黑掉詐騙集團的電腦，我給受害者打了電話，對方卻説我是詐騙犯_風聞

當看客變成了當局者，內心還能否保持晴明，是個值得探討的問題。

一通電話，複雜卻恰到好處的環境音，環環緊扣，步步下套。

整場騙局中，最匪夷所思、也最為關鍵的環節在於：

詐騙團伙如何獲取受害者的證件等個人信息？

網站中的“通緝令”從何而來？

毫無休止的恐嚇和誘導，使得整場“演出”轉化成了雙方的“心理博弈”。

這個局，且看老師傅如何破？

01 您有一通電話等待接聽

去年五一，與幾個好久未見的老友約了一場説走就走的旅行。

其中有個認識快十年的妹子，外號哈皮，因為她總是很快樂，大學專業是計算機，畢業後卻朝着心理諮詢方向發展，果然興趣是最好的老師。

在一個夜宵攤上，酒足飯飽之後，我們吐槽起了各自的工作，哈皮突然對我説：“你那公眾號我經常看，讓我更加堅定做心理諮詢，市場需求太大了。”

話趕話，我對她説：“以後遇到什麼騙局儘管來找我，我給友情價。”

她不屑一顧的回答：“小看我？這種事情不可能發生的，倒是你，天天接觸這些，有需要來找我，我給你友情價。”

誰知，旅行結束未滿一月，哈皮就給我發來了微信。

文字三言兩語講不清楚，我就抽午休時間給她打了個電話，問了問具體情況。

原來，就在前一天早上，哈皮接到一個電話，開口就問：“你是XXX嗎？”哈皮有點懵，正尋思着是否要掛斷電話時，電話那頭又傳來了聲音：“你的身份證號碼是XXXXX，手機號碼為XXX，做諮詢工作，回答是或不是？”

由於受到了“是或不是”的引導，哈皮下意識的回答是，這時，對方開始自我介紹，自稱是XX市刑偵隊，並報上了自己的警號、姓名等信息。

容不得哈皮提出疑問，對方又開口了，稱哈皮之前的一個顧客，往海外郵寄的包裹被截獲，裏面有大量的銀行卡，其中一張，卡主是哈皮，希望哈皮能夠配合調查，並強調相信是哈皮的個人信息被盜用，但只有積極配合才能證明清白。

對方咄咄逼人的語氣，讓哈皮一時沒了想法，雖然懷疑，卻沒有質疑的機會。

隨後，對方讓哈皮找一個安靜的地方，稱下午需要哈皮前往XX市（外省）公安機關配合調查，哈皮一聽，自己和XX市隔着幾千公里，表示無法到達，結果對方給出了一個案件編號和網站，讓哈皮登錄，網站顯示為“中華人民共和國最高人民檢察院”。

點擊此處添加圖片説明文字

哈皮打開網站，輸入了所謂的案件編號和身份證號碼後，她看到了一張掛着自己頭像的通緝令，裏面信息完全真實。

感覺到不可思議，哈皮表示自己真的什麼都沒有做，對方竟然立刻嚴厲的呵斥：不要説這麼多，照做！

緊接着，對方讓哈皮在該網站下載一個叫做“個人身份電子憑證”的App，以便驗證自己的身份，並讓哈皮在二級頁面輸入銀行卡賬號和密碼，以證實自己的銀行賬户沒有不明來歷的收入。

點擊此處添加圖片説明文字

鐵公雞的哈皮，一看要輸入銀行卡信息，毫不猶豫的掛斷了電話。

這就是哈皮所遭遇的事情。

哈皮：“想要老孃的銀行卡密碼，想得美。”

我：“你不是説經常看我們公眾號嘛，怎麼還能被套進去？”

哈皮：“經常看不等於篇篇看，再説，就算看了，當局者迷、旁觀者清，稍微一鬆懈，滿盤皆輸。”

我：“我可以深入查查，不過…”

哈皮：“不過什麼？”

我：“友情價結一下，不謝。”

02 深度追蹤

老朋友的忙必須得幫，於是我找老師傅聊了聊，眼看着一支煙盡數化成了煙灰，老師傅表示可以去看看。

按照哈皮提供的網址，老師傅對這個網站進行了一番深入靈魂的觀察，卻意外的發現，這個站點目前並沒有在正常使用，或許它不是這個詐騙團伙的主要站點。

點擊此處添加圖片説明文字

進一步分析，老師傅發現網站主（詐騙團伙）用同一個郵箱註冊了一批同類域名，用計算機基礎知識獲取到最近使用中的幾個域名後，果不其然，這幾個站點使用的是同一套網站系統，初步可以確定為詐騙團伙目前重點使用的站點。

點擊此處添加圖片説明文字

這幾個網站中，都存在三個相同的詐騙模塊。

個人身份電子憑證

公證調查

案件管理

其中，“個人身份電子憑證”模塊需要下載App，這讓老師傅嗅到了一絲獵物的氣息。

隨後，老師傅通過計算機基礎知識分析出了這個App的“後台指揮部”，在對其進行深度研究後，利用對方的相關弱點，成功拿到進入該“指揮部”的鑰匙。

“指揮部”裏別有洞天，具備直接查看受害者手機中的操作短信，通話記錄，聯繫人，GPS地址，操作通話等功能。

點擊此處添加圖片説明文字

詐騙團伙通過短信驗證碼，就可以直接轉走受害者銀行卡中的餘額，甚至還會以受害者的身份申請貸款，以此形式來繼續詐騙受害人。

點擊此處添加圖片説明文字

經過對該詐騙流程中的相關信息進行查看和管理，已經具備了通知受害者的條件，但此時仍然無法鎖定詐騙團伙的具體身份信息。

於是，老師傅準備進一步獲取該團伙的信息。老師傅通過計算機基礎知識部署了“水坑”，在詐騙分子頻繁登錄後台進行操作後，老師傅成功獲取到部分訪問後台的IP信息。

點擊此處添加圖片説明文字

經過分析發現，IP：115.134. ***.211訪問頻率很高，便重點對該目標進行突破，藉助於之前部署的“水坑”，爬取到了這名犯罪分子的相關信息。

點擊此處添加圖片説明文字

拿到這些信息後，老師傅準備開展精準打擊。

目標已經鎖定，老師傅通過計算機基礎知識升級版，獲取到這名詐騙分子電腦上的一些資料。

對該電腦IP進行分析，所屬地點為馬來西亞。

點擊此處添加圖片説明文字

通過暗中觀察，老師傅發現這名詐騙分子正通過Skype在溝通製作“偽造通緝令”，未被遮擋的電腦桌面上鋪滿了文件，其中肉眼可見數張已製作完成的“偽造通緝令”。

點擊此處添加圖片説明文字

除此之外，還有其他的詐騙證據：

詐騙分子電腦訪問的管理系統。

點擊此處添加圖片説明文字

詐騙分子電腦中的文件管理。

點擊此處添加圖片説明文字

我看到了什麼？魔獸三？

搞詐騙了還玩遊戲，不務正業。

詐騙分子電腦中相關詐騙素材。

點擊此處添加圖片説明文字

最後，在一個隱秘的地方，躺着一個名為“密碼”的txt文件，裏面記錄了對方的一些賬號信息，以及一名詐騙成員“寶”的QQ號及網廳信息。

點擊此處添加圖片説明文字

而後老師傅進入這位詐騙分子的QQ空間，對其好友進行分析後，發現他的好友處在詐騙鏈條的各個環節中。

點擊此處添加圖片説明文字

從該QQ所加入的羣來看，身份證、支付、驗證、充值等屬高頻詞彙。

點擊此處添加圖片説明文字

綜上可判斷，此人為該詐騙團伙的核心成員之一。

再根據“密碼”文檔中所記錄的網廳信息，登錄“寶”的移動營業廳後，可以看到此號碼一個月的通話費用就高達2500多元，分析這個號碼可能是用來詐騙的主要通訊號碼之一。

點擊此處添加圖片説明文字

通過話單查詢，可以看到詐騙分子的聯繫記錄，這裏可能都是一些受害者。

點擊此處添加圖片説明文字

我們先嚐試通知了這些受害者，告訴他們最近接到的電話其實是詐騙團伙的套路，根據反饋來看，受害者年齡和地域分配不均，零散分佈在全國各地，有年輕人，也有中老年人。

但最讓我們意外的是，在我們隨機撥打的一些電話中，竟然有人覺得我們是搞詐騙的，話還沒説完，直接就把電話給掛了。

這真是干撓頭皮、沒轍。

而後，老師傅在電腦中又發現了一個文檔，裏面記載着一個支付寶賬號信息。

點擊此處添加圖片説明文字

嘗試性進入其中一個賬號後發現，該賬號日流水達到30多萬，而這只是該團伙眾多賬號中的一個，由此可以推斷整個詐騙團隊的規模之大。

點擊此處添加圖片説明文字

“偽造通緝令”的唬人能力和盈利能力，真是不容小覷。

最後，老師傅經過梳理，側方面挖掘到了這個詐騙團伙其他部分成員及詐騙時所使用的電話號碼。

點擊此處添加圖片説明文字

後續處理妥當後，我給哈皮打了個電話，簡要説了一下調查結果，又跟老師傅一起找了個海鮮大排檔，搓了一頓。

飯桌上，不停遞煙。

考慮到保衞錢包身體健康，看來，勸老師傅戒煙要提上日程了。

03 還原詐騙流程

根據老師傅拿到的信息，與我朋友所遇到的情節相互映襯後，我儘可能還原了這個“偽造通緝令”主題的詐騙拼圖。

整個詐騙流程，由五個環節構成。

非法獲取受害者個人信息

詐騙分子在 Skype（即時通訊軟件）的上游賣家處，購買受害者的基礎信息，包含個人身份證號碼、真實姓名及電話號碼，然後在一個叫做諾正通的網站上，通過輸入身份證號碼及真實姓名，就能夠查詢到對應受害者的身份證照片。

構造特定受害者詐騙環境

整理受害者的證件信息及身份證照片，製作假通緝令和其他詐騙相關素材。

誘導受害者打開詐騙網站

通過對受害者基礎信息的掌握，詐騙分子開始打電話聯繫受害者，通話時刻意強調自己虛構的權威身份，營造緊張氣氛，並時不時重複受害者身份信息，以此起到震懾作用，騙取對方初步信任。

緊接着，誘導受害者訪問詐騙分子搭建好的假網站，如 http://110.11****110.com、 http://110.11****110.com 等。

誘導受害者驗證“三大模塊”

當受害者按照指示打開詐騙網站後，進一步誘導其進行驗證。

案件管理模塊：誘導受害者“驗證案件編號”，輸入案件編號、受害者身份證號，調出通緝令以獲取受害者信任。

個人身份電子憑證模塊：誘導受害者進行”個人身份驗證”，下載手機 APP(安卓)，其實就是個手機木馬，它能獲取受害者通訊錄、短信/驗證碼等。

公證調查模塊：誘導受害者進行“財產公證”，輸入個人財產相關信息，獲取受害者開户行/銀行卡號/密碼等。

電話誘導受害者進行轉賬

前面所有的鋪墊，都是為了這一步，騙子會利用改號器，通話過程中還會刻意播放準備好的警笛聲之類，偽造真實場景，若受害者完全順從，就會被騙取錢財。

下面這張圖，更加直觀。

點擊此處添加圖片説明文字

各位看官，樂事薯片漲價了，趣多多漲價了，奧利奧漲價了，水果漲價了，520也馬上到來了，面對騙子可千萬不能開門迎客啊。

前不久，“魯迅説過的話檢索系統”上線了。

以前，如果拿不準一句話是誰説的，都説是魯迅説的，但以後，恐怕不行了。

我覺得，互聯網灰黑產也需要這樣一個系統，收錄所有已知的騙局套路。

在騙局面前，甭管你是什麼職業、什麼年齡，不論你平日多理智、多睿智，在那一刻，你都有可能掉進騙子構建的“情緒陷阱”中。

只在於劇本高明與否，只在於成功概率大小。

我不怕面對黑暗，怕的是不停看到有人深陷在相同套路的騙局中，卻無力伸手挽救。

悲。