網(wǎng)絡安全工程師李鐘原日前遇到電信詐騙，讓人意外的是，他反騙對方安裝木馬程序，控制對方電腦，收集相關證據(jù)后報警。他表示，現(xiàn)在電信詐騙這么猖獗，他就是想治一下，用詐騙者的工具去對付詐騙者。

“說自己做財務的讓對方重視”

收到電信詐騙短信后，是一笑而過，還是上當被騙？日前，一名網(wǎng)絡安全工程師利用所學技術，進行了一次“反殺”。他通過個人微博，發(fā)布幾張截圖，詳細介紹自己“反套路”電信詐騙者的過程。

李鐘原（化名）接受采訪時說，詐騙短信里，對方說自己換了手機號碼，并且發(fā)來一個新號碼，落款是他前東家的領導名字。

看到之后，他第一反應就覺得肯定是詐騙，因為現(xiàn)在的人即使換手機號碼，也會通過微信等即時通訊工具溝通，很少有人使用短信通知。

于是，他決定試一下，就馬上回復過去，并且重點提示對方他是公司做財務的。這樣就會更加得到重視，和他交流就會更上心，對方也就更容易進圈套。

李鐘原這樣說了之后，對方?jīng)]有回。為了讓對方相信他已經(jīng)“上套”，李鐘原還打過去一個電話，但是那邊沒有接。

其實他知道這個電話對方一定不會接，這么做是發(fā)出一個信號，就是他已經(jīng)相信了，你可以實施詐騙。果然，那邊發(fā)來一條信息，說自己在外面不方便接電話。實際上，只要對方給他回信，就說明他已經(jīng)成為重點觀察對象。

第二天上午8點多，對方短信又發(fā)過來，說要給領導送禮，需要通過李鐘原的銀行卡進行交易。李鐘原隨便編了一個賬戶發(fā)過去，對方幾乎是秒回，發(fā)來一張網(wǎng)銀轉賬截圖，告訴他錢打進去了，讓他轉到“領導”賬戶。

其實對方并沒有打錢，而是有專門的軟件合成轉賬截圖，各個銀行都有。如果他提出銀行賬戶沒有收到款，對方就會解釋說，因為是跨行轉賬，所以有延時，然后一個勁催你轉給“領導”，其實所謂領導賬戶，也是詐騙者名下的。

“用詐騙者的工具去對付詐騙者”

此時，李鐘原開始準備對付詐騙者。

具體操作上，在對方提出轉賬要求后，他就以銀行卡有限額為由，發(fā)過去一個“網(wǎng)銀”地址，并且主動提供賬戶密碼，讓他安裝后自己操作。

李鐘原發(fā)送過去的“網(wǎng)銀”地址來自網(wǎng)上的一個開源程序，他進行了重新修改。實際上就類似一個爬蟲程序，能夠進入對方的電腦，并且進行控制。李鐘原說：“這個程序是一些黑客用來竊取個人信息的，但是現(xiàn)在電信詐騙這么猖獗，我就是想治一下?！?/p>

對方接收后深信不疑，就點開進行安裝，然后對方的電腦就被他控制了，李鐘原看到對方正在用QQ群詐騙。觀察了一會，大致摸清了整個過程。詐騙者先獲取詐騙對象的QQ號，然后根據(jù)掌握的信息，新建一個群，群里所有人都是詐騙者的分身，但是昵稱都是被騙者領導的真實姓名，然后把詐騙對象拉進群，之后的套路就大同小異了?？傊褪亲屇阆嘈?，然后騙錢。

實際上，這些詐騙者的成功率并不高，所以要“走量”。比如，李鐘原看到對方正在同時進行兩三場詐騙，他把這些資料做了截圖，整理給了公安機關，警方現(xiàn)在正在處理中。

“收到所謂中獎短信不要貪小便宜”

之后，李鐘原把與詐騙者過招的過程，截圖發(fā)布到微博上。很快就得到很多轉發(fā)，其中包括一些粉絲百萬以上的大V，再之后很多媒體的官微也轉發(fā)，一些地方公安的微博也在轉，他就感覺自己“火”了。

他表示，成名后生活一下子熱鬧了很多，不斷有人給他私信，大部分是曾經(jīng)遭受過詐騙的人。不過，對于這樣的情況，他也是愛莫能助，只能建議馬上報警。

為什么電信詐騙一直屢禁不絕？李鐘原認為打擊難度很大，詐騙者使用的IP（網(wǎng)絡之間互連的協(xié)議）地址，以及各種信息都是假的，很多服務器也在國外，一般詐騙得手后，會把錢立即轉出去，所以公安機關抓捕難度很大。

現(xiàn)在國家層面對信息安全很重視，個人在生活中，也要注意保護信息。比如生活中不要輕易泄露自己的個人信息，因為詐騙者要么是通過購買，要么用黑客手段，很容易就可以獲得這些信息，因此要從源頭上斷絕。

普通人在生活中需要注意什么嗎？李鐘原表示，第一不要貪小便宜，類似中獎短信這種，可信度都很低，因此不要輕易相信陌生人發(fā)來的信息；第二，只要是涉及金錢交易的，一定要留個心眼，通過多種方式求證是不是本人發(fā)送。一般來說，通過語音電話詐騙的很少，所以可以通過電話求證。不過，現(xiàn)在也有用變聲器合成，進行語音詐騙的，有些防不勝防。但是，總的來說要提高警惕。

詐騙模式里，除了冒充熟人詐騙之外，還有一種冒充司法機關詐騙，利用的是普通人對司法機關的敬畏。

一般人收到這樣的電話或者信息，就會害怕，一害怕就會放松警惕，喪失判斷力。

因此，遇到這樣的情況，一定要當時就報警。網(wǎng)上經(jīng)常流傳各種測試鏈接，有部分也會竊取個人信息，平時看到了就舉報，不要讓這些鏈接再去套取更多人的信息。

（《新京報》2018.1.19）