当白帽黑客遇到了网络诈骗，他是如何套路并反制骗子的？

声明 | 文章转载自 @中国元

0x00

几天前收到一个冒充前公司的法人的诈骗短信，短信内容如下：

这种的一看就是从某些企业信息网站上找的信息，然后进行诈骗的，大致的套路就是需要钱了，让你给他打钱。但是这骗子的智商有点问题啊，没看见公司的名字叫 xxxx 信息安全有限公司么，信息安全啊，大哥！

那作为一个正义的白帽子，我不搞你一下，能对得起我头上顶的这顶小白帽？

0x01

那就开始套路呗~

一开始我回第二条的时候，居然没回我信息，应该是同时诈骗的太多，没看到我回的，于是我先拨了一下他的号码（果不其然的挂了），然后发了如图的第三条短信，果然马上回我了。

0x02

拿就开始我的表演吧！

在套路他的时候，我就是一个目的：要到他的邮箱，然后发送木马程序。以下是对话记录，可以看出，一开始骗子是不想给的，后来我说卡里有 600多万，我也装傻，他就心动了。

其实他一开始就是想让我用我自己的银行卡给他打钱，那我用了自己的银行卡，还怎么套路你，让你去点开伪装网银的木马呢？我就说自己刚毕业，没钱，诱导他用公司的银行卡，再顺便说一下公司卡上钱多，勾引一下，果然就上钩，把邮箱给我了。

然后我就做了一个伪装工行的木马，压缩成压缩包（大部分邮箱附件上传 exe 可能要进行杀毒引擎查杀）给他发了过去……

但是，由于我想演的太真，我直接用公司的企业邮箱发了过去。