“其实第一条短信发来，我就知道对方是骗子了”

李治告诉红星新闻，他是1月11号接到的诈骗短信，对方声称是其公司老总“赵某某”，第一条短信发来是说自己换手机号了，让李治把新手机号记下来。

“其实第一条短信发来，我就知道对方是骗子了。”李治说，一看对方就是在企业信息网站上拿到的信息。首先公司是其之前任职的公司，现在已经离职。而且赵某某只是公司挂名的法人代表，和公司任何人都没有交集，所以即使换手机号也不会给自己发信息。

▲李治和骗子的对话截图。 李治供图

初步摸清对方的骗子身份后，李治在给对方的回复中称呼对方为“赵总”，并自认了一个身份：“财务小刘”。对方果然上钩，并且开始逐渐“套路”，其在短信中称自己在外面办事，要给政府领导送点礼金，需要财务转账5万元，并不断催促李治转账。

▲李治和骗子的对话截图。 李治供图

在后面的交涉中， 李治一直称支付遇到问题，一步步将聊天带到自己的节奏中，最终成功说服对方下载了自己传过去的“网银客户端”。进而通过这个做了手脚的“网银客户端”，成功控制了对方电脑，并通过对方摄像头拍了一张对方正在抽烟的图。

▲李治通过摄像头拍摄的对方照片。 李治供图

李治随后将相关证据提交给警方反诈骗部门相关人员。他称，由于正在侦查阶段，不便透露具体办案部门。与李治同在一个反诈骗微信群的山东警察学院讲师、中国电子学会取证专家委员会成员张璇向红星新闻确认了李治的报案行为。

在这一切完成后，李治将打码的抽烟图和聊天信息传到微博上，引起网友赞叹。截至发稿，他的微博已经收获超过一万七千次转发和一万五千个赞。

他告诉红星新闻，这次并不算什么，此前他曾三次对骗子完成类似的反诈骗，最早的一次甚至可以追溯到大学时代，在这中间他三次把提取到的证据提交给警方，最终均破案。

他还笑称这次的骗子不行，全程一点都没意识到有问题不说，还把程序拷贝给同事，使其实现了“一石二鸟”的效果，还截了一个同伙的图，“而且即使是在曝光后，他们还在登陆那两台电脑。”

“动了手脚的网银客户端很强大，但自我限制也很多，也面临法律风险”

李治称，从技术上，这段程序能做到对电脑的全面掌控，“IP地址，开机时间，操作系统版本、摄像头、麦克风控制、查看电脑内文件等等。基本上你在电脑前面能操作什么，我就能操作什么。”

“这段程序实际上与木马病毒无异，只不过一个是作恶的，一个是用来阻止作恶的。”李治告诉红星新闻，程序的核心代码是圈内一个大神写的，他第一次写这个程序用了两小时，现在对付不同骗子只需要每次花上两分钟用来生成新程序和伪装就行了。

“但一般情况下，这种报案可以帮他们（警方）节省大量破案成本，但前提是不越界。”据《21世纪经济报》采访一位在一线工作八年的反诈骗民警称，电信诈骗破案成本高，比如被骗9000元的案子，可能破案要花掉9万。

至于越界的标准，李治说，即使是业内人士，也只有基本的共识，而没有一个死的标准，“比如说木马传播的范围，要严格限定在诈骗团伙的电脑中，不能二次传播；从功能上，不能去破坏对方的电脑；再有就是只能提取帮助立案的最基本的证据，剩下的要交给警方提取。”

以这次反诈骗为例，他只是搜集了对方的头像、登陆时间、IP地址等信息交给警方。但受害者资料、诈骗的银行卡号等信息，他只能装作没看见。

在智斗诈骗团伙的帖子火了之后，李治在微博上晒出一本《网络安全法》调侃自己。他也坦陈自己的行为面临法律下的灰色地带，“如果警方严格追究，可以按非法破坏计算机信息系统罪追究责任。”

1月16日下午三点，他专门发微博澄清，“此行为我只在骗我的时候，我是以一个受害被骗者的身份回击的，木马已经写死了，不会扩散传播，相关资料以及工具已经交给警方。”

“真正要打击诈骗，还是要依靠整个社会反诈骗意识的提高”

尽管经常“得逞”，但作为网络安全的从业者，李治还是能感觉到诈骗越来越猖獗。过去人们还经常笑话被骗的人傻，但现在很多诈骗的案例人们却已经笑不出来了。“现在诈骗有种防不胜防的感觉。”他说。

他称前一段时间博士生被大额诈骗的新闻让他自己也感觉很无奈。作为网络安全的从业者，他称不少圈内人面对诈骗都会有类似反制的措施，但这种行为无法大规模推广，这其中既有技术门槛的原因，也有其他一些因素。

“真正要打击诈骗，还是要依靠整个社会反诈骗意识的提高。”在采访时，警方一位不愿透露姓名的专家告诉红星新闻，其本人并不认同这种反制，并认为任何情况下，该行为都有违法的嫌疑。

在采访中李治提到最多的词是规则，包括行为上的自我约束。一般情况下，提交证据后，他的职责就完成了，他自称习惯于事了拂衣去。

红星新闻记者丨董冀宁

编辑丨冯玲玲

本文为红星新闻（微信号：cdsbnc）原创

如果您发现本新闻有虚假不实等问题

欢迎向我们后台留言举报