網(wǎng)安工程師遇電信詐騙用木馬“反制”
入侵騙子電腦調(diào)取資料移交警方 當事人承認此手段存在法律風險 不建議輕易嘗試
1月12日,網(wǎng)絡(luò)安全工程師李治收到了一條冒充他前公司法人的電信詐騙短信,這一次他沒選擇無視,而是用木馬病毒入侵了騙子電腦,獲取了騙子的IP地址、面部特征等信息,然后移交給了警方。
成功反制電信詐騙者后,李治將自己與騙子“斗智斗勇”的經(jīng)過發(fā)到了微博上,然后迅速引起熱議,有人向他求助,有人給他點贊,也有人質(zhì)疑李治入侵他人電腦的合法性。李治對北京青年報記者表示,即便他的目的是打擊犯罪,但利用木馬病毒入侵他人電腦的行為也不值得提倡。
李治調(diào)用騙子的攝像頭拍下了對方的樣子
網(wǎng)安工程師遭遇電信詐騙
據(jù)李治介紹,他是在1月11日下午5時許收到的詐騙短信,這條短信偽裝成他之前供職企業(yè)的趙姓法人。短信中寫道:“我以前的號碼不用了!你備注存一下這個!以后都是聯(lián)系這個,收到回短信?!?/p>
“這種冒充領(lǐng)導(dǎo)的‘套路’在電信詐騙中很常見?!弊鳛橐幻W(wǎng)絡(luò)安全工程師,李治對各種電信詐騙的套路都有所了解。以往收到詐騙短信他都是一笑而過,這次正好趕上自己比較閑,于是決定跟短信那頭的騙子“過過招”。
“我給自己編了個‘財務(wù)小劉’的身份,管財務(wù)的自然手上會過錢,對騙子是很大的誘惑?!崩钪胃嬖V北青報記者,但最開始騙子并沒有輕舉妄動,而是以“我在外面有事情”為由中止了第一次談話。
李治認為這是騙子的心理戰(zhàn)術(shù),為了讓“領(lǐng)導(dǎo)”忙碌的形象更加立體。而他也得讓“財務(wù)小劉”的形象顯得更真實,于是李治開始主動向騙子“匯報工作”。果然,第二天騙子又開始聯(lián)系了他,這次就直奔主題了。1月12日上午8時許,騙子向李治表示自己要給“政府領(lǐng)導(dǎo)”送5萬元的禮金,但是不便用自己的賬戶,需要借李治的賬戶進行中轉(zhuǎn)。
李治當時編造了一個虛假的工商銀行賬戶,騙子迅速發(fā)了一張農(nóng)業(yè)銀行的網(wǎng)銀轉(zhuǎn)賬截圖,并自稱跨行轉(zhuǎn)賬“也許不能即時到賬”,所以需要李治先用自己的賬戶轉(zhuǎn)錢給“政府領(lǐng)導(dǎo)”。
用木馬鏈接入侵騙子電腦
隨后,李治以“手機銀行轉(zhuǎn)不過去”、“自己在外面沒法操作”等理由與騙子斡旋,騙子則一再催促。李治覺得,現(xiàn)在正是騙子能否騙到這筆錢的關(guān)鍵時刻,他決定做一次“主動出擊了”。
李治首先向騙子丟了一個“誘餌”,假稱他在外面不方便操作,愿意把自己網(wǎng)銀的證書和密碼都發(fā)給騙子?!氨緛眄敹嗄軓奈疫@騙5萬,我給他證書和密碼意味著我卡里有多少,他就能取多少,我覺得他難以抗拒這種誘惑?!?/p>
在短信中,李治附上了一個“下載網(wǎng)銀證書”的網(wǎng)盤鏈接,而鏈接里所謂的“網(wǎng)銀證書”實際上是一個可以入侵對方電腦的木馬病毒。
很快,李治從自己的電腦看到裝載著木馬病毒的“網(wǎng)銀證書”被下載了兩次。“他應(yīng)該是自己下載了發(fā)現(xiàn)打不開,還發(fā)給了另一個同伙嘗試,下載成功那一刻他們的電腦就被我入侵了。”
隨后,李治迅速通過木馬控制了兩個騙子的電腦,并搜集了這兩人的各種信息,然后將材料整合后交給了騙子所在地的警方?!斑@里面有IP地址,有他們的相貌,還有一些涉及隱私的信息,警方告訴我目前還在調(diào)查中?!?/p>
律師:法律不支持“反制”行為
李治將自己與電信詐騙犯智斗的短信截圖發(fā)在了自己的微博上立刻引發(fā)了熱議。有人對李治的行為表示贊賞,有人私信他希望他能幫忙追回自己被騙的錢,也有人對李治的行為提出質(zhì)疑,主要集中于以木馬病毒入侵對方電腦是否合法。
對此,北京市京都律師事務(wù)所常莎律師對北青報記者表示,利用木馬病毒反制電信詐騙犯的行為并不屬于正當防衛(wèi),而且涉嫌侵犯他人個人隱私。
常莎解釋,根據(jù)《刑法》第20條規(guī)定,正當防衛(wèi)需要具備“不法侵害”和“正在進行”兩個要件,但是李治在已經(jīng)識別詐騙犯的詐騙行為之后,不可能再基于錯誤的認識處分自己的財產(chǎn)從而“被詐騙”,所以雖然在表面上騙子仍在實施詐騙行為,但實際上已經(jīng)不存在緊急的被騙的可能性了,因而不成立正當防衛(wèi)。
常莎表示,李治的反制行為還有可能涉及侵犯他人個人隱私。我國《民法總則》第111條規(guī)定“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的,應(yīng)當依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。”盡管程序員本身是為了獲取詐騙犯的犯罪證據(jù),但是其獲取證據(jù)的手段可能會侵犯他人的個人信息。通過木馬病毒侵入他人個人計算機信息系統(tǒng),對詐騙犯進行監(jiān)控監(jiān)聽等都屬于偵查手段,應(yīng)該由國家專門機關(guān)行使。
對話
“我這種行為不值得提倡”
北青報:你為什么會對騙子的“套路”和心理這么了解?
李治:我是一個網(wǎng)絡(luò)安全工程師,接觸研究過不少電信詐騙的案例,所以我很熟悉詐騙犯的套路和心理。冒充公司法人的、中獎的,冒充公檢法的,甚至哪種騙術(shù)主要集中在哪個區(qū)域我都有所了解。
北青報:你的木馬程序是哪兒來的?
李治:我的工作內(nèi)容本身就是幫助系統(tǒng)和網(wǎng)站抵御木馬病毒的入侵,所以有不少木馬病毒的樣本。這次反制騙子的木馬病毒就是之前研究過的一個樣本,稍微改動了一下。
北青報:這不是你第一次反制騙子嗎?
李治:不是,我第一次反制騙子是大學(xué)的時候,那時候和同學(xué)一起在網(wǎng)上買杯子,結(jié)果賣家收了錢以后關(guān)店跑了,當時很生氣就攻擊了那個賣家的電腦,讓他的電腦一開機就藍屏。
這次反制騙子的木馬病毒其實去年11月也用過,也是成功入侵了對方的電腦和攝像頭,然后把材料交給了警方。不過,我不鼓勵大家都像我這么做,畢竟用木馬病毒入侵別人的電腦不是什么值得提倡的事。
“不知攻,焉知防”
北青報:你是如何進入網(wǎng)絡(luò)安全行業(yè)的?
李治:我從初中開始就比較喜歡寫程序,當時也幫一些網(wǎng)站做做補丁和安全系統(tǒng),賺了不少零花錢。賺得最多的一次是幫一個網(wǎng)吧做了一套安全系統(tǒng),給了我3萬塊錢。但是都是網(wǎng)上做,所以網(wǎng)吧老板不知道我是個初中生。后來大學(xué)學(xué)了相關(guān)專業(yè),就進入了網(wǎng)絡(luò)安全行業(yè)。
北青報:你的工作會經(jīng)常和騙子、黑客打交道嗎?
李治:我們行業(yè)有句話叫“不知攻,焉知防”。所以我們也會跟一些黑客探討工作,比如他們怎么攻破防火墻,怎么入侵系統(tǒng),了解了他們的攻擊手法,我們才好做防御系統(tǒng)?!靶煊裼瘛卑咐锬莻€黑客就和我切磋過業(yè)務(wù),那時候他還沒墮落到去干詐騙,在圈里也有點小名氣,我只知道他的網(wǎng)名,后來“徐玉玉”案里他被抓了,我才知道了他的真名。
“我并不提倡大家像我這么做”
北青報:你把反制騙子的經(jīng)過發(fā)微博之后都收到什么樣的反饋?
李治:有很多人找我。有些找我的人理由奇葩,有問我能不能幫她看前男友QQ空間的,有讓我?guī)兔Χㄎ蛔ァ靶∪钡?,還有人發(fā)來一段代碼讓我看看哪兒寫錯了。也有人跟我說了他們被電信詐騙的經(jīng)歷,那些人少的幾百幾千,多的有自稱被騙了上百萬的,問我能不能幫忙找到詐騙者。
北青報:你能幫他們找到詐騙者嗎?
李治:很難。一方面詐騙者很狡猾,留的信息大多是假的,手機號和IP地址經(jīng)常變動,不好定位,就算找到人也很難追回錢。另一方面,我這種用木馬病毒入侵他人電腦的行為有法律風險,我并不提倡大家像我這么做,我用的木馬病毒已經(jīng)銷毀了,如果大家真的遭遇了電信詐騙,還是應(yīng)該第一時間求助警方。
北青報:在預(yù)防電信詐騙方面你有什么建議嗎?
李治:其實電信詐騙基本玩的都是心理戰(zhàn),你收到陌生短信,不管內(nèi)容是什么,既不要慌,也不要輕信。先從其他渠道求證一下,比如查一下號碼歸屬地。碰上冒充老板的,通過其他渠道問一下老板本人,要是冒充公檢法的,先打當?shù)氐墓矙C關(guān)電話問一下。文/本報記者 李卓雅
評論列表
兩個人的感情往往都是當局者迷,找人開導(dǎo)一下就豁然開朗了
被拉黑了,還有希望么?
發(fā)了正能量的信息了 還是不回怎么辦呢?
可以幫助復(fù)合嗎?