一次简单的社工案例

        朋友疏忽大意，在QQ群里买东西的时候被骗子盯上，给转过去了一笔钱。钱是不多，但是朋友发现群里还有好几个人同时遭殃，于是就希望能一起把钱追回来。

        专业的骗子拿他估计没什么办法，毕竟人家所有的身份信息都是捏造的，但是碰巧这次的骗子不是，于是开始了社工。

        我们最初拥有的信息是骗子的QQ号，因为是在QQ群内联系的。发现他的QQ号并不是新号（这个骗子可能是一时兴起才干这种事，QQ号都不换）。但是空间及相册都是需要认证才能打开的。用QQ群关系查询，找到了他所在的班级群，用小号申请加入后，在群里请问关于骗子的信息时，被骗子秒踢了(竟然还是群管理)。不过我们还是获得了一些其他群成员的信息以及班级。加了其中几个为好友。但是当时没有掌握绝对确切的信息，所以没办法直接揭露骗子，骗子也不承认自己骗了钱。

        接着，通过各种搜索引擎，发现其在百度知道页面下曾经留下过QQ号，询问关于XXX游戏的攻略，获得其百度的昵称。在他的百度空间发帖纪录中，有大量水贴。但是功夫不负有心人，在翻阅了很多条纪录后发现，该人在情人节的时候购买了某样礼物，通过快递邮递但迟迟未到，为此他贴出了自己的快递号向贴吧的快递客服进行询问。在网上查询快递单号，能获得发货地址、收货地址、快递员及其手机。然而收货地址并不详细，并且没有联系号码和姓名。联系快递员，快递员本着职责，无法透露详细情况。然而，当我们伪装成淘宝卖家，向客服咨询对方收货情况时，客服透露出了骗子的具体收货地点为XXX学校。这个信息与我们获得的QQ群信息相符。

       最后，我们通过QQ好友，获得了他的姓名、照片等信息，并将信息一并发给了骗子，并告诉他若还不承认，会把信息公布到学校教师群、贴吧等等。不肯承认自己行骗的骗子终于承认自己干的事，请求私下解决。

       朋友的钱是找回来了。骗子还是个高中学生，应该没有对他进行什么太大的惩罚。希望大家在网上交流的时候注意自己的安全，不要被骗子得逞。也希望大家注意到自己的私人信息在网上被泄露了多少（其中一部分还是亲戚朋友同学传出去的），以免被骗子利用。