当白帽黑客遇到了网络诈骗，他是如何套路并反制骗子的？

记一次网络诈骗反制
0x00
今天收到一个冒充前公司的法人的诈骗短信，短信内容如下：



这种的一看就是从某些企业信息网站上找的信息，然后进行诈骗的，大致的套路就是需要钱了，让你给他打钱。但是这骗子的智商有点问题啊，没看见公司的名字叫xxxx信息安全有限公司么，信息安全啊，大哥！
那作为一个正义的白*帽子，我不搞你一下，能对得起我头上顶的这顶小白*帽？ 
0x01那就开始套路呗~
一开始我回第二条的时候，居然没回我信息，应该是同时诈骗的太多，没看到我回的，于是我先拨了一下他的号码（果不其然的挂了），然后发了如图的第三条短信，果然马上回我了。


 0x02
拿就开始我的表演吧！

在套路他的时候，我就是一个目的：要到他的邮箱，然后发送木马程序。以下是对话记录，可以看出，一开始骗子是不想给的，后来我说卡里有600多万，我也装傻，他就心动了。



其实他一开始就是想让我用我自己的银行卡给他打钱，那我用了自己的银行卡，还怎么套路你，让你去点开伪装网银的木马呢？我就说自己刚毕业，没钱，诱导他用公司的银行卡，再顺便说一下公司卡上钱多，勾引一下，果然就上钩，把邮箱给我了。



然后我就做了一个伪装工行的木马，压缩成压缩包（大部分邮箱附件上传exe可能要进行杀毒引擎查杀）给他发了过去……

但是，由于我想演的太真，我直接用公司的企业邮箱发了过去。
可能是163把邮件认为是垃圾邮件了，就给放到垃圾箱了，他也没收到。于是，我就直接给他发送百度云下载链接了……


 
去百度云的分享页面看看他下载了没有,如图，还下载了两次。 


然后，这时候木马控制端提示我有新主机上线了……™



啧啧，这货还问我为什么打不开，能打开才怪了，而且他对我还深信不疑。



我在监视他的屏幕操作的时候，居然还在不停的打开，还去百度搜这个软件怎么用……我是服了。


  看了看，受骗人还不少




 
打开他摄像头看看，哦哟，卧槽……



发到网络犯罪调查的群里问了一下……



0x03 
后记：广西的警察蜀黍已介入调查
公众号内回复“1”带你进粉丝群！