专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


本想搞个诈骗,却被网络安全工程师“黑”了……

2018-01-19 08:01 推荐: 浏览: 484 views 字号:

摘要: “李钟原”哄骗诈骗者安装木马程序后,控制了对方电脑,拍下了诈骗者的容貌,收集证据后报警。收到电信诈骗短信后,是一笑而过,还是上当被骗?一名网络安全工程师,利用所学技术,进行了一次“反杀”。 近日,互联网资讯博主“中国元”通过个人微博,发布几张截图,详细介绍自...

“李钟原”哄骗诈骗者安装木马程序后,控制了对方电脑,拍下了诈骗者的容貌,收集证据后报警。收到电信诈骗短信后,是一笑而过,还是上当被骗?一名网络安全工程师,利用所学技术,进行了一次“反杀”。

近日,互联网资讯博主“中国元”通过个人微博,发布几张截图,详细介绍自己“反套路”电信诈骗者的过程。截图中,对方自称其单位领导,以要向上级领导送礼为由,借用“李钟原”的银行账户,并伪造转账记录,企图骗取钱财。而“中国元”将计就计,获取对方信任后,发送一则木马程序,哄骗对方安装,并成功控制诈骗者的电脑,收集相关证据后报警。

“中国元”以化名“李钟原”接受新京报记者采访,他说,电信诈骗者之所以能够得手,正是因为一些人贪图小便宜。要避免上当,就要防止个人信息泄露,并第一时间报警。

“说自己做财务的让对方重视”

新京报:怎么判断收到的是诈骗短信?

李钟原(化名):短信里对方说自己换了手机号码,并且发来一个新号码,落款是我前东家的领导名字。看到之后,第一反应就觉得肯定是诈骗,因为现在的人很少换手机号码,即便是换了,也会通过微信等即时通讯工具沟通,很少有人使用短信通知。

新京报:于是决定将计就计?

李钟原:是的,因为之前经常收到类似短信,此前也曾经与短信的发送者进行过一次过招。于是,我决定试一下,就马上回复过去,将计就计,并且重点提示对方我是公司做财务的。

新京报:为什么这么安排?

李钟原:提示对方我是做财务工作的,这样就会更加得到重视,和我交流就会更上心,对方也就更容易进圈套。

这些电信诈骗者,很多就是走量的,会同时发送相同的信息给大量的人,根据收到的回复再进行筛选,有重点的进行诈骗。这样安排,也是为了保证我不被筛出去。

新京报:这样做有效果吗?

李钟原:我这样说了之后,对方没有回。以我对电信诈骗套路的理解,这样做是因为对方扮演的角色是领导,要端着架子,不能我说一句就回一句。为了让对方相信我已经“上套”,我还打过去一个电话,但是那边没有接。

其实我知道这个电话,对方一定不会接,这么做是发出一个信号,就是我已经相信了,你可以实施诈骗。果然,那边发来一条信息,说自己在外面不方便接电话。实际上,只要对方给我回信,就说明我已经成为重点观察对象。

新京报:接下来,对方才开始正式实施诈骗?

李钟原:正式的诈骗,到第二天才开始实施,具体过程就像我在微博上说的那样。第二天上午8点多,短信又发过来,说要给领导送礼,需要通过我的银行卡进行交易。我随便编了一个账户发过去,对方几乎是秒回,发来一张网银转账截图,告诉我钱打进去了,让我转到“领导”账户。

其实对方并没有打钱,而是有专门的软件合成转账截图,各个银行都有。如果我提出银行账户没有收到款,对方就会解释说,因为是跨行转账,所以有延时,然后一个劲催你转给“领导”,其实所谓领导账户,也是诈骗者名下的。

“用诈骗者的工具去对付诈骗者”

新京报:计划中准备怎么对付诈骗者?

李钟原:总方向是让对方相信我,然后利用一些手段去反套路,成功套取到诈骗者的信息,最后提供给公安机关。

具体操作上,在对方提出转账要求后,我就以银行卡有限额为由,发过去一个“网银”地址,并且主动提供账户密码,让他安装后自己操作。

新京报:为什么对方会相信你?

李钟原:因为我表现得一直很配合,诈骗者也有一些飘飘然,觉得一定可以成功。一旦被利益冲昏头脑,我即便犯一些低级错误,对方也不会在意。其实,那些被电信诈骗的人,也是因为贪图一些小利益而上当。

新京报:发送过去的“网银”实际是什么?

李钟原:来自网上的一个开源程序,我进行了重新修改。实际上就类似一个爬虫程序,能够进入对方的电脑,并且进行控制。

说起来很讽刺,这个程序是一些黑客用来窃取个人信息的,但是现在电信诈骗这么猖獗,我就是想治一下,用诈骗者的工具去对付诈骗者,如果再能得到一些证据,就可以帮助公安机关破案。

新京报:这样做有效果吗?

李钟原:我将这个程序进行了修改,伪装成网银客户端界面。对方接收后深信不疑,就点开进行安装,然后他的电脑就被我控制了。

新京报:在诈骗者的电脑上,你看到什么?

李钟原:看到他正在用QQ群诈骗。观察了一会,大致摸清了整个过程。诈骗者先获取诈骗对象的QQ号,然后根据掌握的信息,新建一个群,群里所有人都是诈骗者的分身,但是昵称都是被骗者领导的真实姓名,然后把诈骗对象拉进群,之后的套路就大同小异了。总之就是让你相信,然后骗钱。

实际上,这些诈骗者的成功率并不高,所以要“走量”。比如,我看到对方正在同时进行两三场诈骗,我把这些资料做了截图,整理给了公安机关,警方现在正在处理中。

“收到所谓中奖短信不要贪小便宜”

新京报:什么时候发现自己“火”了?

李钟原:我把与诈骗者过招的过程,截图发布到微博上。微博发出来之后,很快就得到很多转发,其中包括一些粉丝百万以上的大V,再之后很多媒体的官微也转发,一些地方公安的微博也在转,我就感觉“火”了。

新京报:当时心里怎么想?

李钟原:其实感觉有点慌,担心我做的这个事情有一点擦边,可能踩到网络安全的红线。不过,后来有法律专家说,我没有将获取的信息用来牟利,而是提供给警方,算一个取证的过程,就放心了一些。

新京报:成名后生活有什么改变?

李钟原:生活一下子热闹了很多,不断有人给我私信,大部分是曾经遭受过诈骗的人。不过,对于这样的情况,我也是爱莫能助,只能建议马上报警。

现在很受关注,但是网络毕竟是健忘的,再过几天,热度应该就过去了,这一点我看得还比较清楚。

新京报:为什么电信诈骗一直屡禁不绝?

李钟原:因为打击难度很大,诈骗者使用的IP地址,以及各种信息都是假的,很多服务器也在国外,一般诈骗得手后,会把钱立即转出去,所以公安机关抓捕难度很大。

现在国家层面对信息安全很重视,个人在生活中,也要注意保护信息。比如生活中不要轻易泄露自己的个人信息,因为诈骗者要么是通过购买,要么用黑客手段,很容易就可以获得这些信息,因此要从源头上断绝。

新京报:普通人在生活中需要注意什么吗?

李钟原:第一不要贪小便宜,类似中奖短信这种,可信度都很低,因此不要轻易相信陌生人发来的信息。第二,只要是涉及金钱交易的,一定要留个心眼,通过多种方式求证是不是本人发送。一般来说,通过语音电话诈骗的很少,所以可以通过电话求证。不过,现在也有用变声器合成,进行语音诈骗的,有些防不胜防。但是,总的来说要提高警惕。

诈骗模式里,除了冒充熟人诈骗之外,还有一种冒充司法机关诈骗,利用的是普通人对司法机关的敬畏。一般人收到这样的电话或者信息,就会害怕,一害怕就会放松警惕,丧失判断力。因此,遇到这样的情况,一定要当时就报警。网上经常流传各种测试链接,有部分也会窃取个人信息,平时看到了就举报,不要让这些链接再去套取更多人的信息。

新京报记者 王煜

原文标题:程序员遇上电信诈骗成功反制:我就是想治一下

联系站长租广告位!

中国首席信息安全官


关闭


关闭