[size=0.9375]前言非法对接APP:黑客帝国
其表层信息通过合法手段溯源成功,已将相关证据材料转交至网安同志;
在此声明无论任何个人、组织;
若发现还有新的非法对接,
将不择手段(合法)调查取证;
收集证据材料,转交网安;
情节严重,移交公安部网安支队处理;
情报
近期经网友举报,一灰产项目有关(社*、身份猎魔等过多不展示)非法开发经营的一款APP,对接本平台API,该项目名为“ 黑客帝国 ”;
[img=30224,4032]https://tucdn.wpon.cn/2023/01/01/e4688b431b326.jpg[/img]
关于Q群Q群持续新增用户,仅一天就几十位新用户,性质恶劣!
线索一:找出分发平台负责人通过Q群公告找到下载软件链接,并通过分发软件的平台找出提供该非法分发服务的责任人;
提供该非法软件的分发下载平台:
访问该域名首页,找到以下线索:
通过上面所示 kmtgm.cn 访问后,可以确定这个提供非法APP下载的平台是一个人所运营;
通过跟他的聊天得知,疑似有违法的行为:
图中小沈子为kmtgm.cn huazha.top 等为该非法经营APP提供分发下载平台运营者;
中文名如图所示:沈良知;
线索二:软件购买卡密及Q群交易法卡平台该链接来自Q群公告;
通过相关的信息溯源(方法不易展示,不过合法),得到以下结果:
开发该APP的系统底层为:iapp应用开发;
大量查询人肉、社工等非法交互功能为对接三方非法API,查询结果,由Get请求得到结果并返回;
通过其他技术手段,该顶级域名的二级网站信息抓取均有iapp、api等痕迹;
故初步判定该网站的创始人、经营者和该非法经营APP的是同一个人;
真人姓名:胥成龙;
实名身份证(加密处理):510尾1X;
线索三:软件抓包根据顶级域名网站、二级域名及APP的Ping、抓包结果,解析ip均为:
150.158.81.74(中国上海腾讯云(非法APP交易平台IP))、114.96.113.153(中国安徽芜湖 电信 (非法APP的服务器))
证据链如下:
线索四:其他及有关企业信息统一社会信用代码:92460000MAA96TBC3T
最后声明任何人,以及非法组织不得非法对接本API所有接口,相关证据材料已经提交至网安,上面所有内容均为个人观点及记录,同时警告各位非法经营人士请勿有侥幸心理,趁早自首!
情报补充根据聊天记录的线索,疑似雪花云是该APP的开发者,并土豆API(疑似黑客帝国APP运营者)提供非法三方支付;
三方支付的收款商为:海口秀英胥大网络科技工作室
证据材料:
信息摸排该域名做了whois隐私保护,但通过其他技术手段调查发现了一些初步信息:
实名信息登记:Lei Shao Yong **勇
实名身份证(加密):522尾10 (贵州省某自治州)
历史解析记录:二级api 历史解析服务器ip记录(均为CDN解析地址):
2022-11-26-----2022-11-30 38.55.196.49 38.55.196.36 38.55.195.14
2022-11-27 156.241.136.50
2022-11-27 23.224.95.184
2022-11-30 23.224.95.183
2022-11-26 23.224.95.185
由于上面描述的解析历史ip是cdn分发节点;
通过cname记录,查到了 api.xhmzf.top 的解析地址为:cdn.6cdn.pub [中国香港 Cogent]
通过溯源服务商,得到一位叫:Su Zhong jun
根据解析ip反查历史记录,得到的结果为:
服务商名称:鹿益云
经过监管测试,无需实名认证即可购买云产品:
150
10
