技術男遇電信詐騙，反騙對方安裝木馬程式，控制對方電腦，收集相關證據後報警

　　“電信詐騙這麼猖獗，我就是想治一下”

　　收到電信詐騙短信後，是一笑而過，還是上當被騙？一名網絡安全工程師，利用所學技術，進行了一次“反殺”。

　　近日，互聯網資訊博主“中國元”通過個人微博，發布幾張截圖，詳細介紹自己“反套路”電信詐騙者的過程。截圖中，對方自稱其單位領導，以要向上級領導送禮為由，借用“李鐘原”的銀行賬戶，並偽造轉賬記錄，企圖騙取錢財。而“中國元”將計就計，獲取對方信任後，發送一則木馬程式，哄騙對方安裝，並成功控制詐騙者的電腦，收集相關證據後報警。

　　“中國元”以化名“李鐘原”接受新京報記者採訪，他説，電信詐騙者之所以能夠得手，正是因為一些人貪圖小便宜。要避免上當，就要防止個人資訊泄露，並第一時間報警。

　　“説自己做財務的讓對方重視”

　　新京報：怎麼判斷收到的是詐騙短信？

　　李鐘原(化名)：短信裏對方説自己換了手機號碼，並且發來一個新號碼，落款是我前東家的領導名字。看到之後，第一反應就覺得肯定是詐騙，因為現在的人很少換手機號碼，即便是換了，也會通過微信等即時通訊工具溝通，很少有人使用短信通知。

　　新京報：于是決定將計就計？

　　李鐘原：是的，因為之前經常收到類似短信，此前也曾經與短信的發送者進行過一次過招。于是，我決定試一下，就馬上回復過去，將計就計，並且重點提示對方我是公司做財務的。

　　新京報：為什麼這麼安排？

　　李鐘原：提示對方我是做財務工作的，這樣就會更加得到重視，和我交流就會更上心，對方也就更容易進圈套。

　　這些電信詐騙者，很多就是走量的，會同時發送相同的資訊給大量的人，根據收到的回復再進行篩選，有重點的進行詐騙。這樣安排，也是為了保證我不被篩出去。

　　新京報：這樣做有效果嗎？

　　李鐘原：我這樣説了之後，對方沒有回。以我對電信詐騙套路的理解，這樣做是因為對方扮演的角色是領導，要端著架子，不能我説一句就回一句。為了讓對方相信我已經“上套”，我還打過去一個電話，但是那邊沒有接。

　　其實我知道這個電話，對方一定不會接，這麼做是發出一個信號，就是我已經相信了，你可以實施詐騙。果然，那邊發來一條資訊，説自己在外面不方便接電話。實際上，只要對方給我回信，就説明我已經成為重點觀察對象。

　　新京報：接下來，對方才開始正式實施詐騙？

　　李鐘原：正式的詐騙，到第二天才開始實施，具體過程就像我在微博上説的那樣。第二天上午8點多，短信又發過來，説要給領導送禮，需要通過我的銀行卡進行交易。我隨便編了一個賬戶發過去，對方幾乎是秒回，發來一張網銀轉賬截圖，告訴我錢打進去了，讓我轉到“領導”賬戶。

　　其實對方並沒有打錢，而是有專門的軟件合成轉賬截圖，各個銀行都有。如果我提出銀行賬戶沒有收到款，對方就會解釋説，因為是跨行轉賬，所以有延時，然後一個勁催你轉給“領導”，其實所謂領導賬戶，也是詐騙者名下的。

　　“用詐騙者的工具去對付詐騙者”

　　新京報：計劃中準備怎麼對付詐騙者？

　　李鐘原：總方向是讓對方相信我，然後利用一些手段去反套路，成功套取到詐騙者的資訊，最後提供給公安機關。

　　具體操作上，在對方提出轉賬要求後，我就以銀行卡有限額為由，發過去一個“網銀”地址，並且主動提供賬戶密碼，讓他安裝後自己操作。

　　新京報：為什麼對方會相信你？

　　李鐘原：因為我表現得一直很配合，詐騙者也有一些飄飄然，覺得一定可以成功。一旦被利益衝昏頭腦，我即便犯一些低級錯誤，對方也不會在意。其實，那些被電信詐騙的人，也是因為貪圖一些小利益而上當。

　　新京報：發送過去的“網銀”實際是什麼？

　　李鐘原：來自網上的一個開源程式，我進行了重新修改。實際上就類似一個爬蟲程式，能夠進入對方的電腦，並且進行控制。

　　説起來很諷刺，這個程式是一些駭客用來竊取個人資訊的，但是現在電信詐騙這麼猖獗，我就是想治一下，用詐騙者的工具去對付詐騙者，如果再能得到一些證據，就可以幫助公安機關破案。

　　新京報：這樣做有效果嗎？

　　李鐘原：我將這個程式進行了修改，偽裝成網銀客戶端界面。對方接收後深信不疑，就點開進行安裝，然後他的電腦就被我控制了。

　　新京報：在詐騙者的電腦上，你看到什麼？

　　李鐘原：看到他正在用QQ群詐騙。觀察了一會，大致摸清了整個過程。詐騙者先獲取詐騙對象的QQ號，然後根據掌握的資訊，新建一個群，群裏所有人都是詐騙者的分身，但是昵稱都是被騙者領導的真實姓名，然後把詐騙對象拉進群，之後的套路就大同小異了。總之就是讓你相信，然後騙錢。

　　實際上，這些詐騙者的成功率並不高，所以要“走量”。比如，我看到對方正在同時進行兩三場詐騙，我把這些資料做了截圖，整理給了公安機關，警方現在正在處理中。

　　“收到所謂中獎短信不要貪小便宜”

　　新京報：什麼時候發現自己“火”了？

　　李鐘原：我把與詐騙者過招的過程，截圖發布到微博上。微博發出來之後，很快就得到很多轉發，其中包括一些粉絲百萬以上的大V，再之後很多媒體的官微也轉發，一些地方公安的微博也在轉，我就感覺“火”了。

　　新京報：當時心裏怎麼想？

　　李鐘原：其實感覺有點慌，擔心我做的這個事情有一點擦邊，可能踩到網絡安全的紅線。不過，後來有法律專家説，我沒有將獲取的資訊用來牟利，而是提供給警方，算一個取證的過程，就放心了一些。

　　新京報：成名後生活有什麼改變？

　　李鐘原：生活一下子熱鬧了很多，不斷有人給我私信，大部分是曾經遭受過詐騙的人。不過，對于這樣的情況，我也是愛莫能助，只能建議馬上報警。

　　現在很受關注，但是網絡畢竟是健忘的，再過幾天，熱度應該就過去了，這一點我看得還比較清楚。

　　新京報：為什麼電信詐騙一直屢禁不絕？

　　李鐘原：因為打擊難度很大，詐騙者使用的IP地址，以及各種資訊都是假的，很多伺服器也在國外，一般詐騙得手後，會把錢立即轉出去，所以公安機關抓捕難度很大。

　　現在國家層面對信息安全很重視，個人在生活中，也要注意保護資訊。比如生活中不要輕易泄露自己的個人資訊，因為詐騙者要麼是通過購買，要麼用駭客手段，很容易就可以獲得這些資訊，因此要從源頭上斷絕。

　　新京報：普通人在生活中需要注意什麼嗎？

　　李鐘原：第一不要貪小便宜，類似中獎短信這種，可信度都很低，因此不要輕易相信陌生人發來的資訊。第二，只要是涉及金錢交易的，一定要留個心眼，通過多種方式求證是不是本人發送。一般來説，通過語音電話詐騙的很少，所以可以通過電話求證。不過，現在也有用變聲器合成，進行語音詐騙的，有些防不勝防。但是，總的來説要提高警惕。

　　詐騙模式裏，除了冒充熟人詐騙之外，還有一種冒充司法機關詐騙，利用的是普通人對司法機關的敬畏。一般人收到這樣的電話或者資訊，就會害怕，一害怕就會放松警惕，喪失判斷力。因此，遇到這樣的情況，一定要當時就報警。網上經常流傳各種測試連結，有部分也會竊取個人資訊，平時看到了就舉報，不要讓這些連結再去套取更多人的資訊。

　　新京報記者 王煜

【糾錯】

責任編輯： 馮文雅