有文化可以有多可怕？ - 知乎

---第一次认真答题是在这里《你经历过怎样的骗局？》

旺旺：你经历过怎样的骗局？

原文发布在 I春秋社区

很多网友建议我可以答一下这题 《有文化可以有多可怕》，那么我就复制过来吧，我也不懂知乎的规则是否允许这样，如果不可以的话，请告知，我会删除。

前段时间，一个陌生人加我办公的QQ，冒充是我们董事长，并让我转告我们财务加他QQ。

这种一看就知道是骗子，然后我不动声色登录了小号，打算套路他一波。

我小号加上他以后，开始套路。

骗子要求我把余额截图给他。

hbNH">我登录上网上银行，通过审查元素把我的余额 一块二毛五 修改成2500多万，然后发给骗子。^_^

对方可能看到这么多钱，太过激动，立即要求我汇款到指定账号....哈哈

到一步，我开始思考，钱是肯定不能给他汇的（我没钱，也不傻^_^），那么如何弄到更多证据或者拿到骗子的信息呢？

一、首先我考虑到骗子登录的IP地址可能进行了伪造，我抓取到他IP可能进行定位的准确度并不高。

二、如果发文件进行钓鱼的话，担心骗子太奸诈，露馅就不好玩了。

三、如果一定要发文件进行钓鱼，我想法如下（office最近的0day漏洞，或者快捷方式漏洞，最后再考虑直接发木马。）

那么我先来试探下，看看对方对网络安全防范意识如何。

我首先写了个页面，在页面内加入一个站长统计的JS（作用是记录访问者的IP地址）

然后套路他，引诱对方打开，这样我就可以记录下他IP地址，然后进行定位了。

半分钟后，骗子说打不开，哈哈 你能打开就怪了，因为页面内就一段文字，加上一个统计代码。

我开始登陆cnzz统计后台，大概两分钟后，我抓到了骗子的IP地址。

通过对IP地址进行定位发现 ，精准度非常低，这说明对方的IP地址应该是一个动态IP。

然后我用远控生成一个远控木马，诱骗对方说要转账的话，需要他登录我们oa平台，然后进行申请，然而oa平台压根就打不开的，我诱骗他安装这个木马（骗子完全没有安全防范意识），我说只有安装以后才能打开我们oa平台。

半分钟后，骗子说打不开，哈哈，你能打开就真的怪了，因为这压根就是一个远控。

不过我考虑到现在很多人都安装有杀毒软件，因为我这个远控不免杀，肯定会被拦截，我继续诱导他关闭杀毒软件，再次运行木马。

但是发现我想多了，哈哈，因为我进行控制的服务器已经提示对方上线了。

在控制台发现对方已经上线，我已经可以完全控制对方电脑，那么我先来看看这骗子在干嘛。

终于发现骗子的套路，先通过QQ添加好友，搜索词输入“技术部”，然后挨个添加很多公司的技术部QQ。

对方通过以后，骗子用某个查询平台，查询对方公司的法人名字，然后冒充对方公司法人进行诈骗。

诈骗的话语都是一样的套路。

看了一下他电脑右下角，吓尿，同时登陆好几个QQ进行诈骗。

而且压根没装杀毒软件，安全意识还是太低。

我通过远控开始翻他电脑上的文件，看看能不能找到更多证据。

我在他桌面上发现好多个txt文件，其中一个就有对方发送给我的诈骗卡号。

继续翻文件，发现桌面有个文档记录了很多地区的联系人，包括国外的，这应该是个诈骗集团，或者是他上线。

那么这事就严重了，我收集好各种证据，打算提交给警方，希望警方能尽快拿下这个诈骗团伙。

在我提交给警方证据后，我思考，就目前的证据来看，根本无法确定骗子的具体位置。

所以我打算进入骗子路由器，拿到路由器里面的宽带账号，因为宽带账号现在都是需要身份证和具体地址信息才能办理的。

那么拿到宽带账号后，只要警方配合当地电信公司查询一下，骗子的具体位置信息就查出来了。

我通过反弹代理后，成功进入他局域网，进入路由器后并没有发现宽带号。

经过分析发现，他的wan口是一个局域网IP，然后通过tracert跟踪路由，发现这应该是联通或者移动常用的大局域网结构，或者是无线网卡，连上网络后给你分配一个内网ip地址 。

想查具体位置还是比较难的，而且这个骗子只是行骗过程使用这台电脑，用完就关机断网，想收集他个人信息基本行是不可能的。

总结：

一、此事希望能给各位朋友一个警示，网上凡是关于现金的信息，一定要打电话和对方确认，避免被骗。

二、电脑一定要安装杀毒软件，并保持病毒库更新到最新状态。

三、不管是谁给你发文件，一定要谨慎打开，就算是朋友发来的，你压根不能确定对方的QQ是否已经被盗。

四、如果被骗，一定要先拨打110报警。