网安工程师遭电信诈骗 反用木马侵入骗子电脑调取资料移交警方

网安工程师调用骗子的摄像头拍下了对方的样子

1月12日，某网络安全工程师收到了一条冒充他前公司法人的电信诈骗短信，这一次他没选择无视，而是用木马病毒入侵了骗子电脑，获取了骗子的IP地址、面部特征等信息，然后移交给了警方。

成功反制电信诈骗者后，网络安全工程师将自己与骗子“斗智斗勇”的经过发到了微博上，然后迅速引起热议，有人向他求助，有人给他点赞，也有人质疑网络安全工程师入侵他人电脑的合法性。网络安全工程师对记者表示，即便他的目的是打击犯罪，但利用木马病毒入侵他人电脑的行为也不值得提倡。

网安工程师遭遇电信诈骗

据网络安全工程师介绍，他是在1月11日下午5时许收到的诈骗短信，这条短信伪装成他之前供职企业的赵姓法人。短信中写道：“我以前的号码不用了！你备注存一下这个！以后都是联系这个，收到回短信。”

“这种冒充领导的‘套路’在电信诈骗中很常见。”作为一名网络安全工程师，对各种电信诈骗的套路都有所了解。以往收到诈骗短信他都是一笑而过，这次正好赶上自己比较闲，于是决定跟短信那头的骗子“过过招”。

“我给自己编了个‘财务小刘’的身份，管财务的自然手上会过钱，对骗子是很大的诱惑。”网络安全工程师告诉记者，但最开始骗子并没有轻举妄动，而是以“我在外面有事情”为由中止了第一次谈话。

网络安全工程师认为这是骗子的心理战术，为了让“领导”忙碌的形象更加立体。而他也得让“财务小刘”的形象显得更真实，于是网络安全工程师开始主动向骗子“汇报工作”。果然，第二天骗子又开始联系了他，这次就直奔主题了。1月12日上午8时许，骗子向网络安全工程师表示自己要给“政府领导”送5万元的礼金，但是不便用自己的账户，需要借网络安全工程师的账户进行中转。

网络安全工程师当时编造了一个虚假的工商银行账户，骗子迅速发了一张农业银行的网银转账截图，并自称跨行转账“也许不能即时到账”，所以需要网络安全工程师先用自己的账户转钱给“政府领导”。

用木马链接入侵骗子电脑

随后，网络安全工程师以“手机银行转不过去”、“自己在外面没法操作”等理由与骗子斡旋，骗子则一再催促。网络安全工程师觉得，现在正是骗子能否骗到这笔钱的关键时刻，他决定做一次“主动出击了”。

网络安全工程师首先向骗子丢了一个“诱饵”，假称他在外面不方便操作，愿意把自己网银的证书和密码都发给骗子。“本来顶多能从我这骗5万，我给他证书和密码意味着我卡里有多少，他就能取多少，我觉得他难以抗拒这种诱惑。”

在短信中，网络安全工程师附上了一个“下载网银证书”的网盘链接，而链接里所谓的“网银证书”实际上是一个可以入侵对方电脑的木马病毒。

很快，网络安全工程师从自己的电脑看到装载着木马病毒的“网银证书”被下载了两次。“他应该是自己下载了发现打不开，还发给了另一个同伙尝试，下载成功那一刻他们的电脑就被我入侵了。”

随后，网络安全工程师迅速通过木马控制了两个骗子的电脑，并搜集了这两人的各种信息，然后将材料整合后交给了骗子所在地的警方。“这里面有IP地址，有他们的相貌，还有一些涉及隐私的信息，警方告诉我目前还在调查中。”

律师：法律不支持“反制”行为

网络安全工程师将自己与电信诈骗犯智斗的短信截图发在了自己的微博上立刻引发了热议。有人对网络安全工程师的行为表示赞赏，有人私信他希望他能帮忙追回自己被骗的钱，也有人对网络安全工程师的行为提出质疑，主要集中于以木马病毒入侵对方电脑是否合法。

对此，广东宏安信律师事务所谭绮彤律师对记者表示，利用木马病毒反制电信诈骗犯的行为并不属于正当防卫，而且涉嫌侵犯他人个人隐私。

谭律师解释，根据《刑法》第20条规定，正当防卫需要具备“不法侵害”和“正在进行”两个要件，但是网络安全工程师在已经识别诈骗犯的诈骗行为之后，不可能再基于错误的认识处分自己的财产从而“被诈骗”，所以虽然在表面上骗子仍在实施诈骗行为，但实际上已经不存在紧急的被骗的可能性了，因而不成立正当防卫。

谭律师表示，网络安全工程师的反制行为还有可能涉及侵犯他人个人隐私。我国《民法总则》第111条规定“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。”尽管程序员本身是为了获取诈骗犯的犯罪证据，但是其获取证据的手段可能会侵犯他人的个人信息。通过木马病毒侵入他人个人计算机信息系统，对诈骗犯进行监控监听等都属于侦查手段，应该由国家专门机关行使。