正义“黑客”套路网络诈骗犯：并随手丢了一个木马病毒...

近日小编在微信里读了来自<差评>的一篇文章，勾起了许久的回忆， 07 年的时候，在北京的出租屋里，与几个小伙伴，参加了一个网络安全的培训机构，也是唯一被国家允许公开利用病毒做攻防实操的机构，虽然做了很多实操，留存了很多案例，但已经尘封在老式U盘里很多年。

看了这个案例还是颇有感触：可谓魔高一尺，道高一丈：

据说，差评君的一个哥们，遇到了一件这样的事儿，一个网络诈骗惯犯，以邮件的形式，透过QQ群，利用公司高管的头像，发了一封财务汇款的邮件，但万万没想到的是，差评君这位哥们，竟然是一名正义的骇客。

邮件内容

这通知，仔细一看就知道是山寨的，当然也瞒不过正义的骇客，闲来无事他便进入了这个群里。

入群验证消息，竟然是“我们的公司名称是?”相信是骗子根本不知道对方是什么公司，在这里留一个伏笔。

骇客输入自己的公司名称，顺利入群：

群里人的备注名字跟公司高管的真实名称一模一样!多半是这些骗子通过公司名字查了企业信用公示信息，以便更好骗人。。。

然后这些 “ 高管 ” 假装谈论了一些很有高度的业务上的事情，突然话锋一转，问会计公司账户余额~

骇客作为一名“单纯的小会计”，在老板面前毕恭毕敬有问必答：

看到账上有钱，骗子也没客气，直接就让老司机打款。。。

而且骗子特意强调了 “ 急用 ”，“ 手续后补 ”，诈骗意图已经很明显了!

然后骇客开始了对骗子的套路，既然不能签字，可以电子审批啊~

然而这个审批流程当然是骇客拦截的木马病毒，很快骗子就猴急的下载点击安装了!

几分钟后，骗子的主机被上线，里面信息一览无余，甚至地理位置精确到房间门号：

通过控制骗子的主机，骇客看到了很多资源：

里面存储了大量的个人信息，银行账号，以及支付宝相关密码等等。

甚至骗子的个人信息，支付宝，银行卡账号都清清楚楚。

到此为止，骇客为了不让更多无辜的人遭受损失，于是执行了如下代码：

远程成功格式化了对方的硬盘，不一会骇客被踢出了群，说到这小编还是略微感慨，在学安全的时候没有继续深入，有时间还是要看看存了那么多年的资料!

说了这么多，通过这个事件，还是想告诉大家：

1.邮件上的东西不能完全相信，最好电话确认，同时别乱点里面的链接，同时要核准发件人的邮箱!

2.金额巨大还要求不走正规流程的交易几乎都是耍流氓，碰到这种尽量电话/视频确认，实在不行公司内部人员可以设置个接头暗号啥的。

3.别把自己的个人关键信息明文存在电脑上，要不然骗子的支付宝账户也不会被登陆了!

4.别他妈瞎点别人传过来的文件!这骗就是个悲剧的例子!!!

5.差评君的这个 “ 骇客 ” 朋友做的事情其实是违法的，无论出于什么目的，都不能在未获得授权时入侵并控制其他人的计算机，技术不可以被滥用，无论正不正义都不行，要守法!

作者：蝙蝠侠IT 转载请注明!

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!