登陆

章鱼彩票app-网安工程师遭受电信欺诈 用木马链接侵略骗子电脑

admin 2019-07-05 369人围观 ,发现0个评论

  网安工程师遇电信欺诈用木马“反制”

  侵略骗子电脑调取资料移送警方 当事人供认此方法存在法令危险 不主张容易测验

  1月12日,网络安全工程师李治收到了一条假充他前公司法人的电信欺诈短信,这一次他没挑选无视,而是用木马病毒侵略了骗子电脑,获取了骗子的IP地址、面部特征等信息,然后移送给了警方。

  成功反制电信欺诈者后,李治将自己与骗子“斗智斗勇”的经过发到了微博上,然后敏捷引起热议,有人向他求助,有人给他点赞,也有人质疑李治侵略别人电脑的合法性。李治对北京青年报记者表明,即使他的意图是打击违法,章鱼彩票app-网安工程师遭受电信欺诈 用木马链接侵略骗子电脑但运用木马病毒侵略别人电脑的行为也不值得发起。

  李治调用骗子的摄像头拍下了对方的姿态

  网安工程师遭受电信欺诈

  据李治介绍,他是在1月11日下午5时许收罗西尼到的欺诈短信,这条短信伪装成他之前供职企业的赵姓法人章鱼彩票app-网安工程师遭受电信欺诈 用木马链接侵略骗子电脑。短信中写道:“我曾经的号码不用了!你补白存一下这个!今后都是联络这个,收到回短信。”

  “这种假充领导的‘套路’在电信欺诈中很常见。”作为一名网络安全工程师,李治对各种电信欺诈的套路都有所了解。以往收到欺诈短信他都是一笑而过,这次正好赶上自己比较闲,所以决议跟短信那头的骗子“过过招”。

  “我给自己编了个‘财政小刘’的身份,管财政的天然手上会过钱,对骗子是很大的引诱。”李治告知北青报记者,但最开端骗子并没有草率行事,而是以“我在外面有作业”为由间断了第一次说话。

  李治以为这是骗子的心思战术,为了让“领导”繁忙的形象愈加立体。而他也得让“财政小刘”的形象显得更实在,所以李治开端主意向骗子“汇报作业”。公然,第二天骗子又开端联络了他,这次就直奔主题了。1月12日上午8时许,骗子向李治表明自己要给“政府领导”送5万元的礼金,可是不方便用自己的账户,需求借李治的账户进行中转。

  李治其时假造了一个虚伪的工商银行账户,骗子敏捷发了一张农业银行的网银转账截图,并自称跨行转账“或许不能即时到账”,所以需求李治先用自己的账户转钱给“政府领导”。

  用木马链接侵略骗子电脑

  随后,李治以“手机银行转不过去”、“自己在外面无法操作”等理由与骗子斡旋,骗子则再三敦促。李治觉得,现在正是骗子能否骗到这笔钱的关键时刻,他决议做一次“主动出击了”。

  李治首先向骗子丢了一个“钓饵”,假称他在外面不方便操作,乐意把自己网银的证书和暗码都发给骗子。“章鱼彩票app-网安工程师遭受电信欺诈 用木马链接侵略骗子电脑原本顶多能从我这骗5万,我给他证书和暗码意味着我卡里有多少,他就能取多少,我觉得他难以抵抗这种引诱。”

  在短信中,李治附上了一个“下载网银证书”的网盘链接,而链接里所谓的“网银证书”实际上是一个能够侵略对方电脑的木马病毒。

  很快,李治从自己的电脑看到装载着木马病毒的“网银证书”被下载了两次。“他应该是自己下载了发现打不开,还发给了另一个同伙测验,下载成功那一刻他们的电脑就被我侵略了。”

  随后,李治敏捷经过木马操控了两个骗子的电脑,并搜集了这两人的各种信息,然后将资料整合后交给了骗子所在地的警方。“这儿面有IP地址,有他们的容颜,还有一些触及隐私的信息,警方告知我现在还在查询中。”

  律师:法令不支持“反制”行为

  李治将自己与电信欺诈犯智斗的短信截图发在了自己的微博上马上引发了热议。有人对李治的行为表明欣赏,有人私信他期望他能协助追回自己上圈套的钱,也有人对李治的行为提出质疑,首要会集于以木马病毒侵略对方电脑是否合法。

  对此,北京市京都律师事务所常莎律师对北青报记者表明,运用木马病毒反制电信欺诈犯的行为并不归于正当防卫,并且涉嫌侵略别人个人隐私。

  常莎解说,依据《刑法》第20条规则,正当防卫需求具有“不法侵害”和“正在进行”两个要件,可是李治在现已辨章鱼彩票app-网安工程师遭受电信欺诈 用木马链接侵略骗子电脑认欺诈犯的欺诈行为之后,不或许再根据过错的知道处置自己的产业然后“被欺诈”,所以虽然在表面上骗子仍在施行欺诈行为,但实际上现已不存在紧迫的上圈套的或许性了,因此不成立正当防卫。

  常莎表明,李治的反制行为还有或许触及侵略别人个人隐私。我国《民法总则》第111条规则“天然人的个人信息受法令保护。任何安排和个人需求获取别人个人信息的,应当依法获得并保证信息安全,不得不合法搜集、运用、加工、传输别人个人信息,不得不合法生意、供给或许揭露别人个人信息。”虽然程序员自身是为了获取欺诈犯的违法依据,可是其获取依据的方法或许会侵略别人的个人信息。经过木马病毒侵入别人个人计算机信息体系,对欺诈犯进行监控监听等都归于侦办方法,应该由国家专门机关行使。

  对话

  “我这种行为不值得发起”

  北青报:你为什么会对骗子的“套路”和心思这么了解?

  李治:我是一个网络安全工程师,触摸研讨过不少电信欺诈的事例,所以我很熟悉欺诈犯的套路和心思。假充公司法人的、中奖的,假充公检法的,乃至哪种骗术首要会集在哪个区域我都有所了解。

  北青报:你的木马程序是哪儿来的?

  李治:我的作业内容自身便是协助体系和网站抵挡木马病毒的侵略,所以有不少木马病毒的样本。这次反制骗子的木马病毒便是之前研讨过的一个样本,略微改动了一下。

  北青报:这不是你第一次反制骗子吗?

  李治:不是,我第一次反制骗子是大学的时分,那时分和同学一同在网上买杯子,成果卖家收了钱今后关店跑了,其时很气愤就进犯了那个卖家的电脑,让他的电脑一开机就蓝屏。

  这次反制骗子的木马病毒其实上一年11月也用过,也是成功侵略了对方的电脑和摄像头,然后把资料交给了警方。不过,我不鼓舞咱们都像我这么做,毕竟用木马病毒侵略别人的电脑不是什么值得发起的事。

  “不知攻,焉知防”

  北青报:你是怎样进入网络安全职业的?

  李治:我从初中开端就比较喜爱写程序,其时也帮一些网站做做补丁和安全体系,赚了不少零花钱。赚得最多的一次是帮一个网吧做了一套安全体系,给了我3万块钱。可是都是网上做,所以网吧老板不知道我是个初中生。后来大学学了相关专业,就进入了网络安全职业。

  北青报:你的作业会常常和骗子、黑客打交道吗?

  李治:咱们职业有句话叫“不知攻,焉知防”。所以咱们也会跟一些黑客讨论作业,比方他们怎样攻破防火墙,怎样侵略体系,了解了他们的进犯方法,咱们才好做防护体系。“徐玉玉”案里那个黑客就和我商讨过事务,那时分他还没堕落到去干欺诈,在圈里也有点小名望,我只知道他的网名,后来“徐玉玉”案里他被抓了,我才知道了他的真名。

  “我并不发起咱们像我这么做”

  北青报:你把反制骗子的经过发微博之后都收到什么样的反应?

  李治:有很多人找我。有些找我的人理由奇葩,有问我能不能帮她看前男友QQ空间的,有让我协助定位抓“小三”的,还有人发来一段代码让我看看哪儿写错了。也有人跟我说了他们被电信欺诈的阅历,那些人少的几百几千,多的有自称上圈套了上百万的,问我能不能协助找到欺诈者。

  北青报:你能帮他们找到欺诈者吗?

  李治:很难。一方面欺诈者很狡猾,留的信息大多是假的,手机号和IP地址常常变化,欠好定位,就算找到人也很难追回钱。另一方面,我这种用木马病毒侵略别人电脑的行为有法令危险,我并不发起咱们像我这么做,我用的木马病毒现已销毁了,假如咱们真的遭受了电信欺诈,仍是应该第一时间求助警方。

  北青报:在防备电信欺诈方面你有什么主张吗?

  李治:其实电信欺诈根本玩的都是心思战,你收到生疏短信,不论内容是什么,既不要慌,也不要轻信。先从其他途径求证一下,比方查一下号码归属地。碰上假充老板的,经过其他途径问一下老板自己,要是假充公检法的,先打当地的公安机关电话问一下。

  文/本报记者 李卓雅

请关注微信公众号
微信二维码
不容错过
Powered By Z-BlogPHP