裸聊敲诈找黑客删数据六十度灰是真的吗?警惕二次诈骗拉黑不理完事根本不必找黑客
反诈骗裸聊敲诈文章汇总目录
http://www.xuexx.com/archives/13663
2021年3月25日、2021.3.26、2021.4.4,从2021年3月末至今短短10天,陆续有3个人微信向我问起,说在知乎看到,六十度灰可以付费黑进骗子系统后台,删除骗子用于敲诈的通讯录。在我的兄弟连2群中,2020.8.7起,也陆续有五六次有人提到这个六十度灰,甚至于就在2020.4.4,有个4.3中招的伙计,还说这个六十度灰“500一次可以帮你删除通讯录,不过本地备份的没法删除”。
百度搜索六十度灰,已有搜索提示六十度灰是真的吗、六十度灰公众号可信吗、六十度灰靠不靠谱、六十度灰防诈骗,有其它人还在搜 五十度黑给女主放球什么意思。说明有很多人关注这个问题,害怕它是骗子,担心被骗后再度被诈骗,即所谓二次诈骗,这样就不好了,不仅是不好,而且是极为恶毒。
知乎上有问题:六十度灰是真的吗? https://www.zhihu.com/question/451340177/answer/1817844496 不过无人关注回答,仅关注3浏览57.
什么是二次诈骗?骗子通过在网络上寻找已经遭受过诈骗的受害者说能帮助找回被骗的钱款,实施“二次诈骗”,有的是发帖后等受害者上钩,有的是主动留言打受害者。“黑客”利用流量进行二次诈骗 揭秘“被骗追回”套路
2018.1.15 我遭遇了裸聊敲诈,2018.2.8 ,我写了《QQ裸聊被录视频盗取通讯录威胁群发敲诈勒索经历:绝对不能给钱,隐藏显示加入群 http://www.xuexx.com/archives/8946》,2018.3.26 我建立了受害者交流微信群“兄弟连-重新起航”,之后又陆续建立微信二群、一堆大大小小QQ群。因近两年来加群人仍每日浩浩荡荡络绎不绝,人们加我总要问我一番,我回复的也大差不差,所以为免麻烦,把我总结的经验汇总一起,2019/10/31写了《遭遇裸聊敲诈的对策与战略分析 https://www.xuexx.com/archives/10977 》,凡有人加群,即先发之告之,省事不少。
概因我深度参与了反裸聊敲诈一事,又曾了解过贴吧吧主打着黑客删除隐私信息旗号骗钱,故对这个新近冒出的六十度灰感到好奇,他是不是也在骗人?所以简单做了下调查了解。
简单先说结论:六十度灰删除通讯录等隐私信息,可能部分是真的,对于服务器安防很不到位的,他们确实可以黑了这些服务器从而删除数据,比如使用宝塔面板固定端口8888,或者是改了端口但仍旧使用弱口令,可以用密码字典快速破解的。但对于安全措施做的好的,我想想黑服务器也没那么简单,或者这么说,即便能黑了,成本也太高,非常不划算。
但它最大的问题的:其实压根本来就没这个必要去黑骗子服务器删除数据,正如我给每个受害者说最关键的两句话:群发绝无可能(让人心里放心)、拉黑不理就行了(解决方法)。就这么简单,不用整那么复杂,还找黑客,弄地挺邪乎,还当威胁国家安全了。从其一篇文章看,有个受害者即便给了六七万的,服务器上仍旧有他的隐私信息,也就是即便给钱了,骗子也不会真删,这其实非常容易理解,骗子往往会一直要钱,很可能还会假装逐步删除,来一步步要更多钱,直到你承受不了了,没法再给了,或者是达到骗子为了安全的风控上限,这时它才会停止敲诈,根本不可能因为你给了几千几万,就乖乖地按承诺就删除了。甚至于,它们可能留着这些信息再打包卖钱,不过这也都无所谓,这年头,难得糊涂就好,别那么较真,试问谁的通讯录等隐私信息能没被盗取过?其实只要你不躲入深山老林与网络隔绝,你的隐私必然会泄露,咱普通老百姓,没必要多纠结,这就是杞人忧天。
从我简单了解来看,这个六十度灰公司和团队,也算是正经人正经公司,不是什么骗人玩意,给人删除拿点钱也无可厚非,付出后获得回报本来也是社会良性发展的必须条件。不只如此,他们确实还是比较厚道的,专门说明了:“遇到这种情况,就冷处理。骗子没有很多时间耗在你身上,你长时间的不搭理对方觉得在你身上套不到钱了,就会找下家。在你身上只是浪费时间。来找我们删除通讯录的受害者,大多都是花钱买安心。其实骗子大概率不会群发,要发只是发个别人。”即,他们并非昧着良心二次诈骗受害者钱财,而是告诉了受害者事实的真相,花钱只是买安心。
从六十度灰知乎账号公众号看,虽然孔维宇的宁夏极致网络科技有限公司早在2015年就成立,但在2020.7.18左右,写了篇《我黑进了裸聊诈骗团伙的后台,发现了不为人知的秘密……》后,才开始慢慢涉足反裸聊敲诈等灰产或网络安全或反诈骗事务,可能是从该文章中尝到甜头,发现除了诈骗,其实反诈骗也是个很好的行当,充满商机,可以赚钱。这事挺有意思,亦如老故事,淘金的太多,淘金难赚钱,有人就改赚淘金人的钱。而这里就是,诈骗虽然轻而易举且快速获取暴利,但毕竟体面人正经人不会搞,因为这犯法可能要吃公家饭,然而,不去从事诈骗,也可以参与到广义的诈骗行业从中赚钱,即从反诈从赚钱,也不失为个好生意。只是这事,在巨大的利益面前,人务必得坚守底线不逾矩更不违法,要不然,快钱赚多,迟早翻车,就像赌博,纵然一次两次百次赚了大钱,但只要不克制,一直赌下去,越赢钱反倒越是坏是,会越让你停不下来,一直赌下去,直到最终输地一干二净无法再赌为止。
★六十度灰资料
六十度灰 知乎资料:
宁夏极致网络科技有限公司 总经理
互联网黑白灰产业项目解刨分享第一自媒体|公号六十度灰、深灰研究所
如有任何问题以及投稿可以联系客服微信号:luokepay (昵称-六十度灰)
宁夏极致网络科技有限公司 资料
电话:14709619888 邮箱:king@jzer.com.cn 成立于2015年10月12日,注册地位于宁夏回族自治区银川市金凤区北京中路亲水大街东侧银川万达中心C座1020室,法定代表人为孔维宇。注册资本 1,000万(元)
官网:http://www.jizhiwangluo.cn/
六十度灰公众号信息:
公众号-六十度灰 微信号”GRAY60-” 个人号,2020.7.18由“独家记忆西夏店”改名为“六十度灰”。关注社群公众号深灰研究所,没有交流群
2020.7.18发布公众号文章《我黑进了裸聊诈骗团伙的后台,发现了不为人知的秘密……》后,开始时常更新,目前48篇原创。
六十度灰——你的高端灰产社群 2020-07-18
“六十度灰”灰产高端社群创建于2015年,并由其创始人K.带领团队创办“六十度灰”高端灰产社群。K. 六十度灰创始人,互联网创业六年,做过小公司的技术总监,也做过很多公司的联合创始人,自己的公司创立5年有余,目前仍担任一家国企(全国56家分公司)研发总监,经手分析过近百个互联网项目,本身公司运营过两个不可描述的项目,其中一个项目发展8个月流水近亿元…
https://mp.weixin.qq.com/s/S6JegBURx7rb958vY5jELQ
公众号-深灰研究所 微信号Deep-Grey 帐号主体-宁夏极致网络科技有限公司。2016至今历经5次改名,JzSpace、66综合服务、梦想V校园、爱穆网、极致商学院、极致潮物、深灰研究所
★ 六十度灰反诈文章
我裸聊被诈骗威胁了,他发了我的通讯录,我害怕什么也没有说,直接拉黑删好友了,没有截屏,现在很慌怎么办?
遇到这种情况,一定要冷处理,不要打钱,不要屏幕共享。
大概率不会群发,但是不排除发给个别人的可能性。
可能是以短信附照片的形式,也可能是电话和轰炸短信的形式。
不要给骗子打钱,打了一次就有第二次第三次。也不要屏幕共享,屏幕共享对方会看你余额,甚至操控你贷款,如果获取到个人隐私方面的信息,比如密码,建议先把密码什么的改了,以防万一。
遇到这种情况,就冷处理。骗子没有很多时间耗在你身上,你长时间的不搭理对方觉得在你身上套不到钱了,就会找下家。在你身上只是浪费时间。
来找我们删除通讯录的受害者,大多都是花钱买安心。其实骗子大概率不会群发,要发只是发个别人。受害者为了保险起见还是找我们删除通讯录。
根据经验和公安部跟我们沟通,警察不太愿意受理这类案件,主要是因为这类诈骗团伙大多都在境外,疫情期间不好出境抓人,所以困难会增加。
希望能对您有所帮助。
https://www.zhihu.com/question/392629688/answer/1788709124
六十度灰技术服务范围
(VX搜索:深灰研究所 点击在线咨询进入通道)我们会有工程师积极响应你的需求,帮助你定位骗子的IP地址,以及帮助你分析真实IP等服务,之前我们都是免费提供的服务由于最近咨询量过大,我们也需要生存,所以定了标准价格,定位IP以及服务器信息我们收费50元,后台渗透破解我们是定金50-100元不等的方式,成功 以后付剩余尾款,同时我们会以电子证据的形式反馈给粉丝,可以将我们反馈的数据作为线索或者证据提供给警方!
https://zhuanlan.zhihu.com/p/190178224 【已删除】
【六十度灰揭秘裸聊敲诈爆款文章】
我黑进了裸聊诈骗团伙的后台,发现了不为人知的秘密……
首发于知乎专栏 浩文的专栏
通过分析IP地址,我们查询到该服务器为某速云香港机房的服务器。一般情况来讲,放在这种机房的软件都通过宝塔面板来管理。
宝塔面板有个特性,均以8888为端口进行访问。所以我们的判断得到了印证,该网站就是在宝塔面板的环境下运行的。
通过技术人员不断地SSH渗透(无数次的尝试),我们拿到了服务器的权限,为了防止诈骗团伙知道我们黑进了他们的后台,我们没有更改密码,进行了直接登录,进入了后台系统。
黑进诈骗团伙的后台之后,我们注入了一组后台账号密码,可用于我们自己登录使用。现在我们算是彻底的黑进了诈骗系统的后台,通过路径我们可以找到网站管理员最后使用的IP地址。
我们从后台截取到了诈骗团伙窃取的受害者通讯录数据。
https://zhuanlan.zhihu.com/p/161552325 【2020-07-22、编辑于 2020-07-31,9952赞同、1239评论评论中有人讨论是否违法】
【https://mp.weixin.qq.com/s/UW7M_zzXuhlA4mVX2cEZAA 六十度灰 公众号发布于2020.7.18 阅读3269 留言10】
https://www.suchaoren.com/wei-sushi-26345 2020-08-07 22:31
https://www.douban.com/note/775048644/ 2020-08-21 18:19:52
六十度灰声明 编辑于 02-04
首发于知乎专栏 六十度灰-反诈联盟
此前发布了一篇名字为《我黑进了裸聊诈骗团伙的后台,发现了不为人知的秘密……》的文章,全部内容都是真实无任何虚构,并且在知乎得到了广大用户的认可,并且也通过此篇文章结识了很多的受害者,也帮助了部分受害者,也通过这篇文章让很多人重视了起来,同时我们通过此篇文章与某地的警方达成了合作,暂时无法公布具体细节,因为案件还在侦破中。
今天收到知乎的站务通知,看到了这篇文章被删除的信息,有些始料未及,但是应该也能知道,因为这篇文章发布仅一周阅读量突破6W次,可能某些诈骗团伙已经安耐不住在疯狂举报我们的文章,目前文章已经提交了申诉,具体等结果吧。
https://zhuanlan.zhihu.com/p/164781383
【2020.7.28 被删除,目前看来是申诉成功了】
裸聊诈骗后续|帮助受害粉丝却牵出上亿的诈骗集团
首发于知乎专栏 六十度灰-反诈联盟
上周六【2020.7.18】我们发布了一篇揭秘裸聊诈骗的文章,在公众号以及知乎每天都可以收到很多粉丝的私聊,希望我们帮助他找到诈骗的人的信息,在发完这篇文章才知道有很多的人都上当受骗过,并且有的粉丝给了钱以后自己的资料并未得到删除,还在不停的受到诈骗骚扰,其中有一位粉丝已经报警,但是希望我们可以通过技术给他提供一些有用的信息帮助他们破案,这名受害者的受骗金额高达六七万。
老师傅还是使用第一篇文章里说到的方式尝试使用宝塔的固定端口进行访问,结果失败了,通过这个尝试老师傅觉得这个诈骗团伙应该是有技术的,因为一般人是不会修改初始端口的,既然这样我们没有办法进入服务器系统,只能尝试通过后台进行访问登录(说实话到这一步其实老师傅已经放弃了,因为后台口令的破解很难,因为不能多次尝试登录,有的程序会直接锁死你的IP,几个小时甚至一天后才能登录,所以只能抱着试一试的心态)
但是真是没成想,刚开启密码字典试了没有一分钟就成功的获取了登录权限,我看了密码字典的运行记录才运行了两次就登录进来了,当时老师傅也是懵了,知道改宝塔端口的技术难道会用弱口令当密码么?真是天无绝人之路。
可以看到总共获取了25048条用户,通讯录已经310W条了,短信数量也超过了230W条了
这位受害者粉丝已经向诈骗团伙付了6、7万,但是我进入后台搜索其数据的时候仍然发现他的短信、通讯录、定位仍然在后台,说明骗子并没有把他的数据删除,我果断帮助粉丝将其数据彻底删除,但是其他用户数据没有进行删除,防止网站管理员发现以后更改密码。
问:诈骗团伙除了获取短信、通讯录、定位,会不会还能获取到我的图片?备忘录之类的呢?
答:不会的,APP权限并没有此类的获取权限。
问:有没有必要将手机恢复出厂设置?
答:不需要,只需要将软件卸载即可。
经过老师傅的测试,此类软件在安卓手机内安装可以获取短信、通讯录、定位;在苹果手机内安装只能获取到通讯录、定位无法获取短信,苹果手机底层框架不提供短信的获取接口;
其实下载了这类软件,在打开软件的时候会有弹窗提示只要不点击是其实也不会有任何的影响,所有的获取其实也是经过你自己的授权后才进行的,软件本身并不可能不通过用户授权就获取你的信息数据!
发生时间:2020-07-22
发布于 2020-07-23
https://zhuanlan.zhihu.com/p/163195696
2021-04-05 13:29:22 XUEXX.COM IPO
《裸聊敲诈找黑客删数据六十度灰是真的吗?警惕二次诈骗拉黑不理完事根本不必找黑客》有一个想法