某鱼骗子卖家溯源实战教学文档

1. 案例背景

受害者因在某鱼平台寻找游戏代练(DL)，未设置仓库密码，导致贵重游戏装备被转走。报案后进展缓慢，寻求网络安全技术人员帮助进行溯源。

2. 初始信息收集

2.1 基础信息获取

某鱼昵称
通过平台客服举报功能获取卖家账户名
手机号部分信息：前三位199，后两位38
通过特殊接口查询到真实姓名：魏xx

2.2 信息验证方法

使用社工库(sgk)查询同名信息，尝试匹配手机号
考虑支付宝通讯录导入方式（但因数据量过大放弃）

3. 客服途径尝试

联系平台客服获取更多信息
客服要求提供协查函（普通案件难以获取）

4. 社交网络分析

分析卖家的关注列表用户
逐一询问关注用户是否与该卖家有过交易

5. 钓鱼攻击实施

5.1 准备工作

精心设计话术
准备免杀木马程序

5.2 攻击过程

伪装成购买游戏脚本的买家
诱导卖家进行远程协助（通常卖家会帮助配置）
收到卖家QQ联系
卖家发送向日葵远程工具链接
使用话术声称无法打开，尝试发送木马程序
卖家表现出警惕性：
- 要求买家自行下载
- 要求重启电脑
持续诱导最终成功使卖家接收并运行木马

5.3 成功指标

木马程序被接收并执行
建立远程连接

6. 信息获取与验证

通过木马获取卖家个人信息
确认身份为河南某大专在校生
发现其业余从事脚本买卖和游戏代练
确认其通过转走他人游戏账号贵重物品获利

7. 结果处理

将获取的信息转交报案朋友
由朋友通知办案民警进一步处理

8. 技术要点总结

8.1 信息收集技巧

充分利用平台已有功能获取信息
多渠道验证信息真实性
社交网络关系链分析

8.2 社会工程学应用

精心设计钓鱼话术
利用卖家业务特性（远程协助）作为切入点
应对卖家警惕性的策略

8.3 技术工具使用

免杀木马制作与使用
远程控制技术
信息取证技术

9. 法律与伦理注意事项

此类操作应在法律允许范围内进行
获取的信息仅用于合法用途
最终需通过正规执法渠道解决问题
文档仅用于网络安全技术研究，请勿用于非法用途

10. 防御建议（针对类似诈骗）

游戏账号设置多重保护
谨慎选择代练服务
启用二次验证
定期检查账号异常
贵重物品单独保护

某鱼骗子卖家溯源实战教学文档 1. 案例背景受害者因在某鱼平台寻找游戏代练(DL)，未设置仓库密码，导致贵重游戏装备被转走。报案后进展缓慢，寻求网络安全技术人员帮助进行溯源。 2. 初始信息收集 2.1 基础信息获取某鱼昵称通过平台客服举报功能获取卖家账户名手机号部分信息：前三位199，后两位38 通过特殊接口查询到真实姓名：魏xx 2.2 信息验证方法使用社工库(sgk)查询同名信息，尝试匹配手机号考虑支付宝通讯录导入方式（但因数据量过大放弃） 3. 客服途径尝试联系平台客服获取更多信息客服要求提供协查函（普通案件难以获取） 4. 社交网络分析分析卖家的关注列表用户逐一询问关注用户是否与该卖家有过交易 5. 钓鱼攻击实施 5.1 准备工作精心设计话术准备免杀木马程序 5.2 攻击过程伪装成购买游戏脚本的买家诱导卖家进行远程协助（通常卖家会帮助配置）收到卖家QQ联系卖家发送向日葵远程工具链接使用话术声称无法打开，尝试发送木马程序卖家表现出警惕性：要求买家自行下载要求重启电脑持续诱导最终成功使卖家接收并运行木马 5.3 成功指标木马程序被接收并执行建立远程连接 6. 信息获取与验证通过木马获取卖家个人信息确认身份为河南某大专在校生发现其业余从事脚本买卖和游戏代练确认其通过转走他人游戏账号贵重物品获利 7. 结果处理将获取的信息转交报案朋友由朋友通知办案民警进一步处理 8. 技术要点总结 8.1 信息收集技巧充分利用平台已有功能获取信息多渠道验证信息真实性社交网络关系链分析 8.2 社会工程学应用精心设计钓鱼话术利用卖家业务特性（远程协助）作为切入点应对卖家警惕性的策略 8.3 技术工具使用免杀木马制作与使用远程控制技术信息取证技术 9. 法律与伦理注意事项此类操作应在法律允许范围内进行获取的信息仅用于合法用途最终需通过正规执法渠道解决问题文档仅用于网络安全技术研究，请勿用于非法用途 10. 防御建议（针对类似诈骗）游戏账号设置多重保护谨慎选择代练服务启用二次验证定期检查账号异常贵重物品单独保护