是一位熱愛裸聊的大學生呀～#

很難相信連主修電腦的學生也會被這種低劣粗糙的裸聊詐騙招數騙到（我進後台後發現這樣的人還不少），果然「色字頭上一把刀」。原本這件事我是不打算幫到底的，純粹出於好奇去看看後台，結果沒想到後門系統做得這麼薄弱，連折騰一分鐘都不到，我就直接滲透進去了，於是就有了接下來的後續：

聊天記錄到此結束，以下是後台截圖：#

至於後台的另外兩千多筆設備紀錄我就沒刪了，畢竟這次沒中招的人，將來也可能會在別的地方中招，刀子懸在頭上，總有一天會落下來的。

🎭 詐騙手法#

裸聊詐騙這幾年早就屢見不鮮，我最早拿到的源碼資料庫裡的時間戳是 1596041294，換算過來大約是 2017 年 11 月 17 日左右。這五年來，手法都是換湯不換藥。

通常，詐騙集團會在 BBS 論壇或各種網站廣告中大量投放暗示性強的內容，以廣撒網方式撈魚。一旦有被慾望沖昏頭腦的「魚」上鉤，他們就會用各種藉口丟出一款 App 要你下載，比如什麼「規避審查」、「公司任務需求」、「遠端遙控器」等等。

這類 App 在安裝時會請求多種權限，目的是為了收集後續可用來威脅你的資料，包括：

• 通訊錄
• 相簿
• 簡訊內容 等等。

某些粗糙一點的 App，甚至還會在註冊後就無法登入、一直轉圈，因為根本沒有做登入後的頁面，那段時間只是用來拖延時間，把資料全部上傳到伺服器。

🧾 後續#

幾天後我抽空再訪問那個 IP，原本打算搞個 getshell，結果發現網站已經 404，估計是租用的伺服器到期了，換了個地方重新部署，所以我就不打碼了。

根據 X 情報提供的資產測繪顯示：這台機器是從今年 9 月 7 日開始搭建用來詐騙的，詳情可見：IP 情報。

這台 IP 屬於香港的一台主機，託管的業者還剛好是我朋友認識的人，再次證明這世界真的很小。