被骗走三百块钱引发的社工讨论

    今天某位朋友被骗三百快，通过QQ转账，转账完毕 直接拉黑   这还真是年轻人不讲武德

       情况说明，已知QQ号码，不知道手机号。现在的QQ基本要求绑定手机，更别说新注册的了，手机号现在又实行实名制，那么接下来事情就好像变得容易了。 

     严重声明以下为模拟环境如有雷同纯属巧合。不做解释，可以当做思路来看

如果单单靠一个QQ好简直是大海捞针 我们把范围范围缩小下 通过找回密码功能  

    1.利用QQ找回密码功能 得到可以得到如下信息

        得到手机号为137******** 好像还是没什么用，那么我们来分析一波手机号的定义 前三段位运营商识别 也就是三大运营商 4-7位为地区 后面的是个人号码 通过QQ地区显示城市为深圳（根据空间或者个人资料 还有IP地址至于如何查询IP地址 这里不多说提一嘴 火绒貌似可以）后几位数 也可以通过下面这个网站嘿嘿或许大家已经无法使用了 找到他曾经注册过的地方根据规则去找回密码看能不能定位出来后面137*******12 这样的格式出来那样更容易缩小范围

        可以根据python里面的phone模块 利用循环来遍历137后面四位数匹配并加以保存 可以得到所有深圳城市的号码段（单个测试 自己写）

        通过得到的号码进行一步循环得后面深圳城市以后数字的，这时候我们已经从全国缩小到了全市当然这个也很多，比起刚开始已经很少了全市号码也不少，如果像以前可以看到后面两位数，那就更少了。这里可以想办法通过其他方式得到最后两位数就更OK了

    那么第二步骤我们要干嘛呢，同样我们通过已知号码生成通讯录导入到手机

最好通过QQ通讯助手导入到手机

      然后打开QQ的通讯录功能 嗯哼 然后你打开通讯录好友（前提是他绑定了手机 最好用新号 可以慢慢翻头像），花点时间很快就找到了。这个过程我拿自己通讯录已经测试了貌似可以看到头像。还有其他方式比如旧的社工库 或者什么的 可以直接查询到手机号，这里不提供位置了 群里的都知道，是个老库运气好可能有。

       确定好手机号以后，我们接下来要做的是确定人姓名，这个比较好确认了

直接支付宝转账界面 运气好两个字的 那就更爽了 然后如果用的是QQ邮箱的话 直接可以反向操作一波。就没有前面那一大串内容，直接支付宝QQ转账 难道我们只能枚举吗？

        不不不 我们可以来个更好的套路 用你的银行卡转账 （具体哪个银行不透露了，某群友护网时候用过这招）然后去银行app里面查看，可以看到交易场所以及人的姓名。这个我没试验过。所以提高全民防骗意识还是有作用的，吐槽下APP对于隐私的保护还不够完善。

骗子都在努力我们有什么资格不去努力的

     为各位师傅提供讨论的地方，可以后台回复加群  让管理拉您进群 欢迎各位师傅加入。感谢各位师傅对我的关照。技术有限还需要多多仰仗各位师傅的加入！

特别声明：

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，我不为此承担任何责任。

作者有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经作者的允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。 切勿用于非法，仅供学习参考

我不会渗透，我们下次再见！