有网警么? 下午的时候女朋友发了一个截图给我,她在成都科华北路附近收到的短信,看起来像是伪基站发的。
看网址就知道肯定是钓鱼网站。
请了懂技术的朋友看了这个网站,发现有近百个银行卡号、银行卡密码、身份证号、真实姓名、预留手机号、手机验证码,而且这些是最近两天刚被骗了登记的。
看了一下这些信息,绝大部分是成都的身份证号,验证了这个是伪基站发送短信的猜测。
单纯用垃圾数据塞满这个网站没有意义,想要抓背后的那个人。
有办法阻止诈骗者么,有办法帮助这些可能已经被骗了的人么?
打电话给 110 报警,警察会怎么处理,能够花时间去找到这个诈骗者么?或者说只是备案记录一下这个诈骗网站,然后就没了?
在我打这些字的时候,据说还有数据在更新。
1
Les1ie OP 是打 110 报警,还是不管这件事,让受害者自己去报案?
|
2
flyingghost 2019-04-14 00:02:52 +08:00 11
确定伪基站的话可以报警。
另外,帮钓鱼网站打码是出于什么考虑? |
3
yksoft1ex 2019-04-14 00:12:33 +08:00
反正,以后不要用 GSM 了。移动开 VoLTE 并禁止终端的 GSM 功能。联通禁止终端的 GSM 功能。电信本来就不用 GSM。
然后这种钓鱼站都是一帮人拿 ASP、ASP.net 做的那种模板站? |
4
Les1ie OP @flyingghost 保护受害者信息
|
6
Les1ie OP 还有,几年前 miui 就宣称可以屏蔽伪基站了,可是还是收到了诈骗短信
|
7
2589595915 2019-04-14 00:17:46 +08:00 via iPhone
微博联系网警
|
8
xunmima 2019-04-14 00:46:16 +08:00
事情不闹大,网警也没有功夫去管
|
9
pcmid 2019-04-14 01:10:19 +08:00 via Android 15
网警不都是管 fq 的么 (
|
11
nanaw 2019-04-14 06:31:19 +08:00 1
维稳需要大于一切,网警好像真的只管 fq
主要是这种很不好抓,对方不蠢的话,无异于大海捞针。伪基站放车里,开到哪发到哪,网站更难追查 除非你把他裤子脱了,然后联系受害人一起报警(另外看你描述,发现近百个是已经脱了?)才会重视 不过这样可能你自己得先进去坐坐了。。 |
12
miaomiao888 2019-04-14 06:34:03 +08:00 13
JC:你是受害者本人么?
答:不是 完 |
13
xiaopc 2019-04-14 07:35:50 +08:00 via Android
|
14
tvallday 2019-04-14 08:20:52 +08:00 via iPhone
养肥了再宰。小鱼小虾不值得人力物力。这种事每天估计都有几千起。
|
15
opengps 2019-04-14 08:33:53 +08:00 via Android
这种骗子成套方便被卖来卖去的,管了这个顾不了那个,不是不管,是管不彻底
|
16
nbabook 2019-04-14 08:43:14 +08:00
四川有反诈中心,打 110 报警直接让转接到反诈中心就行。
目前来讲,除了吧这个网站封掉,没啥好办法 |
17
Zeonjl 2019-04-14 08:56:59 +08:00 via iPhone
你这个都能搞到这么多数据了,jc 不干活说不过去了,我之前一收到诈骗短信第一时间转发到 110,其实不知道有没有下文......
|
18
beingbin 2019-04-14 09:19:38 +08:00
|
19
stabc 2019-04-14 09:32:01 +08:00
之前看《锵锵三人行》里的徐子东讲过他亲身经历,他接到了诈骗电话后,马上报警,警察问他那你被骗了钱没有,他说识别出来了是诈骗所以没被骗,警察说那就算了吧。
|
20
catalina 2019-04-14 10:50:42 +08:00 via Android
啊,这个诈骗网站我见过个差不多的,我看了一下这个网址指向一个 hk 的运营商的 ip,给它发了 abuse complaint,结果它们说了好的,然后没管。。。
然后我用 slowhttptest d 了一会,我的路由器开始尿崩了。。。▄█▀█● |
21
llllllLllll 2019-04-14 10:55:10 +08:00 via Android
懂技术的朋友怕不是已经 hack 进去了(逃
|
22
catalina 2019-04-14 10:58:38 +08:00 via Android
我见到的网址:qq.weixsom.cn
电脑需要伪装 ua 进入 |
23
hpj 2019-04-14 11:09:46 +08:00
@catalina 666,竟然有人敢用 cn 做欺诈站。
Domain Name: weixsom.cn ROID: 20190407s10001s11108643-cn Domain Status: ok Registrant ID: cn17163621690824 Registrant: 马双平 Registrant Contact Email: [email protected] Sponsoring Registrar: 成都西维数码科技有限公司 Name Server: f1g1ns1.dnspod.net Name Server: f1g1ns2.dnspod.net Registration Time: 2019-04-07 08:08:28 Expiration Time: 2020-04-07 08:08:28 |
25
hpj 2019-04-14 11:24:59 +08:00
@nanaw 主要是用 cn 比较容易溯源,并且是国内注册商,涉及违法,说 hold 就 hold 了,serverHold 比加入 GFW 还来得快。
|
27
googlelalala 2019-04-14 11:43:12 +08:00 via Android
呃呃呃,v 友个个精的很。不怕被骗,哈哈哈
|
29
xuhaoyangx 2019-04-14 12:01:29 +08:00
@beingbin #18 优秀
|
38
nanaw 2019-04-14 12:41:55 +08:00
@Les1ie 也许呢,就像扶老人一样。但你把它收集的信息脱了裤子再去联系受害者的话,你的行为也是违法了。在魔幻国什么都可能发生,请小心吧
|
39
fishspecial22 2019-04-14 13:15:53 +08:00 via iPhone 1
看了半天没有业内人士回答…
武汉网监某实习说一下:首先你得考虑警力和社会影响程度的因素 如果楼主在一线二线城市,并且这样的短信收到多次并且周边朋友也同样遭受这样的骚扰是可以直接在当地派出所报案的。互联网没有法外之地,请对公安保持信心。 |
40
winglight2016 2019-04-14 14:45:51 +08:00
@fishspecial22 警察也是人,有些勤快,有些偷懒。我丢钱包碰到警察主动叫我放弃报案的,说我活该,丢手机去报案,警察说肯定找不回来了,也劝我不要报案。林子大了什么鸟都有,这种非受害人报案,大概率是不了了之。
|
41
fishspecial22 2019-04-14 14:53:57 +08:00 via iPhone
@winglight2016 我自己手机丢了也是如此啊…没办法 我在基层派出所的时候头几天兴致勃勃的帮人找东西 每天十几件失窃 我也最后冷静下来了
|
42
yksoft1ex 2019-04-14 15:03:58 +08:00
@Les1ie 只能说伪基站也在进步,虽然还没有完全脱离 GSM 劫持到达 WCDMA/LTE 劫持的程度,但是至少可以感知伪基站自身周围真基站的一些参数并加以模仿了
|
43
tadtung 2019-04-14 15:06:46 +08:00
@winglight2016 你需要去淘宝买个歪果仁代报案服务,态度完全不一样。
|
44
Les1ie OP @fishspecial22 好,说了这话我就有信心了
|
45
Les1ie OP 很多时候确实需要靠自己
@winglight2016 |
46
Les1ie OP @yksoft1ex 技术上来说是有 4G 伪基站的,前两年就看到有报道,不过目前黑产进化到什么程度了就不知道了。
收到这条短信的时候没有在打电话,这是遇到干扰信号降级成 2G 了吗? |
47
ddgweb 2019-04-14 16:00:41 +08:00
已转相关部门,等待批示
|
48
ddgweb 2019-04-14 16:02:11 +08:00
![242.jpg]( https://i.loli.net/2019/04/14/5cb2e8f67131b.jpg)
|
50
ddgweb 2019-04-14 16:18:45 +08:00
[img]https://i.loli.net/2019/04/14/5cb2ecbfcfd12.jpg[/img]
已屏蔽处理 |
51
hpj 2019-04-14 16:30:29 +08:00
@catalina 亲,什么 Whois 保护?注册商有权 Hold 违规域名的,clientHold 和 serverHold 都是 Hold,投诉到域名所在的注册商即可,你看现在该域名不就被 Hold 了吗?
|
52
Les1ie OP @ddgweb 你好,我还没有说是哪个域名,你把哪个域名 serverhold 了? =_=
这个站不止我打码的一个域名,目前看到的至少三个域名指向了这个网站,站点 ip 在美国,停解析解决不了根本问题,换一个域名立刻复活 |
53
jimmyczm 2019-04-14 16:45:59 +08:00
可以打 110 或者对应运营商的电话
|
54
catalina 2019-04-14 16:51:18 +08:00 via Android
@hpj 我的意思是,这个不是他自己的个人信息。。。之前有人 whois 出这个后,直接冲过去给这个电话弄电话轰炸机,到最后才发现弄错人了。(¬_¬)
嘛,总之暂且算是解决了吧。 |
55
ifxo 2019-04-14 16:51:32 +08:00
打 10086 直接报告,肯定有效
|
56
aptx4689 2019-04-14 16:54:15 +08:00
我觉得你报警之后最大的可能是警察问你怎么知道有这么多受害者信息的,你要是如实说把人家诈骗网站的库脱了搞不好遭殃的是你自己。
|
59
Les1ie OP @ifxo 问过 10086 了,说这个只能报警解决。然后他还给了说垃圾短信转发 10086999
|
61
Moorj 2019-04-14 17:08:14 +08:00
以骗子的身份去自首,然后跪求警察挖出同伙 /手动狗头
|
62
Les1ie OP @catalina 有点抱歉,目前还没有解决。今天到现在为止我一直没有时间摸电脑,所以说还没有按照前面说的解决方案去做,今天晚上的时候我尽快找一点时间把这个事情解决了。
|
64
catalina 2019-04-14 17:20:57 +08:00 via Android
|
66
ichubei 2019-04-14 17:38:23 +08:00 via Android
联系受害者,告诉他们减少损失
|
67
KiseXu 2019-04-14 17:39:26 +08:00 via iPhone 1
我是网警,但是按照你说的情况,可能是伪基站,受害人主要是成都的,我这边没有管辖权,想管也没法管。建议在当地报警,要求联系刑侦部门,提供相关数据。一般诈骗类伪基站类都是刑侦管辖,成都相对经济应该不错,相信当地刑侦部门对你的线索会很感兴趣的。PS.我们这边,近几年伪基站类案件破案率接近 100%。
|
68
yingfengi 2019-04-14 18:15:07 +08:00 via Android
|
70
leo7476040305 2019-04-14 19:54:14 +08:00 via iPhone
我比较好奇你是怎么黑进去的,我还在找后台。。。
|
71
leo7476040305 2019-04-14 20:02:46 +08:00 via iPhone
这个网站用了 51la 统计
id 为 18896575, 数据库为 Microsoft JET Database Engine |
72
nanaw 2019-04-14 22:36:23 +08:00 via Android
|
73
Kirscheis 2019-04-14 22:51:19 +08:00
一直在想,这种抓人应该也没有任何难度,我闭着眼睛都知道怎么顺着查出来,为啥从来没有人管。。难道国内警局真的人才匮乏到这种程度了吗
|
74
Les1ie OP 和当地派出所交流的时候,他们没有提到最近有接到被诈骗转账的报警,so 大概算是一个好消息吧。
|
75
Les1ie OP |
76
Les1ie OP @leo7476040305 同一个模板,可能上面的网站做了改动吧
|
77
Trumeet 2019-04-15 08:08:07 +08:00 via Android
网址发下,V2er 们去填点假数据(滑稽
|
78
KiseXu 2019-04-15 09:03:47 +08:00
@nanaw 网警主要还是打击网络犯罪,网络诈骗、网络赌博之类的。你说的东西目前我只能说只要你不卖,翻了之后不乱发,一般不会找到你。
|
79
hotwater 2019-04-15 09:29:40 +08:00
广东管局没采购我们的系统,想分析定位也分析定位不了啊~~
|
81
Les1ie OP 昨天有 v 友给我发邮件问我为什么给钓鱼站地址打码,以及楼上有多位 v 友问这个问题,以下是我回复的部分内容:
> 打开网站,简单操作就可以看到大量的人的银行卡号、密码、身份证号、电话号码,我无法保证所有 v 友都是值得信任的,当然,绝不是说这些信息留给诈骗者更安全,但是我想尽量减小泄露的面积。 |