有个姑娘被跟踪狂盯上,一调查才发现对方以组织夜跑为幌子,专搞女孩。

2019 年 3 月 3 日 黑白之道


在阅读本文前,我要说的是,你可以当作一篇科普文,可以当成一篇故事去读,我不承认这事是真实(调查手法已经违法,怕让人盯上)也不承认这事是假的,我们的目的是让大家熟记一句话:“即使你是相当安全的,但仍要怀有警惕,我们在尝试以另一种角度去讲述那些尚未被大众所了解但事物


大家好,我是凌云


这两天因为两篇文章引起了很多人转发,而关注我的人变多后开始收到了一些求助信息,其中有一条私信让我很感兴趣的。


私信内容


一个叫小菲(化名)的姑娘向我求助,说自己遇到变态了,一周前有人在她家的门口放了一支花,还在微信上问她喜不喜欢。


我问她不会是暗恋你的人送的么?



她说不是,送花的方式太诡异了,我让她加我微信详细说说这事的经过。


小菲跟我说,这事发生在一周前,当时她没回老家过年就一直待在家里,吃晚饭的时候听到有人在敲她家的门,敲一下停一下,很有节奏感,她站门边问外面的人有什么事,也没人应她,从猫眼看去是黑乎乎的一片,就像有人拿手挡住猫眼,敲了半分钟左右就没声音了。


直到天亮小菲才敢出门,开门发现门上的猫眼被人用纸贴着了,门上还用胶带粘着一支玫瑰花,到中午的时候有人在微信给她发了条信息:“问她昨天晚上为什么不开门,喜欢这花吗?”


那男的给小菲发的微信


她说自己并不记得这人是什么时候有她微信好友的,早段时间刚换了手机,聊天记录都没有了,对这人也没印象,想拜托我找到这人是谁。


小菲说她也不知道那男的怎么有她微信


我问她报警了没有,她说报了,但录完口供警察就让她回去了。


出于习惯我会让对方提供能证明这事的证据,所以我让小菲把整个过程详细写下来,还有那男的的微信和报案记录都发来我邮箱。


在这件事我会往两个方向去调查

1.小菲家的地址别人是怎么知道的

2.送花那男的是谁



我问小菲这人会不会是你公司的同事或者一些不太熟悉的朋友,她说不会,自己平常有点内向,不怎么爱交朋友的,同事更不可能,因为她上班的地方全是女生,没有男同事。


我说行,给我几天时间调查,这两天你尽量少出门,最好找个闺蜜陪你,有问题我会随时找你。


我翻开她朋友圈,大致翻阅了将近半年的动态,从她发的内容来看还真是个有点内向的姑娘,当深度分析动态的时候,我注意到一个地方——她是个爱运动的女孩,每天晚上都会打卡跑步的记录。


问题在于每次跑步的位置都是同一个地方,而打卡图中出现的地方名并没有打码,我想这应该就是泄漏住址的地方了,从她发的截图来看能知道她住在白云山风景名胜区附近这一带。



小菲的打卡图



还有一个问题就是她有时候会拍一些日落日出的风景图,我把这些风景图收集起来,通过图片分析很容易找到她的精确位置,她家住在云城东路一带,能精确到哪一栋楼,但在这不方便说。



像这样的风景图,图片来源看水印


调查到这我只能知道她家在哪一栋楼,但不知道在哪层哪栋,我问小菲最近有没有遇到什么奇怪的事或者奇怪的人,仔细想想。


她说还真有,在2月8号的左右接到一个外卖电话,说我订了一份外卖,地址填的就是我家这栋楼,可我没有点过外卖。


小菲说收到一个不是她订的外卖


听到这我大概知道怎么回事了,我让小菲找找那个外卖电话,她发我一张通话记录截图,我查询了一下这个手机号确实是外卖的电话。



我的猜测是跟踪狂刚开始也跟我一样知道小菲住在这栋楼里,但具体不知道在几层哪间房,所以给她订了个外卖,靠外卖小哥打电话问她在哪间房的时候就跟上去。


我给外卖小哥打了个电话,问他还记不记得2月8号往XX楼送了一份外卖,他问我有啥事,我说有个女生被变态跟踪了,想问问你那天的一些情况,还好小菲长得挺漂亮的,小哥对她还是有印象,我问小哥当时有没有看到奇怪的人,有没有人跟你上楼。


小哥说:“当时上电梯的时候有人跟我一起上,那哥们我记得带着口罩和帽子,我问他几楼的,他反倒问我是几楼的,我按了9楼,他说10楼”


我问他那人说普通话还是粤语的,“粤语,很正宗的粤语”


我猜那个带口罩跟着外卖小哥的人就是给小菲送花的变态了,既然已经知道了地址是怎么泄漏的,接下来我还得调查那男的是何方妖怪。


从小菲提供的微信号入手调查,微信号是由一个字母和数字组合而成的,后面那段数字很有可能是一个QQ号码


HOO228*******


搜索这段数字的确是QQ号码,Q龄只有一年,我觉得是为了吓唬女生特意去买的帐号。



而我通过网络检索该QQ,果然是买来的号码



除了这条我还找到了一个论坛,他在论坛的帖子中暴漏了姓名和手机号


他在某个论坛回帖出现他的手机号,用户昵称叫陈明


而我在后来的调查中发现留下的信息似乎是假信息,为了印证我的猜测我验证了该姓名和留下的手机号是否相符合的,而结果告诉我,不符合!



很明显这是跟踪狂故意留下的假信息,把企图调查他的人往假信息追踪过去,这事越来越有意思了,他能想出给目标订外卖方式去获取目标的居住楼层以及房间,继续往下调查的时候还发现他用假信息试图引人转移目标。


立马分析他的QQ绑定的手机号,通过QQ安全中心知道前三位数字,138开头的号码,这个归属地一般都是广东的号码,因为我的号码也是138开头的,这说明绑定的手机很有可能是他真实的号码。


调查途中还发现他注册了支付宝,但没有实名,通过支付宝忘记密码能看到前三位和后两位数的手机,同样是138开头的号码,应该就是同一个手机了。



剩下的5位数我花了一天时间去破解,根据地区不同的号段去破解剩下的几位数,花了一天时间,最后得到一个归属地深圳的手机号,并且反查手机号绑定的QQ是符合的。



在支付宝搜索这个广东号段的手机,找到一个已经实名的帐号,只显示一个杰字,验证十几个常见的姓,最后核验成功。



为了保险起见,我同样用姓名和广东号段的手机进行验证机主身份,结果是相符合的。




第二阶段调查结束之后,我知道了他以下信息

1.姓名:陈杰

2.手机号:138********

3.外卖小哥告诉我,他说的是正宗粤语,广东人

4.具有一定智商,懂得套路和反调查


陈杰应该想不到我并没有往他留下的假信息去调查,反而转移了目标猜解他QQ所绑定的手机号,在接下来的调查中变得轻车熟路了起来。


我用138开头的号码添加到我的通讯录里面,再从通讯录查找相关的社交帐号好友,很幸运,我找到了他的Keep帐号,并且知道了他长什么样。


头像就是他本人


他难道也是个喜欢运动的人吗,小菲同样也是,其中会有关联吗,我需要知道更多的信息,然后查找他的微信帐号,微信是由字母和138开头的手机号组成的,他的帐号组合方式总是字母和数字结合。


陈杰的微信


在网络上检索与这个微信有关的内容,很快就找到了一条豆瓣贴,组织广州市内的一次夜跑,而小菲恰恰是广州的,同样是喜欢运动,那她有参与吗?


“参加过啊,我一朋友问我去不去的,你怎么知道我参加过夜跑的”



这事是怎么回事的我大概猜到了,陈杰很有可能是借着组织夜跑之类的同城活动寻找他的猎物


再接下来的调查中印证了我的猜测


同时我还发现他建立了一个交流群,你没听错,群里集聚了和他一样有跟踪癖好的人。


陈杰发的帖子


我建了一个新的微信号以加群为理由加陈杰的微信,再加他之前做了一系列的伪装,朋友圈设置了三天可见,并在黄网的国产偷跑图片中偷图上传到朋友圈里面,这样做的目的是为了让陈杰认为我是一个资深变态。



他没有多大的戒备心,很快就把我拉到群里,一共有七个人,从他们聊天内容来看似乎都是很熟悉的老朋友一样。


变态集中营


有时候还会分享自己跟踪的猎物,然后说一些跟踪的技巧,还有吓唬女孩的方法



我怀疑陈杰是用同城夜跑活动去寻找猎物,当我以虚心请教的语气问你们平常都是怎么找猎物的,而陈杰告诉了我想要的答案。



在群里静静潜伏了一天,偶尔拍拍他们的马屁,渐渐他们开始信任我,并且也认为我是个资深变态,甚至还提出现实约跟女孩。



而我的目的远远不止这些,我决定要一锅端。


凌云钓鱼,色者上钩


我在网上下载了两个视频,把视频文件损坏导致无法打开,然后再从压缩包里面放了一个木马,木马改名成加密视频安装插件。



然后在晚上的时候把压缩包发到跟踪狂的群里面,晚上人特别寂寞,会做出给身体排毒的行为。一夜挥霍两个亿



发完之后关机倒头一睡,等早上醒来立马去电脑看,一共有五个人中招了,还有两个人似乎没看或者发现了异常,但我并不在意,因为我看到已经接管了陈杰电脑的控制权了。


掌握了五台电脑的控制权,陈杰就在里面


翻找他的电脑文件夹,看到他电脑C盘有个名为”猎物“的文件夹,一打开把我吓了一跳——里面全是跟踪女生的时候偷拍的图片,而我在文件夹里面找到了小菲的图片,都是从朋友圈采集来,还有在后面偷拍她的图片。


偷偷把他的IP地址记录下来,查询了对应的物理位置,他家在广州白云区某个住宅区里。(不便透露)


除了陈杰,我在其他人电脑上并没有发现这类文件夹,最后格式化了他们的电脑就溜人。


在偷偷拷贝了他跟踪姑娘的证据后我决定跟他聊聊,还是用改号软件改成了广州归属地的号码给他拨了过去。


我:“别着急挂电话,能聊聊不,我黑了你电脑找到你跟踪偷拍别人的证据,在你C盘有个猎物的文件夹,里面存了照片视频,你敢挂电话我就去报警,我已经有了你的真实身份,你现在曝光在我面前”


他沉默了很长一段时间,问我想干嘛。


你最近在跟一个叫小菲的姑娘对吧,我想知道你从哪盯上她的?是去年11月份那次夜跑吗?


是,他隔了几秒钟才应我,似乎在回忆这个名字。


那你当时为什么不去夜跑,把群给解散了


“你傻啊,我要去万一以后被人发现,知道我长什么样子那我不就扑街了?”


我:给你打电话就一件事,我是她男友,再让我发现你跟着她,看我不弄死你,还有其他姑娘,你也一样不能再骚扰,我有办法监控到你,你做的事我都能知道“


写到这里调查这事花了三天左右的时间,信息挖掘的过程最耗费时间,并且工作量巨大



后来我跟小菲说这事的经过:“你是在去年那个夜跑活动被他盯上的,他应该是在群里加的你,看你朋友圈有自拍,长得挺好看的就通过你朋友圈泄漏的位置找到你家在哪,早段时间你收到的外卖就是他给你点的,后来他跟着外卖小哥上去才知道你住在哪个房间。”


这事解决了,不用担心他还会骚扰你。



即使你相对安全,但仍要怀有警惕。


你可能喜欢

进行社会工程学攻击前,你要做的准备

社会工程师工具包

一次人肉搜索的社会工程学实践

登录查看更多
0

相关内容

同济大学校长、党委副书记, 中国工程院院士,IEEE Fellow,IFAC Fellow, 国家杰出青年,长江学者特聘教授,国家自然科学基金委“运动体控制、决出与优化”创新研究群体学术带头人,国家自然科学基金委“自主智能无人系统”基础科学中心首席科学家,复杂系统智能控制与决策国家重点实验室主任,973 项目首席科学家,全国优秀科技工作者。
最新《Deepfakes:创造与检测》2020综述论文,36页pdf
专知会员服务
62+阅读 · 2020年5月15日
【WWW2020-UIUC】为新闻故事生成具有代表性的标题
专知会员服务
26+阅读 · 2020年3月18日
清华大学两名博士生被开除:你不吃学习的苦,就要吃生活的苦
机器学习算法与Python学习
25+阅读 · 2019年9月16日
抖音完了!这次道歉也没用了
今日互联网头条
9+阅读 · 2018年7月2日
这位程序员为什么要弃用Facebook?
CSDN
5+阅读 · 2017年7月14日
Structure Aware SLAM using Quadrics and Planes
Arxiv
4+阅读 · 2018年8月13日
Text classification using capsules
Arxiv
5+阅读 · 2018年8月12日
Arxiv
6+阅读 · 2018年1月14日
VIP会员
相关论文
Top
微信扫码咨询专知VIP会员