識(shí)別“其實(shí)第一條短信發(fā)來，我就知道對(duì)方是騙子了?！卑缪莩醪矫鍖?duì)方的騙子身份后，李治稱呼對(duì)方為“趙總”，并自認(rèn)了一個(gè)身份：“財(cái)務(wù)小劉”。劇情對(duì)方果然上鉤，在短信中稱自己在外面辦事，要送點(diǎn)禮金，需要財(cái)務(wù)轉(zhuǎn)賬5萬元，并不斷催促李治轉(zhuǎn)賬。下套交涉中，李治一直稱支付遇到問題，最終成功說服對(duì)方下載了自己傳過去的“網(wǎng)銀客戶端”。哈哈！通過這個(gè)做了手腳的“網(wǎng)銀客戶端”，成功控制了對(duì)方電腦，并通過對(duì)方攝像頭拍了一張對(duì)方正在抽煙的圖。近日，微博網(wǎng)友“@中國(guó)元”火了，以一種特別解氣的方式。1月12日晚，李治（化名）在自己的微博“@中國(guó)元”上發(fā)文稱，“昨天晚上遇到一個(gè)電信詐騙的，給反制下來了，直接控了他的電腦。”并曬出聊天截圖和控制對(duì)方電腦攝像頭拍攝的對(duì)方照片。在前幾日“女博士被騙85萬”的新聞尚未平息之時(shí)，李治被許多網(wǎng)友視為戰(zhàn)勝騙子的那個(gè)人。有網(wǎng)友調(diào)侃騙子稱：“他曾是個(gè)王者，直到遇上程序員?！?月16日，李治接受了紅星新聞?dòng)浾叩膶ＴL。他言語幽默，自稱做這件事是基于技術(shù)上的自信和樸素的正義感。但他同時(shí)也坦陳，自己的行為也面臨著法律上的風(fēng)險(xiǎn)。他本身是一名在成都從事反竊密工作的計(jì)算機(jī)安全從業(yè)者，從事這種反詐騙工作，按業(yè)內(nèi)的說法屬于“白帽子”。他搜集了對(duì)方的頭像、登陸時(shí)間、IP地址等信息交給警方用于立案。但對(duì)方電腦中受害者資料、詐騙的銀行卡號(hào)等信息，他只能裝作沒看見，“不然就越界了?！睋?jù)了解，目前李治已向公安機(jī)關(guān)報(bào)案，由于案件正在偵查階段，不便公開更多細(xì)節(jié)。聊天其實(shí)第一條短信發(fā)來，我就知道對(duì)方是騙子李治告訴紅星新聞?dòng)浾撸?月11號(hào)接到的詐騙短信，對(duì)方聲稱是其公司老總“趙某某”，第一條短信發(fā)來是說自己換手機(jī)號(hào)了，讓李治把新手機(jī)號(hào)記下來?！捌鋵?shí)第一條短信發(fā)來，我就知道對(duì)方是騙子了?！崩钪握f，一看對(duì)方就是在企業(yè)信息網(wǎng)站上拿到的信息。首先公司是其之前任職的公司，現(xiàn)在已經(jīng)離職。而且趙某某只是公司掛名的法人代表，和公司任何人都沒有交集，所以即使換手機(jī)號(hào)也不會(huì)給自己發(fā)信息。初步摸清對(duì)方的騙子身份后，李治在給對(duì)方的回復(fù)中稱呼對(duì)方為“趙總”，并自認(rèn)了一個(gè)身份：“財(cái)務(wù)小劉”。對(duì)方果然上鉤，并且開始逐漸“套路”，其在短信中稱自己在外面辦事，要送點(diǎn)禮金，需要財(cái)務(wù)轉(zhuǎn)賬5萬元，并不斷催促李治轉(zhuǎn)賬。在后面的交涉中，李治一直稱支付遇到問題，一步步將聊天帶到自己的節(jié)奏中，最終成功說服對(duì)方下載了自己傳過去的“網(wǎng)銀客戶端”。進(jìn)而通過這個(gè)做了手腳的“網(wǎng)銀客戶端”，成功控制了對(duì)方電腦，并通過對(duì)方攝像頭拍了一張對(duì)方正在抽煙的圖。報(bào)警曾三次完成類似反詐騙，笑稱“這次的騙子不行”李治隨后將相關(guān)證據(jù)提交給警方反詐騙部門相關(guān)人員。他稱，由于正在偵查階段，不便透露具體辦案部門。與李治同在一個(gè)反詐騙微信群的山東警察學(xué)院講師、中國(guó)電子學(xué)會(huì)取證專家委員會(huì)成員張璇向紅星新聞?dòng)浾叽_認(rèn)了李治的報(bào)案行為。在這一切完成后，李治將打碼的抽煙圖和聊天信息傳到微博上，引起網(wǎng)友贊嘆。截至發(fā)稿，他的微博已經(jīng)收獲超過一萬七千次轉(zhuǎn)發(fā)和一萬五千個(gè)贊。他告訴紅星新聞?dòng)浾?，這次并不算什么，此前他曾三次對(duì)騙子完成類似的反詐騙，最早的一次甚至可以追溯到大學(xué)時(shí)代，在這中間他三次把提取到的證據(jù)提交給警方，最終均破案。他還笑稱這次的騙子不行，全程一點(diǎn)都沒意識(shí)到有問題不說，還把程序拷貝給同事，使其實(shí)現(xiàn)了“一石二鳥”的效果，還截了一個(gè)同伙的圖，“而且即使是在曝光后，他們還在登陸那兩臺(tái)電腦?！眹?yán)肅討論其一此事尚有爭(zhēng)議：這段程序與木馬病毒無異，曬《網(wǎng)絡(luò)安全法》調(diào)侃自己李治稱，從技術(shù)上，這段程序能做到對(duì)電腦的全面掌控，“IP地址，開機(jī)時(shí)間，操作系統(tǒng)版本、攝像頭、麥克風(fēng)控制、查看電腦內(nèi)文件等等。基本上你在電腦前面能操作什么，我就能操作什么。”“這段程序?qū)嶋H上與木馬病毒無異，只不過一個(gè)是作惡的，一個(gè)是用來阻止作惡的?！崩钪胃嬖V紅星新聞?dòng)浾撸绦虻暮诵拇a是圈內(nèi)一個(gè)大神寫的，他第一次寫這個(gè)程序用了兩小時(shí)，現(xiàn)在對(duì)付不同騙子只需要每次花上兩分鐘用來生成新程序和偽裝就行了?！暗话闱闆r下，這種報(bào)案可以幫他們（警方）節(jié)省大量破案成本，但前提是不越界?！睋?jù)《21世紀(jì)經(jīng)濟(jì)報(bào)》采訪一位在一線工作八年的反詐騙民警稱，電信詐騙破案成本高，比如被騙9000元的案子，可能破案要花掉9萬。至于越界的標(biāo)準(zhǔn)，李治說，即使是業(yè)內(nèi)人士，也只有基本的共識(shí)，而沒有一個(gè)死的標(biāo)準(zhǔn)，“比如說木馬傳播的范圍，要嚴(yán)格限定在詐騙團(tuán)伙的電腦中，不能二次傳播；從功能上，不能去破壞對(duì)方的電腦；再有就是只能提取幫助立案的最基本的證據(jù)，剩下的要交給警方提取。”以這次反詐騙為例，他只是搜集了對(duì)方的頭像、登陸時(shí)間、IP地址等信息交給警方。但受害者資料、詐騙的銀行卡號(hào)等信息，他只能裝作沒看見。在智斗詐騙團(tuán)伙的帖子火了之后，李治在微博上曬出一本《網(wǎng)絡(luò)安全法》調(diào)侃自己。他也坦陳自己的行為面臨法律下的灰色地帶，“如果警方嚴(yán)格追究，可以按非法破壞計(jì)算機(jī)信息系統(tǒng)罪追究責(zé)任。”1月16日下午三點(diǎn)，他專門發(fā)微博澄清，“此行為，我只在騙我的時(shí)候，以一個(gè)受害被騙者的身份回?fù)?，木馬已經(jīng)寫死了，不會(huì)擴(kuò)散傳播，相關(guān)資料以及工具已經(jīng)交給警方?！逼涠_實(shí)防不勝防：對(duì)博士生被騙事件感到無奈，圈內(nèi)反制措施難大規(guī)模推廣盡管經(jīng)?！暗贸选保鳛榫W(wǎng)絡(luò)安全的從業(yè)者，李治還是能感覺到詐騙越來越猖獗。過去人們還經(jīng)常笑話被騙的人傻，但現(xiàn)在很多詐騙的案例人們卻已經(jīng)笑不出來了。“現(xiàn)在詐騙有種防不勝防的感覺。”他說。他稱前一段時(shí)間博士生被大額詐騙的新聞讓他自己也感覺很無奈。作為網(wǎng)絡(luò)安全的從業(yè)者，他稱不少圈內(nèi)人面對(duì)詐騙都會(huì)有類似反制措施，但這種行為無法大規(guī)模推廣，這其中既有技術(shù)門檻的原因，也有其他一些因素?！罢嬲驌粼p騙，還是要依靠整個(gè)社會(huì)反詐騙意識(shí)的提高。”在接受采訪時(shí)，警方一位不愿透露姓名的專家告訴紅星新聞?dòng)浾?，其本人并不認(rèn)同這種反制，并認(rèn)為任何情況下，該行為都有違法的嫌疑。在采訪中李治提到最多的詞是“規(guī)則”，包括行為上的自我約束。一般情況下，提交證據(jù)后，他的職責(zé)就完成了，他自稱習(xí)慣于“事了拂衣去”。