大家好,不知道各位有没有听说过短信劫持。
简单点解释——就是在特定范围以及网络环境内劫持别人的手机短信。
这个技术并不罕见,在2018年开始全国范围开始出现一些银行卡支付宝被盗刷的新闻,犯罪分子就是利用这短信嗅探技术实施的。
这两年发生的短信嗅探盗刷新闻真的不少
后来警方将这些团伙打掉后,新闻一出现,哗啦一下引起大众恐慌。
从那时候起,短信嗅探技术才算真正进入大众视野。
大众对于探索未知的好奇心是贼强的,一些对这方面有研究的人开始制作相关设备和教程进行出售。
QQ空间,电商平台,地下黑市成为了他们的不二之选。
不过今天要跟大家聊的不是这技术如何实现。
而是要讲一个故事。
我的亲身经历,发生在今年的5月份。
故事开头由一次短信嗅探引起的。
本文经过半虚构处理,出现的人名,地点等信息已做修改。
不一定是真的,也不一定是假的,权当图个乐呵!
调查时间:2019年5月26号
结束时间:2019年5月27号
对我有了解的朋友都知道。
曾经我有个专门教我黑客技术的师傅。
后来这师傅因为攻击政府网站被当场抓获 在往后的几年里我开始了自学 期间认识了一些志同道合的朋友。
比如在云南的朋友,叫东子,大学读的通讯技术出身。
在今年的4月份便让我去云南避暑,顺便给我看个好东西。
这个好东西,就是短信嗅探技术。
2019年5月26号,我来到了云南。
第二天中午东子在客厅的桌上摆放了十几台手机。
不过这些机器都被进行了改装。
我问他这些手机用来干嘛的。
东子点上了烟:“短信嗅探门槛其实很低的,用一台改装好的摩托罗拉手机就能完成操作。”
当硬件有了,软件就是将修改过的OsmocomBB编译进摩托罗拉手机里面,就可以为手机添加嗅探功能
一台手机可以嗅探一个基站。
我看着满桌子的摩托罗拉手机:“操,你玩归玩,别折腾那么大。”
东子摇了摇头:“老弟,这你就不懂了,既然测试那就得全方面进行。”
一时我找不到反驳的话,干脆在边上抽着烟看操作。
东子运行Ubuntu系统后,把这一串的手机插入了笔记本电脑里,随后在桌面运行了相关的脚本,逐个输入后就扫描附近基站。
等了三四分钟左右,脚本上开始出现30多个基站,东子逐个输入基站码便开始捕捉短信。
我看了一会就问他:“咋还没嗅探到短信呢?”
东子靠在沙发上又点了根烟,让我慢慢等吧,一时半会不一定能劫持到:“这技术有个弊端,只能劫持到处于2G网络的手机。”
我说那有个JB用。
东子说不一定:“现在有人专门抗个信号干扰器在小区底下劫持。”
直到当天下午2点,我跟东子在外边钓了一会鱼回来后,发现脚本已经嗅探到了四条短信。
这四条短信有两条都是运营商提示余额不足的信息,剩余的两条有一条说手机没流量了。
最后一条把我俩都愣住了,跟毒品交易似的。
“今晚11点,忘情酒吧当面交易。”
东子说他妈的:“这搞什么飞机”
我说不能是毒品交易吧——现在的毒贩都有股情怀,估计香港电影看多了,在交易的时候挎个墨镜,叼着烟,走路三步一回头。
就差一件小马哥同款大衣了。
后来我调查了这条短信的收发者信息,既超出了意料,也在预料之中。
下午三点,趁着空当我对刚刚捕捉到的信息简单查了一下,很快就发现了不对劲,但又对劲的地方。
首先是从东子电脑提取了该短信的发信人与收信人的手机号,这两个手机号归属地都是云南。
收到这条短信人的真实姓名叫贺生,23岁,云南文山本地人,无业,根据IP定位查到的地址在他住在光大步行街附近,我看了一下地图,光大步行街里是有小区的。
这一点超出了我预料,但接下来又在我预料之中。
第二,发送这条短信的人,我这边查不到任何有用的信息,这一点就非常奇怪了,按照正常的生意交易,生意人的基本个人信息几乎是透明的,但这个手机号没有注册过社交账号,开卡时间却是在2017年。
再加上贺生是没有工作的,也没有发现他做兼职,这两点我觉得很可疑。
我整理了调查到的信息
我转过头跟东子说:“你说这就奇了怪了,按一般情况来看,普通交易谁用那么干净的手机号。”
除非心有鬼。
我问东子,这事有没有兴趣往下查,东子一脸漠然的说随便。
我说那成,今晚陪我去一趟。
晚上10点左右,我把电脑和一些防身工具都装到了背包里,换上了一条比较宽松的运动裤后。
让东子开着那辆破尼桑到了短信中提到的酒吧附近,我们在附近广场逛了一圈,看了一会少数民族在跳舞。
直到时间差不多,东子才提醒我:“快到点了,走吧。”
我俩回到了酒吧门前,坐在车里等了一会,我看了眼手表,跟东子说:“先进去里边找吧,估计他早来了。”
我俩在门口等了好一会
我们刚下车,就看到了旁边从出租车下来的贺生,仔细一看,这孙子长的倒挺帅的,穿的人模狗样的走进了酒吧。
我和东子也跟了进去,贺生在酒吧里找了个靠墙的位置坐了下来,东张西望了好一会,期间接了个电话站起身来冲门口招手。
门口人很多,直到对方走近才看到是一个光头,人很壮,看体格估计是练过的。
东子用胳膊肘戳了我一下:“这人就是那个卖家吧?”
我看了眼手表:“应该是了,继续看看。”
果然,光头直接去了贺生的位置坐了下来。
他俩没聊几句,光头就从裤兜里拿出两个瓶子放在桌上,酒吧的灯光太暗了,我也没能看仔细里边装了啥东西。
贺生拿起来看了又看,确认没问题了就拿出手机扫了光头的转账二维码,便把两个瓶子揣进兜里了。
东子喝了一口酒问我:“这是卖毒品的么?”
我说不知道——没见有人那么光明正大的交易的,一般都是打电话订货,完了别人就把白粉给你放厕所里藏好,让你过去拿。
东子突然把手放下,顶了顶我大腿:“他俩是不是发现我们了,老在看我们。”
我假装不经意的转了个头,俩孙子压根不是看我们——他俩在瞄着坐我们隔壁桌的短裙姑娘,然后俩人嘀咕了一会,就哈哈大笑起来
贺生突然站起身往吧台走起,点了一杯蓝色的酒,转身的时候把刚刚瓶子里的东西倒了一点进去,端到了短裙姑娘的座位上。
东子看到这突然就明白了:“他在下迷药,酒吧捡尸人!”
我也恍然大悟——我说贩卖毒品怎么那么光明正大呢!
酒吧捡尸人并非真的是收尸体的,因为酒吧里经常喝的死醉死醉的姑娘,意识全失,跟尸体一样,有这么一群孙子专门在深夜的酒吧里找醉酒姑娘,扶到附件宾馆性侵。
当然, 有的孙子嫌花钱,直接在路边的花丛里就搞起来了。
还有一种是专门灌醉女孩的,比如用一些看着像果汁一样的高度烈酒。
又或者直接从酒里下迷药的,比如最常见的迷魂药——三挫抡。
光头卖家与贺生交易的不是毒品,而是迷药。
市面主打的迷药都是速溶无味型的,效果要么是催情,要么就是失去意识,像死尸一样。
东子有点坐不住了,想过去阻止姑娘喝这酒。
我把他拉住了——这是治标不治本,你现在过去最多救这个姑娘,不如再看一会,等他灌醉姑娘时我们跟着去酒店,拍下证据立马救人要更有意义些。
东子低着头想了一会,最后点了点头。
很明显,贺生用的迷药是失去意识型的,大概过了二十多分钟,那短裙姑娘的药效似乎开始生效了,聋拉着脑袋,无精打采的。
这时贺生把那姑娘扶了起来出了酒吧,往光头的方向比划了一个剪刀手。
东子已经完全坐不住了,也站起来跟了出去,我有些不舍的转过头看了眼光头,此时他也站了起来,往他旁边的一桌人招了招手。
一行三个人都站了起来,真是有意思。
等我出到门口时东子已经把车开来了:“赶紧上来,这孙子一出门就打到出租车走了。”
我刚坐上,门都没关东子就一脚油门起飞了,差点把我给甩出去:“慢点慢点,别跟太急,容易被发现。”
车辆跟踪和人员跟踪不一样,因为平常在路上走时几乎很少有人会回头看,但车辆跟踪时,目标会经常留意后视镜,同一辆车出现多次时会起疑心。
不过这孙子没有把姑娘带很远,出租车停在了1公里远的华泰园隔壁的全季酒店门前,东子把车停在了附近也跟了下去。
我们透着玻璃门看着贺生开完房,正准备跟上看电梯上了几楼时,酒店门前突然来了一辆面包车,车上下来几个纹着身的混混,领头的胖子拿着手机往我们这边走来。
突然我就吓蒙了,不会暴漏了吧?——这几个混混就是刚刚离开酒吧时,光头向他们招手的那几个。
领头的胖子站在我们旁边,用奇怪的眼神瞟了我俩一眼,然后便继续低着头看手机,剩下的几个混混就在边上抽着烟。
东子扯了我一下,在我耳边说:“贺生上去了,不知道几楼,咋办。”
我又看了看这几个混混,突然就明白了,然后给东子发了条微信:“我们旁边的这几个人在酒吧的时候我就见过,跟光头是一伙的,既然不是奔我们来的,十有八九就是冲贺生那孙子去的。”
东子看了眼微信,就把手机揣回了兜里,然后跟我有一搭没一搭的扯了起来。
领头的胖子看了五六分钟手机,突然让小弟跟上,几个小弟便跟着他一块从电梯上了四楼。
东子拽着我从一楼楼梯跑上了四楼,嘴里还发出奇怪的笑声:“看好戏咯”
我从四楼楼梯探出头看了眼走廊,发现有间房门被打开了,里边传出嘈杂的声音,大概是下药迷他女朋友的话。
我俩走到门口,我又往里探头看了眼,我操——这伙人是仙人跳!
此时的贺生穿着条内裤被逼到了墙角,刚刚聋拉脑袋的短裙姑娘也生龙活虎的站在领头胖子旁边,指着贺生一个劲的嚷嚷,让他赔钱之类的话。
我在门边看了一会,突然一个小弟发现了我,他走过来凶巴巴的让我滚:“看你吗个臭B,没见过处理家务事?赶紧滚犊子。”
我连连点了点头,说好嘞,大哥马上走,然后赶紧拉着东子回到了电梯。
我跟东子说,这伙人是仙人跳来的,贺生这孙子真倒霉。
东子问我怎么样知道,我说猜的:“我们前脚刚进酒店,后脚这伙人就来了,刚刚在车上我就留意过后视镜,一直都没有面包车跟在我们身后。”
仙人跳团伙往往都会在女孩身上留个GPS定位器,这样能实时看到位置在哪。
东子说不对啊:“那他们怎么知道在几号房。”
我说不知道,继续往下查,今晚太几把魔幻了。
我俩回到了一楼,路过他们那辆面包车时我往车底贴了一个跟踪器——这群人肯定会发现我们在跟着他,安全起见还得靠跟踪器。
回到了东子的车上后,我让他开到马路对面停好,这样一来对方看不到我们,我们能看到他们。
大概过了十几分钟,那群混混从酒店下来了,那短裙姑娘也跟在身后,他们上了那辆面包车走了。
我让东子赶紧跟着定位器显示的实时位置走,最后发现这辆车回到了我们之前去的酒吧那。
等我们去到时,发现光头正站在那俩面包车边上和胖子在聊天,我俩也不敢靠近,只能在边上静静等候。
他俩聊了一会,然后胖子从裤兜里拿出几张一百块给了光头,然后开着面包车带着一群小弟走了。
此时光头像做贼一样四处张望了一下,打了一辆出租车也走了。
东子继续在后边跟着,我们去到了五公里外的下沙坝市场。
下沙坝市场门口,里边又黑又滑。
光头在市场门口就下了车,东子不敢把车开进里,我背起背包推开车门赶紧跟了下去,让东子等会也跟着进来,有危险起码有个照应。
市场里很黑,也很滑,我担心光头发现我,只能拿着夜视仪远远的在后边跟着。
走了几分路程,光头走进了一栋白色的居民楼里。
我站在门前看着黄色灯光的楼道,墙壁上用马克笔写满了小广告——售卖枪支白粉,迷药,假证...
这儿得环境都在告诉我,千万得小心
这栋楼的结构很奇怪——每层楼只有两个住户,左右各一间房。
我站在一楼仔细听着脚步声——二楼,三楼,四楼...脚步声越传越远,最后砰的一下关门声。
我屏着呼吸,一脸紧张的往上走,直到四楼才停下脚步。
观望了左右两间屋子,右边的门把上还挂着一传单,显然是主人还没回家。
我在四楼往上的楼道里坐了下来,拿出背包的笔记本电脑打开了Kali系统准备嗅探劫持光头家中的WIFI。
软件刚调试,余光突然瞄到门缝传出了一丝亮光。
我抬起头发现光头站在门边,他两脚微微分开,身体呈现紧绷状态。
笑吟吟的看着我:“你在干嘛?”
菊花一紧,后背发凉,我脑袋都懵掉了,从业以来第一次直面目标。
突然我就站起来往楼上撒腿就跑——他右手一直背在身后,必定藏了武器。
等跑到五楼回头一看时,果然,一把明晃晃的菜刀。
此时吓得魂不附体,来不及从背包拿东西反抗,直接往光头脸上甩了过去。
不知道是背包重,甩的力气大,还是光头一时没站稳,居然被砸倒了。
我立马在楼道里大喊东子,可能因为他听到了我喊人,爬起来又追了我一层楼没追上,就往下折了回去。
我在六楼的一住户门前找了个花瓶,举了起来警戒着。
等了大概十几分钟,手都举酸了才勉强放下心来,拿出手机给东子打了个电话,让他赶紧来救我。
等他上到六楼时,一脸懵逼的看着我:“咋了,你电脑咋落在了四楼。”
我一边骂骂咧咧:“他妈的,被这孙子拿刀追上了六楼。”
东子连连我操了几声,然后让我跟在他身后把我带了下去。
在回去的路上,我在车里抽了大半包烟,手抖的厉害,不知道是太害怕了还是因为举了太久的花瓶。
背上全是冷汗,至于光头去了哪里,我没心思去查了,也没胆子去查了。
我只记得回去的路上,东子车里放着的是《被遗忘的时光》 我把车窗给摇了下来、吹着风让自己冷静了许多。
我们两个人都没有说话,可能东子见我确实被吓着了,就让我自我调节。
直到第二天早上,我给贺生这倒霉蛋打了个电话,把昨晚跟踪他的事都说了出来,以及是光头安排的仙人跳,让他出来见个面,顺便在电话里问候了他全家祖宗。
这孙子估计是看我语气跟他一阵线的,就答应了我。
随后我们在光大步行街的某个餐厅聊了一下午,我把光头家的位置和勒索他团伙的车辆位置提供给了贺生。
作为交换,贺生把整件事情的来龙去脉都跟我说了。
他是通过街边用马克笔写着的出售迷药小广告和卖家联系,对方说明天当面交易,交易地点留意短信内容。
后来在酒吧里见面交易了,光头提议让他去验验货——就是隔壁桌的短裙姑娘。
因为贺生本就是酒吧捡尸人,轻车熟路的就跟妹子搭讪了,在酒店的房间时,那姑娘半醉半醒的让他去洗澡,这时贺生已经怀疑,为啥那么快就醒过来了。
但精虫占据了大脑,便没再多想。
刚进洗澡没几分钟,突然卫生间门就被开了,几个混混把自己拽了出来,然后发生的事情就是我看到的画面了。
最后我们一起分析了,女孩为什么醒那么快,贺生说按照他以为的经验:“撒这些量,没有三个小时都醒不过来。”
“那傻逼肯定给我卖假药了,完事还TM找人仙人跳我,他妈的我找人弄死他。”
我跟东子对视了一眼,又转过他看着这孙子一脸的傻逼样,差点没把嘴里的可乐给喷出来。
直到现在,我依然对那晚的经历感到害怕。
甚至为此做了很长时间的噩梦——梦到站在酒店落地窗前,余光看到床上有个黑影,我走近一看,一个八字胡男人突然跳起来用被子蒙住我的头。
像电影一样,我被吓得猛睁开眼。
立马转过身看着窗外。
幸好没有人站在窗外注视着我。