网络安全工程师遭电信诈骗，侵入骗子电脑调取资料移交警方

1月12日，网络安全工程师李治收到了一条冒充他前公司法人的电信诈骗短信，这一次他没选择无视，而是用木马病毒入侵了骗子电脑，获取了骗子的IP地址、面部特征等信息，然后移交给了警方。

成功反制电信诈骗者后，李治将自己与骗子“斗智斗勇”的经过发到了微博上，然后迅速引起热议，有人向他求助，有人给他点赞，也有人质疑李治入侵他人电脑的合法性。李治对北京青年报记者表示，即便他的目的是打击犯罪，但利用木马病毒入侵他人电脑的行为也不值得提倡。

据李治介绍，他是在1月11日下午5时许收到的诈骗短信，这条短信伪装成他之前供职企业的赵姓法人。短信中写道：“我以前的号码不用了!你备注存一下这个!以后都是联系这个，收到回短信。”“这种冒充领导的‘套路’在电信诈骗中很常见。”作为一名网络安全工程师，李治对各种电信诈骗的套路都有所了解。以往收到诈骗短信他都是一笑而过，这次正好赶上自己比较闲，于是决定跟短信那头的骗子“过过招”。“我给自己编了个‘财务小刘’的身份，管财务的自然手上会过钱，对骗子是很大的诱惑。”李治告诉北青报记者，但最开始骗子并没有轻举妄动，而是以“我在外面有事情”为由中止了第一次谈话。

李治认为这是骗子的心理战术，为了让“领导”忙碌的形象更加立体。而他也得让“财务小刘”的形象显得更真实，于是李治开始主动向骗子“汇报工作”。果然，第二天骗子又开始联系了他，这次就直奔主题了。1月12日上午8时许，骗子向李治表示自己要给“政府领导”送5万元的礼金，但是不便用自己的账户，需要借李治的账户进行中转。李治当时编造了一个虚假的工商银行账户，骗子迅速发了一张农业银行的网银转账截图，并自称跨行转账“也许不能即时到账”，所以需要李治先用自己的账户转钱给“政府领导”。

随后，李治以“手机银行转不过去”、“自己在外面没法操作”等理由与骗子斡旋，骗子则一再催促。李治觉得，现在正是骗子能否骗到这笔钱的关键时刻，他决定做一次“主动出击了”。李治首先向骗子丢了一个“诱饵”，假称他在外面不方便操作，愿意把自己网银的证书和密码都发给骗子。“本来顶多能从我这骗5万，我给他证书和密码意味着我卡里有多少，他就能取多少，我觉得他难以抗拒这种诱惑。”在短信中，李治附上了一个“下载网银证书”的网盘链接，而链接里所谓的“网银证书”实际上是一个可以入侵对方电脑的木马病毒。

很快，李治从自己的电脑看到装载着木马病毒的“网银证书”被下载了两次。“他应该是自己下载了发现打不开，还发给了另一个同伙尝试，下载成功那一刻他们的电脑就被我入侵了。”随后，李治迅速通过木马控制了两个骗子的电脑，并搜集了这两人的各种信息，然后将材料整合后交给了骗子所在地的警方。“这里面有IP地址，有他们的相貌，还有一些涉及隐私的信息，警方告诉我目前还在调查中。”