文章总结： 本文介绍了利用开源情报拆穿TikTok网红冒充跨境蛇头的全过程。调查员通过分析账号背景，利用地理定位与谷歌街景比对，证实视频实拍于佛罗里达州而非美墨边境，并结合卫星图与船舶数据揭露其引流诈骗意图。该实战案例演示了从数据收集、地理定位到交叉验证的OSINT调查技巧，强调了证据在揭露网络虚假信息中的关键作用。 综合评分： 82 文章分类： 威胁情报,实战经验

TikTok网红“蛇头”调查教学，开源情报三步拆穿跨境骗局

原创

DMT

情报分析师

2025年12月28日 07:42 辽宁

他在TikTok上自称“幽灵走私客”，炫耀能带人偷渡美国，还嘲笑边境河里的铁丝网拦不住他。15万粉丝信以为真，不少人留言求带。

但一场开源情报调查揭开了谜底。这名所谓“金牌蛇头”不过是包装出来的幻影。本文通过该案例，手把手演示如何利用公开网络线索，三步拆穿社交平台上的跨境诈骗伎俩。目前该账号已经被封禁了。

1

账号研判：画像蛇头“大神”的虚实

第一步：梳理账号背景

首先收集该TikTok账号的所有公开信息。用户名、个人简介、粉丝数、历史视频发布节奏等。结果显示此账号自2023年2月创建，发布了数百条短视频，内容均与偷渡相关。

自称“Maldonado”的账号拥有约15万粉丝，大部分观众是中美洲潜在偷渡客。这些基本数据描绘出嫌疑人画像，一个在短时间内靠夸张内容吸引大量关注的网红。

第二步：内容真实性初判

逐条观看视频，留意其中细节。有的视频中，他面对镜头吹嘘能轻松跨过美墨边境，另一些片段则展示迷彩服人员在沙漠、河边行走，却不见他说话的身影。此外账号发布的评论里，有大量求助信息，显示观众中不少人信了他的“走私服务”承诺。但同时，一些反常之处引起注意：比如他视频中出现的小飞机、卡车，看起来不属于个人走私所能轻易拥有。初步判断：此账号包装了大量戏剧化元素，很可能有夸大不实成分。

图：左图：马尔多纳多发布的一段视频示例，视频中他手持对讲机，背景是一条河流。视频配乐为歌曲 《Rio Bravo》，并附有文字：“我的梦想是人们说马尔多纳多是个好人”。右图：另一段在河边拍摄的视频，定位标记为“Rio Bravo”。

第三步：查询账号主身份

尝试通过开源手段确定“Maldonado”的真实身份。他在视频里亮相多次，穿迷彩服、手持对讲机。使用人脸搜索引擎（如PimEyes）对这些画面截图进行反查，未直接匹配其他社交平台同脸账户。

另外，通过TikTok上的注册地提示，猜测此人或许身在美国佛州（根据部分视频背景出现佛罗里达植被和船只推测）。这些线索虽未100%确认身份，但暗示这个“蛇头”可能并不在墨西哥边境，而是在美国境内虚张声势。

2

视频取证：地理定位揭穿谎言

第一步：选取关键视频验证

账号所有视频中，有一条点击量很高：他蹲在一片红树林旁用对讲机讲话，声称德州边境新设的浮动拦阻并不能阻止他横渡格兰德河。这条视频是账号吸粉的“爆款”，也是其真实性的突破口。分析师决定从这条视频入手，通过地理定位验证拍摄地点。

图：左图：马尔多纳多于 2023 年 9 月发布的视频截图。右图：在同一佛罗里达州码头拍摄的另一段无关视频截图。

图：这是马尔多纳多于 2023 年 8 月发布的一段自拍视频的镜像截图，而就在一个月后，他又在同一地点发布了“漂浮屏障”的视频。将截图与谷歌街景叠加，我们可以比对红树林的特征以及漂浮物的分布和数量。**

第二步：提取地标细节。

停止画面细看，视频背景是一片水域，岸边停靠有小艇，远处隐约可见高楼轮廓。附近植被为红树林。这与格兰德河流域的地理环境并不吻合（格兰德河沿岸少见高楼、红树林）。截图后，在谷歌地图和地图街景中搜索相似场景。

第三步：比对地图定位。

经过一番搜索，有了惊人发现：视频拍摄地实际是佛罗里达州迈阿密南部某游艇码头！将视频背景与迈阿密一处码头环境一一比对（建筑、红树林分布、泊船情况），完全吻合。

也就是说，他声称在墨西哥边境渡河的视频，其实拍摄于距离边境将近2000公里外的佛州。这一地理定位证据石锤了“Maldonado”在造假。他根本不在边境，却假装身处偷渡一线。

第四步：卫星及开放地图验证。

为慎重起见，调用Planet卫星图像，查看视频拍摄日期左右迈阿密该码头的动态。从卫星图可见当日该码头确有类似船只停靠位置，与视频匹配。再结合船舶跟踪网站MarineTraffic的数据，确认他背后的小艇属于迈阿密某游艇俱乐部。这多重证据交叉验证，坐实了地理造假。至此，所谓“幽灵走私客”已经露出马脚。

3

深入分析：揭露骗局背后意图

第一步：分析互动揭示骗局模式

接下来，分析师转向质疑此账号运作的目的。从评论区看，很多人留言留下联系方式希望偷渡，有的询价，有的求方法。这说明账号实际上充当了一个引流收割工具。CLIP分析了该账号上数百条帖子和评论互动，发现大量求助者，账号发布者则含糊回应，暗示可提供服务但细节私聊。

但调查发现，其账号宣称的很多东西“不太合理”，专家称其描绘的是“卡通化的偷渡生活”，与真实偷渡网络相差甚远。这表明账号可能是为了骗取受众的信任进而谋利，甚至可能是骗局或钓鱼。

图：这是马尔多纳多发布的一段视频的截图，视频中似乎出现了一辆美国边境巡逻车。视频的音频很可能经过剪辑。其中的无线电通讯内容与至少 9 年前发布在 YouTube 上的一段音频相符。

图：马尔多纳多发布的多段视频中，有一个例子表明，他所谓的走私服务虽然不是最便宜的，但比竞争对手的服务要好。

第二步：寻找幕后团队迹象

 一人要制作如此多视频并非易事，怀疑背后有团队或公司操作。通过视频标签、用语习惯等比对，暂未直接锁定其他关联账号。但注意到一些视频画质专业、剪辑精良，超出一般个人水平。

此外，账号在短时间内产出海量内容，说明人力充足。联想到有可能是诈骗集团策划，通过虚构成功偷渡者形象骗取咨询费或中介费。

第三步：联系平台与当事人核实。

为终结调查，分别联系TikTok平台官方和“Maldonado”本人。TikTok方面回应称，他们零容忍助长偷渡的内容，经核实将该账号封禁。而“Maldonado”在被联系后，自称他从不收费，甚至声称自己免费带人过境且未与贩毒集团合作。这个说法非常不合常理，也难证实。

总之，平台在被提醒后很快封禁账号，表明其认定该账号确实违规虚假。

图：马尔多纳多发布了一段视频，视频中有人驾车经过一群皮卡车。视频标题写道：“简而言之，你会向 La Maña（黑帮）征求许可吗？”。La Maña 是墨西哥西班牙语中“有组织犯罪”的俚语。

图：这是一张 2023 年 5 月发布的单曲截图，该单曲献给马尔多纳多，由 Apple Music 及其他平台发行。歌词中有一句“我每天都在F卖人口……” 来源：Apple Music 截图。

4

教学总结：OSINT拆骗局的威力

通过上述实际案例，我们看到开源情报调查在揭露社交媒体骗局方面大有可为。关键步骤总结如下：

全面收集线上足迹：：包括账号资料、内容和互动，全景刻画目标。

重头视频重点突破：利用地理定位等技术手段验证账号关键内容真实性，一招制敌。

模式分析与官方合作：识别骗局套路，及时与平台、权威部门沟通，扩大影响促成干预。

在这个案例中，OSINT让一个自诩“幽灵”的人物现了形：他吹嘘横行边境，实际上连边境的土都没踩过。这个调查过程对新人分析师的启示是：不要迷信网络人设，用证据说话才能拆穿一切伪装。

不论是不法分子的骗局，还是信息战中的假新闻，只要我们善用开源工具，坚持多方验证，谎言终将在阳光下无处遁形。

地缘信息知识星球（分享自制日报，周报，半月报，月报为主）

 情报学院知识星球（分享全球智库报告+中文机翻）

情报读书会知识星球

（分享原创深度研判/热点研判报告，目前已更新483篇）

追踪缅甸视频背后的地理定位

震惊全球的OpenAI 视频模型 Sora 会引发哪些安全问题？

【视频分析】在莫斯科被暗杀的俄罗斯将军伊戈尔·基里洛夫全过程

[实战案例】对YouTube视频的深入研究

【事实核查】这个片段没有显示俄罗斯在乌克兰的导弹 ——来自视频游戏

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：情报分析师 DMT《TikTok网红“蛇头”调查教学，开源情报三步拆穿跨境骗局》