黑客 Only_guest 亲身讲述的三个“非主流诈骗”故事 | FIT 2017专题

小编(公众号：小编)按：Only_guest 张瑞冬，FIT 2017大会上号称“无人敢说不帅的白帽子”，双螺旋攻防实验室负责人、PKAV团队负责人，既是四川大学特聘网络安全专家，也是民间最具影响力的白帽子之一。

FIT 互联网安全创新大会，是由安全媒体 FreeBuf 主办的安全峰会。安全领域年度重磅成果和创新的互联网安全技术会在这里展示。

两年前，怀着一颗拯救世界的心，Only guest 投身于自己的反诈骗事业。这个能轻松搞到马云马化腾周鸿祎的住址和电话，还曾经定位全成都的出租车轨迹的男人，在 FIT 2017大会上，亲身讲述了自己遭遇的三次“非主流诈骗”的过程，其中一次甚至险些被对方成功欺骗。

以下为 Only_Guest 口述内容，小编宅客频道整理编辑：

今天给大家分享主题叫“欺诈者的游戏”。

过去两年，我们在做反电信诈骗的过程中，遇到了很多有意思的骗局，或者说是游离于主流之外的骗局，今天主要和大家分享几个我亲身遇到的“非主流骗局”的过程。

传统骗局的一般都有迹可循，有标准流程，比如常见的冒充公检法诈骗的团伙，他们通常是这样一个流程：

• 制作一个钓鱼网站，
• 收集个人信息进行筛选，
• 冒充公检法机关工作人员给筛选出来的价值目标发短信打电话，
• 引导受害者进入钓鱼网站填写信息、下载木马程序，最后进入转账、提现和洗钱的流程。

这类案件的涉案金额一般非常巨大，我们团队之前查到的一个犯罪团伙一下午的进账高达四千多万元，另外还有传统的伪基站短信诈骗，通过积分兑奖等等各种手段诱骗你进入钓鱼网站来实施骗局。

针对这些比较“传统”的骗局，其实我们已经做了相当多的手段和措施，比如我们做了自动的一个电信伪基站的反欺诈的传统的平台上，可以实时了解到谁正在受骗，然后实时传输信息给用户、银行、公安，让银行去做冻结账户，让公安机关直接去抓人，让用户提高警惕。

同时，我们可以反制钓鱼网站，得到网站幕后操纵者的数据指纹信息、QQ号等，通过 VOIP 溯源系统自动在1分钟之内对诈骗电话进行溯源。（关于以上反诈骗系统，详见小编此前报道：《深度 | 黑客 Only_Guest 讲述：如何优雅地手刃骗子？》）

总之，我认为我们已经把这套这种传统的反电信诈骗系统做得相当完善了，从去年至今我们已经搞定了一百多期的案子，涉案金额高达2.3个亿，今天主要讲几个“非主流”的诈骗故事。

第一个故事是从一个微博推送开始的，10月10日，我收到一条私信，一个女孩跟我求助，说自己被电信诈骗了6300元，希望能得到我的帮助。

没错右边这个头像就是帅气的我，我问了一下她被骗的具体情况，想帮她一下，毕竟助人为乐乃快乐之本，而且这个小女生一直叫我哥哥哥哥，叫得我心里好甜啊（ 好像这才是关键原因吧）。

她告诉我：自己在网上找到一个人补办会考成绩单，然后被那个人忽悠交了保证金，结果被骗。我让她把报警的回执单发给我，因为经常会有很多人冒充自己受骗的人让我帮忙盗个号调查个人，烦球的很，但如果真是被诈骗了，善良的我还是愿意帮一下的（一脸正气）。

后来她发来了转账记录、警局的照片以及和报警时的录音，确认是真实事件之后我开始帮她找寻线索反制骗子。

当天下午我就帮她查到了一些线索，其实我直接得到了骗子的电脑权限，看到骗子电脑上的所有东西，但是骗子的肉身在江苏，于是我告诉她说我会给她骗子的详细资料，让她交给警察去抓人。紧接着，当我正准备拿到一些更详细资料时，我在不经意之间发现了一些新的东西……

我意识到，自己陷入了一个“骗中骗”。

我继续跟受骗的女孩聊天，大家可以看到，我说其实我挺不开心的，你应该跟我说实话的，你们猜我发现了什么东西？

我发现了两份成绩单，是同一个人，但是成绩完全不一样。左边这张是真实的成绩单，右边那张是改过的。

这时，女孩依然极力辩解，说自己只是在补办会考成绩单时顺便 PS 一下而已。

她不知道的是，我已经搞定了骗子的邮箱账号，在邮件里我发现事实情况是：女孩自己其实有会考成绩单，然后她在网上找办假文凭的人来伪造会考成绩单，结果被对方骗。

（编辑：ASP站长网）