“電信詐騙這么猖獗，我就是想治一下”

收到電信詐騙短信后,，是一笑而過,，還是上當(dāng)被騙？一名網(wǎng)絡(luò)安全工程師,，利用所學(xué)技術(shù),，進(jìn)行了一次“反殺”。

近日,，互聯(lián)網(wǎng)資訊博主“中國元”通過個(gè)人微博,，發(fā)布幾張截圖，詳細(xì)介紹自己“反套路”電信詐騙者的過程,。截圖中,，對(duì)方自稱其單位領(lǐng)導(dǎo)，以要向上級(jí)領(lǐng)導(dǎo)送禮為由,，借用“李鐘原”的銀行賬戶,，并偽造轉(zhuǎn)賬記錄，企圖騙取錢財(cái),。而“中國元”將計(jì)就計(jì),，獲取對(duì)方信任后，發(fā)送一則木馬程序,，哄騙對(duì)方安裝,，并成功控制詐騙者的電腦，收集相關(guān)證據(jù)后報(bào)警,。

“中國元”以化名“李鐘原”接受新京報(bào)記者采訪,，他說，電信詐騙者之所以能夠得手,，正是因?yàn)橐恍┤素潏D小便宜,。要避免上當(dāng)，就要防止個(gè)人信息泄露，并第一時(shí)間報(bào)警,。

“說自己做財(cái)務(wù)的讓對(duì)方重視”

新京報(bào)：怎么判斷收到的是詐騙短信,？

李鐘原(化名)：短信里對(duì)方說自己換了手機(jī)號(hào)碼,，并且發(fā)來一個(gè)新號(hào)碼,，落款是我前東家的領(lǐng)導(dǎo)名字?？吹街?，第一反應(yīng)就覺得肯定是詐騙，因?yàn)楝F(xiàn)在的人很少換手機(jī)號(hào)碼,，即便是換了,，也會(huì)通過微信等即時(shí)通訊工具溝通，很少有人使用短信通知,。

新京報(bào)：于是決定將計(jì)就計(jì),？

李鐘原：是的，因?yàn)橹敖?jīng)常收到類似短信,，此前也曾經(jīng)與短信的發(fā)送者進(jìn)行過一次過招,。于是，我決定試一下,，就馬上回復(fù)過去,，將計(jì)就計(jì)，并且重點(diǎn)提示對(duì)方我是公司做財(cái)務(wù)的,。

新京報(bào)：為什么這么安排,？

李鐘原：提示對(duì)方我是做財(cái)務(wù)工作的，這樣就會(huì)更加得到重視,，和我交流就會(huì)更上心,，對(duì)方也就更容易進(jìn)圈套。

這些電信詐騙者,，很多就是走量的,，會(huì)同時(shí)發(fā)送相同的信息給大量的人，根據(jù)收到的回復(fù)再進(jìn)行篩選,，有重點(diǎn)的進(jìn)行詐騙,。這樣安排，也是為了保證我不被篩出去,。

新京報(bào)：這樣做有效果嗎,？

李鐘原：我這樣說了之后，對(duì)方?jīng)]有回,。以我對(duì)電信詐騙套路的理解,，這樣做是因?yàn)閷?duì)方扮演的角色是領(lǐng)導(dǎo)，要端著架子，不能我說一句就回一句,。為了讓對(duì)方相信我已經(jīng)“上套”,，我還打過去一個(gè)電話，但是那邊沒有接,。

其實(shí)我知道這個(gè)電話,，對(duì)方一定不會(huì)接，這么做是發(fā)出一個(gè)信號(hào),，就是我已經(jīng)相信了,，你可以實(shí)施詐騙。果然,，那邊發(fā)來一條信息,，說自己在外面不方便接電話。實(shí)際上,，只要對(duì)方給我回信,，就說明我已經(jīng)成為重點(diǎn)觀察對(duì)象。

新京報(bào)：接下來,，對(duì)方才開始正式實(shí)施詐騙,？

李鐘原：正式的詐騙，到第二天才開始實(shí)施,，具體過程就像我在微博上說的那樣,。第二天上午8點(diǎn)多，短信又發(fā)過來,，說要給領(lǐng)導(dǎo)送禮,，需要通過我的銀行卡進(jìn)行交易。我隨便編了一個(gè)賬戶發(fā)過去,，對(duì)方幾乎是秒回,，發(fā)來一張網(wǎng)銀轉(zhuǎn)賬截圖，告訴我錢打進(jìn)去了,，讓我轉(zhuǎn)到“領(lǐng)導(dǎo)”賬戶,。

其實(shí)對(duì)方并沒有打錢，而是有專門的軟件合成轉(zhuǎn)賬截圖,，各個(gè)銀行都有,。如果我提出銀行賬戶沒有收到款，對(duì)方就會(huì)解釋說,，因?yàn)槭强缧修D(zhuǎn)賬,，所以有延時(shí)，然后一個(gè)勁催你轉(zhuǎn)給“領(lǐng)導(dǎo)”,，其實(shí)所謂領(lǐng)導(dǎo)賬戶,，也是詐騙者名下的,。

“用詐騙者的工具去對(duì)付詐騙者”

新京報(bào)：計(jì)劃中準(zhǔn)備怎么對(duì)付詐騙者？

李鐘原：總方向是讓對(duì)方相信我,，然后利用一些手段去反套路,，成功套取到詐騙者的信息，最后提供給公安機(jī)關(guān),。

具體操作上,，在對(duì)方提出轉(zhuǎn)賬要求后，我就以銀行卡有限額為由,，發(fā)過去一個(gè)“網(wǎng)銀”地址,，并且主動(dòng)提供賬戶密碼,，讓他安裝后自己操作,。

新京報(bào)：為什么對(duì)方會(huì)相信你？

李鐘原：因?yàn)槲冶憩F(xiàn)得一直很配合,，詐騙者也有一些飄飄然,，覺得一定可以成功。一旦被利益沖昏頭腦,，我即便犯一些低級(jí)錯(cuò)誤,，對(duì)方也不會(huì)在意。其實(shí),，那些被電信詐騙的人,，也是因?yàn)樨潏D一些小利益而上當(dāng)。

新京報(bào)：發(fā)送過去的“網(wǎng)銀”實(shí)際是什么,？

李鐘原：來自網(wǎng)上的一個(gè)開源程序,，我進(jìn)行了重新修改。實(shí)際上就類似一個(gè)爬蟲程序,，能夠進(jìn)入對(duì)方的電腦,，并且進(jìn)行控制。

說起來很諷刺,，這個(gè)程序是一些黑客用來竊取個(gè)人信息的,，但是現(xiàn)在電信詐騙這么猖獗，我就是想治一下,，用詐騙者的工具去對(duì)付詐騙者,，如果再能得到一些證據(jù)，就可以幫助公安機(jī)關(guān)破案,。

新京報(bào)：這樣做有效果嗎,？

李鐘原：我將這個(gè)程序進(jìn)行了修改，偽裝成網(wǎng)銀客戶端界面,。對(duì)方接收后深信不疑,，就點(diǎn)開進(jìn)行安裝,，然后他的電腦就被我控制了。

新京報(bào)：在詐騙者的電腦上,，你看到什么,？

李鐘原：看到他正在用QQ群詐騙。觀察了一會(huì),，大致摸清了整個(gè)過程,。詐騙者先獲取詐騙對(duì)象的QQ號(hào)，然后根據(jù)掌握的信息,，新建一個(gè)群,，群里所有人都是詐騙者的分身，但是昵稱都是被騙者領(lǐng)導(dǎo)的真實(shí)姓名,，然后把詐騙對(duì)象拉進(jìn)群,，之后的套路就大同小異了?？傊褪亲屇阆嘈?，然后騙錢。

實(shí)際上,，這些詐騙者的成功率并不高,，所以要“走量”。比如,，我看到對(duì)方正在同時(shí)進(jìn)行兩三場詐騙,，我把這些資料做了截圖，整理給了公安機(jī)關(guān),，警方現(xiàn)在正在處理中,。

“收到所謂中獎(jiǎng)短信不要貪小便宜”

新京報(bào)：什么時(shí)候發(fā)現(xiàn)自己“火”了？

李鐘原：我把與詐騙者過招的過程,，截圖發(fā)布到微博上,。微博發(fā)出來之后，很快就得到很多轉(zhuǎn)發(fā),，其中包括一些粉絲百萬以上的大V,，再之后很多媒體的官微也轉(zhuǎn)發(fā)，一些地方公安的微博也在轉(zhuǎn),，我就感覺“火”了,。

新京報(bào)：當(dāng)時(shí)心里怎么想？

李鐘原：其實(shí)感覺有點(diǎn)慌,，擔(dān)心我做的這個(gè)事情有一點(diǎn)擦邊,，可能踩到網(wǎng)絡(luò)安全的紅線。不過,，后來有法律專家說,，我沒有將獲取的信息用來牟利,，而是提供給警方，算一個(gè)取證的過程,，就放心了一些,。

新京報(bào)：成名后生活有什么改變？

李鐘原：生活一下子熱鬧了很多,，不斷有人給我私信,，大部分是曾經(jīng)遭受過詐騙的人。不過,，對(duì)于這樣的情況,，我也是愛莫能助，只能建議馬上報(bào)警,。

現(xiàn)在很受關(guān)注,，但是網(wǎng)絡(luò)畢竟是健忘的，再過幾天,，熱度應(yīng)該就過去了,，這一點(diǎn)我看得還比較清楚,。

新京報(bào)：為什么電信詐騙一直屢禁不絕,？

李鐘原：因?yàn)榇驌綦y度很大，詐騙者使用的IP地址,，以及各種信息都是假的,，很多服務(wù)器也在國外，一般詐騙得手后,，會(huì)把錢立即轉(zhuǎn)出去,，所以公安機(jī)關(guān)抓捕難度很大。

現(xiàn)在國家層面對(duì)信息安全很重視,，個(gè)人在生活中,，也要注意保護(hù)信息。比如生活中不要輕易泄露自己的個(gè)人信息,，因?yàn)樵p騙者要么是通過購買,，要么用黑客手段，很容易就可以獲得這些信息,，因此要從源頭上斷絕,。

新京報(bào)：普通人在生活中需要注意什么嗎？

李鐘原：第一不要貪小便宜,，類似中獎(jiǎng)短信這種,，可信度都很低，因此不要輕易相信陌生人發(fā)來的信息,。第二,，只要是涉及金錢交易的,，一定要留個(gè)心眼，通過多種方式求證是不是本人發(fā)送,。一般來說,，通過語音電話詐騙的很少，所以可以通過電話求證,。不過,，現(xiàn)在也有用變聲器合成，進(jìn)行語音詐騙的,，有些防不勝防,。但是，總的來說要提高警惕,。

詐騙模式里,，除了冒充熟人詐騙之外，還有一種冒充司法機(jī)關(guān)詐騙,，利用的是普通人對(duì)司法機(jī)關(guān)的敬畏,。一般人收到這樣的電話或者信息，就會(huì)害怕,，一害怕就會(huì)放松警惕,，喪失判斷力。因此,，遇到這樣的情況,，一定要當(dāng)時(shí)就報(bào)警。網(wǎng)上經(jīng)常流傳各種測試鏈接,，有部分也會(huì)竊取個(gè)人信息,，平時(shí)看到了就舉報(bào)，不要讓這些鏈接再去套取更多人的信息,。

新京報(bào)記者 王煜