Month: 11 月 2015

电信诈骗之到我办公室来一趟

上周五又碰到一次 “到我办公室来一趟” 的电信诈骗, 刚好最近也闲得无聊, 陪骗子演戏到最后一步再报警, 记录下欢乐欢乐

全程没有任何新花样, 都是老段子, 不想看我叙事方式的可以去看这个豆瓣帖: http://www.douban.com/note/449351298/

骗局

第一步 下钩

周五晚上跟喵出去吃饭, 我吃完等喵时接到一个 170 号段显示湖南长沙的陌生电话, 上来又是官腔 “叶文哪, 明天到我办公室来一趟”, 本想破口大骂你这又从哪里拿到我电话的老子哪里有带自带办公室的领导了, 后来听口音感觉也像之前打过我电话的另一拨骗子, 当时还担心是不是家父一名老友找我结果被我无视, 这回感觉自己也有空, 就干脆陪玩玩

骗: (四十来岁的官大叔口气) 叶文哪, 明天到我办公室来一趟
狗: (居然这回知道全名?? 那就互骗玩玩) 哦哦, 王总是吧, 明天到哪个办公室? 上海那个还是长沙那个?
骗: (明显迟疑了一下) 呃, 不是, 不是上海的, 上海那个你明天早上来得及赶到嘛, 长沙这个
狗: (没玩够…) 那是芙蓉区那个还是星火大道那个? (我记得长沙是有芙蓉路但不确定是不是叫芙蓉区, 另外星火大道应该是我把火星社区?弄混了, 反正就是瞎编了俩地名)
骗: (明显又傻逼了一下) 星火大道那个的, 明天上午九点钟过来
狗: (怎么感觉想挂电话) 好的, 明天九点, 我要带什么东西么?
骗: (开始不耐烦) 不用带什么, 你到时候过来就好了
狗: (示意旁边要笑场的喵不要笑出声) 那电脑要带么
骗: (又迟疑了下) 嗯, 好的, 你带上电脑, 明天上午九点钟过来

狗还想玩结果对方估计受不了这么磨叽的下属觉得话说完了就直接挂电话了

喵看我一脸贼笑说你要不要这么开心, 骗子你别理他就是了嘛, 狗去搜了下骗局后续, 觉得挺好玩的啊反正明天也没啥事, 到时候看看他们有没有什么新花样, 最后看看能不能顺便给骗子输错三次密码把帐号给冻结掉

第二步 拒见

周六早上八点半过, 离约定的时间大概早二十多分钟, 骗子来电话

骗: 叶文哪, 你到办公室了没有
狗: (装气喘吁吁在赶路) 王总我还没到, 还要十多分钟呢
骗: (如释重负) 你一会到了先别上楼, 在楼下找个地方坐一会, 我在办公室见两个领导还不太方便
狗: 好的好的, 那我一会先在楼下等一下

果然跟之前看到的一模一样啊, 一点也没变, 耐心等后续

第三步 跑腿

八点五十接到第三个电话

骗: 唉叶文你到楼下了么?
狗: 哦王总我到楼下了, 在咖啡馆门口坐着
骗: 你这样, 你去帮我买两个信封好吧
狗: (装傻) 买信封?
骗: 呃是这样的, 一会我要给领导送点钱, 直接给现金不太好, 你去帮我买两个信封来
狗: (装恍然大悟) 哦, 好的, 我看看这附近有没有文具店或什么可以买的
骗: (心满意足) 嗯, 你一会买到了就打电话告诉我

告诉你妹… 你们就不能长点心换点新段子么, 这照剧本演戏还不能自由发挥真没劲. 安心等后面一个电话

第四步 转钱

不知道骗子有没有奇怪为啥这个货一点都不主动, 快九点接到第四个电话

骗: 叶文你信封买到了么?
狗: (装气喘吁吁在找并强行加戏) 不好意思王总还没买到呢, 这旁边都没找到有文具店的, 但是这下面有个花店看有能包花的包装纸, 我从来没送过钱不知道用这个行不行
骗: (并没有被加戏的狗影响) 哦没买到那就算了不要了, 因为直接给领导钱不太好怕被人看到, 信封装起来也不太合适, 这样, 你有没有带卡?
狗: (果然进入正题了哦哈哈) 呃只带了一张, 怎么了?
骗: 一会我们直接把钱达到领导帐户上, 这样大家也都比较方便, 你卡上有多少钱?
狗: 呃只有五千多 (本还想继续哭穷下说马上要交房租了被骗子接过话没说成)
骗: (思考了一下在想金额) 这样, 你先借四千给我打给领导, 每人两千, 回来我给你现金
狗: 好的王总, 但是我不知道领导帐户啊
骗: 嗯, 这个我一会问下领导, 你带的卡是哪个银行的?
狗: (随口瞎掰) 农行的
骗: 好那我问下领导看看有没有农行的卡, 一会短信发给你, 你要不先往银行走?
狗: 好的好的, 那麻烦王总一会把帐号短信发给我吧, 我先过去, 但是最近的好像要十来分钟才到
骗: 哦这个没关系的, 一会我把帐号发给你

过了几分钟收到短信, 还没来得及看就接到第五个电话

骗: 我问了下领导, 他们说不用分开打, 打到一个人那他们回去自己处理就好了
狗: 哦, 好的好的, 就是不用分开打把四千打一个帐号上就行了对吧
骗: 是的, 他们说回去他们会处理好的, 你到银行了没?
狗: 还没呢王总, 我还要一两分钟才到
骗: 我刚把帐号发给你了你收到没?
狗: 刚好像听到了还没来得及看呢
骗: 嗯你一会转好了打个电话告诉我好吧, 把单子留着
狗: 哦是说把转钱的那个回单留着么?
骗: 哎对的, 你拿单子回来我给你现金

第五步 得手 (被狗转成了 报警)

看发过来一个叫 蒋欢 的农行帐号, 想着到这一步也没啥好玩的了, 去试试看挂 VPN 去乱输密码锁人帐户, 大农行非得用 IE 装控件, 懒得装还是直接打 110 报警算了, 看能不能废掉骗子一个手机号和银行卡

这好像还是笨狗有生以来第一次报警, 响了不到一声就接通了, 没有出现网上很多说的打 110 半天接不通的情况, 听声音像是三四十岁的女性 (这个年龄好难称呼, 叫妹子太轻浮, 叫大姐又叫太老, 大妈更老)

狗: 您好, 我遇到电信诈骗了, 但是我还没有转钱, 有骗子的帐号这个可以报警么?
警: 可以, 你把信息告诉我, 我这边转刑大处理 (应该是刑警大队的简称)
狗: 好的, 打过来的电话是 170xxxx, 手机显示是湖南长沙的号, 要转钱的帐户是农行的, 户名是 蒋欢, 蒋介石的蒋欢乐的欢, 帐号是 6228 xxxx
警: 好的记下了, 你遇到的是什么类型的诈骗呢
狗: 就是 “明天到我办公室来一趟” 然后说要送礼转钱
警: (都忍不住笑了跟上我后半句) 然后说要转账是吧
狗: 嗯就是这样
警: 好的我们这边记下来了会有人跟进处理, 后面再联系你不要理他就行了

人生第一次报警就这么顺利的结束了, 打完 110 发现新买的小米 4c 进入了一个叫断网保证回拨的模式, 看意思是会断掉 WiFi 和移动数据, 强制留在 2G 网络怕被木马劫持掉通话或修改来电显示

后面骗子大概隔十分钟左右打个电话过来, 前两个我没接让他自动挂断, 第三个我在厨房弄吃的觉得烦就主动挂了, 居然过了一会还打来了第四个继续主动挂, 心想这骗子怎么这么契而不舍啊是不是好不容易钓上条鱼舍不得, 后面就再没然后了

思考

骗术分析

豆瓣那个帖里已经有不少分析了, 说下我对这个骗术的一些理解

  1. 第一步用你号码所在地用当地的陌生号码给你打约叫去办公室做初步筛选
    听起来就是领导口气, 叫你 小X 或直接叫全名, 加上那个口气, 很容易让受骗人以为是自己没存号码的领导
    当然这一步大部分人会识破, 直接挂掉或想一下就挂掉了
    跟骗子对骂多半会被骗子怒斥 “连我的号码你都没有存!?” 等还没搞清状况就被骗子主动挂电话
    从骗术角度出发这个也是个比较合适的筛选器, 把聪明人撇开只留有较大概率上当的人, 节省后续跟进的精力

  2. 第二步是按约定时间拒绝见面避免穿帮
    这步没啥好说的, 见面就穿帮了, 故意耗着你

  3. 第三步是让帮买信封让你代入帮忙行贿的角色
    不能一上来就叫打钱, 叫你帮领导跑腿买个信封这种小事听起来也很合理, 同时让你代入角色, 知道在帮忙行贿

  4. 第四步转进到真正让转账的目的
    现在抓得紧不方便直接现金交易, 听起来也很合理, 让你帮忙去转钱拿回单到单位换现金, 也很合理

  5. 第五步收到钱了立马卷款跑路
    这一步没实际经历, 按网上说法, 只要收到钱对方立马就转走跑路了, 结束整个诈骗流程

能被骗的人一般也都比较粗心大意, 或者是公司财务之类的角色, 单位也确实经常有这些灰色交易, 说到底还是社会风气不正才能让这个骗局听起来比较合理

应对方式

  1. 第一步很正常, 你没领导或者确定领导不是这个, 挂掉就是了, 跟骗子理论可能还会被人骂…
  2. 如果真的有领导是要叫去办公室的, 问仔细时间地点看看骗子会不会露出马脚
  3. 活要见人死要见尸, 现在来电号码可以伪造, QQ 和微信可以用相同昵称和头像蓄谋作案, 声音可以伪造, 连视频都可以伪造, 涉及到钱的事还是谨慎点好
  4. 确定是骗子后建议报警处理, 这个不算浪费警力, 该抓还是要抓
  5. 网络上有的建议说去登对方网银, 密码连错三次让帐号被冻结, 这个也考虑下自己的安全哦, 别被银行给举报了, 还是挂着代理搞的好

关于报警和电信实名制

现在银行卡开卡是要有身份证的, 电信实名制也让手机号等要身份证, 虽然骗子们手里可能有办法弄到各种身份证去开银行的户或手机, 但是现在应该还是越来越严了, 报警能处理掉一个是一个, 而且如果警方有串起来查应该是可以一查一片

这次打给我的就是 170 的虚拟网了, 不过查了下没查到是哪个运营商的, 多个渠道查都只能查到是联通的, 顺带让我再黑湖南联通一把, 上次被查出来一片手机号不实名给诈骗集团的也是你们吧? 湖南衡阳还是娄底的来着? 还被工信部罚过, 不长记性

MIUI 的保护模式

报警后 MIUI 那个五分钟的断网保证回拨功能还是挺有意思的, 也算是在挽救弱智青年的路上多捞了一把, 就是不知道效果如何, 这种事估计也没法看效果, 能被骗的人如果金额不大一般最后都羞于承认被骗, 大额的很多也会想办法撇清自己的失误而赖在客观环境上

git 查看文件修改记录

今天追了个几年前留下来的坑, 在 git 里追溯修改过程坑死个爹, 具体方法估计没多久又会忘, 还是记下来以后有的参考

大部分教程都会告诉大家使用 git log 来查看对应文件的修改记录, 就像这样

git log ./foo/bar.py

但是这样默认是只显示提交信息摘要, 你也不知道具体哪里改了, 所以需要加上 -p 参数来显示具体修改内容. 如果这个文件改动频繁, 那么可能只想看最近几次的修改, 再加上一个 -[Num] 的参数来显示最近几次. 要想指定从某个版本往前, 直接指定版本号

git log -p ./foo/bar.py
git log -p -2 ./foo/bar.py
git log -p -2 74f6c40c ./foo/bar.py

但是如果是追一个不知道什么时候埋下的坑, 可能更需要知道某一行到底是啥时候改的, 这时候应该用 git blame 来看每一行的最后提交是哪一个, 像这样

git blame ./foo/bar.py

执行后进入像 less 一样的操作环境, 类 VIM 的翻页操作, 也可以用 /? 来查找, 不过这么看还是有点乱, 整个文件都标出来了, 如果我们只是想知道确定的某几行的历史呢? 祭出 -L n,m 参数

git blame -L 5,10 ./foo/bar.py
git blame -L 5,+5 ./foo/bar.py

这样可以定位到某一行最后一次修改是哪个提交, 如果还要想继续往前找? 那么找到上一次修改的提交, 看在上次提交里的行数, 以上一次修改的提交号, 加上上一次修改对应的行数去继续往前

> git blame -L 8,+1 ./foo/bar.py
74f6c40c (Wen YE    2015-06-17 12:17:55 +0800    8) import StringIO

> git blame 74f6c40c ./foo/bar.py
74f6c40c (Wen YE    2015-06-17 12:17:55 +0800    1) # coding: utf8
74f6c40c (Wen YE    2015-06-17 12:17:55 +0800    2)
74f6c40c (Wen YE    2015-06-17 12:17:55 +0800    3) from bson import ObjectId
8b569399 (Wen YE    2015-06-17 12:17:32 +0800    4) import collections
be417d12 (Wen YE    2012-09-25 15:03:00 +0800    5) from datetime import datetime, timedelta
299e78b7 (Wen YE    2013-08-26 20:11:59 +0800    6) import json
74f6c40c (Wen YE    2015-06-17 12:17:55 +0800    7) import logging
8b569399 (Wen YE    2015-06-17 12:17:32 +0800    8) import os
74f6c40c (Wen YE    2015-06-17 12:17:55 +0800    9) import StringIO

# 到头了, 那就是这个提交引入的, 看看改了什么
> git log -p -1 74f6c40c ./foo/bar.py

当然, 期间配合 Source Tree 之类的图形化工具来对比提交的 diff 比用 git log 这样的命令行查看更方便, git blame 也只是看某行的最后修改, 并不能很直观的看出来那一次提交到底修改了什么, 而且没有代码高亮和对比

我用的 git blame 定位到上一次提交, 在 Source Tree 里去看那个提交的具体修改内容, 如果还要往前追溯, 按 Source Tree 里看到的上一次提交里的行号, 带版本号继续 git blame, 再到 Source Tree 里看对应版本的修改, 直到尽头