今天再次去看了下那个假冒1024点进去网站页面显示↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

没错网站关闭了 服务器是你拍一的产品  然而上次死活没找出来是哪里买的服务器  这次好了 自己出来了  那我们继续去测试登录了

测试了那几个邮箱都是用户名没填写或者非法  

由此推断 应该不是邮箱  我们直接找回密码那里测试

只能填写用户名 输入風夜殤之后显示非法字符 中文应该是不行了 直接用前面的到的论坛用户名 测试  fengyeshang  测试

ok测试成功 用户名知道了   邮箱还是生活号邮箱   通过多次尝试猜密码 最终成功登录 

这里得到了 ftp帐号密码 

用本地连接ftp 看了下web文件夹里面什么都没有 应该这两天删除的 

然而在db文件夹找到了备份  按照备份文件命名规则来看应该是

2017年2月22号8点33分49秒备份的

那篇文章2月18号发的看来22就传到他耳朵里了

从备份文件看来他并没有想着回头

等过了这个分头又来？

第一次备份是在服务器刚买的时候 时间都能对得上 2015年6月分

下载下来的就是他整个网站了   我们翻翻网站看看能找到什么

在images文件夹地下找到两个二维码 

一个39 只能开通账户资格  还有一个是69六十九块钱的可就特别厉害了 

升级为侠客  厉害厉害 长这么大第一次听说1024还有侠客  

扫了一下 

两个二维码都是指向了这个支付宝  

cao***@126.com  可以猜测 前面的应该是caoliu  后面的还没法确定 我们继续走

去看看数据裤

帐号密码 全在数据库里面  继续去服务器供应商那里翻一番

财务记录里面发现邮箱一枚 目测跟前面那个支付宝应该是对应的  

先去邮箱看看

眼睛都没眨一下轻松进入邮箱 

受害者

都是充了钱想上什么侠客  然而却却迟迟等不到侠客到账

可以从这里看得出来 这个支付宝绑定的身份证叫 任骥 目测是盗用他人身份证注册的支付宝

经过几番波折登录支付宝

然而密码正确还是应为异地登录要……….

竟然要人脸识别 这个支付宝没有绑定手机号也有可能银行卡都没有绑定

本来想着那他照片试试人脸识别

无奈支付宝太吊需要眨一下眼睛

想ps一下动态眨眼睛可是太累就没弄

那么多邮件我一封一封的翻  没白翻  终于看到有用信息 有一个邮箱 

可以从这里看的出来这个邮箱绑定的支付宝叫张芹花  应该盗用别人身份证注册的支付宝 

这个也没得说 还是和那一个邮箱密码一样 登录进去了

这里面也和那个一样基本都是发现被骗之后发邮件让他快点开通会员的

但是我在里面发现了万网的域名注册信息   caoliu1024.com

我试着去登录万网  然而是阿里云旗下的 安全做的很严格  异地登陆必须验证手机号  无奈只能跑去据需翻邮箱 突然看到了这个  瞬间爆炸

一个月之内超出了支付宝限定的额度 这个是骗了多少人才能达到这样的金额

而且这还只是一个月的超出了5W

  这让我想起一句话 傻子太多骗子不够用 

然而发了邮件的人都是心有不甘  可以说是冰山一角 另外的估计知道被骗了 也就没怎么计较 

到这里差不多要告一段落了 看了下时间已经是快到5点办了 我也该睡觉了

本来想着白天弄 但是又怕被他发现什么都该改了 什么都弄不了了 

本来想着要清空FTP以及里面的用户数据

但是现在看来这个不单单是盗取用户数据那么简单了

已经升级成了巨额诈骗了