當白帽黑客遇到了網路詐騙，他是如何套路並反制騙子的？

記一次網路詐騙反制

0x00

今天收到一個冒充前公司的法人的詐騙簡訊，簡訊內容如下：

這種的一看就是從某些企業資訊網站上找的資訊，然後進行詐騙的，大致的套路就是需要錢了，讓你給他打錢。但是這騙子的智商有點問題啊，沒看見公司的名字叫xxxx資訊保安有限公司麼，資訊保安啊，大哥！

那作為一個正義的白*帽子，我不搞你一下，能對得起我頭上頂的這頂小白*帽？ 

0x01

那就開始套路唄~

一開始我回第二條的時候，居然沒回我資訊，應該是同時詐騙的太多，沒看到我回的，於是我先撥了一下他的號碼（果不其然的掛了），然後發了如圖的第三條簡訊，果然馬上回我了。

 

0x02

拿就開始我的表演吧！

在套路他的時候，我就是一個目的：要到他的郵箱，然後傳送木馬程式。以下是對話記錄，可以看出，一開始騙子是不想給的，後來我說卡里有600多萬，我也裝傻，他就心動了。

其實他一開始就是想讓我用我自己的銀行卡給他打錢，那我用了自己的銀行卡，還怎麼套路你，讓你去點開偽裝網銀的木馬呢？我就說自己剛畢業，沒錢，誘導他用公司的銀行卡，再順便說一下公司卡上錢多，勾引一下，果然就上鉤，把郵箱給我了。

然後我就做了一個偽裝工行的木馬，壓縮成壓縮包（大部分郵箱附件上傳exe可能要進行防毒引擎查殺）給他發了過去……

但是，由於我想演的太真，我直接用公司的企業郵箱發了過去。

可能是163把郵件認為是垃圾郵件了，就給放到垃圾箱了，他也沒收到。於是，我就直接給他傳送百度雲下載連結了……

 

去百度雲的分享頁面看看他下載了沒有,如圖，還下載了兩次。

 

然後，這時候木馬控制端提示我有新主機上線了……™

嘖嘖，這貨還問我為什麼打不開，能開啟才怪了，而且他對我還深信不疑。

我在監視他的螢幕操作的時候，居然還在不停的開啟，還去百度搜這個軟體怎麼用……我是服了。

  

看了看，受騙人還不少

 

開啟他攝像頭看看，哦喲，臥槽……

發到網路犯罪調查的群裡問了一下……

0x03 

後記：廣西的警察蜀黍已介入調查

公眾號內回覆“1”帶你進粉絲群！