網(wǎng)絡(luò)安全工程師李鐘原日前遇到電信詐騙,讓人意外的是,他反騙對(duì)方安裝木馬程序,控制對(duì)方電腦,收集相關(guān)證據(jù)后報(bào)警。他表示,現(xiàn)在電信詐騙這么猖獗,他就是想治一下,用詐騙者的工具去對(duì)付詐騙者。
“說(shuō)自己做財(cái)務(wù)的讓對(duì)方重視”
收到電信詐騙短信后,是一笑而過(guò),還是上當(dāng)被騙?日前,一名網(wǎng)絡(luò)安全工程師利用所學(xué)技術(shù),進(jìn)行了一次“反殺”。他通過(guò)個(gè)人微博,發(fā)布幾張截圖,詳細(xì)介紹自己“反套路”電信詐騙者的過(guò)程。
李鐘原(化名)接受采訪時(shí)說(shuō),詐騙短信里,對(duì)方說(shuō)自己換了手機(jī)號(hào)碼,并且發(fā)來(lái)一個(gè)新號(hào)碼,落款是他前東家的領(lǐng)導(dǎo)名字。
看到之后,他第一反應(yīng)就覺(jué)得肯定是詐騙,因?yàn)楝F(xiàn)在的人即使換手機(jī)號(hào)碼,也會(huì)通過(guò)微信等即時(shí)通訊工具溝通,很少有人使用短信通知。
于是,他決定試一下,就馬上回復(fù)過(guò)去,并且重點(diǎn)提示對(duì)方他是公司做財(cái)務(wù)的。這樣就會(huì)更加得到重視,和他交流就會(huì)更上心,對(duì)方也就更容易進(jìn)圈套。
李鐘原這樣說(shuō)了之后,對(duì)方?jīng)]有回。為了讓對(duì)方相信他已經(jīng)“上套”,李鐘原還打過(guò)去一個(gè)電話,但是那邊沒(méi)有接。
其實(shí)他知道這個(gè)電話對(duì)方一定不會(huì)接,這么做是發(fā)出一個(gè)信號(hào),就是他已經(jīng)相信了,你可以實(shí)施詐騙。果然,那邊發(fā)來(lái)一條信息,說(shuō)自己在外面不方便接電話。實(shí)際上,只要對(duì)方給他回信,就說(shuō)明他已經(jīng)成為重點(diǎn)觀察對(duì)象。
第二天上午8點(diǎn)多,對(duì)方短信又發(fā)過(guò)來(lái),說(shuō)要給領(lǐng)導(dǎo)送禮,需要通過(guò)李鐘原的銀行卡進(jìn)行交易。李鐘原隨便編了一個(gè)賬戶發(fā)過(guò)去,對(duì)方幾乎是秒回,發(fā)來(lái)一張網(wǎng)銀轉(zhuǎn)賬截圖,告訴他錢(qián)打進(jìn)去了,讓他轉(zhuǎn)到“領(lǐng)導(dǎo)”賬戶。
其實(shí)對(duì)方并沒(méi)有打錢(qián),而是有專(zhuān)門(mén)的軟件合成轉(zhuǎn)賬截圖,各個(gè)銀行都有。如果他提出銀行賬戶沒(méi)有收到款,對(duì)方就會(huì)解釋說(shuō),因?yàn)槭强缧修D(zhuǎn)賬,所以有延時(shí),然后一個(gè)勁催你轉(zhuǎn)給“領(lǐng)導(dǎo)”,其實(shí)所謂領(lǐng)導(dǎo)賬戶,也是詐騙者名下的。
“用詐騙者的工具去對(duì)付詐騙者”
此時(shí),李鐘原開(kāi)始準(zhǔn)備對(duì)付詐騙者。
具體操作上,在對(duì)方提出轉(zhuǎn)賬要求后,他就以銀行卡有限額為由,發(fā)過(guò)去一個(gè)“網(wǎng)銀”地址,并且主動(dòng)提供賬戶密碼,讓他安裝后自己操作。
李鐘原發(fā)送過(guò)去的“網(wǎng)銀”地址來(lái)自網(wǎng)上的一個(gè)開(kāi)源程序,他進(jìn)行了重新修改。實(shí)際上就類(lèi)似一個(gè)爬蟲(chóng)程序,能夠進(jìn)入對(duì)方的電腦,并且進(jìn)行控制。李鐘原說(shuō):“這個(gè)程序是一些黑客用來(lái)竊取個(gè)人信息的,但是現(xiàn)在電信詐騙這么猖獗,我就是想治一下?!?/p>
對(duì)方接收后深信不疑,就點(diǎn)開(kāi)進(jìn)行安裝,然后對(duì)方的電腦就被他控制了,李鐘原看到對(duì)方正在用QQ群詐騙。觀察了一會(huì),大致摸清了整個(gè)過(guò)程。詐騙者先獲取詐騙對(duì)象的QQ號(hào),然后根據(jù)掌握的信息,新建一個(gè)群,群里所有人都是詐騙者的分身,但是昵稱(chēng)都是被騙者領(lǐng)導(dǎo)的真實(shí)姓名,然后把詐騙對(duì)象拉進(jìn)群,之后的套路就大同小異了??傊褪亲屇阆嘈?,然后騙錢(qián)。
實(shí)際上,這些詐騙者的成功率并不高,所以要“走量”。比如,李鐘原看到對(duì)方正在同時(shí)進(jìn)行兩三場(chǎng)詐騙,他把這些資料做了截圖,整理給了公安機(jī)關(guān),警方現(xiàn)在正在處理中。
“收到所謂中獎(jiǎng)短信不要貪小便宜”
之后,李鐘原把與詐騙者過(guò)招的過(guò)程,截圖發(fā)布到微博上。很快就得到很多轉(zhuǎn)發(fā),其中包括一些粉絲百萬(wàn)以上的大V,再之后很多媒體的官微也轉(zhuǎn)發(fā),一些地方公安的微博也在轉(zhuǎn),他就感覺(jué)自己“火”了。
他表示,成名后生活一下子熱鬧了很多,不斷有人給他私信,大部分是曾經(jīng)遭受過(guò)詐騙的人。不過(guò),對(duì)于這樣的情況,他也是愛(ài)莫能助,只能建議馬上報(bào)警。
為什么電信詐騙一直屢禁不絕?李鐘原認(rèn)為打擊難度很大,詐騙者使用的IP(網(wǎng)絡(luò)之間互連的協(xié)議)地址,以及各種信息都是假的,很多服務(wù)器也在國(guó)外,一般詐騙得手后,會(huì)把錢(qián)立即轉(zhuǎn)出去,所以公安機(jī)關(guān)抓捕難度很大。
現(xiàn)在國(guó)家層面對(duì)信息安全很重視,個(gè)人在生活中,也要注意保護(hù)信息。比如生活中不要輕易泄露自己的個(gè)人信息,因?yàn)樵p騙者要么是通過(guò)購(gòu)買(mǎi),要么用黑客手段,很容易就可以獲得這些信息,因此要從源頭上斷絕。
普通人在生活中需要注意什么嗎?李鐘原表示,第一不要貪小便宜,類(lèi)似中獎(jiǎng)短信這種,可信度都很低,因此不要輕易相信陌生人發(fā)來(lái)的信息;第二,只要是涉及金錢(qián)交易的,一定要留個(gè)心眼,通過(guò)多種方式求證是不是本人發(fā)送。一般來(lái)說(shuō),通過(guò)語(yǔ)音電話詐騙的很少,所以可以通過(guò)電話求證。不過(guò),現(xiàn)在也有用變聲器合成,進(jìn)行語(yǔ)音詐騙的,有些防不勝防。但是,總的來(lái)說(shuō)要提高警惕。
詐騙模式里,除了冒充熟人詐騙之外,還有一種冒充司法機(jī)關(guān)詐騙,利用的是普通人對(duì)司法機(jī)關(guān)的敬畏。
一般人收到這樣的電話或者信息,就會(huì)害怕,一害怕就會(huì)放松警惕,喪失判斷力。
因此,遇到這樣的情況,一定要當(dāng)時(shí)就報(bào)警。網(wǎng)上經(jīng)常流傳各種測(cè)試鏈接,有部分也會(huì)竊取個(gè)人信息,平時(shí)看到了就舉報(bào),不要讓這些鏈接再去套取更多人的信息。
(《新京報(bào)》2018.1.19)