揭秘诈骗千万人民币的团伙及具体位置分析

  • A+
所属分类:WooYun-Zone

在此之前就答应过大家要写一篇这个文章,可是由于一些原因一直木有写出来,现在我还是写出来了,写的不好也不要喷,喷子请住口,另外希望大家多分析一下这个团队,文章有点长,希望大家可以耐心看完!

在此为上次木有写出这个文章而感到抱歉!

非常感谢大家看此文章,这里也就是本人为大家分析一下这个诈骗团伙,以及我自己对这个上千万资金网站的一个深入分析等….

而引起我写这个文章的原因是在乌云社区看到了一个《XSS挖出一个黑产团体》 文章链接:http://zone.wooyun.org/content/3023

揭秘诈骗千万人民币的团伙及具体位置分析

在这边楼主说了是无意中发现这个团体的来进行诈骗个人信息的数据

而这个LZ也分析了说截止发布之前大约2000多人受骗,本人在下面评论了一句话!

揭秘诈骗千万人民币的团伙及具体位置分析

这里纯属调侃娱乐,木有半点恶意!

看到了这个我就想起了前面不久逃跑的一个诈骗团伙,经过我的初步计算有千万余元!

下面就让我们一起进入正题

——————————————-邪恶的分割线—————————————

首先这个诈骗团伙的网站是:www.juge-china.com   (现在已经打不开了,为什么打不开请慢慢看下面的分析,我这就给一个我本地搭建的首页页面!)

揭秘诈骗千万人民币的团伙及具体位置分析

得知这个网站是因为一个巧合,偶遇此网站。

等我不小心进了这个网站的后台等,我发现这网站不普通,是一个有巨额现金并且在非法集资的一个诈骗网站!

问:当然我是怎么不小心进到这样一个大型后台的呢?

答:呵呵,盲打会吗?留言板漏洞我会乱说?Ck编辑器上传漏洞我会乱说?

由于管理后台首页的文件已经被破坏,所以这边只有根据源代码文件来查看后台的东西了!

而我当时3月12日拿到数据的时候发现会员数据有  (共 19785 条)

而全部用户的充值过的资金呢有300多W(这个仅仅是在3月12号之前)

揭秘诈骗千万人民币的团伙及具体位置分析

而在3月12号之后,聚格广告传媒做了将近四次或者五次活动,这一个月的时间将近非法集资上千万元。

揭秘诈骗千万人民币的团伙及具体位置分析

此图是在3月12号之前的一些用户的可提现资金

问:为什么说在4月份的时候他们就又诈骗到了将近千万呢?

答:有几万会员用户并且有着一套完整的营销体系的一个网站做一个送金砖送金猪的活动你参加不?另外还有他们会员功能里面有股份定存以及虚拟股票购买您做为一个里面的老客户会员你会不动心?

下面我们来看一下他们的会员功能等…

揭秘诈骗千万人民币的团伙及具体位置分析

上面这个是股份定存(你存进去的股份必须满一年否则取出将扣除百分之50的违约金,这个可是强行扣除吖….而聚格还没到一年就跑路了,所以你存进去的无论如何都是亏!)

而第二个重要吸引的功能就是无需打开网页自动浏览广告(这功能太扯淡了,完全就是刷新刷新在刷新可懂?)

另外这个只可以免费获取豆子200多个豆子,另外如果还想点击豆子的话,就需要你充值100元成为会员才可以!

这样就是让你强行加入并且充值钱进去!

这也等于放长线钓大鱼!

揭秘诈骗千万人民币的团伙及具体位置分析

揭秘诈骗千万人民币的团伙及具体位置分析

问:说了那么久为什么没说到重点?他们是如何诈骗的如何洗钱的?

答:前面已经说了,就是前面几个月拿着点钱放长线钓大鱼,等会员数量多了信誉度高了,然后限制提现金额,最开始是20快去即可提现,那么很多会员都加入会去免费的领取这21块钱,而到了最后第二个月的时候,限制用户提现金额为100元,开始也说过等到了21元就会限制你浏览广告获取豆子,那么就需要充值会员,一个会员一百,而很多用户在前面的用户提现成功的情况下都会朋友介绍朋友去等…所以导致后面会员数量越来越多,充值进去的人也越来越多,等到了最后一个,先做几个活动,一个是聚格什么周年庆什么之类的,送金砖,金猪等,而第二个活动又是他们的股权涨价,然后吸引用户去购买股权,前面也说了购买了你需要一年才可以全部取出,否则扣除百分之五十,等很多人看到涨价了,都会跟风去购买,然后聚格广告传媒再次发出公告股权涨价,那样的话再次有很多用户相信他们的虚拟股票不会轻易跌下去,另外他们还打着今年十月份会上市的旗号,来说现在购买股权等公司上市之后,就会把这些股票实例化,当然他们是不可能上市的,然后等用户全部充值差不多了,他们的提现时间突然来了修改,原先是每个星期三可以提现,而这次发出公告说因和工商银行进行了合作沟通现在支持了五分钟自动提现到账的功能,于是把时间修改为每个月的十号和二十号,在3月的最后一个星期二也就是该提现的前一天,这样的话就更有效的帮助他们把资金转移并且不被发现等,等快到了4月十日提现的时候,他们在4号发出了又一个公告,说因网站程序需要升级,升级时间为4月7号和5月15号(升级一个多月时间,而且是关站升级)。

揭秘诈骗千万人民币的团伙及具体位置分析

看到这了,你们有木有发现在前面一个月时间不知不觉就把几万用户的钱套取了将近千万余元,这也是一名受害者和我说的,请大家也仔细看完上面这段,谢谢!

————————————————邪恶的分割线———————————————–

这边我们就开始分析这个诈骗团伙的具体信息等。

首先我是进入后台查找一些有用的信息,发现的东西不少!

而在后台记录的IP地址等发现全部是属于“广东 肇庆  ”  这个地方

揭秘诈骗千万人民币的团伙及具体位置分析

揭秘诈骗千万人民币的团伙及具体位置分析

而可以初步判定这伙团队大约就是在广东肇庆等….当然不能单纯的这样,在网站基本信息里面还发现了他的邮箱等信息!

揭秘诈骗千万人民币的团伙及具体位置分析

进入到了邮箱发现了一个手机号码是“河南  新乡”的!

揭秘诈骗千万人民币的团伙及具体位置分析

揭秘诈骗千万人民币的团伙及具体位置分析

这样的话 更奇怪了,到底是哪里的呢?而在后台的短信日志里面发现了一个东西就是短信的注册人

揭秘诈骗千万人民币的团伙及具体位置分析

而手机号码也是河南  新乡的  联系人不是张兵 而是程雁球 ?

这边我在也无法确定到底是那边的了,所以就想想当初入侵的时候扫描的C段 看了看 现在网站已经移动到虚拟空间了,不再服务器上面了,好不容易找到了原先服务器的网站,也发现全部是关闭的,只有一个LOL外挂网是可以正常打开的,在外挂网发现了一个QQ号!

揭秘诈骗千万人民币的团伙及具体位置分析

而在此之前我也有一次无意间发现重众网络这个网站,可是现在去找木有找到!

当初这几个站全部在一个服务器,注册人  注册邮箱  都一样 而聚格的关闭升级  其他网站也是全部都打不开了,所以。。。。

查这个团伙的具体位置思路断了,另外也木有发现转账的银行卡之类的等,请各位大牛分析,尽量可以抓住这个诈骗团伙,事情过去也有几个星期了,一些受害者去报警,而证据不足,导致不能受理,而且是跨省的,木有集体全部一起报案,所以…天朝的JC还不如白帽子们!!!

  1. 1#

    wugui (摄像头已贴标签ฏ็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็ฏ็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็ฏ็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็ฏ็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็) | 2013-04-23 06:41

    图裂。~~等修复在看

  2. 2#

    xy小雨 (对方不在服务区) | 2013-04-23 06:49

    看不见图片

  3. 3#

    VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子nauscript|昨晚做梦梦见了一个ecshop注射0day,醒来后忘记在哪了。|预留广告位) | 2013-04-23 06:59

    图都裂了,只能一个一个点开看,估计做了防盗链。。

  4. 4#

    坏虾 (黑阔都被爆菊花~) | 2013-04-23 07:58

    POCO的防盗链

  5. 5#

    核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-04-23 10:20

    图的没有,你say个J8……

  6. 6#

    horseluke (微碌) | 2013-04-23 10:38

    poco防盗链,要点裂图新开窗口,再在浏览器地址栏上打一下回车才能看到…
    @xsser 帮助修复一下?原作者估计没权限改了…
    不得不说,这个真的长知识了…

  7. 7#

    Sct7p (.)V(.) (.)_(.) (.)*(.) (.)^(.) (|)(and 1=2)(|) (.)^(.) (.)*(.) (.)_(.) (.)V(.) | 2013-04-23 10:39

    没图没真像

  8. 8#

    疯子 (世人笑我太疯癫,我笑世人看不穿。) | 2013-04-23 11:07

    @wugui @xy小雨 @VIP @坏虾 @核攻击 @horseluke @Sct7p 由于图片原因,大家请具体看文档:http://pan.baidu.com/share/link?shareid=457032&uk=36134669

  9. 9#

    Sct7p (.)V(.) (.)_(.) (.)*(.) (.)^(.) (|)(and 1=2)(|) (.)^(.) (.)*(.) (.)_(.) (.)V(.) | 2013-04-23 11:09

    @疯子 预览不成功啊

  10. 10#

    核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-04-23 11:10

    这排版,受不鸟了,重整理了一下……

    http://lcx.cc/?i=3439

  11. 11#

    Sct7p (.)V(.) (.)_(.) (.)*(.) (.)^(.) (|)(and 1=2)(|) (.)^(.) (.)*(.) (.)_(.) (.)V(.) | 2013-04-23 11:16

    @核攻击 核总V5

  12. 12#

    四先生 | 2013-04-23 11:23

    V5

  13. 13#
    感谢(2)

    疯子 (世人笑我太疯癫,我笑世人看不穿。) | 2013-04-23 11:28

    @核攻击 V5

  14. 14#

    陌路 | 2013-04-23 11:39

    打击这些犯罪份子很好..让他们在坑人.楼主社的好.射死呀的

  15. 15#
    感谢(2)

    疯子 (世人笑我太疯癫,我笑世人看不穿。) | 2013-04-23 12:02

    @陌路 ~.~

  16. 16#

    gainover | 2013-04-23 13:38

    最亮点的就是如何诱骗用户一步步的把自己的钱扔进去。。

  17. 17#

    马燕羊蝎子 | 2013-04-23 13:45

    @gainover 思路很重要啊。这世界,傻子越来越不够用了。

  18. 18#

    一刀终情 ((注意看时间,没乱哦!) ‫(1314520)) | 2013-04-23 13:46

    感觉有的新世纪江湖骗子的风范了~

  19. 19#
    感谢(1)

    疯子 (世人笑我太疯癫,我笑世人看不穿。) | 2013-04-23 14:18

    @gainover 觉得这个团伙还会出来做案,请二哥解决此团伙!

  20. 20#

    wanglaojiu (天若有情天亦老人若有情死得早,凶胎又侧漏了) | 2013-04-23 14:35

    @疯子 可以看见图,手法很犀利啊,和麦道夫的庞氏金融骗局有异曲同工之妙。

  21. 21#

    斯文的鸡蛋 (顿时我就傻逼了) | 2013-04-23 14:39

    总的来说,还是贪心惹的祸

  22. 22#

    nightwi3h (看简介。。。) | 2013-04-23 14:46

    太正常了,还是网络传销的变体。我倒是建议LZ低调行事,这种曝光后出事的案例不在少数

  23. 23#

    xsser | 2013-04-23 15:24

    我看来看去怎么越来越觉得这是真的啊…. 我都想充钱了

  24. 24#
    感谢(1)

    疯子 (世人笑我太疯癫,我笑世人看不穿。) | 2013-04-23 15:31

    @nightwi3h 楼主很低调的,忍了半个月了还是发出来了,我发出来我就不怕事,随时可以来找我!

  25. 25#
    感谢(1)

    疯子 (世人笑我太疯癫,我笑世人看不穿。) | 2013-04-23 15:31

    @xsser 打我支付宝账户即可!

  26. 26#

    霸气帝王攻 | 2013-04-23 16:17

    很明显这个跟楼主有关联,我只能说这个是一篇求助帖

  27. 27#
    感谢(1)

    疯子 (世人笑我太疯癫,我笑世人看不穿。) | 2013-04-23 16:20

    @霸气帝王攻 不好意思,和我没一毛钱干系,我只是一个不小心过路的人,另外如果断了一些小人的财路我也没办法,确实是求助帖,是求助这群人在哪里,然后告诉那些受骗的人  再次声明和我没一毛钱干系!

  28. 28#

    xsser | 2013-04-23 16:21

    @疯子 支持+1

  29. 29#

    wefgod (求大牛指点) | 2013-04-23 16:45

    各种猛

  30. 30#

    El4pse | 2013-04-23 16:46

    我是来看评论的

  31. 31#

    cuitsl | 2013-04-23 16:49

    分析的牛掰

  32. 32#

    飞娃 | 2013-04-23 16:57

    支持一下。

  33. 33#

    sunshine1988 | 2013-04-23 17:15

    涨姿势了!!

  34. 34#

    天行健 (此处心安,便是吾乡) | 2013-04-23 17:21

    我加点料,楼下继续
    juge-china.com
    还有以下几个同服务器的网站,可以尝试着日一下
    ufa.so
    517home.com
    yizunlvshi.com
    lhtb.gov.cn
    alimaktaplar.com
    楼下继续日

  35. 35#

    xsser | 2013-04-23 17:24

    还有gov.cn

  36. 36#
    感谢(1)

    疯狗 | 2013-04-23 17:44

    @xsser @天行健 中共漯河市委台湾工作办公室… 这是啥情况?

    ping lhtb.gov.cn
    PING lhtb.gov.cn (61.74.61.60): 56 data bytes

    ping juge-china.com
    PING w7.en.tm (61.74.61.60): 56 data bytes

  37. 37#

    G8dSnow | 2013-04-23 18:19

    以前做过hyifund,赚过两刀,这种别陷入的太深还可以玩玩,哈哈

  38. 38#

    erevus | 2013-04-23 19:31

    支持+2  确实比我牛

  39. 39#
    感谢(1)

    疯子 (世人笑我太疯癫,我笑世人看不穿。) | 2013-04-23 19:51

    @erevus 互相学习!

  40. 40#

    lxsec (我的头像灰了!) | 2013-04-23 22:06

    感觉和以前看的一部电视剧的剧情很像…

  41. 41#

    June (姐姐妳小时候给猪亲过啊?) | 2013-04-24 11:22

    艾玛、正气凛然啊

  42. 42#

    神倦懒言 | 2013-04-24 12:23

    怎一个碉堡了得~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    ············碉堡了·························

  43. 43#

    suclogger (become quiter,hear more) | 2013-04-24 13:48

    正气凛然!!

  44. 44#

    冉冉升起 (….ing) | 2013-04-24 17:35

    V5

  45. 45#

    adsltsee | 2013-04-29 00:22

    真心v5!!

  46. 46#

    风萧萧 | 2013-04-29 10:36

    good job!

  47. 47#

    黑匣子 (ﻭS11111ﻭ() | 2013-04-29 12:17

    再查就查到党了,小心被灭口!- –

  48. 48#

    hijack (null) | 2013-05-15 22:16

    正气凛然!!

  49. 49#

    SZn (我是来看帽子的!) | 2013-05-16 09:12

    分析的不错 +1

  50. 50#

    Power | 2013-05-16 09:39

    靠,辛辛苦苦几十年,不如人家几个月啊!

  51. 51#

    liner (/\) | 2013-05-16 10:48

    河南大哥威武…

  52. 52#

    永久VIP (我注册了一个账号,但他变成了VIP!) | 2013-11-07 17:26

    之前搞過一個大型棋牌站,每天廣告費用投入10萬元,3個月賺了1000萬