暗网SOP
孤狼------------------------------------------:2024年5月19日至5月22日:江城,市***,网安大队;北安县(定位),才找到进入“黑料群”的突破口。,而是来自一个她从未谋面的女人。,三十一岁,是某社交平台的运营专员。林溪在分析“孤狼”账号的关联数据时,发现方卉的账号与“孤狼”有超过五十次的私聊记录,时间跨度长达八个月。不是普通网友的关系。,而是先调取了她的***息。方卉未婚,某互联网公司运营,月薪八千左右,独居,养一只猫。社交平台上活跃度高,经常发布**和旅行照片,定位显示去过三亚、某地省会、长沙等旅游城市。,是一个再普通不过的都市白领。:方卉近半年的消费水平,明显超出了她的收入。她的朋友圈里出现过一款限量版包包,官方售价接近三万。她还晒过一张某高档日料店的消费小票,两个人吃了一千六。,在没有外援的情况下,不太可能维持这种消费水平。,而不是直接接触。她依法调取了方卉的银行流水——需要审批,但老韩在申请文件上签了字。,方卉的账户每隔一到两周,就会收到一笔金额在两千到五千之间的转账。转账来源不是固定账户,每次都不同,但转账时间高度规律,基本都在周五或周六晚上。,发现了一个规律:每次转账之后的一到两天,方卉的消费记录里就会出现酒店、餐饮、购物的支出,金额与入账基本吻合。,也不是兼职收入。林溪想到了一个词:介绍费。SOP里明确写着“客户转介绍10%”。如果方卉是那个“介绍人”,那这些转账就很可能是**团伙给她的分成。。,而是把方卉的信息输入**大数据平台,进行更深度的关联分析。几个小时后,系统弹出一条匹配结果——
方卉的手机号,出现在去年一起涉黄案件的嫌疑人通讯录里。
那个嫌疑人是某酒店的保安,因介绍**被行政拘留过十五天。他在笔录里供述,自己偶尔会“介绍生意”给一个叫“卉姐”的女人,双方通过某即时通讯软件联系。
林溪找到了那份笔录,翻到相关段落。
“问:你介绍的客人都是通过什么渠道找到的?答:大部分是来酒店**的,看到我就直接问。也有几个是老客户,加了我,有需要就直接联系我。问:你接到客人之后怎么操作?答:我联系卉姐,告诉她客人的位置和要求,她那边安排人过来。问:卉姐是谁?答:不太清楚,没见过面,只线上联系。听口音像是本地人。问:她给你多少介绍费?答:每次三到五百。”
林溪合上案卷,长出一口气。方卉,果然不是普通人。她不是一个独立的“介绍人”,而是整个链条上的一环。她的上线,极有可能就是“孤狼”,或者至少是“孤狼”所在网络的成员。
林溪把这个发现汇报给老韩。
“你的计划?”老韩问。
“不抓方卉。”林溪说,“她是目前我们跟‘孤狼’之间唯一的连接。如果现在抓她,‘孤狼’一定会切断所有联系,我们再想找到他就难了。”
“那你打算怎么办?”
“监控她,看她下一步跟谁联系。同时,尝试通过她接触到‘孤狼’。”
老韩沉吟片刻:“风险不小。万一她察觉到什么,提前通风报信,我们就功亏一篑了。”
“所以我需要一个更隐蔽的方式。”林溪说,“方卉不是做互联网运营的吗?她每天都会接触大量网络信息。如果我们能制造一个她无法抗拒的‘诱饵’,让她主动去联系‘孤狼’,也许就能顺藤摸瓜。”
“什么诱饵?”
林溪从包里拿出一个U盘,在老韩面前晃了晃:“一份假的‘高端客户名单’。里面包含了二十个虚构的‘老板’信息,每个都配了真实的公司名称和职位——这些信息都是公开**的,但组合在一起看起来就像是一份内部资料。”
“方卉会信?”
“她会的。”林溪说,“因为这份名单里,有三个人的信息是从方卉自己的朋友圈里提取的。她晒过跟某个‘张总’的合影,也发过去某公司‘考察’的照片。我把这些信息加工后放进名单里,她看到后会以为是有人专门针对她的社交圈做了调研,会有两种反应——要么害怕,要么觉得是个大机会。”
“如果是害怕呢?”
“那她可能会去找‘孤狼’商量对策,这正好是我们想要的。如果是觉得有机会,她更会去找‘孤狼’分享这个‘资源’。”林溪顿了顿,“不管哪种反应,她都会联系他。”
老韩盯着林溪看了几秒,最后点了点头:“行,按你说的办。但记住,不能暴露你的真实身份。”
“明白。”
林溪回到工位,开始实施她的计划。
她用一个新注册的账号,伪装成某传媒公司的商务人员,添加了方卉的工作号。好友申请备注写的是:“方女士**,我司有一份高端商务资源,想与您合作。”
方卉当天下午就通过了申请。
林溪没有急着发消息,而是先研究了一下方卉的工作空间。空间里有一些工作相关的分享,偶尔转发行业资讯,看起来很正常。但林溪注意到,方卉的空间访问记录里,有一个频繁出现的账号——尾号就是她之前查到的“孤狼”的号码。
方卉和“孤狼”,果然保持着密切联系。
第二天上午,林溪用商务人员的身份给方卉发了消息。
“方女士**,我是某传媒的小林。最近我们整理了一份高端商务资源名单,涉及多个行业的优质客户。听说您在业内人脉很广,想问问您有没有兴趣合作?”
方卉很快回复:“什么名单?”
林溪没有直接回答,而是发了一张截图——那份假名单的一小部分,只显示了三个人的信息,但足以让方卉看出端倪。
截图中有一个名字,正是方卉朋友圈里晒过合影的那个“张总”。
方卉沉默了十分钟,然后发来一条消息:“这个名单你从哪弄的?”
“内部资源,不便透露来源。”林溪回复,“如果您感兴趣,我们可以约个时间详谈。”
“什么条件?”
“不需要任何条件。我们只是希望找到合适的合作方,把这个资源变现。”
方卉又沉默了。这次沉默的时间更长,足足有半个小时。然后她发来一条消息:“我先看看,晚点回复你。”
林溪知道,方卉大概率是去找“孤狼”商量了。
她打开内部监控系统,锁定“孤狼”的账号。果然,十五分钟后,方卉的账号与“孤狼”的账号开始频繁互动。
林溪不能看到他们的聊天内容——她没有权限实时监控私聊,但她能看到时间戳和消息频率。那十五分钟里,双方互发了超过二十条消息,几乎是秒回。
然后,“孤狼”的账号开始有动作。他登录了一个新的IP地址——这个地址不在之前的记录里。林溪立刻把这个IP输入系统,反查结果让她心头一紧:IP归属地显示境外。
“孤狼”不在国内。
林溪深吸一口气,把这个发现记下来。她继续追踪,发现“孤狼”切换IP后,登录了一个新账号。这个新号的注册信息同样是伪造的,但林溪通过设备指纹关联,确认是同一台设备在操作。同一台设备,两个账号,一个境内一个境外——典型的反侦察手段,用境外**伪装位置,让追踪者以为他***。但实际上,他可能就在国内某个城市的出租屋里。
林溪把这个IP和端口信息发给技术顾问阿乐。
阿乐本名乐嘉铭,三十二岁,前知名白帽黑客,现在是网安大队的特聘技术顾问。他瘦高个,戴黑框眼镜,常年穿黑色卫衣,看起来像个大学生。阿乐接手后不到两个小时,就给林溪发来一份报告。
“那个境外IP是假的,用了多层**,最后一跳是某边境城市的公共WiFi。但这个人的操作习惯出卖了他。”阿乐在电话里说,“他登录新号后,第一件事是修改了个人资料,把所在地改成了海外。这说明他很在意伪装位置,但改资料的时候暴露了真实网络环境——他用的输入法是本市方言的云词库。”
“方言?”林溪愣了一下。
“对,他输入了一段文字,输入法自动联想出了一个本地化的词语组合。我让同事比对了一下,基本锁定在本市下辖的一个县——我们暂且叫它‘北安县’。”
北安县。林溪翻开地图,这个县距离市区大约八十公里,经济不发达,年轻**多外出务工。
“孤狼”在北安县?
“还有一个线索。”阿乐继续说,“他登录的设备型号是一款国产手机,这款手机有一个已知的安全漏洞——位置服务关闭不彻底,在特定条件下会泄露基站信息。我拿到了他登录时的一个基站ID,定位误差在五百米以内。”
“具**置能确定吗?”
“北安县城,老城区一带。更精确的坐标需要等他再次上线,用主动探测的方式获取。”
林溪挂了电话,立刻去找老韩。
“韩队,‘孤狼’大概率在北安县老城区。”
老韩站起来,走到墙上的本市地图前,找到北安县的位置。“那个地方,我二十年前去过一次,到处都是老房子,出租屋多,外来人口少,藏个人确实不容易被发现。”
“我建议暂时不行动,继续监控。”林溪说,“阿乐说可以等他再次上线时获取更精确的坐标。而且,我们还没搞清楚方卉跟他的关系,贸然行动可能会打草惊蛇。”
老韩点头:“行,你盯着。陈队那边也在摸排,看看北安县有没有可疑的出租屋或者团伙活动。”
林溪回到工位,已经是晚上九点。
她打开监控系统,看到“孤狼”的账号最后一次活跃是下午六点,之后就没有任何动静。她靠在椅背上,闭了一会儿眼睛。三天了,从发现那份SOP到现在,她几乎没有睡过一个完整的觉。每次闭上眼睛,脑子里就会浮现出那些数字和百分比——30%给受害者,10%给打手,5%给情报网络……这些数字背后,是一个个真实的人。
她想起去年办的那个案子里,有一个被解救的女孩,才十九岁。女孩告诉她,自己是在某**APP上看到“高薪商务助理”的**信息,面试时被带到一间出租屋,没收了手机和***,然后被告知“欠了公司两万块钱培训费”,必须“工作”还债。女孩说这句话的时候,眼睛里没有任何表情。那种空洞,林溪一辈子都忘不了。她当时没能救下那个女孩的前三个月。每次想到这里,她都会把水杯攥紧,指节发白。
她睁开眼,重新看向屏幕。
“孤狼”的头像亮了。
时间:晚上九点十七分。
林溪立刻通知阿乐。阿乐几乎是秒回:“收到,开始追踪。”
“孤狼”上线后,先是浏览了几个群聊的聊天记录,然后打开了一个私聊窗口——对方的昵称是“阿龙”。林溪调出“阿龙”的信息,发现这个号注册时间很短,只有十几天,好友列表里只有“孤狼”一个人。这是一个专门用来单线联系的“工作号”。
“孤狼”和“阿龙”聊了大概十分钟。林溪看不到内容,但从消息频率判断,应该是比较紧急的事情。然后,“孤狼”下线了。
阿乐发来消息:“捕捉到一个新的基站ID,位置在北安县老城区某路附近。误差三百米。”
林溪把坐标标注在地图上。某路,北安县老城区的一条老街,两边全是七八十年代的老居民楼,没有电梯,没有物业,连路灯都是坏的。这个地方,太适合藏匿了。
她把坐标发给陈国栋。陈国栋回复:“明天一早,我派人去摸排。但不会靠近,只在周边观察。”
林溪合上电脑,走出办公室。夜风很凉,吹得她清醒了一些。她抬头看了看天,没有星星,只有一层厚厚的云。这座城市有九百万人口,其中有多少人活在阳光照不到的地方?有多少女孩正在被“高薪商务助理”的幌子骗进出租屋?有多少“孤狼”躲在某个黑暗的角落,敲着键盘操控一切?她不知道。但她知道,她离其中一只“孤狼”,已经不到一百公里了。
她忽然想到一个问题:如果这次追踪到的不是“孤狼”的真实位置,而是他故意暴露的另一个诱饵呢?
她没有答案。但她知道,只有往前走,才能知道答案。
方卉的手机号,出现在去年一起涉黄案件的嫌疑人通讯录里。
那个嫌疑人是某酒店的保安,因介绍**被行政拘留过十五天。他在笔录里供述,自己偶尔会“介绍生意”给一个叫“卉姐”的女人,双方通过某即时通讯软件联系。
林溪找到了那份笔录,翻到相关段落。
“问:你介绍的客人都是通过什么渠道找到的?答:大部分是来酒店**的,看到我就直接问。也有几个是老客户,加了我,有需要就直接联系我。问:你接到客人之后怎么操作?答:我联系卉姐,告诉她客人的位置和要求,她那边安排人过来。问:卉姐是谁?答:不太清楚,没见过面,只线上联系。听口音像是本地人。问:她给你多少介绍费?答:每次三到五百。”
林溪合上案卷,长出一口气。方卉,果然不是普通人。她不是一个独立的“介绍人”,而是整个链条上的一环。她的上线,极有可能就是“孤狼”,或者至少是“孤狼”所在网络的成员。
林溪把这个发现汇报给老韩。
“你的计划?”老韩问。
“不抓方卉。”林溪说,“她是目前我们跟‘孤狼’之间唯一的连接。如果现在抓她,‘孤狼’一定会切断所有联系,我们再想找到他就难了。”
“那你打算怎么办?”
“监控她,看她下一步跟谁联系。同时,尝试通过她接触到‘孤狼’。”
老韩沉吟片刻:“风险不小。万一她察觉到什么,提前通风报信,我们就功亏一篑了。”
“所以我需要一个更隐蔽的方式。”林溪说,“方卉不是做互联网运营的吗?她每天都会接触大量网络信息。如果我们能制造一个她无法抗拒的‘诱饵’,让她主动去联系‘孤狼’,也许就能顺藤摸瓜。”
“什么诱饵?”
林溪从包里拿出一个U盘,在老韩面前晃了晃:“一份假的‘高端客户名单’。里面包含了二十个虚构的‘老板’信息,每个都配了真实的公司名称和职位——这些信息都是公开**的,但组合在一起看起来就像是一份内部资料。”
“方卉会信?”
“她会的。”林溪说,“因为这份名单里,有三个人的信息是从方卉自己的朋友圈里提取的。她晒过跟某个‘张总’的合影,也发过去某公司‘考察’的照片。我把这些信息加工后放进名单里,她看到后会以为是有人专门针对她的社交圈做了调研,会有两种反应——要么害怕,要么觉得是个大机会。”
“如果是害怕呢?”
“那她可能会去找‘孤狼’商量对策,这正好是我们想要的。如果是觉得有机会,她更会去找‘孤狼’分享这个‘资源’。”林溪顿了顿,“不管哪种反应,她都会联系他。”
老韩盯着林溪看了几秒,最后点了点头:“行,按你说的办。但记住,不能暴露你的真实身份。”
“明白。”
林溪回到工位,开始实施她的计划。
她用一个新注册的账号,伪装成某传媒公司的商务人员,添加了方卉的工作号。好友申请备注写的是:“方女士**,我司有一份高端商务资源,想与您合作。”
方卉当天下午就通过了申请。
林溪没有急着发消息,而是先研究了一下方卉的工作空间。空间里有一些工作相关的分享,偶尔转发行业资讯,看起来很正常。但林溪注意到,方卉的空间访问记录里,有一个频繁出现的账号——尾号就是她之前查到的“孤狼”的号码。
方卉和“孤狼”,果然保持着密切联系。
第二天上午,林溪用商务人员的身份给方卉发了消息。
“方女士**,我是某传媒的小林。最近我们整理了一份高端商务资源名单,涉及多个行业的优质客户。听说您在业内人脉很广,想问问您有没有兴趣合作?”
方卉很快回复:“什么名单?”
林溪没有直接回答,而是发了一张截图——那份假名单的一小部分,只显示了三个人的信息,但足以让方卉看出端倪。
截图中有一个名字,正是方卉朋友圈里晒过合影的那个“张总”。
方卉沉默了十分钟,然后发来一条消息:“这个名单你从哪弄的?”
“内部资源,不便透露来源。”林溪回复,“如果您感兴趣,我们可以约个时间详谈。”
“什么条件?”
“不需要任何条件。我们只是希望找到合适的合作方,把这个资源变现。”
方卉又沉默了。这次沉默的时间更长,足足有半个小时。然后她发来一条消息:“我先看看,晚点回复你。”
林溪知道,方卉大概率是去找“孤狼”商量了。
她打开内部监控系统,锁定“孤狼”的账号。果然,十五分钟后,方卉的账号与“孤狼”的账号开始频繁互动。
林溪不能看到他们的聊天内容——她没有权限实时监控私聊,但她能看到时间戳和消息频率。那十五分钟里,双方互发了超过二十条消息,几乎是秒回。
然后,“孤狼”的账号开始有动作。他登录了一个新的IP地址——这个地址不在之前的记录里。林溪立刻把这个IP输入系统,反查结果让她心头一紧:IP归属地显示境外。
“孤狼”不在国内。
林溪深吸一口气,把这个发现记下来。她继续追踪,发现“孤狼”切换IP后,登录了一个新账号。这个新号的注册信息同样是伪造的,但林溪通过设备指纹关联,确认是同一台设备在操作。同一台设备,两个账号,一个境内一个境外——典型的反侦察手段,用境外**伪装位置,让追踪者以为他***。但实际上,他可能就在国内某个城市的出租屋里。
林溪把这个IP和端口信息发给技术顾问阿乐。
阿乐本名乐嘉铭,三十二岁,前知名白帽黑客,现在是网安大队的特聘技术顾问。他瘦高个,戴黑框眼镜,常年穿黑色卫衣,看起来像个大学生。阿乐接手后不到两个小时,就给林溪发来一份报告。
“那个境外IP是假的,用了多层**,最后一跳是某边境城市的公共WiFi。但这个人的操作习惯出卖了他。”阿乐在电话里说,“他登录新号后,第一件事是修改了个人资料,把所在地改成了海外。这说明他很在意伪装位置,但改资料的时候暴露了真实网络环境——他用的输入法是本市方言的云词库。”
“方言?”林溪愣了一下。
“对,他输入了一段文字,输入法自动联想出了一个本地化的词语组合。我让同事比对了一下,基本锁定在本市下辖的一个县——我们暂且叫它‘北安县’。”
北安县。林溪翻开地图,这个县距离市区大约八十公里,经济不发达,年轻**多外出务工。
“孤狼”在北安县?
“还有一个线索。”阿乐继续说,“他登录的设备型号是一款国产手机,这款手机有一个已知的安全漏洞——位置服务关闭不彻底,在特定条件下会泄露基站信息。我拿到了他登录时的一个基站ID,定位误差在五百米以内。”
“具**置能确定吗?”
“北安县城,老城区一带。更精确的坐标需要等他再次上线,用主动探测的方式获取。”
林溪挂了电话,立刻去找老韩。
“韩队,‘孤狼’大概率在北安县老城区。”
老韩站起来,走到墙上的本市地图前,找到北安县的位置。“那个地方,我二十年前去过一次,到处都是老房子,出租屋多,外来人口少,藏个人确实不容易被发现。”
“我建议暂时不行动,继续监控。”林溪说,“阿乐说可以等他再次上线时获取更精确的坐标。而且,我们还没搞清楚方卉跟他的关系,贸然行动可能会打草惊蛇。”
老韩点头:“行,你盯着。陈队那边也在摸排,看看北安县有没有可疑的出租屋或者团伙活动。”
林溪回到工位,已经是晚上九点。
她打开监控系统,看到“孤狼”的账号最后一次活跃是下午六点,之后就没有任何动静。她靠在椅背上,闭了一会儿眼睛。三天了,从发现那份SOP到现在,她几乎没有睡过一个完整的觉。每次闭上眼睛,脑子里就会浮现出那些数字和百分比——30%给受害者,10%给打手,5%给情报网络……这些数字背后,是一个个真实的人。
她想起去年办的那个案子里,有一个被解救的女孩,才十九岁。女孩告诉她,自己是在某**APP上看到“高薪商务助理”的**信息,面试时被带到一间出租屋,没收了手机和***,然后被告知“欠了公司两万块钱培训费”,必须“工作”还债。女孩说这句话的时候,眼睛里没有任何表情。那种空洞,林溪一辈子都忘不了。她当时没能救下那个女孩的前三个月。每次想到这里,她都会把水杯攥紧,指节发白。
她睁开眼,重新看向屏幕。
“孤狼”的头像亮了。
时间:晚上九点十七分。
林溪立刻通知阿乐。阿乐几乎是秒回:“收到,开始追踪。”
“孤狼”上线后,先是浏览了几个群聊的聊天记录,然后打开了一个私聊窗口——对方的昵称是“阿龙”。林溪调出“阿龙”的信息,发现这个号注册时间很短,只有十几天,好友列表里只有“孤狼”一个人。这是一个专门用来单线联系的“工作号”。
“孤狼”和“阿龙”聊了大概十分钟。林溪看不到内容,但从消息频率判断,应该是比较紧急的事情。然后,“孤狼”下线了。
阿乐发来消息:“捕捉到一个新的基站ID,位置在北安县老城区某路附近。误差三百米。”
林溪把坐标标注在地图上。某路,北安县老城区的一条老街,两边全是七八十年代的老居民楼,没有电梯,没有物业,连路灯都是坏的。这个地方,太适合藏匿了。
她把坐标发给陈国栋。陈国栋回复:“明天一早,我派人去摸排。但不会靠近,只在周边观察。”
林溪合上电脑,走出办公室。夜风很凉,吹得她清醒了一些。她抬头看了看天,没有星星,只有一层厚厚的云。这座城市有九百万人口,其中有多少人活在阳光照不到的地方?有多少女孩正在被“高薪商务助理”的幌子骗进出租屋?有多少“孤狼”躲在某个黑暗的角落,敲着键盘操控一切?她不知道。但她知道,她离其中一只“孤狼”,已经不到一百公里了。
她忽然想到一个问题:如果这次追踪到的不是“孤狼”的真实位置,而是他故意暴露的另一个诱饵呢?
她没有答案。但她知道,只有往前走,才能知道答案。