网幸运赛车香港LHC安工程师遭遇电信诈骗 用木马

2018-01-19 11:00   | Post by: 幸运赛车   | in 公司新闻

入侵骗子电脑调取材料移交警方 当事人认可此手段具有法令风险 不建议等闲测验考试  1月12日,收集平安工程师李治收到了一条假充他前公司法人的电信诈骗短信,这一次他没选择无视,而是用木马病毒入侵了骗子电脑,获取了骗子的IP地址、面部特征等消息,然后移交给了警方。  成功反制电信诈骗者后,李治将本人与骗子“斗智斗勇”的颠末发到了微博上,然后敏捷惹起热议,有人向他乞助,有人给他点赞,也有人质疑李治入侵他人电脑的合法性。李治对北京青年报记者暗示,香港LHC即便他的目标是冲击犯罪,但操纵木马病毒入侵他人电脑的行为也不值得倡导。  据李治引见,他是在1月11日下战书5时许收到的诈骗短信,这条短信伪装成他之前供职企业的赵姓法人。短信中写道:“我以前的号码不消了!你备注存一下这个!当前都是联系这个,收到回短信。”   “这种假充带领的‘套路’在电信诈骗中很常见。”作为一名收集平安工程师,李治对各类电信诈骗的套路都有所领会。以往收到诈骗短信他都是一笑而过,此次正好赶上本人比力闲,于是决定跟短信那头的骗子“过过招”。  “我给本人编了个‘财政小刘’的身份,管财政的天然手上会过钱,对骗子是很大的引诱。香港LHC”李治告诉北青报记者,但最起头骗子并没有轻举妄动,而是以“我在外面有工作”为由中止了第一次谈话。  李治认为这是骗子的心理战术,为了让“带领”忙碌的抽象愈加立体。而他也得让“财政小刘”的抽象显得更实在,于是李治起头自动向骗子“报告请示工作”。公然,第二天骗子又起头联系了他,此次就直奔主题了。1月12日上午8时许,骗子向李治暗示本人要给“当局带领”送5万元的礼金,可是未便用本人的账户,需要借李治的账户进行直达。  李治其时编造了一个虚假的工商银行账户,骗子敏捷发了一张农业银行的网银转账截图,并自称跨行转账“也许不克不及立即到账”,所以需要李治先用本人的账户转钱给“当局带领”。  随后,幸运赛车官网李治以“手机银行转不外去”、“本人在外面没法操作”等来由与骗子斡旋,骗子则几回再三敦促。李治感觉,此刻恰是骗子可否骗到这笔钱的环节时辰,他决定做一次“自动出击了”。  李治起首向骗子丢了一个“钓饵”,假称他在外面未便利操作,情愿把本人网银的证书和暗码都发给骗子。“本来顶多能从我这骗5万,我给他证书和暗码意味着我卡里有几多,他就能取几多,我感觉他难以抗拒这种引诱。”   在短信中,李治附上了一个“下载网银证书”的网盘链接,而链接里所谓的“网银证书”现实上是一个能够入侵对方电脑的木马病毒。  很快,李治从本人的电脑看到装载着木马病毒的“网银证书”被下载了两次。“他该当是本人下载了发觉打不开,还发给了另一个同伙测验考试,下载成功那一刻他们的电脑就被我入侵了。”   随后,李治敏捷通过木马节制了两个骗子的电脑,并汇集了这两人的各类消息,然后将材料整合后交给了骗子地点地的警方。“这里面有IP地址,有他们的边幅,还有一些涉及隐私的消息,警方告诉我目前还在查询拜访中。”   李治将本人与电信诈骗犯智斗的短信截图发在了本人的微博上立即激发了热议。有人对李治的行为暗示赞扬,有人私信他但愿他能帮手追回本人上当的钱,也有人对李治的行为提出质疑,幸运赛车开奖-幸运赛车技巧_投注-幸运赛车娱乐次要集中于以木马病毒入侵对方电脑能否合法。  对此,北京市京都律师事务所常莎律师对北青报记者暗示,操纵木马病毒反制电信诈骗犯的行为并不属于合理防卫,并且涉嫌加害他人小我隐私。  常莎注释,按照《刑法》第20条划定,合理防卫需要具备“犯警侵害”和“正在进行”两个要件,可是李治在曾经识别诈骗犯的诈骗行为之后,不成能再基于错误的认识处分本人的财富从而“被诈骗”,所以虽然在概况上骗子仍在实施诈骗行为,但现实上曾经不具有告急的上当的可能性了,因此不成立合理防卫。  常莎暗示,李治的反制行为还有可能涉及加害他人小我隐私。我国《民法总则》第111条划定“天然人的小我消息受法令庇护。任何组织和小我需要获取他人小我消息的,该当依法取得并确保消息平安,不得不法收集、利用、加工、幸运赛车官网传输他人小我消息,不得不法买卖、供给或者公开他人小我消息。”虽然法式员本身是为了获取诈骗犯的犯罪证据,可是其获取证据的手段可能会加害他人的小我消息。通过木马病毒侵入他人小我计较机消息系统,对诈骗犯进行监控监听等都属于侦查手段,该当由国度特地机关行使。  李治:我是一个收集平安工程师,接触研究过不少电信诈骗的案例,所以我很熟悉诈骗犯的套路和心理。假充公司法人的、中奖的,假充公检法的,以至哪种骗术次要集中在哪个区域我都有所领会。  李治:我的工作内容本身就是协助系统和网站抵御木马病毒的入侵,所以有不少木马病毒的样本。此次反制骗子的木马病毒就是之前研究过的一个样本,稍微改动了一下。  李治:不是,我第一次反制骗子是大学的时候,那时候和同窗一路在网上买杯子,成果卖家收了钱当前关店跑了,其时很生气就攻击了阿谁卖家的电脑,让他的电脑一开机就蓝屏。  此次反制骗子的木马病毒其实客岁11月也用过,也是成功入侵了对方的电脑和摄像头,然后把材料交给了警方。不外,我不激励大师都像我这么做,终究用木马病毒入侵别人的电脑不是什么值得倡导的事。  李治:我从初中起头就比力喜好写法式,其时也帮一些网站做做补丁和平安系统,赚了不少零花钱。赚得最多的一次是帮一个网吧做了一套平安系统,给了我3万块钱。可是都是网上做,所以网吧老板不晓得我是个初中生。后来大学学了相关专业,就进入了收集平安行业。  李治:我们行业有句话叫“不知攻,焉知防”。所以我们也会跟一些黑客切磋工作,好比他们怎样打破防火墙,怎样入侵系统,领会了他们的攻击手法,我们才好做防御系统。“徐玉玉”案里阿谁黑客就和我切磋过营业,那时候他还没出错到去干诈骗,在圈里也有点小名气,我只晓得他的网名,后来“徐玉玉”案里他被抓了,我才晓得了他的真名。  李治:有良多人找我。有些找我的人来由奇葩,有问我能不克不及帮她看前男友QQ空间的,有让我帮手定位抓“小三”的,还有人发来一段代码让我看看哪儿写错了。也有人跟我说了他们被电信诈骗的履历,那些人少的几百几千,多的有自称上当了上百万的,问我能不克不及帮手找到诈骗者。  李治:很难。一方面诈骗者很奸刁,留的消息大多是假的,手机号和IP地址经常变更,欠好定位,就算找到人也很难追回钱。另一方面,我这种用木马病毒入侵他人电脑的行为有法令风险,我并不倡导大师像我这么做,我用的木马病毒曾经销毁了,若是大师真的遭遇了电信诈骗,仍是该当第一时间乞助警方。  李治:其实电信诈骗根基玩的都是心理战,你收到目生短信,不管内容是什么,既不要慌,也不要轻信。先从其他渠道求证一下,好比查一下号码归属地。碰上假充老板的,通过其他渠道问一下老板本人,如果假充公检法的,先打本地的公安机关德律风问一下。文/本报记者 李卓雅