开局一个QQ, 信息全靠翻, 他用九天把骗子扒了个底朝天!

如果给你一个陌生人的QQ号，你能查到什么有用的信息？

我想大多数人都止步于搜索到微信号了，了不起再套出个手机号，短时间内想再进一步就很难了。

然而，有人却能证明，像姓名、年龄、身份证号码、家庭住址乃至婚姻状况等信息，只需要一个QQ号就能查出来！

而且前后只用了九天……

记者大哥揭秘经典骗术！

近日，微博博主@小凌云 发表了一篇名为《我用九天时间，深挖出一条闲鱼诈骗黑色产业链》的文章，讲述了他单枪匹马扒皮骗子的传奇经历。虽然事件本身可能为虚构，但技术细节却真实得吓人！

原文由于不可抗力因素被删除，我在此转述下大致经过：

有一天，博主回老家和亲戚闲聊时，听说自己的老舅上闲鱼买东西被骗了。

原来，这是一个很经典的骗术：骗子先建立一个和电商平台一模一样的假网站，再以修改价格等理由诱导买家进入假网站付款，收到款项后便连同网站一起销声匿迹，查无此人。

这种骗术自电商诞生那天其便屡见不鲜，没网购经验的人很容易上当。听完事情经过，博主问老舅报警没有，老舅说没报，一是觉得丢人，二是觉得金额不大，就算立案了恐怕警察也不会上心。

确实，这事搁大多数人身上，恐怕就这么过去了，但好巧不巧，这位博主是个干记者的，又精通各种互联网技术，正愁没东西写呢，这送上门的选题哪能轻易放过？

于是，这位记者大哥便利用自己一身本领，上演了一出空手抓骗子的好戏。

首先，记者大哥通过大舅提供的QQ号联系上了骗子，假装成上当的买家问骗子要到了付款网址。

接着，记者大哥放出了大招：将一段代码插入到了骗子的网站中，它就像捕兽夹一样，当网站管理员登录时便会触发，并自动获得登录权限。

黑进这个假闲鱼网站后，记者大哥从各种信息中翻了半天，终于找到了一条有用的信息：后台管理员账号。

通过全网搜索，他发现这个账号是骗子的常用ID，并且有一个同名的百度贴吧账号。

要说这个骗子也是心大，他不仅用这个账号行骗，还在闲暇之余搞网约车副业——他的发言记录中有一条包含微信的滴滴广告。

然后记者大哥便果断加了骗子的微信，装成以前的乘客要到了手机号。顺便扫了眼，发现了一间沈阳只此一家的网吧，进一步锁定骗子的住址。

随后，记者大哥通过骗子的手机号，向他的支付宝转账，在姓名核对环节得知了他的名。再结合他的账号前缀“LN”，骗子的全名“李宁”便测试出来了。

当然，有这些信息还不够，所以记者大哥尝试了一个从未试过方法——穷举破解身份证。

众所周知，身份证号码由地址码、生日码、顺序码和校验码组成，其中顺序码又根据性别分奇偶。现在地址、生日、性别都知道了，只要用“身份证计算器”进行穷举，就能得出1000多个有效的号码。

最后，记者大哥上网花了200块钱，从这1000个号码中筛选到了叫李宁的男人，也就是骗子本人。至此，骗子的一系列信息尽收眼底，抓他如探囊取物。

不知道当记者大哥拿着这些信息去报案时，警察脸上会有怎样的表情。

你凝视深渊的同时，深渊也凝视着你

看完这位记者大哥扒皮骗子的故事，很多网友都惊叹不已，对其娴熟的手法佩服地五体投地。然而我看完却只觉得背后发凉，手心还有冷汗沁出。

仔细一想，既然身为一个记者的博主都能翻出骗子的种种信息，那反过来骗子岂不是也能通过同样的手段找到自己的信息吗？你凝视深渊的同时，深渊也凝视着你。

而且，不管是骗子还是博主，都没有利用平台的任何漏洞。平台只是发布信息的渠道，聊天工具换成别的也一样，只要点进一开始那个链接，就像打开潘多拉的盒子一样，一发不可收拾。

在这个弹窗广告都会不小心误触的时代，诱导人点开一个链接能有多难？

同时，这也意味着，即使你被骗，平台是几乎没有责任的。即使事后他们会封杀那些骗子的闲鱼号，但被骗的钱还是追不回来。就像刑法里明明有死刑存在，每年依旧有恶性凶杀案发生一样，对于铁了心要犯罪的人，光靠制度是拦不住的。

更可怕的是，你的信息一旦被泄露，很可能会被转手N次，最终流入一个叫社工库的地方，那里有成千上万人的个人信息，而且全部公开。上文提到的记者大哥，最后就是通过社工库查到了骗子的QQ密码，登录上QQ将其犯罪团伙一网打尽的。

试想一下，如果有不法之徒也利用这些技术，将你的隐私一览无遗，像登录自己的QQ号一样进你的QQ号，这该有多可怕？

骗子给我们上了宝贵的一课

如今这个全民网上“裸奔”的时代，即使平台能保证你的隐私不外泄，自己也要多长几个心眼才行。

比如这位骗子被扒皮的故事，就是一个典型的反面教材，可以说他之所以会被记者大哥找到，纯粹是自己作死作的。

细数下来，他至少翻了三个低级错误。

第一，他的许多社交账号都用同一个ID。

我们可以看到，记者大哥费了好大的劲，弄到的不过是一个管理员ID，按道理线索到这就断了。但他却好死不死，所有的社交账号都用了同一个ID，这才被找到贴吧账号，才有了后面的故事。

现在即使是干销售的人都有两个微信，一个工作号一个生活号。而这个骗子显然没经过社会的毒打，竟然把生活号当工作用！要知道微信绑定的东西实在太多了，手机号、银行卡、其他APP账号……只要有了微信，警察抓人就如同瓮中捉鳖。

第三，他朋友圈没有设置权限。

为什么我看完这篇文章觉得有点不真实呢？因为文中骗子的“职业素养”实在太差了，对陌生人居然敢开放朋友圈权限！如果不是有一张暴露了地址的照片，记者大哥就无法确定其所在地，自然也无法破解身份证号码。在现实中，真有这样给自己挖坑的骗子吗？

总而言之，不管这篇文章真假，都给了我们一个深刻的启示：社交账号是最容易泄露个人信息的渠道，千千万万要保护好。网络社交和现实中一样，也要处处小心，不要给恶人以可乘之机。

能拯救自己的，只有我们自己。