入侵騙子電腦調取資料移交警方 當事人承認此手段存在法律風險 不建議輕易嘗試
1月12日, 網路安全工程師李治收到了一條冒充他前公司法人的電信詐騙短信, 這一次他沒選擇無視, 而是用木馬病毒入侵了騙子電腦, 獲取了騙子的IP位址、面部特徵等資訊, 然後移交給了警方。
李治調用騙子的攝像頭拍下了對方的樣子 網安工程師遭遇電信詐騙
據李治介紹, 他是在1月11日下午5時許收到的詐騙短信, 這條短信偽裝成他之前供職企業的趙姓法人。 短信中寫道:“我以前的號碼不用了!你備註存一下這個!以後都是聯繫這個, 收到回短信。 ”
“這種冒充領導的‘套路’在電信詐騙中很常見。 ”作為一名網路安全工程師, 李治對各種電信詐騙的套路都有所瞭解。 以往收到詐騙短信他都是一笑而過, 這次正好趕上自己比較閑, 於是決定跟短信那頭的騙子“過過招”。
“我給自己編了個‘財務小劉’的身份, 管財務的自然手上會過錢, 對騙子是很大的誘惑。 ”李治告訴北青報記者, 但最開始騙子並沒有輕舉妄動, 而是以“我在外面有事情”為由中止了第一次談話。
李治認為這是騙子的心理戰術, 為了讓“領導”忙碌的形象更加立體。 而他也得讓“財務小劉”的形象顯得更真實, 於是李治開始主動向騙子“彙報工作”。 果然, 第二天騙子又開始聯繫了他, 這次就直奔主題了。 1月12日上午8時許, 騙子向李治表示自己要給“政府領導”送5萬元的禮金, 但是不便用自己的帳戶, 需要借李治的帳戶進行中轉。
李治當時編造了一個虛假的工商銀行帳戶, 騙子迅速發了一張農業銀行的網銀轉帳截圖, 並自稱跨行轉帳“也許不能即時到賬”,
用木馬連結入侵騙子電腦
隨後, 李治以“手機銀行轉不過去”、“自己在外面沒法操作”等理由與騙子斡旋, 騙子則一再催促。 李治覺得, 現在正是騙子能否騙到這筆錢的關鍵時刻, 他決定做一次“主動出擊了”。
李治首先向騙子丟了一個“誘餌”, 假稱他在外面不方便操作, 願意把自己網銀的證書和密碼都發給騙子。 “本來頂多能從我這騙5萬, 我給他證書和密碼意味著我卡裡有多少, 他就能取多少, 我覺得他難以抗拒這種誘惑。 ”
在短信中, 李治附上了一個“下載網銀證書”的網盤連結, 而連結裡所謂的“網銀證書”實際上是一個可以入侵對方電腦的木馬病毒。
很快, 李治從自己的電腦看到裝載著木馬病毒的“網銀證書”被下載了兩次。 “他應該是自己下載了發現打不開, 還發給了另一個同夥嘗試, 下載成功那一刻他們的電腦就被我入侵了。 ”
隨後, 李治迅速通過木馬控制了兩個騙子的電腦, 並搜集了這兩人的各種資訊, 然後將材料整合後交給了騙子所在地的警方。 “這裡面有IP地址, 有他們的相貌, 還有一些涉及隱私的資訊, 警方告訴我目前還在調查中。 ”
律師:法律不支持“反制”行為
對此, 北京市京都律師事務所常莎律師對北青報記者表示, 利用木馬病毒反制電信詐騙犯的行為並不屬於正當防衛, 而且涉嫌侵犯他人個人隱私。
常莎解釋, 根據《刑法》第20條規定, 正當防衛需要具備“不法侵害”和“正在進行”兩個要件,
常莎表示, 李治的反制行為還有可能涉及侵犯他人個人隱私。 我國《民法總則》第111條規定“自然人的個人資訊受法律保護。 任何組織和個人需要獲取他人個人資訊的, 應當依法取得並確保資訊安全, 不得非法收集、使用、加工、傳輸他人個人資訊, 不得非法買賣、提供或者公開他人個人資訊。 ”儘管程式師本身是為了獲取詐騙犯的犯罪證據, 但是其獲取證據的手段可能會侵犯他人的個人資訊。 通過木馬病毒侵入他人個人電腦資訊系統,對詐騙犯進行監控監聽等都屬於偵查手段,應該由國家專門機關行使。
對話
“我這種行為不值得提倡”
北青報:你為什麼會對騙子的“套路”和心理這麼瞭解?
李治:我是一個網路安全工程師,接觸研究過不少電信詐騙的案例,所以我很熟悉詐騙犯的套路和心理。冒充公司法人的、中獎的,冒充公檢法的,甚至哪種騙術主要集中在哪個區域我都有所瞭解。
北青報:你的木馬程式是哪兒來的?
李治:我的工作內容本身就是説明系統和網站抵禦木馬病毒的入侵,所以有不少木馬病毒的樣本。這次反制騙子的木馬病毒就是之前研究過的一個樣本,稍微改動了一下。
北青報:這不是你第一次反制騙子嗎?
李治:不是,我第一次反制騙子是大學的時候,那時候和同學一起在網上買杯子,結果賣家收了錢以後關店跑了,當時很生氣就攻擊了那個賣家的電腦,讓他的電腦一開機就藍屏。
這次反制騙子的木馬病毒其實去年11月也用過,也是成功入侵了對方的電腦和攝像頭,然後把材料交給了警方。不過,我不鼓勵大家都像我這麼做,畢竟用木馬病毒入侵別人的電腦不是什麼值得提倡的事。
“不知攻,焉知防”
北青報:你是如何進入網路安全行業的?
李治:我從初中開始就比較喜歡寫程式,當時也幫一些網站做做補丁和安全系統,賺了不少零花錢。賺得最多的一次是幫一個網吧做了一套安全系統,給了我3萬塊錢。但是都是網上做,所以網吧老闆不知道我是個初中生。後來大學學了相關專業,就進入了網路安全行業。
北青報:你的工作會經常和騙子、駭客打交道嗎?
李治:我們行業有句話叫“不知攻,焉知防”。所以我們也會跟一些駭客探討工作,比如他們怎麼攻破防火牆,怎麼入侵系統,瞭解了他們的攻擊手法,我們才好做防禦系統。“徐玉玉”案裡那個駭客就和我切磋過業務,那時候他還沒墮落到去幹詐騙,在圈裡也有點小名氣,我只知道他的網名,後來“徐玉玉”案裡他被抓了,我才知道了他的真名。
“我並不提倡大家像我這麼做”
李治:有很多人找我。有些找我的人理由奇葩,有問我能不能幫她看前男友QQ空間的,有讓我幫忙定位抓“小三”的,還有人發來一段代碼讓我看看哪兒寫錯了。也有人跟我說了他們被電信詐騙的經歷,那些人少的幾百幾千,多的有自稱被騙了上百萬的,問我能不能幫忙找到詐騙者。
北青報:你能幫他們找到詐騙者嗎?
李治:很難。一方面詐騙者很狡猾,留的資訊大多是假的,手機號和IP地址經常變動,不好定位,就算找到人也很難追回錢。另一方面,我這種用木馬病毒入侵他人電腦的行為有法律風險,我並不提倡大家像我這麼做,我用的木馬病毒已經銷毀了,如果大家真的遭遇了電信詐騙,還是應該第一時間求助警方。
北青報:在預防電信詐騙方面你有什麼建議嗎?
李治:其實電信詐騙基本玩的都是心理戰,你收到陌生短信,不管內容是什麼,既不要慌,也不要輕信。先從其他管道求證一下,比如查一下號碼歸屬地。碰上冒充老闆的,通過其他管道問一下老闆本人,要是冒充公檢法的,先打當地的公安機關電話問一下。文/本報記者 李卓雅
通過木馬病毒侵入他人個人電腦資訊系統,對詐騙犯進行監控監聽等都屬於偵查手段,應該由國家專門機關行使。
對話
“我這種行為不值得提倡”
北青報:你為什麼會對騙子的“套路”和心理這麼瞭解?
李治:我是一個網路安全工程師,接觸研究過不少電信詐騙的案例,所以我很熟悉詐騙犯的套路和心理。冒充公司法人的、中獎的,冒充公檢法的,甚至哪種騙術主要集中在哪個區域我都有所瞭解。
北青報:你的木馬程式是哪兒來的?
李治:我的工作內容本身就是説明系統和網站抵禦木馬病毒的入侵,所以有不少木馬病毒的樣本。這次反制騙子的木馬病毒就是之前研究過的一個樣本,稍微改動了一下。
北青報:這不是你第一次反制騙子嗎?
李治:不是,我第一次反制騙子是大學的時候,那時候和同學一起在網上買杯子,結果賣家收了錢以後關店跑了,當時很生氣就攻擊了那個賣家的電腦,讓他的電腦一開機就藍屏。
這次反制騙子的木馬病毒其實去年11月也用過,也是成功入侵了對方的電腦和攝像頭,然後把材料交給了警方。不過,我不鼓勵大家都像我這麼做,畢竟用木馬病毒入侵別人的電腦不是什麼值得提倡的事。
“不知攻,焉知防”
北青報:你是如何進入網路安全行業的?
李治:我從初中開始就比較喜歡寫程式,當時也幫一些網站做做補丁和安全系統,賺了不少零花錢。賺得最多的一次是幫一個網吧做了一套安全系統,給了我3萬塊錢。但是都是網上做,所以網吧老闆不知道我是個初中生。後來大學學了相關專業,就進入了網路安全行業。
北青報:你的工作會經常和騙子、駭客打交道嗎?
李治:我們行業有句話叫“不知攻,焉知防”。所以我們也會跟一些駭客探討工作,比如他們怎麼攻破防火牆,怎麼入侵系統,瞭解了他們的攻擊手法,我們才好做防禦系統。“徐玉玉”案裡那個駭客就和我切磋過業務,那時候他還沒墮落到去幹詐騙,在圈裡也有點小名氣,我只知道他的網名,後來“徐玉玉”案裡他被抓了,我才知道了他的真名。
“我並不提倡大家像我這麼做”
李治:有很多人找我。有些找我的人理由奇葩,有問我能不能幫她看前男友QQ空間的,有讓我幫忙定位抓“小三”的,還有人發來一段代碼讓我看看哪兒寫錯了。也有人跟我說了他們被電信詐騙的經歷,那些人少的幾百幾千,多的有自稱被騙了上百萬的,問我能不能幫忙找到詐騙者。
北青報:你能幫他們找到詐騙者嗎?
李治:很難。一方面詐騙者很狡猾,留的資訊大多是假的,手機號和IP地址經常變動,不好定位,就算找到人也很難追回錢。另一方面,我這種用木馬病毒入侵他人電腦的行為有法律風險,我並不提倡大家像我這麼做,我用的木馬病毒已經銷毀了,如果大家真的遭遇了電信詐騙,還是應該第一時間求助警方。
北青報:在預防電信詐騙方面你有什麼建議嗎?
李治:其實電信詐騙基本玩的都是心理戰,你收到陌生短信,不管內容是什麼,既不要慌,也不要輕信。先從其他管道求證一下,比如查一下號碼歸屬地。碰上冒充老闆的,通過其他管道問一下老闆本人,要是冒充公檢法的,先打當地的公安機關電話問一下。文/本報記者 李卓雅