“电信诈骗这么猖獗，我就是想治一下”

收到电信诈骗短信后，是一笑而过，还是上当被骗？一名网络安全工程师，利用所学技术，进行了一次“反杀”。

近日，互联网资讯博主“中国元”通过个人微博，发布几张截图，详细介绍自己“反套路”电信诈骗者的过程。截图中，对方自称其单位领导，以要向上级领导送礼为由，借用“李钟原”的银行账户，并伪造转账记录，企图骗取钱财。而“中国元”将计就计，获取对方信任后，发送一则木马程序，哄骗对方安装，并成功控制诈骗者的电脑，收集相关证据后报警。

“中国元”以化名“李钟原”接受新京报记者采访，他说，电信诈骗者之所以能够得手，正是因为一些人贪图小便宜。要避免上当，就要防止个人信息泄露，并第一时间报警。

“说自己做财务的让对方重视”

新京报：怎么判断收到的是诈骗短信？

李钟原(化名)：短信里对方说自己换了手机号码，并且发来一个新号码，落款是我前东家的领导名字。看到之后，第一反应就觉得肯定是诈骗，因为现在的人很少换手机号码，即便是换了，也会通过微信等即时通讯工具沟通，很少有人使用短信通知。

新京报：于是决定将计就计？

李钟原：是的，因为之前经常收到类似短信，此前也曾经与短信的发送者进行过一次过招。于是，我决定试一下，就马上回复过去，将计就计，并且重点提示对方我是公司做财务的。

新京报：为什么这么安排？

李钟原：提示对方我是做财务工作的，这样就会更加得到重视，和我交流就会更上心，对方也就更容易进圈套。

这些电信诈骗者，很多就是走量的，会同时发送相同的信息给大量的人，根据收到的回复再进行筛选，有重点的进行诈骗。这样安排，也是为了保证我不被筛出去。

新京报：这样做有效果吗？

李钟原：我这样说了之后，对方没有回。以我对电信诈骗套路的理解，这样做是因为对方扮演的角色是领导，要端着架子，不能我说一句就回一句。为了让对方相信我已经“上套”，我还打过去一个电话，但是那边没有接。

其实我知道这个电话，对方一定不会接，这么做是发出一个信号，就是我已经相信了，你可以实施诈骗。果然，那边发来一条信息，说自己在外面不方便接电话。实际上，只要对方给我回信，就说明我已经成为重点观察对象。

新京报：接下来，对方才开始正式实施诈骗？

李钟原：正式的诈骗，到第二天才开始实施，具体过程就像我在微博上说的那样。第二天上午8点多，短信又发过来，说要给领导送礼，需要通过我的银行卡进行交易。我随便编了一个账户发过去，对方几乎是秒回，发来一张网银转账截图，告诉我钱打进去了，让我转到“领导”账户。

其实对方并没有打钱，而是有专门的软件合成转账截图，各个银行都有。如果我提出银行账户没有收到款，对方就会解释说，因为是跨行转账，所以有延时，然后一个劲催你转给“领导”，其实所谓领导账户，也是诈骗者名下的。

“用诈骗者的工具去对付诈骗者”

新京报：计划中准备怎么对付诈骗者？

李钟原：总方向是让对方相信我，然后利用一些手段去反套路，成功套取到诈骗者的信息，最后提供给公安机关。

具体操作上，在对方提出转账要求后，我就以银行卡有限额为由，发过去一个“网银”地址，并且主动提供账户密码，让他安装后自己操作。

新京报：为什么对方会相信你？

李钟原：因为我表现得一直很配合，诈骗者也有一些飘飘然，觉得一定可以成功。一旦被利益冲昏头脑，我即便犯一些低级错误，对方也不会在意。其实，那些被电信诈骗的人，也是因为贪图一些小利益而上当。

新京报：发送过去的“网银”实际是什么？

李钟原：来自网上的一个开源程序，我进行了重新修改。实际上就类似一个爬虫程序，能够进入对方的电脑，并且进行控制。

说起来很讽刺，这个程序是一些黑客用来窃取个人信息的，但是现在电信诈骗这么猖獗，我就是想治一下，用诈骗者的工具去对付诈骗者，如果再能得到一些证据，就可以帮助公安机关破案。

新京报：这样做有效果吗？

李钟原：我将这个程序进行了修改，伪装成网银客户端界面。对方接收后深信不疑，就点开进行安装，然后他的电脑就被我控制了。

新京报：在诈骗者的电脑上，你看到什么？

李钟原：看到他正在用QQ群诈骗。观察了一会，大致摸清了整个过程。诈骗者先获取诈骗对象的QQ号，然后根据掌握的信息，新建一个群，群里所有人都是诈骗者的分身，但是昵称都是被骗者领导的真实姓名，然后把诈骗对象拉进群，之后的套路就大同小异了。总之就是让你相信，然后骗钱。

实际上，这些诈骗者的成功率并不高，所以要“走量”。比如，我看到对方正在同时进行两三场诈骗，我把这些资料做了截图，整理给了公安机关，警方现在正在处理中。

“收到所谓中奖短信不要贪小便宜”

新京报：什么时候发现自己“火”了？

李钟原：我把与诈骗者过招的过程，截图发布到微博上。微博发出来之后，很快就得到很多转发，其中包括一些粉丝百万以上的大V，再之后很多媒体的官微也转发，一些地方公安的微博也在转，我就感觉“火”了。

新京报：当时心里怎么想？

李钟原：其实感觉有点慌，担心我做的这个事情有一点擦边，可能踩到网络安全的红线。不过，后来有法律专家说，我没有将获取的信息用来牟利，而是提供给警方，算一个取证的过程，就放心了一些。

新京报：成名后生活有什么改变？

李钟原：生活一下子热闹了很多，不断有人给我私信，大部分是曾经遭受过诈骗的人。不过，对于这样的情况，我也是爱莫能助，只能建议马上报警。

现在很受关注，但是网络毕竟是健忘的，再过几天，热度应该就过去了，这一点我看得还比较清楚。

新京报：为什么电信诈骗一直屡禁不绝？

李钟原：因为打击难度很大，诈骗者使用的IP地址，以及各种信息都是假的，很多服务器也在国外，一般诈骗得手后，会把钱立即转出去，所以公安机关抓捕难度很大。

现在国家层面对信息安全很重视，个人在生活中，也要注意保护信息。比如生活中不要轻易泄露自己的个人信息，因为诈骗者要么是通过购买，要么用黑客手段，很容易就可以获得这些信息，因此要从源头上断绝。

新京报：普通人在生活中需要注意什么吗？

李钟原：第一不要贪小便宜，类似中奖短信这种，可信度都很低，因此不要轻易相信陌生人发来的信息。第二，只要是涉及金钱交易的，一定要留个心眼，通过多种方式求证是不是本人发送。一般来说，通过语音电话诈骗的很少，所以可以通过电话求证。不过，现在也有用变声器合成，进行语音诈骗的，有些防不胜防。但是，总的来说要提高警惕。

诈骗模式里，除了冒充熟人诈骗之外，还有一种冒充司法机关诈骗，利用的是普通人对司法机关的敬畏。一般人收到这样的电话或者信息，就会害怕，一害怕就会放松警惕，丧失判断力。因此，遇到这样的情况，一定要当时就报警。网上经常流传各种测试链接，有部分也会窃取个人信息，平时看到了就举报，不要让这些链接再去套取更多人的信息。

新京报记者 王煜