首页> 大成都 > 正文 more>>

成都程序员写程序反制电信诈骗者 笑称这次的骗子不行

时间:2018-01-19 10:25:23 来源:成都商报 编辑:张林

  识别

  “其实第一条短信发来,我就知道对方是骗子了。”

  扮演

  初步摸清对方的骗子身份后,李治称呼对方为“赵总”,并自认了一个身份:“财务小刘”。

  剧情

  对方果然上钩,在短信中称自己在外面办事,要送点礼金,需要财务转账5万元,并不断催促李治转账。

  下套

  交涉中,李治一直称支付遇到问题,最终成功说服对方下载了自己传过去的“网银客户端”。

  哈哈!

  通过这个做了手脚的“网银客户端”,成功控制了对方电脑,并通过对方摄像头拍了一张对方正在抽烟的图。

  近日,微博网友“@中国元”火了,以一种特别解气的方式。

  1月12日晚,李治(化名)在自己的微博“@中国元”上发文称,“昨天晚上遇到一个电信诈骗的,给反制下来了,直接控了他的电脑。”并晒出聊天截图和控制对方电脑摄像头拍摄的对方照片。

  在前几日“女博士被骗85万”的新闻尚未平息之时,李治被许多网友视为战胜骗子的那个人。

  有网友调侃骗子称:“他曾是个王者,直到遇上程序员。”

  1月16日,李治接受了红星新闻记者的专访。他言语幽默,自称做这件事是基于技术上的自信和朴素的正义感。但他同时也坦陈,自己的行为也面临着法律上的风险。

  他本身是一名在成都从事反窃密工作的计算机安全从业者,从事这种反诈骗工作,按业内的说法属于“白帽子”。他搜集了对方的头像、登陆时间、IP地址等信息交给警方用于立案。但对方电脑中受害者资料、诈骗的银行卡号等信息,他只能装作没看见,“不然就越界了。”

  据了解,目前李治已向公安机关报案,由于案件正在侦查阶段,不便公开更多细节。

  聊天

  其实第一条短信发来 我就知道对方是骗子

  李治告诉红星新闻记者,他是1月11号接到的诈骗短信,对方声称是其公司老总“赵某某”,第一条短信发来是说自己换手机号了,让李治把新手机号记下来。

  “其实第一条短信发来,我就知道对方是骗子了。”李治说,一看对方就是在企业信息网站上拿到的信息。首先公司是其之前任职的公司,现在已经离职。而且赵某某只是公司挂名的法人代表,和公司任何人都没有交集,所以即使换手机号也不会给自己发信息。

  初步摸清对方的骗子身份后,李治在给对方的回复中称呼对方为“赵总”,并自认了一个身份:“财务小刘”。对方果然上钩,并且开始逐渐“套路”,其在短信中称自己在外面办事,要送点礼金,需要财务转账5万元,并不断催促李治转账。

  在后面的交涉中,李治一直称支付遇到问题,一步步将聊天带到自己的节奏中,最终成功说服对方下载了自己传过去的“网银客户端”。进而通过这个做了手脚的“网银客户端”,成功控制了对方电脑,并通过对方摄像头拍了一张对方正在抽烟的图。

  报警

  曾三次完成类似反诈骗 笑称“这次的骗子不行”

  李治随后将相关证据提交给警方反诈骗部门相关人员。他称,由于正在侦查阶段,不便透露具体办案部门。

  与李治同在一个反诈骗微信群的山东警察学院讲师、中国电子学会取证专家委员会成员张璇向红星新闻记者确认了李治的报案行为。

  在这一切完成后,李治将打码的抽烟图和聊天信息传到微博上,引起网友赞叹。截至发稿,他的微博已经收获超过一万七千次转发和一万五千个赞。

  他告诉红星新闻记者,这次并不算什么,此前他曾三次对骗子完成类似的反诈骗,最早的一次甚至可以追溯到大学时代,在这中间他三次把提取到的证据提交给警方,最终均破案。

  他还笑称这次的骗子不行,全程一点都没意识到有问题不说,还把程序拷贝给同事,使其实现了“一石二鸟”的效果,还截了一个同伙的图,“而且即使是在曝光后,他们还在登陆那两台电脑。”

  严 肃 讨 论

  其一

  此事尚有争议:

  这段程序与木马病毒无异 晒《网络安全法》调侃自己

  李治称,从技术上,这段程序能做到对电脑的全面掌控,“IP地址,开机时间,操作系统版本、摄像头、麦克风控制、查看电脑内文件等等。基本上你在电脑前面能操作什么,我就能操作什么。”

  “这段程序实际上与木马病毒无异,只不过一个是作恶的,一个是用来阻止作恶的。”李治告诉红星新闻记者,程序的核心代码是圈内一个大神写的,他第一次写这个程序用了两小时,现在对付不同骗子只需要每次花上两分钟用来生成新程序和伪装就行了。

  “但一般情况下,这种报案可以帮他们(警方)节省大量破案成本,但前提是不越界。”据《21世纪经济报》采访一位在一线工作八年的反诈骗民警称,电信诈骗破案成本高,比如被骗9000元的案子,可能破案要花掉9万。

  至于越界的标准,李治说,即使是业内人士,也只有基本的共识,而没有一个死的标准,“比如说木马传播的范围,要严格限定在诈骗团伙的电脑中,不能二次传播;从功能上,不能去破坏对方的电脑;再有就是只能提取帮助立案的最基本的证据,剩下的要交给警方提取。”

  以这次反诈骗为例,他只是搜集了对方的头像、登陆时间、IP地址等信息交给警方。但受害者资料、诈骗的银行卡号等信息,他只能装作没看见。

  在智斗诈骗团伙的帖子火了之后,李治在微博上晒出一本《网络安全法》调侃自己。他也坦陈自己的行为面临法律下的灰色地带,“如果警方严格追究,可以按非法破坏计算机信息系统罪追究责任。”

  1月16日下午三点,他专门发微博澄清,“此行为,我只在骗我的时候,以一个受害被骗者的身份回击,木马已经写死了,不会扩散传播,相关资料以及工具已经交给警方。”

  其二

  确实防不胜防:

  对博士生被骗事件感到无奈 圈内反制措施难大规模推广

  尽管经常“得逞”,但作为网络安全的从业者,李治还是能感觉到诈骗越来越猖獗。过去人们还经常笑话被骗的人傻,但现在很多诈骗的案例人们却已经笑不出来了。“现在诈骗有种防不胜防的感觉。”他说。

  他称前一段时间博士生被大额诈骗的新闻让他自己也感觉很无奈。作为网络安全的从业者,他称不少圈内人面对诈骗都会有类似反制措施,但这种行为无法大规模推广,这其中既有技术门槛的原因,也有其他一些因素。

  “真正要打击诈骗,还是要依靠整个社会反诈骗意识的提高。”在接受采访时,警方一位不愿透露姓名的专家告诉红星新闻记者,其本人并不认同这种反制,并认为任何情况下,该行为都有违法的嫌疑。

  在采访中李治提到最多的词是“规则”,包括行为上的自我约束。一般情况下,提交证据后,他的职责就完成了,他自称习惯于“事了拂衣去”。

  红星新闻记者 董冀宁

视频
more>>