網(wǎng)絡(luò)安全工程師李鐘原日前遇到電信詐騙，讓人意外的是，他反騙對(duì)方安裝木馬程序，控制對(duì)方電腦，收集相關(guān)證據(jù)后報(bào)警。他表示，現(xiàn)在電信詐騙這么猖獗，他就是想治一下，用詐騙者的工具去對(duì)付詐騙者。

“說(shuō)自己做財(cái)務(wù)的讓對(duì)方重視”

收到電信詐騙短信后，是一笑而過(guò)，還是上當(dāng)被騙？日前，一名網(wǎng)絡(luò)安全工程師利用所學(xué)技術(shù)，進(jìn)行了一次“反殺”。他通過(guò)個(gè)人微博，發(fā)布幾張截圖，詳細(xì)介紹自己“反套路”電信詐騙者的過(guò)程。

李鐘原（化名）接受采訪時(shí)說(shuō)，詐騙短信里，對(duì)方說(shuō)自己換了手機(jī)號(hào)碼，并且發(fā)來(lái)一個(gè)新號(hào)碼，落款是他前東家的領(lǐng)導(dǎo)名字。

看到之后，他第一反應(yīng)就覺(jué)得肯定是詐騙，因?yàn)楝F(xiàn)在的人即使換手機(jī)號(hào)碼，也會(huì)通過(guò)微信等即時(shí)通訊工具溝通，很少有人使用短信通知。

于是，他決定試一下，就馬上回復(fù)過(guò)去，并且重點(diǎn)提示對(duì)方他是公司做財(cái)務(wù)的。這樣就會(huì)更加得到重視，和他交流就會(huì)更上心，對(duì)方也就更容易進(jìn)圈套。

李鐘原這樣說(shuō)了之后，對(duì)方?jīng)]有回。為了讓對(duì)方相信他已經(jīng)“上套”，李鐘原還打過(guò)去一個(gè)電話，但是那邊沒(méi)有接。

其實(shí)他知道這個(gè)電話對(duì)方一定不會(huì)接，這么做是發(fā)出一個(gè)信號(hào)，就是他已經(jīng)相信了，你可以實(shí)施詐騙。果然，那邊發(fā)來(lái)一條信息，說(shuō)自己在外面不方便接電話。實(shí)際上，只要對(duì)方給他回信，就說(shuō)明他已經(jīng)成為重點(diǎn)觀察對(duì)象。

第二天上午8點(diǎn)多，對(duì)方短信又發(fā)過(guò)來(lái)，說(shuō)要給領(lǐng)導(dǎo)送禮，需要通過(guò)李鐘原的銀行卡進(jìn)行交易。李鐘原隨便編了一個(gè)賬戶發(fā)過(guò)去，對(duì)方幾乎是秒回，發(fā)來(lái)一張網(wǎng)銀轉(zhuǎn)賬截圖，告訴他錢(qián)打進(jìn)去了，讓他轉(zhuǎn)到“領(lǐng)導(dǎo)”賬戶。

其實(shí)對(duì)方并沒(méi)有打錢(qián)，而是有專(zhuān)門(mén)的軟件合成轉(zhuǎn)賬截圖，各個(gè)銀行都有。如果他提出銀行賬戶沒(méi)有收到款，對(duì)方就會(huì)解釋說(shuō)，因?yàn)槭强缧修D(zhuǎn)賬，所以有延時(shí)，然后一個(gè)勁催你轉(zhuǎn)給“領(lǐng)導(dǎo)”，其實(shí)所謂領(lǐng)導(dǎo)賬戶，也是詐騙者名下的。

“用詐騙者的工具去對(duì)付詐騙者”

此時(shí)，李鐘原開(kāi)始準(zhǔn)備對(duì)付詐騙者。

具體操作上，在對(duì)方提出轉(zhuǎn)賬要求后，他就以銀行卡有限額為由，發(fā)過(guò)去一個(gè)“網(wǎng)銀”地址，并且主動(dòng)提供賬戶密碼，讓他安裝后自己操作。

李鐘原發(fā)送過(guò)去的“網(wǎng)銀”地址來(lái)自網(wǎng)上的一個(gè)開(kāi)源程序，他進(jìn)行了重新修改。實(shí)際上就類(lèi)似一個(gè)爬蟲(chóng)程序，能夠進(jìn)入對(duì)方的電腦，并且進(jìn)行控制。李鐘原說(shuō)：“這個(gè)程序是一些黑客用來(lái)竊取個(gè)人信息的，但是現(xiàn)在電信詐騙這么猖獗，我就是想治一下?！?/p>

對(duì)方接收后深信不疑，就點(diǎn)開(kāi)進(jìn)行安裝，然后對(duì)方的電腦就被他控制了，李鐘原看到對(duì)方正在用QQ群詐騙。觀察了一會(huì)，大致摸清了整個(gè)過(guò)程。詐騙者先獲取詐騙對(duì)象的QQ號(hào)，然后根據(jù)掌握的信息，新建一個(gè)群，群里所有人都是詐騙者的分身，但是昵稱(chēng)都是被騙者領(lǐng)導(dǎo)的真實(shí)姓名，然后把詐騙對(duì)象拉進(jìn)群，之后的套路就大同小異了?？傊褪亲屇阆嘈?，然后騙錢(qián)。

實(shí)際上，這些詐騙者的成功率并不高，所以要“走量”。比如，李鐘原看到對(duì)方正在同時(shí)進(jìn)行兩三場(chǎng)詐騙，他把這些資料做了截圖，整理給了公安機(jī)關(guān)，警方現(xiàn)在正在處理中。

“收到所謂中獎(jiǎng)短信不要貪小便宜”

之后，李鐘原把與詐騙者過(guò)招的過(guò)程，截圖發(fā)布到微博上。很快就得到很多轉(zhuǎn)發(fā)，其中包括一些粉絲百萬(wàn)以上的大V，再之后很多媒體的官微也轉(zhuǎn)發(fā)，一些地方公安的微博也在轉(zhuǎn)，他就感覺(jué)自己“火”了。

他表示，成名后生活一下子熱鬧了很多，不斷有人給他私信，大部分是曾經(jīng)遭受過(guò)詐騙的人。不過(guò)，對(duì)于這樣的情況，他也是愛(ài)莫能助，只能建議馬上報(bào)警。

為什么電信詐騙一直屢禁不絕？李鐘原認(rèn)為打擊難度很大，詐騙者使用的IP（網(wǎng)絡(luò)之間互連的協(xié)議）地址，以及各種信息都是假的，很多服務(wù)器也在國(guó)外，一般詐騙得手后，會(huì)把錢(qián)立即轉(zhuǎn)出去，所以公安機(jī)關(guān)抓捕難度很大。

現(xiàn)在國(guó)家層面對(duì)信息安全很重視，個(gè)人在生活中，也要注意保護(hù)信息。比如生活中不要輕易泄露自己的個(gè)人信息，因?yàn)樵p騙者要么是通過(guò)購(gòu)買(mǎi)，要么用黑客手段，很容易就可以獲得這些信息，因此要從源頭上斷絕。

普通人在生活中需要注意什么嗎？李鐘原表示，第一不要貪小便宜，類(lèi)似中獎(jiǎng)短信這種，可信度都很低，因此不要輕易相信陌生人發(fā)來(lái)的信息；第二，只要是涉及金錢(qián)交易的，一定要留個(gè)心眼，通過(guò)多種方式求證是不是本人發(fā)送。一般來(lái)說(shuō)，通過(guò)語(yǔ)音電話詐騙的很少，所以可以通過(guò)電話求證。不過(guò)，現(xiàn)在也有用變聲器合成，進(jìn)行語(yǔ)音詐騙的，有些防不勝防。但是，總的來(lái)說(shuō)要提高警惕。

詐騙模式里，除了冒充熟人詐騙之外，還有一種冒充司法機(jī)關(guān)詐騙，利用的是普通人對(duì)司法機(jī)關(guān)的敬畏。

一般人收到這樣的電話或者信息，就會(huì)害怕，一害怕就會(huì)放松警惕，喪失判斷力。

因此，遇到這樣的情況，一定要當(dāng)時(shí)就報(bào)警。網(wǎng)上經(jīng)常流傳各種測(cè)試鏈接，有部分也會(huì)竊取個(gè)人信息，平時(shí)看到了就舉報(bào)，不要讓這些鏈接再去套取更多人的信息。

（《新京報(bào)》2018.1.19）