在此之前就答应过大家要写一篇这个文章,可是由于一些原因一直木有写出来,现在我还是写出来了,写的不好也不要喷,喷子请住口,另外希望大家多分析一下这个团队,文章有点长,希望大家可以耐心看完!

在此为上次木有写出这个文章而感到抱歉!

非常感谢大家看此文章,这里也就是本人为大家分析一下这个诈骗团伙,以及我自己对这个上千万资金网站的一个入侵分析等....

而引起我写这个文章的原因是在乌云社区看到了一个《XSS挖出一个黑产团体》

揭秘诈骗千万人民币的团伙及具体位置分析

在这边楼主说了是无意中发现这个团体的来进行诈骗个人信息的数据

而这个LZ也分析了说截止发布之前大约2000多人受骗,本人在下面评论了一句话!

揭秘诈骗千万人民币的团伙及具体位置分析

这里纯属调侃娱乐,木有半点恶意!

看到了这个我就想起了前面不久逃跑的一个诈骗团伙,经过我的初步计算有千万余元!

下面就让我们一起进入正题

-------------------------------------------邪恶的分割线---------------------------------------

首先这个诈骗团伙的网站是:www.juge-china.com (现在已经打不开了,为什么打不开请慢慢看下面的分析,我这就给一个我本地搭建的首页页面!)

揭秘诈骗千万人民币的团伙及具体位置分析

得知这个网站是因为一个巧合,也算是我自己的一些黑产,偶遇此网站,当然我也得到了我自己想要的,而等我不小心进了这个网站的后台等,我发现这网站不普通,是一个有巨额现金并且在非法集资的一个诈骗网站!

问:当然我是怎么不小心进到这样一个大型后台的呢?

答:呵呵,盲打会吗?留言板漏洞我会乱说?Ck编辑器上传漏洞我会乱说?

由于管理后台首页的文件已经被破坏,所以这边只有根据源代码文件来查看后台的东西了!

而我当时3月12日拿到数据的时候发现会员数据有 (共 19785 条)

而全部用户的充值过的资金呢有300多W(这个仅仅是在3月12号之前)

揭秘诈骗千万人民币的团伙及具体位置分析

而在3月12号之后,聚格广告传媒做了将近四次或者五次活动,这一个月的时间将近非法集资上千万元。

揭秘诈骗千万人民币的团伙及具体位置分析

此图是在3月12号之前的一些用户的可提现资金

问:为什么说在4月份的时候他们就又诈骗到了将近千万呢?

答:有几万会员用户并且有着一套完整的营销体系的一个网站做一个送金砖送金猪的活动你参加不?另外还有他们会员功能里面有股份定存以及虚拟股票购买您做为一个里面的老客户会员你会不动心?

下面我们来看一下他们的会员功能等...

揭秘诈骗千万人民币的团伙及具体位置分析

上面这个是股份定存(你存进去的股份必须满一年否则取出将扣除百分之50的违约金,这个可是强行扣除吖....而聚格还没到一年就跑路了,所以你存进去的无论如何都是亏!)

而第二个重要吸引的功能就是无需打开网页自动浏览广告(这功能太扯淡了,完全就是刷新刷新在刷新可懂?)

另外这个只可以免费获取豆子200多个豆子,另外如果还想点击豆子的话,就需要你充值100元成为会员才可以!

这样就是让你强行加入并且充值钱进去!

这也等于放长线钓大鱼!

揭秘诈骗千万人民币的团伙及具体位置分析

揭秘诈骗千万人民币的团伙及具体位置分析

问:说了那么久为什么没说到重点?他们是如何诈骗的如何洗钱的?

答:前面已经说了,就是前面几个月拿着点钱放长线钓大鱼,等会员数量多了信誉度高了,然后限制提现金额,最开始是20快去即可提现,那么很多会员都加入会去免费的领取这21块钱,而到了最后第二个月的时候,限制用户提现金额为100元,开始也说过等到了21元就会限制你浏览广告获取豆子,那么就需要充值会员,一个会员一百,而很多用户在前面的用户提现成功的情况下都会朋友介绍朋友去等...所以导致后面会员数量越来越多,充值进去的人也越来越多,等到了最后一个,先做几个活动,一个是聚格什么周年庆什么之类的,送金砖,金猪等,而第二个活动又是他们的股权涨价,然后吸引用户去购买股权,前面也说了购买了你需要一年才可以全部取出,否则扣除百分之五十,等很多人看到涨价了,都会跟风去购买,然后聚格广告传媒再次发出公告股权涨价,那样的话再次有很多用户相信他们的虚拟股票不会轻易跌下去,另外他们还打着今年十月份会上市的旗号,来说现在购买股权等公司上市之后,就会把这些股票实例化,当然他们是不可能上市的,然后等用户全部充值差不多了,他们的提现时间突然来了修改,原先是每个星期三可以提现,而这次发出公告说因和工商银行进行了合作沟通现在支持了五分钟自动提现到账的功能,于是把时间修改为每个月的十号和二十号,在3月的最后一个星期二也就是该提现的前一天,这样的话就更有效的帮助他们把资金转移并且不被发现等,等快到了4月十日提现的时候,他们在4号发出了又一个公告,说因网站程序需要升级,升级时间为4月7号和5月15号(升级一个多月时间,而且是关站升级)。

揭秘诈骗千万人民币的团伙及具体位置分析

看到这了,你们有木有发现在前面一个月时间不知不觉就把几万用户的钱套取了将近千万余元,这也是一名受害者和我说的,请大家也仔细看完上面这段,谢谢!

------------------------------------------------邪恶的分割线-----------------------------------------------

这边我们就开始分析这个诈骗团伙的具体信息等。

首先我是进入后台查找一些有用的信息,发现的东西不少!

而在后台记录的IP地址等发现全部是属于“广东 肇庆 ” 这个地方

揭秘诈骗千万人民币的团伙及具体位置分析

揭秘诈骗千万人民币的团伙及具体位置分析

而可以初步判定这伙团队大约就是在广东肇庆等....当然不能单纯的这样,在网站基本信息里面还发现了他的邮箱等信息!

揭秘诈骗千万人民币的团伙及具体位置分析

进入到了邮箱发现了一个手机号码是“河南 新乡”的!

揭秘诈骗千万人民币的团伙及具体位置分析

揭秘诈骗千万人民币的团伙及具体位置分析

这样的话 更奇怪了,到底是哪里的呢?而在后台的短信日志里面发现了一个东西就是短信的注册人

揭秘诈骗千万人民币的团伙及具体位置分析

而手机号码也是河南 新乡的 联系人不是张兵 而是程雁球 ?

这边我在也无法确定到底是那边的了,所以就想想当初入侵的时候扫描的C段 看了看 现在网站已经移动到虚拟空间了,不再服务器上面了,好不容易找到了原先服务器的网站,也发现全部是关闭的,只有一个LOL外挂网是可以正常打开的,在外挂网发现了一个QQ号!

揭秘诈骗千万人民币的团伙及具体位置分析

而在此之前我也有一次无意间发现重众网络这个网站,可是现在去找木有找到!

当初这几个站全部在一个服务器,注册人 注册邮箱 都一样 而聚格的关闭升级 其他网站也是全部都打不开了,所以。。。。

查这个团伙的具体位置思路断了,另外也木有发现转账的银行卡之类的等,请各位大牛分析,尽量可以抓住这个诈骗团伙,事情过去也有几个星期了,一些受害者去报警,而证据不足,导致不能受理,而且是跨省的,木有集体全部一起报案,所以...天朝的JC还不如白帽子们!!!

wooyun

文档下载:

揭秘诈骗千万人民币的团伙及具体位置分析.doc

无节操吐槽:

14#

陌路 | 2013-04-23 11:39

打击这些犯罪份子很好..让他们在坑人.楼主社的好.射死呀的

15#

疯子 (世人笑我太疯癫,我笑世人看不穿。) | 2013-04-23 12:02

@陌路 ~.~

16#

gainover (">_< ' / & \ 看啥,没见过跨站字符么) | 2013-04-23 13:38

最亮点的就是如何诱骗用户一步步的把自己的钱扔进去。。

17#

马燕羊蝎子 | 2013-04-23 13:45

@gainover 思路很重要啊。这世界,傻子越来越不够用了。

18#

一刀终情 ((注意看时间,没乱哦!) ?(1314520)) | 2013-04-23 13:46

感觉有的新世纪江湖骗子的风范了~

19#

疯子 (世人笑我太疯癫,我笑世人看不穿。) | 2013-04-23 14:18

@gainover 觉得这个团伙还会出来做案,请二哥解决此团伙!

20#

wanglaojiu (天若有情天亦老人若有情死得早,凶胎又侧漏了) | 2013-04-23 14:35

@疯子 可以看见图,手法很犀利啊,和麦道夫的庞氏金融骗局有异曲同工之妙。

21#

斯文的鸡蛋 (渗透穷三代 免杀高富帅) | 2013-04-23 14:39

总的来说,还是贪心惹的祸

22#

nightwi3h | 2013-04-23 14:46

太正常了,还是网络传销的变体。我倒是建议LZ低调行事,这种曝光后出事的案例不在少数

23#

xsser (十根阳具有长短!!) | 2013-04-23 15:24

我看来看去怎么越来越觉得这是真的啊.... 我都想充钱了

24#

疯子 (世人笑我太疯癫,我笑世人看不穿。) | 2013-04-23 15:31

@nightwi3h 楼主很低调的,忍了半个月了还是发出来了,我发出来我就不怕事,随时可以来找我!

25#

疯子 (世人笑我太疯癫,我笑世人看不穿。) | 2013-04-23 15:31

@xsser 打我支付宝账户即可!

26#

霸气帝王攻 | 2013-04-23 16:17

很明显这个跟楼主有关联,我只能说这个是一篇求助帖

27#

疯子 (世人笑我太疯癫,我笑世人看不穿。) | 2013-04-23 16:20

@霸气帝王攻 不好意思,和我没一毛钱干系,我只是一个不小心过路的人,另外如果断了一些小人的财路我也没办法,确实是求助帖,是求助这群人在哪里,然后告诉那些受骗的人  再次声明和我没一毛钱干系!

28#

xsser (十根阳具有长短!!) | 2013-04-23 16:21

@疯子 支持+1

29#

wefgod (求大牛指点) | 2013-04-23 16:45

各种猛

30#

El4pse | 2013-04-23 16:46

我是来看评论的

31#

cuitsl | 2013-04-23 16:49

分析的牛掰

32#

飞娃 | 2013-04-23 16:57

支持一下。

33#

sunshine1988 | 2013-04-23 17:15

涨姿势了!!

34#

天行健 (此处心安,便是吾乡) | 2013-04-23 17:21

我加点料,楼下继续

juge-china.com

还有以下几个同服务器的网站,可以尝试着日一下

ufa.so

517home.com

yizunlvshi.com

lhtb.gov.cn

alimaktaplar.com

楼下继续日

35#

xsser (十根阳具有长短!!) | 2013-04-23 17:24

还有gov.cn

36#

疯狗 (谁淫荡啊谁淫荡) | 2013-04-23 17:44

@xsser @天行健 中共漯河市委台湾工作办公室... 这是啥情况?

ping lhtb.gov.cn

PING lhtb.gov.cn (61.74.61.60): 56 data bytes

ping juge-china.com

PING w7.en.tm (61.74.61.60): 56 data bytes

37#

G8dSnow | 2013-04-23 18:19

以前做过hyifund,赚过两刀,这种别陷入的太深还可以玩玩,哈哈

39#

疯子 (世人笑我太疯癫,我笑世人看不穿。) | 2013-04-23 19:51

互相学习!

40#

lxsec | 2013-04-23 22:06

感觉和以前看的一部电视剧的剧情很像...

留言评论(旧系统):

Durant @ 2013-04-23 13:49:09

在乌云必须自己找到一个什么漏洞才能有账号是吗?

本站回复:

目前的加入规则是这样的,但漏洞类型、等级不限,所以随便一个就可以了。

Durant @ 2013-04-23 15:07:18

如何找漏洞? 是像打游戏那样发现BUG 还是用什么专业工具找?前两天360 来我们学校招WEB 和WINDOWS的漏洞挖掘师,但是没讲怎么去找那些漏洞

本站回复:

呵呵,看到您这条留言,真的很好笑,有点令人“不知所措”,以至于我不知道该如何回答你。 “如何找漏洞?”,这个问题还真把我问住了。看你这么描述,推测你应该是对网络安全完全不懂。 如果你从事于网络安全行业,你自然知道如何找漏洞,就像一个厨师必须懂得如何使用菜刀一样! 至于360,人家是招漏洞挖掘师。打个比方,你招一个高级厨师,需要对他讲菜刀如何使用么?那你还招他干什么?前后矛盾……

Durant @ 2013-04-23 16:19:23

确实很菜啊 可以推荐一些学习资源吗

本站回复:

资源?网上一堆,很多很多……

佚名 @ 2013-04-23 17:34:50

在天朝...最大的团体就是那啥都应该懂的吧...尤其社会上很多xxx.. 后面都有那啥在支撑...你挖能挖的垮他们???最多换个名字又开始了... ps:27、请问宇宙第一强国是? 为毛是韩国????

本站回复:

超级巨富(财富)、超级统治者(权力),他们凌驾于一切法律之上,随意玩弄一切规则,为所欲为…… PS:这是反讽韩国,韩国自称宇宙第一强国。

erevus @ 2013-04-23 20:34:23

呜呜呜。。。求核大大把我的名字遮挡掉

本站回复:

纳尼?文中并没有这个字符串啊“erevus”……

086 @ 2014-02-19 06:08:08

充值资金去向。第三方还是直接网银充值

本站回复:

╮(╯_╰)╭