任务,他们更愿意跟下一位受害者聊,而不是一直跟你耗着。
千万不要跟对方谈判、砍价,这只会让你被他们打上“懦弱、好骗”的标签,几个骗子对你群起而攻之。如果你转钱了,会发生后面的情况:
1.你给的1500元,但我们主管说这个钱太少了,没办法。你再转3000给我们主管吧
2. 之前你付的只是封口费,视频还在后台,要删的话还要找我们经理,再给5000打点费。
3. 什么?你没钱了,给我看看你的京东白条、花呗、借呗、美团……,自己去借20000块钱出来。不然明天你就等着出名吧。
4. 你是不是报警了, 是你在搞事吧。我们平台被封了,经理说要想解决这个事,至少要赔我们50000的损失!不给钱你自己看着办,不处理的话你之前的钱算是白交了。
网上一堆被诈骗 几千、几万、几十万的案例就是这么来的。如果已经汇款了,赶紧报警吧,不要觉得丢人,报警还有一定概率追回损失,如果不报警,你可能一辈子就放不下这个事情。
(两张图片截自社区留言,侵删)
总结
不要认为网络犯罪离你很远,在互联网上,人和人之间的距离都一样。也不要盲目自信觉得自己一定不会上当,电信诈骗千百种,总有一种适合你。
对于受害者,不用非议,人都有年轻和犯错的时候,不是他们傻,只是单纯和缺少阅历。这篇文章,希望可以转发给年轻的亲人,让(他/她)免受此难,一直阳光下去。
附上一个新闻视频,电信诈骗,境外不是法外之地,不是不报,时候未到!