黑客 Only_guest 亲身讲述的三个“非主流诈骗”故事 | FIT 2017专题

更新:2017-01-10    编辑:幻翠    来源:用户投稿    人气:加载中...    字号:|

标签:三个  专题  黑客  讲述  亲身  故事  百度搜索

哥乖(大众号:哥乖)按:Only_guest 张瑞冬,FIT 2017大会上号称“无人敢说不帅的白帽子”,双螺旋攻防实验室负责人、PKAV团队负责人,既是四川大学特聘网络安全专家,也是民间最具影响力的白帽子之一。

FIT 互联网安全创新大会,是由安全媒体 FreeBuf 主办的安全峰会。安全领域年度重磅后果和创新的互联网安全技巧会在这里展示。

两年前,怀着一颗拯救世界的心,Only guest 投身于自己的反诈骗事业。这个能轻松搞到马云马化腾周鸿祎的住址和电话,还曾经定位全成都的出租车轨迹的男人,在 FIT 2017大会上,亲身讲述了自己蒙受的三次“非主流诈骗”的历程,其中一次甚至险些被对方成功欺骗。

以下为 Only_Guest 口述内容,哥乖宅客频道整理编辑:

0x00 前言

今天给大家分享主题叫“讹诈者的游戏”。

过去两年,我们在做反电信诈骗的历程中,遇到了很多有意思的骗局,或者说是游离于主流之外的骗局,今天主要和大家分享几个我亲身遇到的“非主流骗局”的历程。

黑客 Only_guest 亲身讲述的三个“非主流诈骗”故事  | FIT 2017专题

传统骗局的一般都有迹可循,有标准流程,比如常见的冒充公检法诈骗的团伙,他们通常是这样一个流程:

这类案件的涉案金额一般非常巨大,我们团队之前查到的一个犯罪团伙一下午的进账高达四千多万元,另外还有传统的伪基站短信诈骗,通过积分兑奖等等各种手法诱骗你进入钓鱼网站来实施骗局。

针对这些对比“传统”的骗局,其实我们已经做了相当多的手法和措施,比如我们做了自动的一个电信伪基站的反讹诈的传统的平台上,可以实时领会到谁正在受骗,然后实时传输信息给用户、银行、公安,让银行去做冻结账户,让公安机关直接去抓人,让用户提高警惕。

同时,我们可以反制钓鱼网站,得到网站幕后操纵者的数据指纹信息、QQ号等,通过 VOIP 溯源系统自动在1分钟之内对诈骗电话进行溯源。(关于以上反诈骗系统,详见哥乖此前报道:《深度 | 黑客 Only_Guest 讲述:如何优雅地手刃骗子?》)

总之,我觉得我们已经把这套这种传统的反电信诈骗系统做得相当完善了,从去年至今我们已经搞定了一百多期的案子,涉案金额高达2.3个亿,今天主要讲几个“非主流”的诈骗故事

0x01 : 被骗的纯情少男心

第一故事是从一个微博推送开始的,10月10日,我收到一条私信,一个女孩跟我求助,说自己被电信诈骗了6300元,愿望能得到我的赞助

黑客 Only_guest 亲身讲述的三个“非主流诈骗”故事  | FIT 2017专题

没错右边这个头像就是帅气的我,我问了一下她被骗的具体情况,想帮她一下,终究助人为乐乃快乐之本,而且这个小女生一直叫我乖乖乖乖,叫得我心里好甜啊( 好像这才是关键原因吧)。

她奉告我:自己在网上找到一个人补办会考成绩单,然后被那个人忽悠交了保证金,结果被骗。我让她把报警的回执单发给我,因为经常会有很多人冒充自己受骗的人让我帮忙盗个号调查个人,烦球的很,但如果真是被诈骗了,善良的我还是愿意帮一下的(一脸正气)。

黑客 Only_guest 亲身讲述的三个“非主流诈骗”故事  | FIT 2017专题

后来她发来了转账记载、警局的照片以及和报警时的录音,确认是真实事件之后我开始帮她找寻线索反制骗子。

黑客 Only_guest 亲身讲述的三个“非主流诈骗”故事  | FIT 2017专题

当天下午我就帮她查到了一些线索,其实我直接得到了骗子的电脑权限,看到骗子电脑上的所有东西,但是骗子的肉身在江苏,于是我奉告她说我会给她骗子的详细资料,让她交给警察去抓人。紧接着,当我正准备拿到一些更详细资料时,我在不经意之间发现了一些新的东西……

黑客 Only_guest 亲身讲述的三个“非主流诈骗”故事  | FIT 2017专题

我意识到,自己陷入了一个“骗中骗”。

我持续跟受骗的女孩聊天,

评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)

站点导航

您可能在找这些