高鹏杰（高鹏奇）

admin

QQ1：31516537
手机：18317410733 【河南许昌 中国移动】
微博：6089494846
-----------
QQ2：1714950790 （不可知）
手机：15015765420【广东佛山 移动】
微博：6615761268
-----------
QQ3：732777693
QQ4：7960141（大号）
QQ5：2246887906（其秒赞网小号）
姓名：*奇（高鹏奇）
地区：河南

百度到的网站：jwww.kc77.cn （挂了解析）
远控程序网站：luoyefeihua.site （服务器在香港）
秒赞网域名：aqids.com - 注册时间:2020年01月26日
其经常跑路 换UI -小号很多
网站名字，高鹏杰
邮箱：[email protected]
地区：河南省许昌市
宽带：移动
Dz论坛MD5密码：76fc1b9b7ceaf549a7bcde82f82d824b
IP：223.90.226.53
IP：39.149.89.59 （通过IP 可能确定为河南许昌人）
擅长欺骗、骇客行为

其他信息：https://www.pianziweb.com/qq/7960141.html
附带说明：

这个是他们网址：http://www.xeaqz.com/ 骗子QQ号： 7960141 此人是骗子 另外一个Q：3502643301 骗子QQ：767861166 骗子QQ：778426732 骗子是黑龙江人 齐齐哈尔人 1996年。非法入侵安徽省公安局官网 http://www.ahga.gov.cn/ 个各大企业网站，去年被拘留起来教育6个多月，还暴力拘留殴打他人，导致他人轻微脑震荡 勒索11万整，此人，此人在齐齐哈尔保护伞是 他们镇上公安局侦察队有金钱交易往来，在他们当地简称 社会昂哥，近期他们到处网络散播实施电信诈骗，各种诱导，请各位网友请勿轻信网络各种合作，都是虚假诈骗。如图以下。

其他信息：7960141----无证|4级|秒绑手机----564元 （账号为17年购买）

http://cache.baiducontent.com/c? ... b007e8004ad899&p1=9

其他信息:(诈骗采集)
https://www.pianziweb.com/qq/reply/cid/28280.html
http://tieba.baidu.com/p/5886218 ... &cid=0#122063144577

期间 增加管理员、群员好友 出售（原本卡网）的卡密，卡密已经在后台被我删除，其卡密为使用dz 相册漏洞所导致，上传一句话木马，使用菜刀连接，获取网站权限。

在入侵过程中，其将论坛数据以及数据库窃取下来，并将数据库部分删除，导致我站数据丢失，奈何本站没有备案，无法报警。
后又使用我方论坛数据和模板搭建了一个新的网站，属实搞笑，下面我来说明，欺诈过程。

1：其在当日下午，注册了一个账号，使用图片 上传了一句话木马（已经修复，现检测到木马直接ban账号和IP段），在傍晚成功得连接到了服务器得网站后台（经过社会工程学讨论：此人说 后台跑1M字典库爆破）
2：在傍晚得手后，其将网站数据库和数据全部窃取下来，总计2.2G左右，在论坛挂上黑页，QQ在上面，名字叫落叶飞花，是个做DDOS用的3级小号。
3：我在第二日白天，寻找到 阿奇（他注册论坛的绑定QQ），询问，他使用阿奇小号说，不是我做的你问我做什么，有问题去找 黑页上的人，说话很装逼，然后把我删除了，我去寻找黑页上的人，他说很随便，小刀，红客论坛都随便入侵，真相是否我不得而知，但能删除数据库的人，呵呵！
4：在我开启语音询问 这个落叶飞花的小号，其告知我，有人出500元，想搞我这个论坛得源码，做排名之类之类的，我询问漏洞，它说明是跑字典，也是够搞笑的，随后他说 300元 可以拿会我网站的源码和数据库文件（中间累计10天没有备份），然后删除 他那边的备份，又说 不会把这个源文件发给 花钱要搞我论坛的人，经过半小时得等待，我认为已经没有必要了，备份得时间足够了，在后续得社工中，我得知这个人 都是一个人。
5：然后他就开始增加管理员和群员出售 卡密，并在期间 CC我的网站，导致我的恢复困难，在盗取 我网站得数据中，他曾使用一个名叫大表哥得账号，增加我的账号，说他的朋友是做VPS维护的，有封IP得软件，可以帮助我有效的防止CC攻击，第一天未果，第二天我去找他小号的傍晚，他又用这个大表哥得账号，说软件已经要来了，让我试一下，随后给了我一张截图和一个软件得压缩包，枉我以为是一个热心论坛得网友，没想到这个人还是他的小号。
6：将 52IT社区得 ban IP软件放到 哈勃 和 魔盾看了一下，自动连接一个叫luoyefeihua.site的域名，我就知道这个人不对劲了，然后查看其他权限，释放svchost.exe得 木马程序，经过我OD 反编译一下提取了出来，果然是远控上线软件，这个人很有想法，不仅入侵搞了一手了，还想欺骗拿下我服务器的权限，估计运行木马等待得就是服务器格式化了。
7：在我询问这个小号得过程中，他说有事情，先下了，这个人就是一个十足的骗子了，后续使用小号进入群内 宣传他搭建的论坛，使用一个小号创建了一个QQ群，群主是小号，管理员是 阿奇，共2人。
8：请小心这个人，所有资料我都以公开，请勿相信这种人的话，当面一套，背面一套，自己扮演2-4人，十足得诈骗犯，呵呵，有能力的可以继续深入这个人，这种人遇到 打断腿也不为过。
结论：
此人擅长使用多个账号进行诱导欺骗，且目的明确。
切记，遇到这样的人，请勿转账给他，一：时间足够备份，二：不会履行承诺，三：破坏性极强