网安工程师遭电信诈骗 反用木马侵入骗子电脑调取资料移交警方
李治调用骗子的摄像头拍下了对方的样子
1月12日,网络安全工程师李治收到了一条冒充他前公司法人的电信诈骗短信,这一次他没选择无视,而是用木马病毒入侵了骗子电脑,获取了骗子的IP地址、面部特征等信息,然后移交给了警方。
成功反制电信诈骗者后,李治将自己与骗子“斗智斗勇”的经过发到了微博上,然后迅速引起热议,有人向他求助,有人给他点赞,也有人质疑李治入侵他人电脑的合法性。李治对北京青年报记者表示,即便他的目的是打击犯罪,但利用木马病毒入侵他人电脑的行为也不值得提倡。
网安工程师遭遇电信诈骗
据李治介绍,他是在1月11日下午5时许收到的诈骗短信,这条短信伪装成他之前供职企业的赵姓法人。短信中写道:“我以前的号码不用了!你备注存一下这个!以后都是联系这个,收到回短信。”
“这种冒充领导的‘套路’在电信诈骗中很常见。”作为一名网络安全工程师,李治对各种电信诈骗的套路都有所了解。以往收到诈骗短信他都是一笑而过,这次正好赶上自己比较闲,于是决定跟短信那头的骗子“过过招”。
“我给自己编了个‘财务小刘’的身份,管财务的自然手上会过钱,对骗子是很大的诱惑。”李治告诉北青报记者,但最开始骗子并没有轻举妄动,而是以“我在外面有事情”为由中止了第一次谈话。
李治认为这是骗子的心理战术,为了让“领导”忙碌的形象更加立体。而他也得让“财务小刘”的形象显得更真实,于是李治开始主动向骗子“汇报工作”。果然,第二天骗子又开始联系了他,这次就直奔主题了。1月12日上午8时许,骗子向李治表示自己要给“政府领导”送5万元的礼金,但是不便用自己的账户,需要借李治的账户进行中转。
李治当时编造了一个虚假的工商银行账户,骗子迅速发了一张农业银行的网银转账截图,并自称跨行转账“也许不能即时到账”,所以需要李治先用自己的账户转钱给“政府领导”。
用木马链接入侵骗子电脑
随后,李治以“手机银行转不过去”、“自己在外面没法操作”等理由与骗子斡旋,骗子则一再催促。李治觉得,现在正是骗子能否骗到这笔钱的关键时刻,他决定做一次“主动出击了”。
李治首先向骗子丢了一个“诱饵”,假称他在外面不方便操作,愿意把自己网银的证书和密码都发给骗子。“本来顶多能从我这骗5万,我给他证书和密码意味着我卡里有多少,他就能取多少,我觉得他难以抗拒这种诱惑。”
在短信中,李治附上了一个“下载网银证书”的网盘链接,而链接里所谓的“网银证书”实际上是一个可以入侵对方电脑的木马病毒。
很快,李治从自己的电脑看到装载着木马病毒的“网银证书”被下载了两次。“他应该是自己下载了发现打不开,还发给了另一个同伙尝试,下载成功那一刻他们的电脑就被我入侵了。”
随后,李治迅速通过木马控制了两个骗子的电脑,并搜集了这两人的各种信息,然后将材料整合后交给了骗子所在地的警方。“这里面有IP地址,有他们的相貌,还有一些涉及隐私的信息,警方告诉我目前还在调查中。”
律师:法律不支持“反制”行为
李治将自己与电信诈骗犯智斗的短信截图发在了自己的微博上立刻引发了热议。有人对李治的行为表示赞赏,有人私信他希望他能帮忙追回自己被骗的钱,也有人对李治的行为提出质疑,主要集中于以木马病毒入侵对方电脑是否合法。
对此,北京市京都律师事务所常莎律师对北青报记者表示,利用木马病毒反制电信诈骗犯的行为并不属于正当防卫,而且涉嫌侵犯他人个人隐私。
常莎解释,根据《刑法》第20条规定,正当防卫需要具备“不法侵害”和“正在进行”两个要件,但是李治在已经识别诈骗犯的诈骗行为之后,不可能再基于错误的认识处分自己的财产从而“被诈骗”,所以虽然在表面上骗子仍在实施诈骗行为,但实际上已经不存在紧急的被骗的可能性了,因而不成立正当防卫。
常莎表示,李治的反制行为还有可能涉及侵犯他人个人隐私。我国《民法总则》第111条规定“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”尽管程序员本身是为了获取诈骗犯的犯罪证据,但是其获取证据的手段可能会侵犯他人的个人信息。通过木马病毒侵入他人个人计算机信息系统,对诈骗犯进行监控监听等都属于侦查手段,应该由国家专门机关行使。
对话
北青报:你为什么会对骗子的“套路”和心理这么了解?
李治:我是一个网络安全工程师,接触研究过不少电信诈骗的案例,所以我很熟悉诈骗犯的套路和心理。冒充公司法人的、中奖的,冒充公检法的,甚至哪种骗术主要集中在哪个区域我都有所了解。
北青报:你的木马程序是哪儿来的?
李治:我的工作内容本身就是帮助系统和网站抵御木马病毒的入侵,所以有不少木马病毒的样本。这次反制骗子的木马病毒就是之前研究过的一个样本,稍微改动了一下。
北青报:这不是你第一次反制骗子吗?
李治:不是,我第一次反制骗子是大学的时候,那时候和同学一起在网上买杯子,结果卖家收了钱以后关店跑了,当时很生气就攻击了那个卖家的电脑,让他的电脑一开机就蓝屏。
这次反制骗子的木马病毒其实去年11月也用过,也是成功入侵了对方的电脑和摄像头,然后把材料交给了警方。不过,我不鼓励大家都像我这么做,毕竟用木马病毒入侵别人的电脑不是什么值得提倡的事。
“不知攻,焉知防”
北青报:你是如何进入网络安全行业的?
李治:我从初中开始就比较喜欢写程序,当时也帮一些网站做做补丁和安全系统,赚了不少零花钱。赚得最多的一次是帮一个网吧做了一套安全系统,给了我3万块钱。但是都是网上做,所以网吧老板不知道我是个初中生。后来大学学了相关专业,就进入了网络安全行业。
北青报:你的工作会经常和骗子、黑客打交道吗?
李治:我们行业有句话叫“不知攻,焉知防”。所以我们也会跟一些黑客探讨工作,比如他们怎么攻破防火墙,怎么入侵系统,了解了他们的攻击手法,我们才好做防御系统。“徐玉玉”案里那个黑客就和我切磋过业务,那时候他还没堕落到去干诈骗,在圈里也有点小名气,我只知道他的网名,后来“徐玉玉”案里他被抓了,我才知道了他的真名。
“我并不提倡大家像我这么做”
北青报:你把反制骗子的经过发微博之后都收到什么样的反馈?
李治:有很多人找我。有些找我的人理由奇葩,有问我能不能帮她看前男友QQ空间的,有让我帮忙定位抓“小三”的,还有人发来一段代码让我看看哪儿写错了。也有人跟我说了他们被电信诈骗的经历,那些人少的几百几千,多的有自称被骗了上百万的,问我能不能帮忙找到诈骗者。
北青报:你能帮他们找到诈骗者吗?
李治:很难。一方面诈骗者很狡猾,留的信息大多是假的,手机号和IP地址经常变动,不好定位,就算找到人也很难追回钱。另一方面,我这种用木马病毒入侵他人电脑的行为有法律风险,我并不提倡大家像我这么做,我用的木马病毒已经销毁了,如果大家真的遭遇了电信诈骗,还是应该第一时间求助警方。
北青报:在预防电信诈骗方面你有什么建议吗?
李治:其实电信诈骗基本玩的都是心理战,你收到陌生短信,不管内容是什么,既不要慌,也不要轻信。先从其他渠道求证一下,比如查一下号码归属地。碰上冒充老板的,通过其他渠道问一下老板本人,要是冒充公检法的,先打当地的公安机关电话问一下。文/本报记者李卓雅