闲下心来写一个小文章,谨以为纪念以及警醒:
这件事情大致流程是这样,2011年8月31日13时,在和某在美国的同学聊过天后2小时,收到了他的QQ消息,问我借钱,我信了;我在即将登录我网银的时候,问了他一个验证问题,他不答,反催我;我又信了,结果网银密码一直输错,今日无法登录网银;后来尝试手机网银,在输入完转账信息后按下确认前,我又重新问了他一个验证问题,他依旧不答,依旧催我,我又又信了。。。我按下确认,手机网银提示说我没有“外转账”权限;他让我去银行柜台转账,我闲麻烦&听了一同学建议,于是不理他了。当天晚上得知他的QQ被盗过。
整个文章流程基本分为两个阶段:阶段A是:知道真相以前,阶段B则是知道真相之后。
阶段A中主要叙述我在同某人对话过程中的疑点和困惑,并加以分析,阶段B则主要是总结这次事件中对自我的评价以及对某人作案手段的分析。
阶段A
疑点 1 ——我向他提问了一个验证问题:“红卡工作室里的第一次活动在哪里?”他的回答是:“什么啊?”然后直接催我说:“你帮我转了吗?”我之后又多次要求他回答我简简单单的一个验证问题,他说我“啰嗦”,并坚持让我转好钱以后再回答问题
分析: 很明显的转移话题,以及避开我的质疑,同时再对我加以催促。(也貌似只有我这么心软,加上没有经历过此类事件的人才会受骗)
疑点 2 ——当时聊天时美国时间是大半夜了,从视频里隐约能看到屋外的环境,屋外有亮光
分析: 当时还是由于“信任”,所以没有细究是否视频里的亮光来自于屋外。如果真的是的话,那么这可以说是一个强有力的客观上的推理凭据or线索。
疑点 3 —— 他说:“在美国转账不方便,国内转马上就到了。我朋友那里急用,钱我明天下午在汇回去给你,可能要几天才到帐。”
分析: 直觉告诉我这句话的逻辑有问题。。。但貌似好像的确是这样,所以姑且也把这个立为疑点。
疑点 4 —— 这也是让我生疑的重要一个部分,我在和fake的他聊天前2小时,和真的那个他也聊天过。当时他的字体和之后和“他”聊天的字体有比较明显的变化,如:【原】【现】
分析: 除非他比较非主流特别喜欢换字体(排除,因半个月前聊天时字体相同),或者他刚巧这个时候换了字体(概率较低),或者他换了台电脑(有可能,但概率更低,因为他在美国,除非他室友是中国人,一般不会有中文输入法,我觉得)。总之,除非我狗屎运了发生小概率事件,否则他是不会在2个小时以内换字体的。
PS 貌似字体大小还是一样的,只是字体不一样,可能因为QQ版本不同,或者系统没有对应的字体库,导致…
困惑:
困惑其实主要就是1个,身份验证问题。这个他到底是不是“他”,以及如果是他的话,为什么他的变化这么大?
印象中的他,嘻嘻哈哈的,有点神经大条的,但为人是很正直的,很讲义气的,除了略微略微的小WS。
而现在的他,脾气比较急躁,语气比较刻薄,语言有较强的侵略性,给我一种没有理智的感觉。
困惑 & 疑点 1 ——直接用“视频”!以此来验证自己的真实性。
分析: 这也是我最困惑的一点,感觉他真的长得很像他..按常规来说,“眼见为实”。但实际情况却又让我产生了怀疑:
① 视频里没有声音(可能确实因为他房间比较安静)
② 视频里的他的动作和打字状态不同步(考虑到他在美国,这个问题我保持怀疑)
③ 我要求他与我进行语音通话,他说视频就可以了,他显然是故意逃避,并转移到对他有利的方法上
困惑 & 疑点 2 ——在我第N次要求他回答我的验证问题的时候,他对我来一句“徐迅你怎么变这样了”,这让我又既相信他了一点,却也又怀疑他了一分
分析: 提供出我的名字,是有一定的可靠度的。但我认为他很可能是“狗急跳墙”了,从而拿出最后的杀手锏出来,从而对我进一步施加压力,以达到他的目的。当然的确我当时又心软了。。。
阶段 B
作案手段&技巧分析:【仅个人观点&脑残分析,不排除他是无意识做的╮(╯▽╰)╭】
① 知己知彼,占据主动
在询问我有空之后,就开门见山地问我【有多少钱】。如此一来,可以做到知己知彼;同时,自己占据主动形势,既不表明自己要多少钱,又能预估自己能收入多少(而且一般因为朋友刚聊天时很可能没有反应过来,就上套了!)
在得知我有多少钱后的要价过程中,然后没有要求全部要,而是选择一个百分比较高,如80%左右的数目。这样即使被骗了,被害人心理也能有一定的“安慰”——还好没有全部被骗掉。以及想某种程度上体现了朋友的关怀和仗义。
② 下手时间选择很“有才”,
对被害人下手选在开学前,而这个时候学生基本都将学费打到校园银行卡里了。所以除非是学校已经高效率地将学费扣除,一般性账户里至少有一笔可观的Money的。
③ 攻心为上
利用心理战,的确是很坑人的方法。。尤其是这种涉及到利益层面的问题上。。
(1)给被害人的回复速度不是特别快,但也不会让你等太久,
可能是为了:
1. 造成中国与美国之间网络延迟的假象,
2. 或者造成一种在到处借钱的假象,并降低其因心理急躁产生的不可靠度
3. (当然也不排除他打字速度慢。。。)
4. (或者正在思考怎么样让我上钩)
但被害人(比如我)在这种时候明显感觉到了自己开始心软了。。。
(2)语气比较急躁,带有一定侵略性
这是一种较为冒风险的作法。
对于信任度较高的被害人或者感性大于理性的或者没有类似经历的人(比如我),可以产生加速转账的正面压力,但也会使其产生一定的怀疑,以及好感度的降低(好感度。。突然想起了Gal Game。。)
对于信任度低的被害人以及理智大于情感的以及有过类似经历的人,则很可能会直接导致Mission Failure , 并且会让被害人点下该按钮。
不排除以上行为都是随性而为的╮(╯▽╰)╭
④ 选择下手的对象
估计是根据被黑的QQ的最近联系人来确定下手的。因为正常情况下,最近有联系过的人能保证至少双方关系不算太差。
当然也不排除可能他就是随便点几个人的。╮(╯▽╰)╭
⑤ 骗子会技术,菜鸟挡不住
不得不说,这个人的技术还是有那么一点点的。
一方面是是视频聊天,据真正的他说,骗子播放的视频是他盗取他电脑里的视频的。而
我对这个技术想法的分析是:黑客通过对他挂马(的确是他点开了骗子发给他的一个网页,然后就Bingo了。。。)从而得到他电脑里,以往的QQ视频聊天的缓存文件或者是相关的QQ视频记录。然后复制到自己电脑里,播放该“本地视频”来进行视频聊天。
另一方面,是账户信息。在盗得了他的QQ号后,一般性QQ上都会设置备注名,因此一般有常识的骗子都会利用这个条件来体现自身的可信度。所以这也解决了我关于对方知道我名字原因的困惑。
自我表现分析:
一方面,只能说我当时RP比较好… 我因为网上银行的登录密码一直想不起来。。而且也没有找回密码成功。。。所以:
此外,我之后尝试过用手机网银登录,登录OK的,但是在输入完转账对象以及姓名的时候,提示说:我没有“外转账权限”。。于是我神奇地逃过一劫。。
// 所以大家要多做好事攒人品…
另一方面,也要感谢某人,在他要求我去银行柜台转账时,在听了某人的话后,我下定了决心不再继续纠缠在这件事上,此外一开始某人就让我不要相信他。
<!-- 所以,大家遇到这种事情的时候咨询下比较思想成熟的人比较好 -->
有一件事情自己是对的,在几个关键时刻,登录网银前,确认转账前,都要对对方的身份进行确认。
另,某学长建议说可以问这个问题
Would you mind if I talk to your mom?
以下是该学长的解释:
The hacker will feel that you are sofamiliar with each other
The familarity will makethe hacker believe it more difficult to get money from you.
This question mean thatyou are about to call him on phone or call his home soon , which indicates a failure for sure.
不过。。。我网银的登录密码到底是什么呢。。。╮(╯▽╰)╭
PS:如果大家有神马好的建议。。欢迎提出~ 以及如果我文章哪里的推理不合理或者哪里需要改进,也非常欢迎指出~ 或者是有对于该事件中黑客使用的技术的分析也欢迎指导~
谨以此马后炮式文提醒大家要谨防诈骗
以及对不幸受害的童鞋表示同情…你们肯定可以攒下N多人品的..!
迅
Dalston
2011年9月11日 19:45