網安工程師遭遇電信詐騙 用木馬鏈接入侵騙子電腦

網安工程師遇電信詐騙用木馬「反制」

入侵騙子電腦調取資料移交警方 當事人承認此手段存在法律風險 不建議輕易嘗試

1月12日，網絡安全工程師李治收到了一條冒充他前公司法人的電信詐騙短信，這一次他沒選擇無視，而是用木馬病毒入侵了騙子電腦，獲取了騙子的IP地址、面部特徵等信息，然後移交給了警方。

成功反制電信詐騙者後，李治將自己與騙子「鬥智鬥勇」的經過發到了微博上，然後迅速引起熱議，有人向他求助，有人給他點讚，也有人質疑李治入侵他人電腦的合法性。李治對北京青年報記者表示，即便他的目的是打擊犯罪，但利用木馬病毒入侵他人電腦的行為也不值得提倡。

李治調用騙子的攝像頭拍下了對方的樣子

網安工程師遭遇電信詐騙

據李治介紹，他是在1月11日下午5時許收到的詐騙短信，這條短信偽裝成他之前供職企業的趙姓法人。短信中寫道：「我以前的號碼不用了！你備註存一下這個！以後都是聯繫這個，收到回短信。」

「這種冒充領導的『套路』在電信詐騙中很常見。」作為一名網絡安全工程師，李治對各種電信詐騙的套路都有所了解。以往收到詐騙短信他都是一笑而過，這次正好趕上自己比較閒，於是決定跟短信那頭的騙子「過過招」。

「我給自己編了個『財務小劉』的身份，管財務的自然手上會過錢，對騙子是很大的誘惑。」李治告訴北青報記者，但最開始騙子並沒有輕舉妄動，而是以「我在外面有事情」為由中止了第一次談話。

李治認為這是騙子的心理戰術，為了讓「領導」忙碌的形象更加立體。而他也得讓「財務小劉」的形象顯得更真實，於是李治開始主動向騙子「匯報工作」。果然，第二天騙子又開始聯繫了他，這次就直奔主題了。1月12日上午8時許，騙子向李治表示自己要給「政府領導」送5萬元的禮金，但是不便用自己的賬戶，需要借李治的賬戶進行中轉。

李治當時編造了一個虛假的工商銀行賬戶，騙子迅速發了一張農業銀行的網銀轉賬截圖，並自稱跨行轉賬「也許不能即時到賬」，所以需要李治先用自己的賬戶轉錢給「政府領導」。

用木馬鏈接入侵騙子電腦

隨後，李治以「手機銀行轉不過去」、「自己在外面沒法操作」等理由與騙子斡旋，騙子則一再催促。李治覺得，現在正是騙子能否騙到這筆錢的關鍵時刻，他決定做一次「主動出擊了」。

李治首先向騙子丟了一個「誘餌」，假稱他在外面不方便操作，願意把自己網銀的證書和密碼都發給騙子。「本來頂多能從我這騙5萬，我給他證書和密碼意味着我卡里有多少，他就能取多少，我覺得他難以抗拒這種誘惑。」

在短信中，李治附上了一個「下載網銀證書」的網盤鏈接，而鏈接里所謂的「網銀證書」實際上是一個可以入侵對方電腦的木馬病毒。

很快，李治從自己的電腦看到裝載着木馬病毒的「網銀證書」被下載了兩次。「他應該是自己下載了發現打不開，還發給了另一個同夥嘗試，下載成功那一刻他們的電腦就被我入侵了。」

隨後，李治迅速通過木馬控制了兩個騙子的電腦，並搜集了這兩人的各種信息，然後將材料整合後交給了騙子所在地的警方。「這裡面有IP地址，有他們的相貌，還有一些涉及隱私的信息，警方告訴我目前還在調查中。」

律師：法律不支持「反制」行為

李治將自己與電信詐騙犯智斗的短信截圖發在了自己的微博上立刻引發了熱議。有人對李治的行為表示讚賞，有人私信他希望他能幫忙追回自己被騙的錢，也有人對李治的行為提出質疑，主要集中於以木馬病毒入侵對方電腦是否合法。

對此，北京市京都律師事務所常莎律師對北青報記者表示，利用木馬病毒反制電信詐騙犯的行為並不屬於正當防衛，而且涉嫌侵犯他人個人隱私。

常莎解釋，根據《刑法》第20條規定，正當防衛需要具備「不法侵害」和「正在進行」兩個要件，但是李治在已經識別詐騙犯的詐騙行為之後，不可能再基於錯誤的認識處分自己的財產從而「被詐騙」，所以雖然在表面上騙子仍在實施詐騙行為，但實際上已經不存在緊急的被騙的可能性了，因而不成立正當防衛。

常莎表示，李治的反制行為還有可能涉及侵犯他人個人隱私。我國《民法總則》第111條規定「自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得並確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。」儘管程序員本身是為了獲取詐騙犯的犯罪證據，但是其獲取證據的手段可能會侵犯他人的個人信息。通過木馬病毒侵入他人個人計算機信息系統，對詐騙犯進行監控監聽等都屬於偵查手段，應該由國家專門機關行使。

對話

「我這種行為不值得提倡」

北青報：你為什麼會對騙子的「套路」和心理這麼了解？

李治：我是一個網絡安全工程師，接觸研究過不少電信詐騙的案例，所以我很熟悉詐騙犯的套路和心理。冒充公司法人的、中獎的，冒充公檢法的，甚至哪種騙術主要集中在哪個區域我都有所了解。

北青報：你的木馬程序是哪兒來的？

李治：我的工作內容本身就是幫助系統和網站抵禦木馬病毒的入侵，所以有不少木馬病毒的樣本。這次反制騙子的木馬病毒就是之前研究過的一個樣本，稍微改動了一下。

北青報：這不是你第一次反制騙子嗎？

李治：不是，我第一次反制騙子是大學的時候，那時候和同學一起在網上買杯子，結果賣家收了錢以後關店跑了，當時很生氣就攻擊了那個賣家的電腦，讓他的電腦一開機就藍屏。

這次反制騙子的木馬病毒其實去年11月也用過，也是成功入侵了對方的電腦和攝像頭，然後把材料交給了警方。不過，我不鼓勵大家都像我這麼做，畢竟用木馬病毒入侵別人的電腦不是什麼值得提倡的事。

「不知攻，焉知防」

北青報：你是如何進入網絡安全行業的？

李治：我從初中開始就比較喜歡寫程序，當時也幫一些網站做做補丁和安全系統，賺了不少零花錢。賺得最多的一次是幫一個網吧做了一套安全系統，給了我3萬塊錢。但是都是網上做，所以網吧老闆不知道我是個初中生。後來大學學了相關專業，就進入了網絡安全行業。

北青報：你的工作會經常和騙子、黑客打交道嗎？

李治：我們行業有句話叫「不知攻，焉知防」。所以我們也會跟一些黑客探討工作，比如他們怎麼攻破防火牆，怎麼入侵系統，了解了他們的攻擊手法，我們才好做防禦系統。「徐玉玉」案里那個黑客就和我切磋過業務，那時候他還沒墮落到去干詐騙，在圈裡也有點小名氣，我只知道他的網名，後來「徐玉玉」案里他被抓了，我才知道了他的真名。

「我並不提倡大家像我這麼做」

北青報：你把反制騙子的經過發微博之後都收到什麼樣的反饋？

李治：有很多人找我。有些找我的人理由奇葩，有問我能不能幫她看前男友QQ空間的，有讓我幫忙定位抓「小三」的，還有人發來一段代碼讓我看看哪兒寫錯了。也有人跟我說了他們被電信詐騙的經歷，那些人少的幾百幾千，多的有自稱被騙了上百萬的，問我能不能幫忙找到詐騙者。

北青報：你能幫他們找到詐騙者嗎？

李治：很難。一方面詐騙者很狡猾，留的信息大多是假的，手機號和IP地址經常變動，不好定位，就算找到人也很難追回錢。另一方面，我這種用木馬病毒入侵他人電腦的行為有法律風險，我並不提倡大家像我這麼做，我用的木馬病毒已經銷毀了，如果大家真的遭遇了電信詐騙，還是應該第一時間求助警方。

北青報：在預防電信詐騙方面你有什麼建議嗎？

李治：其實電信詐騙基本玩的都是心理戰，你收到陌生短信，不管內容是什麼，既不要慌，也不要輕信。先從其他渠道求證一下，比如查一下號碼歸屬地。碰上冒充老闆的，通過其他渠道問一下老闆本人，要是冒充公檢法的，先打當地的公安機關電話問一下。文/本報記者 李卓雅