網(wǎng)安工程師遇電信詐騙用木馬“反制”　

　　1月12日，網(wǎng)絡(luò)安全工程師李治收到了一條冒充他前公司法人的電信詐騙短信，這一次他沒選擇無視，而是用木馬病毒入侵了騙子電腦，獲取了騙子的IP地址、面部特征等信息，然后移交給了警方。

　　成功反制電信詐騙者后，李治將自己與騙子“斗智斗勇”的經(jīng)過發(fā)到了微博上，然后迅速引起熱議，有人向他求助，有人給他點(diǎn)贊，也有人質(zhì)疑李治入侵他人電腦的合法性。李治對(duì)北京青年報(bào)記者表示，即便他的目的是打擊犯罪，但利用木馬病毒入侵他人電腦的行為也不值得提倡。

李治調(diào)用騙子的攝像頭拍下了對(duì)方的樣子

　　網(wǎng)安工程師遭遇電信詐騙

　　據(jù)李治介紹，他是在1月11日下午5時(shí)許收到的詐騙短信，這條短信偽裝成他之前供職企業(yè)的趙姓法人。短信中寫道：“我以前的號(hào)碼不用了！你備注存一下這個(gè)！以后都是聯(lián)系這個(gè)，收到回短信?！?/p>

　　“這種冒充領(lǐng)導(dǎo)的‘套路’在電信詐騙中很常見?！弊鳛橐幻W(wǎng)絡(luò)安全工程師，李治對(duì)各種電信詐騙的套路都有所了解。以往收到詐騙短信他都是一笑而過，這次正好趕上自己比較閑，于是決定跟短信那頭的騙子“過過招”。

　　“我給自己編了個(gè)‘財(cái)務(wù)小劉’的身份，管財(cái)務(wù)的自然手上會(huì)過錢，對(duì)騙子是很大的誘惑?！崩钪胃嬖V北青報(bào)記者，但最開始騙子并沒有輕舉妄動(dòng)，而是以“我在外面有事情”為由中止了第一次談話。

　　李治認(rèn)為這是騙子的心理戰(zhàn)術(shù)，為了讓“領(lǐng)導(dǎo)”忙碌的形象更加立體。而他也得讓“財(cái)務(wù)小劉”的形象顯得更真實(shí)，于是李治開始主動(dòng)向騙子“匯報(bào)工作”。果然，第二天騙子又開始聯(lián)系了他，這次就直奔主題了。1月12日上午8時(shí)許，騙子向李治表示自己要給“政府領(lǐng)導(dǎo)”送5萬元的禮金，但是不便用自己的賬戶，需要借李治的賬戶進(jìn)行中轉(zhuǎn)。

　　李治當(dāng)時(shí)編造了一個(gè)虛假的工商銀行賬戶，騙子迅速發(fā)了一張農(nóng)業(yè)銀行的網(wǎng)銀轉(zhuǎn)賬截圖，并自稱跨行轉(zhuǎn)賬“也許不能即時(shí)到賬”，所以需要李治先用自己的賬戶轉(zhuǎn)錢給“政府領(lǐng)導(dǎo)”。

　　用木馬鏈接入侵騙子電腦

　　隨后，李治以“手機(jī)銀行轉(zhuǎn)不過去”、“自己在外面沒法操作”等理由與騙子斡旋，騙子則一再催促。李治覺得，現(xiàn)在正是騙子能否騙到這筆錢的關(guān)鍵時(shí)刻，他決定做一次“主動(dòng)出擊了”。

　　李治首先向騙子丟了一個(gè)“誘餌”，假稱他在外面不方便操作，愿意把自己網(wǎng)銀的證書和密碼都發(fā)給騙子。“本來頂多能從我這騙5萬，我給他證書和密碼意味著我卡里有多少，他就能取多少，我覺得他難以抗拒這種誘惑?！?/p>

　　在短信中，李治附上了一個(gè)“下載網(wǎng)銀證書”的網(wǎng)盤鏈接，而鏈接里所謂的“網(wǎng)銀證書”實(shí)際上是一個(gè)可以入侵對(duì)方電腦的木馬病毒。

　　很快，李治從自己的電腦看到裝載著木馬病毒的“網(wǎng)銀證書”被下載了兩次?！八麘?yīng)該是自己下載了發(fā)現(xiàn)打不開，還發(fā)給了另一個(gè)同伙嘗試，下載成功那一刻他們的電腦就被我入侵了?！?/p>

　　隨后，李治迅速通過木馬控制了兩個(gè)騙子的電腦，并搜集了這兩人的各種信息，然后將材料整合后交給了騙子所在地的警方。“這里面有IP地址，有他們的相貌，還有一些涉及隱私的信息，警方告訴我目前還在調(diào)查中。”

　　律師：法律不支持“反制”行為

　　李治將自己與電信詐騙犯智斗的短信截圖發(fā)在了自己的微博上立刻引發(fā)了熱議。有人對(duì)李治的行為表示贊賞，有人私信他希望他能幫忙追回自己被騙的錢，也有人對(duì)李治的行為提出質(zhì)疑，主要集中于以木馬病毒入侵對(duì)方電腦是否合法。

　　對(duì)此，北京市京都律師事務(wù)所常莎律師對(duì)北青報(bào)記者表示，利用木馬病毒反制電信詐騙犯的行為并不屬于正當(dāng)防衛(wèi)，而且涉嫌侵犯他人個(gè)人隱私。

　　常莎解釋，根據(jù)《刑法》第20條規(guī)定，正當(dāng)防衛(wèi)需要具備“不法侵害”和“正在進(jìn)行”兩個(gè)要件，但是李治在已經(jīng)識(shí)別詐騙犯的詐騙行為之后，不可能再基于錯(cuò)誤的認(rèn)識(shí)處分自己的財(cái)產(chǎn)從而“被詐騙”，所以雖然在表面上騙子仍在實(shí)施詐騙行為，但實(shí)際上已經(jīng)不存在緊急的被騙的可能性了，因而不成立正當(dāng)防衛(wèi)。

　　常莎表示，李治的反制行為還有可能涉及侵犯他人個(gè)人隱私。我國(guó)《民法總則》第111條規(guī)定“自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息。”盡管程序員本身是為了獲取詐騙犯的犯罪證據(jù)，但是其獲取證據(jù)的手段可能會(huì)侵犯他人的個(gè)人信息。通過木馬病毒侵入他人個(gè)人計(jì)算機(jī)信息系統(tǒng)，對(duì)詐騙犯進(jìn)行監(jiān)控監(jiān)聽等都屬于偵查手段，應(yīng)該由國(guó)家專門機(jī)關(guān)行使。

　　對(duì)話

　　“我這種行為不值得提倡”

　　北青報(bào)：你為什么會(huì)對(duì)騙子的“套路”和心理這么了解？

　　李治：我是一個(gè)網(wǎng)絡(luò)安全工程師，接觸研究過不少電信詐騙的案例，所以我很熟悉詐騙犯的套路和心理。冒充公司法人的、中獎(jiǎng)的，冒充公檢法的，甚至哪種騙術(shù)主要集中在哪個(gè)區(qū)域我都有所了解。

　　北青報(bào)：你的木馬程序是哪兒來的？

　　李治：我的工作內(nèi)容本身就是幫助系統(tǒng)和網(wǎng)站抵御木馬病毒的入侵，所以有不少木馬病毒的樣本。這次反制騙子的木馬病毒就是之前研究過的一個(gè)樣本，稍微改動(dòng)了一下。

　　北青報(bào)：這不是你第一次反制騙子嗎？

　　李治：不是，我第一次反制騙子是大學(xué)的時(shí)候，那時(shí)候和同學(xué)一起在網(wǎng)上買杯子，結(jié)果賣家收了錢以后關(guān)店跑了，當(dāng)時(shí)很生氣就攻擊了那個(gè)賣家的電腦，讓他的電腦一開機(jī)就藍(lán)屏。

　　這次反制騙子的木馬病毒其實(shí)去年11月也用過，也是成功入侵了對(duì)方的電腦和攝像頭，然后把材料交給了警方。不過，我不鼓勵(lì)大家都像我這么做，畢竟用木馬病毒入侵別人的電腦不是什么值得提倡的事。

　　“不知攻，焉知防”

　　北青報(bào)：你是如何進(jìn)入網(wǎng)絡(luò)安全行業(yè)的？

　　李治：我從初中開始就比較喜歡寫程序，當(dāng)時(shí)也幫一些網(wǎng)站做做補(bǔ)丁和安全系統(tǒng)，賺了不少零花錢。賺得最多的一次是幫一個(gè)網(wǎng)吧做了一套安全系統(tǒng)，給了我3萬塊錢。但是都是網(wǎng)上做，所以網(wǎng)吧老板不知道我是個(gè)初中生。后來大學(xué)學(xué)了相關(guān)專業(yè)，就進(jìn)入了網(wǎng)絡(luò)安全行業(yè)。

　　北青報(bào)：你的工作會(huì)經(jīng)常和騙子、黑客打交道嗎？

　　李治：我們行業(yè)有句話叫“不知攻，焉知防”。所以我們也會(huì)跟一些黑客探討工作，比如他們?cè)趺垂テ品阑饓?，怎么入侵系統(tǒng)，了解了他們的攻擊手法，我們才好做防御系統(tǒng)?！靶煊裼瘛卑咐锬莻€(gè)黑客就和我切磋過業(yè)務(wù)，那時(shí)候他還沒墮落到去干詐騙，在圈里也有點(diǎn)小名氣，我只知道他的網(wǎng)名，后來“徐玉玉”案里他被抓了，我才知道了他的真名。

　　“我并不提倡大家像我這么做”

　　北青報(bào)：你把反制騙子的經(jīng)過發(fā)微博之后都收到什么樣的反饋？

　　李治：有很多人找我。有些找我的人理由奇葩，有問我能不能幫她看前男友QQ空間的，有讓我?guī)兔Χㄎ蛔ァ靶∪钡模€有人發(fā)來一段代碼讓我看看哪兒寫錯(cuò)了。也有人跟我說了他們被電信詐騙的經(jīng)歷，那些人少的幾百幾千，多的有自稱被騙了上百萬的，問我能不能幫忙找到詐騙者。

　　北青報(bào)：你能幫他們找到詐騙者嗎？

　　李治：很難。一方面詐騙者很狡猾，留的信息大多是假的，手機(jī)號(hào)和IP地址經(jīng)常變動(dòng)，不好定位，就算找到人也很難追回錢。另一方面，我這種用木馬病毒入侵他人電腦的行為有法律風(fēng)險(xiǎn)，我并不提倡大家像我這么做，我用的木馬病毒已經(jīng)銷毀了，如果大家真的遭遇了電信詐騙，還是應(yīng)該第一時(shí)間求助警方。

　　北青報(bào)：在預(yù)防電信詐騙方面你有什么建議嗎？

　　李治：其實(shí)電信詐騙基本玩的都是心理戰(zhàn)，你收到陌生短信，不管內(nèi)容是什么，既不要慌，也不要輕信。先從其他渠道求證一下，比如查一下號(hào)碼歸屬地。碰上冒充老板的，通過其他渠道問一下老板本人，要是冒充公檢法的，先打當(dāng)?shù)氐墓矙C(jī)關(guān)電話問一下。文/本報(bào)記者李卓雅

?

?

相關(guān)鏈接：

?