小技巧找出幕后诈骗的黑手（上）

开篇

因为节日的到来，个个诈骗犯已经跃跃欲试了，用各种套路来坑你的血汗钱，所以我们要用所学到的东西来保护自己，春秋 区有一个神秘的讨论组，每天就是抓骗子，帮妖妖灵的蜀黍干点杂活，惩恶扬善，具体找坏蛋咨询

为了写好这篇文章，列了一个大纲，对比来看，会比较容易看

因篇幅较长，所以打算分成两篇来写

交流群：689194365混子误入

第一篇：QQ定位+ip定位+常见钓鱼方法及反击+诈骗模式

第二篇：诈骗心理学+行为习惯+常见木马诈骗及反击+另类工具使用擒获幕后黑手

0x01

QQ定位：

QQ2009绿色显IP复活版，现在这一个用的比较少了，有时候获取不到别人的ip

相对于使用插件的比较多，用过插件给别人发送一条带有xml的图片，对方只要看了这张图片90%的几率能获取到ip

如果嫌插件或其他软件不安全，你也可以用wireshark来单向获取QQ好友的ip

Wireshark用起来很简单，不做过多阐述，想看的话推荐两篇文章，讲得很详细，如果再看不懂不会操作，我也没办法

http://www.cnblogs.com/Oran9e/p/7098097.html

http://www.freebuf.com/articles/web/137952.html

这时才PC端操作的，当然除了pc端还有在移动端的，比如在github上有一套源码

https://github.com/PrintNow/QQipTance

通过变色龙搭建起的APP是这个样的

只要发到群里就能获取全部在线成员的ip，也可以发给单个的qq好友，之前搭建了一个免费版的，因为是免费版的，变色龙的广告插得满天飞，后来也就关了，感兴趣的可以自己搭建起来自己用，对付骗子，一定一个准

然后再去找接口，输入ip进行大致定位

接口1：
https://www.chaidu.com/App/Web/IP/

接口2：
http://www.ipip.net/ip.html

接口3：http://www.hao7188.com/

接口4：
https://www.opengps.cn/Data/IP/LocHighAcc.aspx

接口5：https://ip.rtbasia.com/

接口6：
https://www.opengps.cn/Data/IP/LocHighAcc.aspx

接口7：http://www.ipplus360.com/

上面说的几种方法，是通过QQ来定位对方的地址，如果遇到诈骗的多数是通过QQ来实施诈骗的，学会上面的方法99%能抓住对方ip地址

另外，再说一下通过 站定位，这个可以分为两个方法定位

1、获取对方访问IP定位

2、获取对方经度纬度来定位

先说通过经纬度定位，提供以下PHP代码，搭建起来放进 站根目录即可

先知发过定位文件，应该是咱们的指尖表哥写的， 区应该也没，没仔细找

<!DOCTYPE html>

<html lang=”en”>

<head>

<meta charset=”UTF-8″>

<title>Document</title>

</head>

<body>

<img src=”1.png” alt=”” width=”100%;”>

<script>

var geol;

try {

if (typeof(navigator.geolocation) == ‘undefined’) {

geol = google.gears.factory.create(‘beta.geolocation’);

} else {

geol = navigator.geolocation;

}

} catch (error) {

//alert(error.message);

}

if (geol) {

geol.getCurrentPosition(function(position) {

var nowLatitude = position.coords.latitude;

var nowLongitude = position.coords.longitude;

//以上是固定代码，获取经度纬度

alert(“纬度：” + nowLatitude + “， 经度：” + nowLongitude); //弹出经度纬度的坐标

function new_form(){

var f=document.createElement(“form”);

document.body.appendChild(f);

f.method=”post”;

return f;

} //定义函数，创建form

function create_elements(eForm,eName,eValue){

var e=document.createElement(“input”);

eForm.appendChild(e);

e.type=”text”;

e.name=eName;

if(!document.all){e.style.display=”none”}else{

e.style.display=”block”;

e.style.width=”0px”;

e.style.height=”0px”;

}

e.value=eValue;

return e;

}

//这段代码意思就是 定义方法，有两个input 他们的值分别是经度纬度的值

var _f=new_form();

create_elements(_f,”username”,nowLatitude) // 创建form中的input对象

create_elements(_f,”password”,nowLongitude);

_f.action=”geolocation2.php”;

_f.submit(); //提交

//表单自提交发送到geolocation2.php页面

}, function(error) {

switch(error.code){

case error.TIMEOUT :

//alert(“连接超时，请重试”);

break;

case error.PERMISSION_DENIED :

//alert(“您拒绝了使用位置共享服务，查询已取消”);

break;

case error.POSITION_UNAVAILABLE :

//alert(“非常抱歉，我们暂时无法通过浏览器获取您的位置信息”);

break;

}

}, {timeout:10000}); //设置十秒超时

}

//设置连接超时的 错

</script>

</body>

</html>

geolocation2.php 的代码

<?php

@$time=date(‘Y-m-d H:i:s’,time()); //获取当前时间

$nowLatitude=”纬度 “.$_POST[‘username’]; //接受上个页面传过来的参数（经度坐标）

$nowlongitude=”经度 “.$_POST[‘password’].” ——时间是”.$time.”rn”;; //接受上个页面传过来的参数（纬度坐标）

$fp=fopen(“geo.txt”, “a+”); //创建一个geo.txt文件

fwrite($fp, $nowLatitude); //把经度写入到geo.txt里

fwrite($fp, $nowlongitude); //把纬度写入到geo.txt里

?>

这一串php代码是对方点击授权之后拿到对方的经度纬度，然后通过经纬度来查找位置，这个比IP定位要准很多，毕竟IP分配的是区域。缺点就是很多人潜意识里都会点拒绝的，所以怎么办看个人想法了，重要的不是方法是脑子

查询 址：
http://www.gpsspg.com/maps.htm

季雨林在博客里说的这段比较通俗的原理
http://blog.csdn.net/cuitang1031/article/details/52727534

这些高精度IP定位工作原理是：

1，用户手机里安装了百度的服务，比如百度地图SDK

2，用户手机运行了百度的服务，比如使用百度地图进行导航，公交查询等等过程，都会让百度的服务运行起来

3，百度提供服务的同时，将当前的坐标，跟ip地址数据，当前时间，定位方式，wifi信息，移动联通电信等运营商的基站信息，传送给百度的后台服务器中

后台服务器留存了这些数据，然后也用这些数据给用户返回了用户需要的内容。这个过程也就是百度的匿名采集信息过程。用户使用前必然都是许可了百度可以使用这些匿名数据

4，百度提供了服务同时，自己收集了匿名数据。而这些数据中。包括ip和gps的对照数据

5，利用这些数据，就可以计算出一个ip曾经在那些范围被使用过，从而得到一个精确的范围数据，这个范围的中心点，就被认为是最接近用户的地点。同时会把误差半径也计算出来，于是有了我的这个高精度IP定位功能

所有说你用的方法跟警察叔叔用的定位low多了，不要被电影里面给坑了

其他说明：使用该服务，主要是针对有线宽带下使用了wifi的用户，精确度会高很多。如果是联通这种直接给客户分配公 ip的有线 路运营商，定位精度可以达到几十米的级别

但是用手机 络2，3，4G 络获取的ip来定位，则可能覆盖整个省。因为其上 机制本质是一个地区用一个ip池，给这个地区代理上 ，因此手机 络的ip定位精度会很低。

你要是还不懂得话就看下面这段，季雨林在csdn博客里说的这段

1，手机里的app，能获取位置数据

2，手机里的app，能够通过公 与后台服务器交互。

3，手机有可能是连接了wifi，此时所使用的是家庭宽带的 络

4，如果使用了家庭宽带 络，那么有可能这个家庭宽带的 络具备公 IP到户性质，也就是说家里的路由器获取了公 ip地址，这个地址不是192.168.xx开头，也不是10.xxx开头，还不是172.xxx开头。这时候后台所获取的ip和gps坐标，精度就非常高。最高精度定义为30m，也就是普通家用wifi最大能覆盖的圆形直径。

5，如果使用了家庭宽带 络，可能运营商IP资源不足，进行了叫做NAT转发的技术。这时候可能得到的就是10.xxx开头的一个内 地址，而真正的公 ip的位置在这个覆盖区域内的某个地方，这时候，这个手机提交的ip和gps坐标数据就有误差。而这个误差，是同一个局域 段下的其他手机所提供，这样以来，就是覆盖一个街道，一个城市，甚至一个省的情况

6，如果手机使用的是手机卡的GPRS流量上 ，则肯定是经过了NAT的 络结构。国内的运营商往往是一个省有一个IP池，随机的用来得用户的手机转发上 ，这个情况，就出现了一个省单位范围的很多手机上 的ip和gps坐标的对照，平均一下，范围就非常大。

7，在说说高精度IP查不到位置的情况：没有位置服务功能的设备在这个IP下使用过。比如，openGPS.cn站点发布在阿里云的青岛节点的ECS上。站长从来没有在这台服务器使用过代理功能，流量始终是这个服务器自己所占用。这时候，因为没有这种具备获取位置功能的手机等设备上 位置，因此就查询不到结果。

其实这些原理不懂也没关系，你知道会用能找到就行，就很可以的，顺藤摸瓜，继续下面的信息深入

说完QQ定位，再来看微信定位，微信定位应该很多人都不会，但是方法思路都是差不多的

借用微信小程序“群玩助手”

给别人发个小程序，就说是红包，80%的人都回去点开吧

邮箱ip查找

这个很多人不会陌生吧，在公司，几乎不会使用QQ来交流，一般都是用邮箱互发邮件的，有的钓鱼者邮件以假乱真，很难区分，不如使用域名https://www.ba1du.com/ www.ic0uld.com ，足够以假乱真了，在判断出域名是否是本公司的域名，或者使用伪造的域名时候，如果上当受骗溯源的话，就用到了邮箱ip查找

具体实施方法：

比如这一封

我特么小学生啊，天天没玩的给我发这个，

找到ip之后，114.253.35.150 用之前的ip接口去找这个地址

0x02

络钓鱼

无非就这几种：QQ空间、淘宝退款、银行页面、财付通、邮箱、伪基站、iPhone钓鱼

对付这种QQ空间钓鱼，直接快捷登录，不要输入QQ账 和密码是最简单的，这样钓鱼者就不会拿到你的密码

淘宝退款、银行页面、财付通、邮箱这几种都很类似了， 区里很多人都搞过，精髓就是见框就插，插到xss，用xss平台打cookie进后台，找钓鱼者的ip，定位交110，再就是通过whios查询，进行 工主机域名商，伪造源主人的信息，获取邮箱，配合 工库进邮箱，90%就能搞下钓鱼者了

最常见的莫非就是

伪基站+银行钓鱼，这个相信每个人都收到过类似的短信，什么年代了，还会相信银行积分优惠啊，还差那几十块钱吗？因为几十块的小便宜把自己几个月的积蓄搭进去，只能说，让你贪便宜，活该！！！

iPhone钓鱼一般是搞到你邮箱发送钓鱼链接

相似度极高，但是安全性极低，往上很多公开的漏洞，搞进去

这些骗子也真的是智商低，能不能用的高科技来犯罪

实例看一个钓鱼站，在线刷qq币，真特么这种傻子还有啊？有，肯定有，不止一个

相似度极高，但是安全性极低，往上很多公开的漏洞，搞进去

这些骗子也真的是智商低，能不能用的高科技来犯罪

实例看一个钓鱼站，在线刷qq币，真特么这种傻子还有啊？有，肯定有，不止一个

可拉倒吧，老子学过ps ，零不还是随便p的嘛

通过搜索邮箱，找到一个博客，下面带了两个链接，打开第二个

嗯哼，溜溜溜，不但搞诈骗，骗小学生刷Q币，还菠菜呢，可以可以的

名字：zhengbintao

找到这个信息

全名：郑斌涛

点击去发现有QQ联系方式

Qq：895015400

详细地址：中国福建武平县西安未央区

这应该是几年前的地址，还有一个地址是陕西西安

谢谢TT表哥帮助查的裤子

384a9052d69ff09ccf8c7314d52fd510 解密：qaz963

这里可以有一种思路是whios查询到的是阳光互联注册的，去 服务商。再或者继续看看有什么信息，加上QQ去套路一波，地址就到手了，至于犯罪证据，那个赌博 站绝对能让他进去了，就看妖妖灵的警察叔叔们会不会甩锅了

0x03

诈骗模式

诈骗模式分为撒 诈骗、定向诈骗、针对诈骗

顾名思义，撒 诈骗就是在 络上发布诈骗消息，愿者上钩，骗到一个是一个，这种一般都是傻子。定向诈骗，主要是对老年人、学生党、以及在职员工， 购者等等，比如，骗老年人买保健品，房子抵押收红利，学生党一般就是兼职，冒充亲朋好友，救助金，补助金，提供银行卡 ，然后以资金到账查询为由，指令其在自动取款机上进入英文界面操作，将钱转走。对在职员工就是冒充领导诈骗，要求为某某公司转账，而针对诈骗，一般是针对的比较富有的人，认真研究其对象行为习惯，生活模式，思维方式，而专门研究出来的手段。

法律是保护强者的，只有懂法才能用法–《刑法》、《 络安全法》

所有被骗的90%是因为自己的贪婪

最后的最后，此文纯属本人腻想，如有冒犯的地方别来砍我，初衷是保护那些思想单纯的不要受这个 会险恶的欺骗