探访了四川乐山的欺诈团体,本待慢慢查探淮安哥和8哥,不料,爆出了厦门的那位盗号哥沈哥的身份,楼主探寻淮安哥的工作就停了下来,联动那几位好汉,去挖厦门盗号哥的各种资料。
说起来呀,这3名盗号哥,手法都不一样,淮安哥那是技术流;8哥呢,是买信;这位厦门盗号哥那可是一点点技术都不会的,不过呢,在信息收集方面他倒是很厉害,可惜呀,他没想到,终日打雁,却被雁啄瞎了眼,被人反人肉出来了,好了,闲话说到这里,楼主今天呢,就是来讲解一下厦门盗号哥的手法,也让大家知道信息保护的重要性。
在人肉厦门盗号哥的过程中呢,楼主意外的发现了点东西,厦门盗号哥呢,可能是对于自己的技术过于自傲,在五年前,写了一篇盗号指南,告诉别人如何通过一点点信息积攒,最终盗取别人的账号,当年呢厦门盗号哥就是用这些手段盗取了很多的WOW账号,正好楼主也有一些手段,就一起写出来,当然啦,楼主是不可能去盗号,大家也不用这么紧张的看着我,假如说假如,楼主某一天穷的只能上街讨饭,那么就是另一说了,当然楼主认为这是不可能的。
首先,楼主来讲讲信息的第一步来源,现在的这个网络比起十年前,那是要大的多了,为什么这么说呢,十年前,楼主那会也有电脑,不过呢,那个时候人们上网也不知道干啥,电脑呢也就是打打单机。而现在呢,网络上的各种网站、资料站、论坛以及SNS社交网站,这些网站上,有着大量的个人隐秘信息,尤其是SNS网站,要求实名,基本上一个人的资料就都在里面了,如果有人刻意去挖掘一个人的信息,那真是连你的幼儿园记录都能挖出来。
这个资料收集的开头必须有个引子,怎么来?先说一种,反正大同小异。
① 就是我们现在谈论的贴吧,这个针对性很强,一般呢,在这个贴吧里的人就玩过这个游戏,有的人发了求基友的帖子,然后必然有人就答了,“那啥俺是XX区的XX,地板塔,求给力大腿”“手残妹子,求洛英好人,求基友求公会”等等,如果楼主要盗这个贴吧的人的账号,楼主应该如何做,首先,楼主把各位报了ID的人的区服ID信息全记下来,百度ID也记下来(如果能加入一个公会群,那更好咯,一窝端)。
楼主点开头像,查看往期发言,不过这有点麻烦,那就直接百度别人的ID+QQ或者邮箱,这样呢,有的人习惯不好,喜欢当伸手党丢QQ丢邮箱,或者直接拿QQ当ID,这一查,楼主基本就拿到这个人的邮箱账号和QQ,但是呢,楼主不知道密码,这个不要紧,我们先用QQ窥探一下目标QQ,现看QQ资料,看有没有手机呀生日呀住址信息呀,有,那就记下来,再进入QQ朋友网,看看信息,这个TX呀,山寨意识太强,连人人的SNS也要抄袭,这不也是实名,继续看看有什么信息,这个时候信息收集的差不多了。
楼主开始第三步,先去目标的邮箱,一般人就主用一个邮箱,啥东西都用邮箱绑定,我们搞定了这个邮箱,那基本就成功了一半,可以先用目标的信息试下密码,比如手机号、QQ号、生日等等,如果对了,先别急,我们潜伏一会,如果试不出也不怕,选择密保找回邮箱,看看目前的密保问题,有的人问题比较笨,什么我的生日啊,我的手机啊,我出生在哪,这些不是妥妥的写在你的个人信息里吗,找回邮箱(要是QQ邮箱更方便,QQ都直接拿了)。
找回了邮箱,我们先看邮件,一般来说主邮箱邮件很多,这里又要说了,有些人习惯真不好,邮件不读不说呢,也不删掉,楼主每天outlook自动把邮件保存本地,好了说回来,我们找历史邮件,TC注册的时候绑定邮箱会发一封邮件回来,找到它,哈哈,这就是目标的绑定邮箱,我们接着看邮件,说不定有其他的注册信息,找找看有没有需要***认证的网站,因为注册有个惯例,那就是账号名称返回确认,就是说你用这个邮箱注册了某个账号,我们用这个邮箱+账号找回一些账号,然后上账号查找密保信息,有的网站密保打码会留出几位,便于确认,看看有啥信息,有没有***后几位,不要多的后三位出来了(厦门盗号哥很厉害,他在WOW的时候,是直接把目标放在WOW的那几个实名资料站上,那可是能直接看到完整***的),目标这辈子就完蛋了(为什么完蛋,我后面接着说)。如果没有什么注册邮件,那也没啥,邮箱到手了,我还怕什么?
我们得到了目标的邮箱,但是想盗号还是不行,差了对方的游戏账号呀,怎么盗,当然你也可以根据目标留下的其他网站注册邮件推算目标的习惯账号以及习惯密码,但是万一不对怎么办,没事,我们求助我们伟大的客服,给客服打电话,说账号忘记,等客服一会给绑定邮箱里发一封账号的邮件,例如
这样我们就知道了游戏账号,利用账号和邮箱,我们可以轻松修改密码,然后再把密码改4次,让目标无可奈何。哈哈,各位吧友快去看看,是哪个倒霉蛋被楼主盗了!
呵呵,别紧张,楼主开玩笑的,楼主这是拿自己小号做实验呢,想想楼主放弃休假,深入乐山的事就可以看出楼主是一个多么富有正义感的人…以下省略五千字。
如果发现了封停了,肿么办,消除邮箱里的各种痕迹,假装盗号只是盗取了邮箱通行证,果断潜伏下来,毕竟引起了目标的警觉,目标这段时间肯定要修改密码,不急,反正邮箱的密保已经被我们破了,我们等一下,等个一两周左右,对方放松了警惕,亦可以去贴吧观察对方最近的言论,等紧张期过了,我们在来破封停,先前知道了目标的出生地和生日,***是十八位,其实前六位为出生地编码,中间8位为出生年月,后四位楼主就不说了,这个最关键,如果之前弄到了后三位,就只差一位了,试几次,发几次PS伪造的***,这就出来了,这也是为啥很多人被盗之前有多次申请***找回记录,但是被官方以证件不对驳回,这就是在尝试破解***,而申请***找回,居然没有任何邮件提示等等,真是奇了怪哉,而如果没有弄到后三位,呵呵,楼主是有方法弄出来,那位说是亲自去找沈俞平的兄弟,你是管户籍,你应该相当清楚后四位数的意义,但是楼主不能说了,毕竟这种事掌握在别有用心的人手里就麻烦了,楼主就成了千古罪人了。
说到这里,楼主已经重现了盗号步骤,当然不是谁的能盗,如果一个人密保复杂点,他的私密信息非公开,他的朋友网非好友不能观看,经常上邮箱并处理邮件就不会出现楼主后面所说的种种了,尤其是一些封停朋友,在发现密保邮箱被盗后,一定要关注自己的账号申诉记录,一看到有,立马和官方联系,实在不行更换***,这也是没办法的事,还有就是低调是福,在贴吧发炫耀帖子和喜闻乐见是非常容易被某些人盯上的咯。
楼主不知道说出这些是对是错,但是如果不说的话,估计有些人也不会重视自己的账号信息。
另外,楼主说那个亲自去见了沈俞平的兄弟,你说盗号者是沈俞平的亲戚,我想说,为什么那个亲戚用沈俞平的QQ和微博,他在07年就开始研究WOW信息盗号,在02年就有石器盗号记录,按照你所说,这人13岁初一就开始盗号,十七八岁就大规模的WOW盗号,这可是骚年天才呀。
好了,下课~
厦门哥的事件还没完,这家伙涉及到楼主的一个好友,这次不能放过他,趁他病要他命,等这件事过了,楼主再来探寻其他的盗号传奇。