林警官跟我说,人抓到了 ,从屋里搜出三台作案用的Pos机,还有从ATM机取出的两万现金。负责盗刷银行卡的叫张立,带摩托车头盔去ATM机取钱的叫张宏 。这俩人是亲兄弟。老家在贵州的一个偏远山区,兄弟两个打小就穷怕了。弟弟张立十指相扣放在审讯台上 ,目光坚定的说:“只要能搞到钱,法律算个JB。”
七天前,我的邮箱里收到一封邮件——受害者叫常青 ,一个二十出头的小伙子,他在邮件里说,两天前他的银行卡被盗刷了 。因为近来特别缺素材 ,我给他邮箱回复了一个微信号,让他加我。我跟常青在微信上约好见面时间和地点后,6月10号我去了广州白云区的万达广场。
随后常青给银行客服打了电话 ,询问这笔钱怎么被扣的,银行客服说,是在当地的一家百货商户里消费的。常青问他女朋友 ,是不是用这张卡买了东西,但女朋友摇头否认 。我说这就奇了怪——卡里有那么多钱不盗刷,只拿一千块。
我问常青,在盗刷之前有没有收到奇怪的短信 ,有没有点过短信里的链接。常青摇头否认,说绝对没有点过,我说那行 ,既然问题不出在线上支付,估摸十有八九是线下支付出了问题 。我站起来说,走 ,带我去盗刷的地点看看。
常青说了声好嘞,然后让我跟着他,七绕八拐的走出了商场 ,在停车场里上了他的车。
一路无话,30分钟左右就开到了广州上下九步行街,常青慢慢行驶着车子 ,似乎在回忆当时到底在哪个地方。突然他一脚急刹,我给吓了一跳,常青有点尴尬的笑了笑,指着左手边的奶茶店说——收到扣费短信时 ,我就在这店喝奶茶 。
我说行,然后推开车门走了下去,广东的天气特别热 ,从满是冷气的车上走下后,我的眼镜升起了一片雾气。赶紧拿下来擦了擦后,走向那家奶茶店 ,我站在门前观察里面的环境,店里店外装着的监控摄像头让我稍微安了安心。
不久,常青把车停好后向我走来 ,问我打算怎么做,我指着头顶的监控和他说,你去骗店员说钱包在这丢了 ,要查监控 。
常青点了点头,大步走进向服务台,跟其中一个店员说:“你好,两天前我在这丢了个钱包 ,想看一看监控是不是在这丢的。”那店员有点不耐烦的说:“监控早就坏了。”我皱着眉头看了眼头顶的监控——监控里的小红灯一直亮着,明显没坏 。
常青回头看了我一眼,表情有点不知所措 ,我从兜里拿出一百块,塞那店员手里说:“钱包里有很重要的证件,麻烦帮帮忙。 ”常青也跟着附和说 ,对对对,那店员眼珠子转了转,作出一副为难的表情:“老板不让随便查监控的 ,既然是这样的,那你们跟我进来吧。”
我俩跟着店员走进服务台里的一个房间,角落里放了台电脑 ,店员回过头问常青,要查哪天的监控 。
真不是个例
我把这张银行卡的卡号拍了下来,跟常青说 ,有进展我联系你,说完就打车回了酒店 。回到酒店后,我开始计划调查方向 ,通过监控查到的盗刷者身份信息太有限了——被鸭舌帽遮住了半边脸,身高在173左右,中等身材 ,唯一有识别性的只有脚裸处的纹身。
这是一条无法往下深入的线索,只能作为后期的判断。所以综合目前的情况来看,唯有资金流向可以深入调查——常青被盗刷的钱 ,都被转到了什么地方 。我给师傅大熊发了个微信,把常青的银行卡号发给他,托付他去查一查这张卡的资金流向。
下午三点,大熊回信了——常青被盗刷的一千块转向了当地的一个百货商户上 ,而这商户绑定的是农业银行卡,持卡人姓名叫李欣,刚满18岁 ,还有一个办理银行卡时填写的手机号。
联通APP显示机主信息最后一个字,图片来源网络
但这个手机号在互联网中没有留下一丝丝信息——我先后查询了该手机号在互联网遗留的信息 ,以及查询注册过哪些账号,都没有任何的发现。包括QQ和微信等常用的社交,结果都是空空如也 ,这个手机号像不存在一样 。
正打算去Telegram这个软件上联系公安局内鬼定位该手机号时,突然发现通讯录好友里多了一个人。
我点开一看,顿时来了精神——这个手机号居然注册了Telegram的账号 ,并且用户名叫“CVV四大料。”
像这样生意冷清的快递点,图片来源网络
一个没听说过的快递名,门口脏兮兮的 ,里面只有一个戴眼镜的中年胖子,地上摆放着几件还没有派送的快递 。我想了想决定不去骗快递点的老板查监控,因为这些身份证四件套贩子跟这类不太规范的小快递物流很有可能有勾搭。
如果我贸然上前查监控 ,打草惊蛇可不是我想要的结果。
我从口袋里拿出条耳机线,说要寄东西,趁机观察店里的环境——店里店外都装着网络摄像头 ,桌子角落摆放着一台TP路由器 。
虽然这店主看起来跟个傻逼一样,但最起码的安全意识是有的——路由器登陆密码不用默认的。但大部分人不知道的是——部分路由器厂商为了后期方便管理调试,往往都会在里面安装后门 。我随后打开一个收集了全球路由器后门和漏洞的网站 ,在里面找到了TP路由器漏洞的利用方法,利用该漏洞轻易就绕过了登陆页面。
监控登录页面
但新的问题随即而来——登陆页面同样需要密码。
从路由器的登陆密码来看,这店主是具备安全意识的,但我像不死心一样输入一遍admin一类的默认方法,虽然是错误的 ,但我发现了两个可以暴力破解的漏洞。
1.登陆页面不存在验证机制 。2.密码为四位数。
在我们平常登陆的QQ或者微博等社交账号时,如果密码错误次数过多,网页就会要求你输入随机验证码后才能继续进行登陆操作 ,这一点是为了防止暴力破解。
注册帐号的机制
四位数的密码形同虚设,哪怕英文+数字结合也无济于事 ,我从U盘里导入一个5m大小的密码字典后,利用穷举爆破法进行暴力破解,并且查看其监控网页端的源代码字段名以及URL。
不到十分钟就破解了登陆密码。
随后我翻阅了昨天一整天的监控视频 ,但我看完之后就懵了——监控里并没有发现脚裸处有纹身的男人,哪怕穿着长裤,同样没有发现同等身材和身高的人 。
像这样的靠窗位置,图片来源网络
我看过这附近的地图 ,只有这一家不规范的物流点,身份证四件套很难通过正规的快递寄出,对方只有这个选择。在昨天晚上 ,我已经把昨天监控里出现的所有人的脸都刻在脑里 。我在这家餐厅一直从早上坐到下午4点多,视线里出现了一个开着一台黄色小绵羊摩托车,身穿白短袖的男人 ,我仔细的看了又看,确认了这个人在昨天的监控出现过。
拉风的125 。。
等了大概有五六分钟,白短袖就从快递点出来了 ,我不确定他是不是身份证卖家,连忙用改号软件给他打了一个电话过去,很快白短袖也拿出手机看了看 ,没接,直接开车走了。我拍了拍摩的司机的肩膀,塞给他五十块:“跟着前面那人 ,他妈的,昨天偷我家的东西 。”
那师傅应了一声,让我上车 ,期间我不断的提醒着司机,慢点慢点,千万别被发现了。大概开出三四百米的距离,白短袖的小绵羊开进了一片城中村 ,我连忙让摩的司机停下——这种狭小的环境非常容易暴漏。
我给纸上留着的电话打了一个过去 ,对方问我是不是要租房的,我说是:“这还有哪层没租出去的?”包租公说就二楼租了出去,我抬头看了眼二楼 ,发现窗帘紧紧拉着,然后说,我再考虑考虑 ,就把电话给挂了。
白短袖常去的那家卖熟食的地方
想看看他给你的转账记录,顺手就给了老板两百块,有钱能使鬼推磨,老板犹豫了一下就拿出手机的收款记录 ,翻了大半天才找到递给我看。
收款记录
我把支付单号拍下后,整理了目前所有的信息 ,给当地的一个警察朋友打了个电话,把这事的经过告诉了他,说我要当二五仔 ,举报 。随后我让常青和那位警察进行联系报案,之后的事撒手不管,去了附近的网吧里打了一下午的CSGO ,下午五点从网吧走出时,抬头看见被夕阳染红的半边天,很美。但游戏里的队友也是真的坑。
