網(wǎng)安工程師遇電信詐騙用木馬“反制”
1月12日,網(wǎng)絡(luò)安全工程師李治收到了一條冒充他前公司法人的電信詐騙短信,這一次他沒(méi)選擇無(wú)視,而是用木馬病毒入侵了騙子電腦,獲取了騙子的IP地址、面部特征等信息,然后移交給了警方。
成功反制電信詐騙者后,李治將自己與騙子“斗智斗勇”的經(jīng)過(guò)發(fā)到了微博上,然后迅速引起熱議,有人向他求助,有人給他點(diǎn)贊,也有人質(zhì)疑李治入侵他人電腦的合法性。李治對(duì)北京青年報(bào)記者表示,即便他的目的是打擊犯罪,但利用木馬病毒入侵他人電腦的行為也不值得提倡。
李治調(diào)用騙子的攝像頭拍下了對(duì)方的樣子
網(wǎng)安工程師遭遇電信詐騙
據(jù)李治介紹,他是在1月11日下午5時(shí)許收到的詐騙短信,這條短信偽裝成他之前供職企業(yè)的趙姓法人。短信中寫道:“我以前的號(hào)碼不用了!你備注存一下這個(gè)!以后都是聯(lián)系這個(gè),收到回短信?!?/p>
“這種冒充領(lǐng)導(dǎo)的‘套路’在電信詐騙中很常見(jiàn)?!弊鳛橐幻W(wǎng)絡(luò)安全工程師,李治對(duì)各種電信詐騙的套路都有所了解。以往收到詐騙短信他都是一笑而過(guò),這次正好趕上自己比較閑,于是決定跟短信那頭的騙子“過(guò)過(guò)招”。
“我給自己編了個(gè)‘財(cái)務(wù)小劉’的身份,管財(cái)務(wù)的自然手上會(huì)過(guò)錢,對(duì)騙子是很大的誘惑?!崩钪胃嬖V北青報(bào)記者,但最開(kāi)始騙子并沒(méi)有輕舉妄動(dòng),而是以“我在外面有事情”為由中止了第一次談話。
李治認(rèn)為這是騙子的心理戰(zhàn)術(shù),為了讓“領(lǐng)導(dǎo)”忙碌的形象更加立體。而他也得讓“財(cái)務(wù)小劉”的形象顯得更真實(shí),于是李治開(kāi)始主動(dòng)向騙子“匯報(bào)工作”。果然,第二天騙子又開(kāi)始聯(lián)系了他,這次就直奔主題了。1月12日上午8時(shí)許,騙子向李治表示自己要給“政府領(lǐng)導(dǎo)”送5萬(wàn)元的禮金,但是不便用自己的賬戶,需要借李治的賬戶進(jìn)行中轉(zhuǎn)。
李治當(dāng)時(shí)編造了一個(gè)虛假的工商銀行賬戶,騙子迅速發(fā)了一張農(nóng)業(yè)銀行的網(wǎng)銀轉(zhuǎn)賬截圖,并自稱跨行轉(zhuǎn)賬“也許不能即時(shí)到賬”,所以需要李治先用自己的賬戶轉(zhuǎn)錢給“政府領(lǐng)導(dǎo)”。
用木馬鏈接入侵騙子電腦
隨后,李治以“手機(jī)銀行轉(zhuǎn)不過(guò)去”、“自己在外面沒(méi)法操作”等理由與騙子斡旋,騙子則一再催促。李治覺(jué)得,現(xiàn)在正是騙子能否騙到這筆錢的關(guān)鍵時(shí)刻,他決定做一次“主動(dòng)出擊了”。
李治首先向騙子丟了一個(gè)“誘餌”,假稱他在外面不方便操作,愿意把自己網(wǎng)銀的證書和密碼都發(fā)給騙子。“本來(lái)頂多能從我這騙5萬(wàn),我給他證書和密碼意味著我卡里有多少,他就能取多少,我覺(jué)得他難以抗拒這種誘惑。”
在短信中,李治附上了一個(gè)“下載網(wǎng)銀證書”的網(wǎng)盤鏈接,而鏈接里所謂的“網(wǎng)銀證書”實(shí)際上是一個(gè)可以入侵對(duì)方電腦的木馬病毒。
很快,李治從自己的電腦看到裝載著木馬病毒的“網(wǎng)銀證書”被下載了兩次。“他應(yīng)該是自己下載了發(fā)現(xiàn)打不開(kāi),還發(fā)給了另一個(gè)同伙嘗試,下載成功那一刻他們的電腦就被我入侵了?!?/p>
隨后,李治迅速通過(guò)木馬控制了兩個(gè)騙子的電腦,并搜集了這兩人的各種信息,然后將材料整合后交給了騙子所在地的警方?!斑@里面有IP地址,有他們的相貌,還有一些涉及隱私的信息,警方告訴我目前還在調(diào)查中。”
律師:法律不支持“反制”行為
李治將自己與電信詐騙犯智斗的短信截圖發(fā)在了自己的微博上立刻引發(fā)了熱議。有人對(duì)李治的行為表示贊賞,有人私信他希望他能幫忙追回自己被騙的錢,也有人對(duì)李治的行為提出質(zhì)疑,主要集中于以木馬病毒入侵對(duì)方電腦是否合法。
對(duì)此,北京市京都律師事務(wù)所常莎律師對(duì)北青報(bào)記者表示,利用木馬病毒反制電信詐騙犯的行為并不屬于正當(dāng)防衛(wèi),而且涉嫌侵犯他人個(gè)人隱私。
常莎解釋,根據(jù)《刑法》第20條規(guī)定,正當(dāng)防衛(wèi)需要具備“不法侵害”和“正在進(jìn)行”兩個(gè)要件,但是李治在已經(jīng)識(shí)別詐騙犯的詐騙行為之后,不可能再基于錯(cuò)誤的認(rèn)識(shí)處分自己的財(cái)產(chǎn)從而“被詐騙”,所以雖然在表面上騙子仍在實(shí)施詐騙行為,但實(shí)際上已經(jīng)不存在緊急的被騙的可能性了,因而不成立正當(dāng)防衛(wèi)。
常莎表示,李治的反制行為還有可能涉及侵犯他人個(gè)人隱私。我國(guó)《民法總則》第111條規(guī)定“自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的,應(yīng)當(dāng)依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個(gè)人信息,不得非法買賣、提供或者公開(kāi)他人個(gè)人信息?!北M管程序員本身是為了獲取詐騙犯的犯罪證據(jù),但是其獲取證據(jù)的手段可能會(huì)侵犯他人的個(gè)人信息。通過(guò)木馬病毒侵入他人個(gè)人計(jì)算機(jī)信息系統(tǒng),對(duì)詐騙犯進(jìn)行監(jiān)控監(jiān)聽(tīng)等都屬于偵查手段,應(yīng)該由國(guó)家專門機(jī)關(guān)行使。
對(duì)話
“我這種行為不值得提倡”
北青報(bào):你為什么會(huì)對(duì)騙子的“套路”和心理這么了解?
李治:我是一個(gè)網(wǎng)絡(luò)安全工程師,接觸研究過(guò)不少電信詐騙的案例,所以我很熟悉詐騙犯的套路和心理。冒充公司法人的、中獎(jiǎng)的,冒充公檢法的,甚至哪種騙術(shù)主要集中在哪個(gè)區(qū)域我都有所了解。
北青報(bào):你的木馬程序是哪兒來(lái)的?
李治:我的工作內(nèi)容本身就是幫助系統(tǒng)和網(wǎng)站抵御木馬病毒的入侵,所以有不少木馬病毒的樣本。這次反制騙子的木馬病毒就是之前研究過(guò)的一個(gè)樣本,稍微改動(dòng)了一下。
北青報(bào):這不是你第一次反制騙子嗎?
李治:不是,我第一次反制騙子是大學(xué)的時(shí)候,那時(shí)候和同學(xué)一起在網(wǎng)上買杯子,結(jié)果賣家收了錢以后關(guān)店跑了,當(dāng)時(shí)很生氣就攻擊了那個(gè)賣家的電腦,讓他的電腦一開(kāi)機(jī)就藍(lán)屏。
這次反制騙子的木馬病毒其實(shí)去年11月也用過(guò),也是成功入侵了對(duì)方的電腦和攝像頭,然后把材料交給了警方。不過(guò),我不鼓勵(lì)大家都像我這么做,畢竟用木馬病毒入侵別人的電腦不是什么值得提倡的事。
“不知攻,焉知防”
北青報(bào):你是如何進(jìn)入網(wǎng)絡(luò)安全行業(yè)的?
李治:我從初中開(kāi)始就比較喜歡寫程序,當(dāng)時(shí)也幫一些網(wǎng)站做做補(bǔ)丁和安全系統(tǒng),賺了不少零花錢。賺得最多的一次是幫一個(gè)網(wǎng)吧做了一套安全系統(tǒng),給了我3萬(wàn)塊錢。但是都是網(wǎng)上做,所以網(wǎng)吧老板不知道我是個(gè)初中生。后來(lái)大學(xué)學(xué)了相關(guān)專業(yè),就進(jìn)入了網(wǎng)絡(luò)安全行業(yè)。
北青報(bào):你的工作會(huì)經(jīng)常和騙子、黑客打交道嗎?
李治:我們行業(yè)有句話叫“不知攻,焉知防”。所以我們也會(huì)跟一些黑客探討工作,比如他們?cè)趺垂テ品阑饓?,怎么入侵系統(tǒng),了解了他們的攻擊手法,我們才好做防御系統(tǒng)?!靶煊裼瘛卑咐锬莻€(gè)黑客就和我切磋過(guò)業(yè)務(wù),那時(shí)候他還沒(méi)墮落到去干詐騙,在圈里也有點(diǎn)小名氣,我只知道他的網(wǎng)名,后來(lái)“徐玉玉”案里他被抓了,我才知道了他的真名。
“我并不提倡大家像我這么做”
北青報(bào):你把反制騙子的經(jīng)過(guò)發(fā)微博之后都收到什么樣的反饋?
李治:有很多人找我。有些找我的人理由奇葩,有問(wèn)我能不能幫她看前男友QQ空間的,有讓我?guī)兔Χㄎ蛔ァ靶∪钡模€有人發(fā)來(lái)一段代碼讓我看看哪兒寫錯(cuò)了。也有人跟我說(shuō)了他們被電信詐騙的經(jīng)歷,那些人少的幾百幾千,多的有自稱被騙了上百萬(wàn)的,問(wèn)我能不能幫忙找到詐騙者。
北青報(bào):你能幫他們找到詐騙者嗎?
李治:很難。一方面詐騙者很狡猾,留的信息大多是假的,手機(jī)號(hào)和IP地址經(jīng)常變動(dòng),不好定位,就算找到人也很難追回錢。另一方面,我這種用木馬病毒入侵他人電腦的行為有法律風(fēng)險(xiǎn),我并不提倡大家像我這么做,我用的木馬病毒已經(jīng)銷毀了,如果大家真的遭遇了電信詐騙,還是應(yīng)該第一時(shí)間求助警方。
北青報(bào):在預(yù)防電信詐騙方面你有什么建議嗎?
李治:其實(shí)電信詐騙基本玩的都是心理戰(zhàn),你收到陌生短信,不管內(nèi)容是什么,既不要慌,也不要輕信。先從其他渠道求證一下,比如查一下號(hào)碼歸屬地。碰上冒充老板的,通過(guò)其他渠道問(wèn)一下老板本人,要是冒充公檢法的,先打當(dāng)?shù)氐墓矙C(jī)關(guān)電話問(wèn)一下。文/本報(bào)記者李卓雅
?
?
相關(guān)鏈接:
黑龍江警方偵破特大網(wǎng)絡(luò)電信詐騙案 涉案金額近千萬(wàn)?
·凡注明來(lái)源為“??诰W(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計(jì)等作品,版權(quán)均屬??诰W(wǎng)所有。未經(jīng)本網(wǎng)書面授權(quán),不得進(jìn)行一切形式的下載、轉(zhuǎn)載或建立鏡像。
·凡注明為其它來(lái)源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。
網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報(bào)郵箱:jb66822333@126.com