深度 | 黑客 Only_Guest 講述：如何優(yōu)雅地手刃騙子？

他是誓與 AV 爭(zhēng)宅男的 PKAV 團(tuán)隊(duì)掌門人；

本文引用地址：http://butianyuan.cn/article/201612/332876.htm

他是每次演講前必喝兩口“黑客啤酒”的黑客；

他曾經(jīng)黑掉美食城充值卡，免費(fèi)享用“大餐”；

他曾經(jīng)定位全成都的出租車軌跡；

他就是 Only_guest，張瑞冬。

這位可以輕松搞到馬云馬化騰周鴻祎的住址和電話的黑客，有著一顆拯救世界的心。最近，他正帶領(lǐng)他的雙螺旋實(shí)驗(yàn)室開展一場(chǎng)正義的戰(zhàn)爭(zhēng)——反電信詐騙。

本期硬創(chuàng)公開課，我們邀請(qǐng)到了Only_guest，他將為我們講述這兩年來反電信詐騙的研究中，發(fā)現(xiàn)的諸多驚天秘密。當(dāng)然，還有他練就的手刃騙子的“如來神掌”。

嘉賓介紹：

Only_Guest，本名張瑞冬。雙螺旋攻防實(shí)驗(yàn)室負(fù)責(zé)人、PKAV團(tuán)隊(duì)負(fù)責(zé)人、四川大學(xué)特聘網(wǎng)絡(luò)安全專家。

----------以下是公開課訪談全文----------

Only_Guest，PKAV 和雙螺旋實(shí)驗(yàn)室

雷鋒網(wǎng)宅客頻道：Only_Guest 的名號(hào)應(yīng)該是名震四海了，不過還是請(qǐng)你做個(gè)自我介紹。

我是個(gè)內(nèi)蒙古人，網(wǎng)名Only_Guest，真名張瑞冬，學(xué)習(xí)網(wǎng)絡(luò)安全14年，從業(yè)11年。最近我在西安的黑客大會(huì)上做了一場(chǎng)圓桌交流。談到了一個(gè)詞，叫傳繼：黑客文化的傳繼。我希望這種文化可以一直傳繼下去，所以我的介紹里面可以加一句，我是黑客：Only_Guest。

最早的時(shí)候我的網(wǎng)名叫不哭，那時(shí)候我應(yīng)該11歲左右吧。。。因?yàn)槟菚r(shí)候比較非主流。后面長(zhǎng)大了一點(diǎn)，可能13歲的樣子，覺得這個(gè)名字太不成熟了，就改名叫無(wú)淚，不哭的升級(jí)版。當(dāng)時(shí)網(wǎng)上有流傳一個(gè)段子，叫黑客學(xué)的再好也無(wú)法入侵你的心，我在你心里永遠(yuǎn)只是 GUEST，我就順勢(shì)改名叫 Only_Guest 了。后來這個(gè)名字被業(yè)內(nèi)傳言為“只有我能干死你”，這個(gè)形容不錯(cuò)，所以一直沿用至今。

【截圖來自 PKAV 官網(wǎng)】

雷鋒網(wǎng)宅客頻道：也介紹一下你的團(tuán)隊(duì) PKAV和雙螺旋實(shí)驗(yàn)室的來歷吧。

我 13 歲創(chuàng)辦團(tuán)隊(duì)，取名為 PKER，意思為破殼，比喻我們像剛破殼的小鳥，還在學(xué)習(xí)的階段。經(jīng)過9年的時(shí)間積累，我們認(rèn)為自身已經(jīng)有了一定的蛻變，也更希望我們的團(tuán)隊(duì)能吸引更多的技術(shù)宅男加入。在2012年的時(shí)候改為 PKAV，希望將宅男從 AV 中奪回。

我們有個(gè)實(shí)驗(yàn)室，叫雙螺旋安全實(shí)驗(yàn)室。雙螺旋這個(gè)名字得來主要原因是 Gainover 的加入，他現(xiàn)在也是我們團(tuán)隊(duì)的負(fù)責(zé)人之一。在他加入我們團(tuán)隊(duì)之前，有個(gè)更為特別的身份--生物學(xué)博士。在他讀博士期間，對(duì)黑客技術(shù)產(chǎn)生了濃厚的興趣，于是開始自學(xué)。但他的學(xué)習(xí)速度不可謂是一般的快，他把生物學(xué)中 DNA 片段插入的方法應(yīng)用在信息安全的 fuzz 技術(shù)中，兩者相得益彰。DNA 的雙螺旋形狀，就像是信息安全中的攻防對(duì)抗交織在一起，很好的將生物學(xué)和黑客的攻防形態(tài)聯(lián)系起來。也避免了媒體報(bào)道我們時(shí)，總用“PK**”的尷尬。

【Only_Guest 對(duì) PKAV 的定義/來自 PKAV 官網(wǎng)】

雷鋒網(wǎng)宅客頻道：腦子里想著 PKAV，連雙螺旋都覺得污污的。。接下請(qǐng)簡(jiǎn)單簡(jiǎn)單介紹一下你的團(tuán)隊(duì)做過哪些比較牛X的事情吧。

我們一直在做的都是貼合大家生活或者社會(huì)需要的東西。之前一直在做網(wǎng)站安全方面的東西，幾年時(shí)間為多家知名企業(yè)提供了大量的安全問題輸出。最近兩年就一直在做電信反欺詐，先后打掉了多個(gè)大型詐騙集團(tuán)，將大量電信詐騙人員繩之以法，成功溯源了三千多個(gè)釣魚網(wǎng)站的幕后人員。

雖然我們打擊電信詐騙這個(gè)事情并沒有被廣為流傳，但在我心里這是一件特牛逼的事！

有關(guān)騙子的一切

雷鋒網(wǎng)宅客頻道：很多人都會(huì)好奇，你們?yōu)槭裁磿?huì)想到做打擊電信詐騙這件事？

我之前有一次演講，題目叫做：為誰(shuí)的愚蠢買單？在這之前，大量的媒體在曝光一些詐騙事件，但我看來看去都沒看到一個(gè)問題，這件事情的責(zé)任方是誰(shuí)？

運(yùn)營(yíng)商說：詐騙短信不是我發(fā)的，詐騙電話不是我打的，怪我？

銀行說：用戶提供的卡號(hào)正確，密碼也對(duì)，U盾都提供了，難道我不給錢？

執(zhí)法部門發(fā)聲了：我們確實(shí)很努力的追查了，但苦于電子證據(jù)取證太難。。。

受害者說：我接受了9年的義務(wù)教育，是不是還要上個(gè)防騙培訓(xùn)班？

所以我就想，我們能不能為這操蛋的事情做點(diǎn)什么？這個(gè)問題一直都在困擾著我們的生活，每天都有人被騙，并且抓捕難度非常大。所以，我們希望與其亡羊補(bǔ)牢式的抓捕，還不如利用技術(shù)手段，將電信詐騙遏制在搖籃里，從源頭上做到反詐騙。

雷鋒網(wǎng)宅客頻道：大家對(duì)你們從源頭上反詐騙的技術(shù)都很關(guān)心，不過在說這個(gè)之前，還是請(qǐng)你給大家科普一下背景知識(shí)，根據(jù)你的研究和觀察，中國(guó)的電信詐騙一般分為幾類呢？

大概分為五類吧：

1，直接打電話，設(shè)置一個(gè)故事背景，讓你去ATM機(jī)前操作。

2，偽基站短信發(fā)送釣魚網(wǎng)站，冒充運(yùn)營(yíng)商或者銀行，誘導(dǎo)用戶輸入銀行卡信息。

3，短信傳播手機(jī)木馬，攔截短信，輕松轉(zhuǎn)走你的錢，比如說前段時(shí)間流行的冒充學(xué)校下發(fā)校訊通，冒充同學(xué)發(fā)送同學(xué)錄，冒充朋友發(fā)送你的小視頻等。

4，冒充親戚朋友領(lǐng)導(dǎo)，誘導(dǎo)付款，轉(zhuǎn)賬，借錢等。

5，綜合類詐騙，冒充公檢法機(jī)關(guān)，資產(chǎn)清算，返款退稅，誘導(dǎo)你在網(wǎng)銀上操作，此類詐騙一般數(shù)額都非常巨大。

【Only_Guest 在 KCon 上展示詐騙團(tuán)伙的詐騙流程】

雷鋒網(wǎng)宅客頻道：看來你們針對(duì)騙子做了很多研究，可不可以給我們描述一下，這些電信詐騙的騙子團(tuán)伙一般都有怎樣的特點(diǎn)呢？

這是我們?cè)谝粋€(gè)詐騙團(tuán)伙處獲得的一個(gè)完整的話術(shù)過程：引導(dǎo)短信，攻心短信，系統(tǒng)化跟進(jìn)，全套的話術(shù)。

【從詐騙團(tuán)伙中得到的話術(shù)截圖】

打通你的電話，第一句說什么，你回答了過后，第二句如何跟進(jìn)。詐騙劇本一般都是有時(shí)效性的，一個(gè)周期內(nèi)的劇本大致相同。

這些團(tuán)伙的特點(diǎn)大概是這樣：

1.分散性。他們?nèi)珖?guó)布局、跨省詐騙，這大大的增加了抓捕難度。

2.團(tuán)伙的經(jīng)驗(yàn)豐富。他們準(zhǔn)備好了黑產(chǎn)4件套，以及技術(shù)防范偽造手段。

3.警惕性高。網(wǎng)上甚至有流傳電信詐騙的流程步驟和經(jīng)驗(yàn)，騙子也在不斷的提高警惕性。

和電信詐騙“死磕”

雷鋒網(wǎng)宅客頻道：電信詐騙團(tuán)伙看起來準(zhǔn)備非常充分，我已經(jīng)迫不及待地想要知道，你們“手刃騙子”的基本思路和技術(shù)路線是怎樣的？

因?yàn)楝F(xiàn)在除了黑白名單以外，大家多數(shù)是在做事后的部門，已經(jīng)被詐騙了之后，如何溯源，如何把這次的經(jīng)驗(yàn)總結(jié)防止下次再發(fā)生。。。。

我們覺得這種亡羊補(bǔ)牢的東西，不具備時(shí)效性。不能把這些事情扼殺在發(fā)生前。所以我們現(xiàn)在的手段多數(shù)是在詐騙進(jìn)行中，在受害人上當(dāng)之前收到詐騙信息，實(shí)時(shí)預(yù)警，在受騙過程中實(shí)時(shí)溯源犯罪嫌疑人身份信息，你還沒騙到錢，我就知道犯罪份子身處何方了。

雷鋒網(wǎng)宅客頻道：那么實(shí)時(shí)預(yù)警是怎么做到的呢？

這是我之前從我們系統(tǒng)上截取的一張圖。

可以看到，我們做了接口，實(shí)時(shí)通知受害人，實(shí)時(shí)通知執(zhí)法部門。實(shí)時(shí)發(fā)送給銀行讓銀行停止這個(gè)賬戶的支付操作，術(shù)語(yǔ)叫做止付、具體的技術(shù)實(shí)現(xiàn)涉及到了我們的核心技術(shù)，就不方便回答了。

雷鋒網(wǎng)宅客頻道：對(duì)于電信詐騙另一端，也就是騙子的追溯，你們是怎么做的呢？

我們會(huì)溯源到騙子的虛擬身份信息，通過虛擬身份信息關(guān)聯(lián)到其真實(shí)身份。利用大數(shù)據(jù)源，比如騰訊、360、百度的手機(jī)衛(wèi)士手機(jī)用戶收到的偽基站短信和精準(zhǔn)的地理位置，這些手機(jī)衛(wèi)士識(shí)別到是詐騙短信的時(shí)候，就會(huì)做相應(yīng)提示和上報(bào)他們的云平臺(tái)。這些公司提供數(shù)據(jù)源和基本的釣魚網(wǎng)站提取，我們會(huì)通過這些數(shù)據(jù)源做進(jìn)一步的分析的提煉，然后溯源得到釣魚網(wǎng)站的幕后操縱者的信息。

因?yàn)槲覀儧]有終端用戶數(shù)據(jù)，所以前端信息的獲取我們是跟一些企業(yè)合作。

雷鋒網(wǎng)宅客頻道：也就是說，釣魚網(wǎng)站是一個(gè)重要的突破口。這些釣魚網(wǎng)站有什么特點(diǎn)呢？我們?cè)趺磥矸直婺兀?/span>

網(wǎng)站頁(yè)面和真實(shí)網(wǎng)站相似度極高。例如銀行、兌獎(jiǎng)網(wǎng)站、政府平臺(tái)。釣魚網(wǎng)站在整個(gè)頁(yè)面布局，和頁(yè)面設(shè)計(jì)上，基本上與真實(shí)網(wǎng)站沒有差別，所以單看頁(yè)面很難區(qū)分。

但是我們可以通過他的目的來區(qū)分，這些釣魚網(wǎng)站都會(huì)要求你輸入大量的身份驗(yàn)證信息，銀行卡，密碼，身份證，支付密碼等。

【某釣魚網(wǎng)站截圖/Only_Guest 提供】

雷鋒網(wǎng)宅客頻道：這些騙子所使用的號(hào)碼，是不是也是一個(gè)比較好的追溯入口呢？這些電話有什么特點(diǎn)嗎？

詐騙電話主要分成3種：

1、虛擬號(hào)段，例如170、171，這個(gè)只能找對(duì)應(yīng)的運(yùn)營(yíng)商，然后查找管理這個(gè)號(hào)碼的公司，進(jìn)行查詢。

2、真實(shí)號(hào)碼，直接找營(yíng)運(yùn)商，查找號(hào)碼歸屬人信息。

3、VOIP 網(wǎng)絡(luò)電話，這個(gè)的查找難度較大，因?yàn)槠涮?hào)碼可以偽造成任何號(hào)碼，跟蹤難度較大，我們需要得到執(zhí)法機(jī)關(guān)的授權(quán)后，進(jìn)行VOIP的溯源，多數(shù)服務(wù)器在海外。

這些電話的特點(diǎn)，要不讓你去銀行，要不讓你操作網(wǎng)銀，要不讓你安裝軟件，要不就是讓你買東西。。。反正肯定是要涉及到錢這個(gè)環(huán)節(jié)的。

我們現(xiàn)在的重點(diǎn)主要在偽基站短信和VOIP網(wǎng)絡(luò)電話的追蹤溯源，這倆種成功率高，金額大，尤其是VOIP，我們之前監(jiān)控的一個(gè)詐騙集團(tuán)，我看著對(duì)方在7分鐘內(nèi)進(jìn)賬了430萬(wàn)。。。

【詐騙團(tuán)伙的洗錢記錄/Only_Guest 提供】

雷鋒網(wǎng)宅客頻道：你們看著騙子進(jìn)賬430萬(wàn)，有沒有好的辦法對(duì)騙子進(jìn)行反制呢？

一般情況下，詐騙份子在收到用戶的銀行卡信息后，在5分鐘之內(nèi)就可以把錢全部轉(zhuǎn)走，這個(gè)時(shí)間很短，我們的平臺(tái)會(huì)和對(duì)方同步收到這些信息。但由于我們是平臺(tái)自動(dòng)化操作，通知銀行止付，整個(gè)過程可以在1分鐘內(nèi)完成。等到詐騙份子要去轉(zhuǎn)錢的時(shí)候，發(fā)現(xiàn)受害者的銀行卡已經(jīng)不能進(jìn)行轉(zhuǎn)賬操作了。

實(shí)際上，但單靠技術(shù)手段是很難做到根本上遏制的。要說遏制，最應(yīng)該做的是加大對(duì)民眾的宣傳，提高民眾的防范意識(shí)。例如，讓民眾了解目前釣魚網(wǎng)站的技術(shù)程度，哪些可以偽造而哪些不能偽造。讓民眾用域名來識(shí)別釣魚網(wǎng)站，這樣其實(shí)在源頭上就能減少大量的被騙情況。

現(xiàn)在的詐騙份子技術(shù)也在不停的升級(jí)，偽基站設(shè)備越來越小，可能就是一個(gè)電動(dòng)自行車的車筐里就可以放的下，我們叫這些人背包客，他們背著一個(gè)背包，走街串巷，把釣魚短信發(fā)進(jìn)了千家萬(wàn)戶。。。這些背包客收入都很高。一天幾千塊幾萬(wàn)塊。根據(jù)你發(fā)的短信數(shù)量來結(jié)算。所以會(huì)有很多人鋌而走險(xiǎn)。

現(xiàn)在執(zhí)法部門多數(shù)是在打擊這種背包客，但對(duì)于雇傭背包客的源頭，打擊力度就明顯不夠，主要是技術(shù)手段限制，我們現(xiàn)在就在解決這些的問題，所幸解決的還不錯(cuò)。

另外，對(duì)于釣魚短信，我看到一個(gè)受害者提供了自己的所有信息，詐騙份子查到他賬戶上有70多萬(wàn)，但他自己用于洗錢的賬戶被銀行凍結(jié)了，他正在聯(lián)系另外一波詐騙份子幫他洗這筆錢，這留給了我們一個(gè)很好的時(shí)間差，我就趕緊打電話給受害者說你現(xiàn)在趕緊去銀行把你的銀行卡密碼改了，不要在網(wǎng)上改，對(duì)方開始懷疑我的身份，我給他講了情況之后，他選擇了相信我。

但我們的平臺(tái)上線之后，這種問題就可以很快很即時(shí)的解決了，但前提是要銀行接入我們的平臺(tái)，幫助受害者完成止付。

【反詐騙平臺(tái)可以提取詐騙短信和釣魚網(wǎng)站/Only_Guest 提供】

雷鋒網(wǎng)宅客頻道：沒想到你還曾經(jīng)親手制止了一些犯罪的進(jìn)行，這很酷啊。對(duì)于釣魚網(wǎng)站來說，有一些特征是不可偽造的，可以稍微科普一下都有哪些嗎？

我們的技術(shù)中會(huì)涉及到獲取詐騙份子的硬件指紋，這些東西是具有唯一性的。還有對(duì)方的虛擬身份，比如你的QQ號(hào)，微搏帳號(hào)等。

我們會(huì)根據(jù)這些信息來鎖定一個(gè)犯罪份子。如果是說釣魚網(wǎng)站的特征，現(xiàn)在市面上的這些詐騙團(tuán)伙所使用的釣魚網(wǎng)站大同小異，我們用專門的指紋技術(shù)可以識(shí)別到對(duì)方使用的是哪套釣魚網(wǎng)站程序。

雷鋒網(wǎng)(搜索“雷鋒網(wǎng)”公眾號(hào)關(guān)注)宅客頻道：你也說到，之前對(duì)背包客的打擊受到技術(shù)限制，你們解決了這些問題。那么，技術(shù)上的突破方便透露嗎？

我們解決的是背包客的雇傭者，這些詐騙團(tuán)伙的源頭。技術(shù)上會(huì)使用大量的數(shù)據(jù)分析和0day，具體內(nèi)容不好透漏。

【某犯罪分子的 QQ 群列表/Only_Guest 提供】

雷鋒網(wǎng)宅客頻道：那么，在你們反詐騙的研究過程中，有哪些比較頭疼的技術(shù)難點(diǎn)嗎？

1、終端數(shù)據(jù)獲取比較困難。就像我剛才說的，這些終端數(shù)據(jù)掌握在百度，騰訊，360這些擁有大量終端客戶短信讀取權(quán)限的廠商手里。。我們沒有，所以希望和這些廠商能展開合作。

2、犯罪份子的防范意識(shí)也在不斷提高。他們會(huì)頻繁更換域名和IP，導(dǎo)致我們溯源的難度加大。

3、時(shí)間的滯后性。受害人會(huì)在被騙很長(zhǎng)時(shí)間后才報(bào)警，還不敢承認(rèn)自己是被騙了，所以當(dāng)我們收到案情的時(shí)候，得到的已經(jīng)是一個(gè)廢棄很久的網(wǎng)站域名，或者一張?jiān)缇捅贿z棄的銀行卡。

對(duì)于這些問題，我們有一些技術(shù)對(duì)策。例如，用自動(dòng)化的系統(tǒng)提升了我們的效率，犯罪份子幾小時(shí)更換一個(gè)域名，我們不到1分鐘就可以進(jìn)行溯源工作。但時(shí)間滯后性這種問題就不是很好解決，只是希望大家能提升防范意識(shí)，如果發(fā)生此類事件，第一時(shí)間與執(zhí)法機(jī)關(guān)聯(lián)系。

雷鋒網(wǎng)宅客頻道：如你所說，反詐騙過程涉及到和執(zhí)法機(jī)關(guān)、銀行的合作，可能還有一些不可抗力，如何處理和這些力量的關(guān)系？

確實(shí)就像我開始說的，運(yùn)營(yíng)商，銀行，執(zhí)法機(jī)關(guān)，這些在電信詐騙中都有涉及到。環(huán)節(jié)眾多，范圍廣，只有實(shí)現(xiàn)各個(gè)環(huán)節(jié)的溝通順暢，高效合作，才能控制詐騙的發(fā)生。

而我們本身不是執(zhí)法機(jī)關(guān)，我們只提供這樣的反制平臺(tái)，很多時(shí)候還是起到一個(gè)獲取數(shù)據(jù)以及推送數(shù)據(jù)的作用，其余更多是需要反詐騙中心和銀行聯(lián)動(dòng)起來，做預(yù)警和止付。

前不久我們就遇到這樣一個(gè)案例：

一個(gè)冒充公檢法的網(wǎng)站，成功騙了幾百萬(wàn)，需要我們技術(shù)手段找嫌疑人的痕跡。我們花費(fèi)了大量的時(shí)間，利用技術(shù)，獲得網(wǎng)站管理者的權(quán)限。控制了詐騙集團(tuán)的所有人員電腦，我們將收集到的skype聊天記錄，還有他們的一些文檔信息，以及他們的犯罪過程，甚至包含犯罪份子的住址，交付給執(zhí)法機(jī)關(guān)的時(shí)，他們答復(fù)因?yàn)轵_子是臺(tái)灣人，考慮到兩岸關(guān)系問題，沒辦法很好的開展調(diào)查工作。

這樣的結(jié)果確實(shí)會(huì)令我們受到打擊。但我們之后依然會(huì)努力為執(zhí)法機(jī)構(gòu)提供更多線索，只是需要各方的溝通和碰撞吧。

雷鋒網(wǎng)宅客頻道：聽說你對(duì)臺(tái)灣的詐騙團(tuán)伙也有一些研究，可以給我們描繪一下海峽對(duì)岸那些詐騙團(tuán)伙的事情嗎？

如果要評(píng)價(jià)的話，兩個(gè)字，專業(yè)。上下游分工明確，經(jīng)驗(yàn)豐富。團(tuán)伙之間甚至實(shí)現(xiàn)了資源共享。我們之前監(jiān)控的幾個(gè)團(tuán)伙、有一天突然變成了同一 IP，我們才發(fā)現(xiàn)對(duì)方幾個(gè)團(tuán)伙在開碰頭會(huì)交流經(jīng)驗(yàn)。。。

可見其產(chǎn)業(yè)的發(fā)達(dá)程度。這已經(jīng)形成了一個(gè)社會(huì)。

【詐騙份子洗錢用的黑卡的信息列表/Only_Guest 提供】

雷鋒網(wǎng)宅客頻道：電信詐騙發(fā)生，還有另外一個(gè)維度，那就是個(gè)人信息泄露。我們經(jīng)常可以接到詐騙電話，而且騙子似乎對(duì)我們了如指掌。那么我們的個(gè)人信息究竟是通過什么渠道被泄露給騙子的呢？

1、很多是在購(gòu)買環(huán)節(jié)，出現(xiàn)了信息泄露，例如買車買房時(shí)銷售方將信息售賣給下游的產(chǎn)品。你今天剛買房，明天裝修的電話就打給你了。

2、在生活中，填寫的信息。例如淘寶的收貨地址，以及收發(fā)快遞時(shí)填寫的信息，也會(huì)有人進(jìn)行兜售。還有我們填寫的各類調(diào)查問卷，都在出賣著我們的隱私。

3、關(guān)鍵的個(gè)人信息，網(wǎng)上流傳著大量的泄漏數(shù)據(jù)，比如前兩天又爆出來雅虎的5億用戶數(shù)據(jù)泄漏，國(guó)內(nèi)這樣的數(shù)據(jù)泄漏更是數(shù)不勝數(shù)，大量的知名網(wǎng)站數(shù)據(jù)都在地下黑市廣為流傳。

雷鋒網(wǎng)宅客頻道：所以在信息泄露這方面你會(huì)給普通人一些什么建議呢？

一般我會(huì)建議大家設(shè)置3個(gè)等級(jí)的密碼，初級(jí)密碼可以在一些不涉及任何個(gè)人信息和資金的地方用，中級(jí)密碼在有部分個(gè)人信息的地方用，高級(jí)密碼只在涉及資金的地方用。

盡可能的少輸入個(gè)人信息?，F(xiàn)在很多服務(wù)比如說阿里小號(hào)，我們可以在各類需要手機(jī)號(hào)的地方使用這些號(hào)碼，來防止我們真實(shí)號(hào)碼的泄漏，也可以避免大量的騷擾。

【釣魚網(wǎng)站反詐騙平臺(tái)/圖片由 Only_Guest 提供】

雷鋒網(wǎng)宅客頻道：我知道你的團(tuán)隊(duì)過去曾經(jīng)做過一些很有意思的研究，例如定位全成都的出租車等等，過去從事的研究，對(duì)于現(xiàn)在的反詐騙工作，有怎樣的幫助呢？

技術(shù)是不斷提升，并且綜合利用的。一個(gè)完善的反欺詐平臺(tái)需要多方的技術(shù)支持?？梢哉f我們之前研究的很多技術(shù)難點(diǎn)，都為我們現(xiàn)在的反欺騙工作在做基礎(chǔ)，例如信息的溯源，人員畫像，數(shù)據(jù)分析，WEB安全漏洞的挖掘，都是反欺詐的重要環(huán)節(jié)。

我們手里有大量的0day漏洞，這些都可以在關(guān)鍵時(shí)刻起到很好的作用，具體就不方便詳說了。

雷鋒網(wǎng)宅客頻道：反詐騙看起來是一個(gè)長(zhǎng)期的任務(wù)。你們目前還在研究什么黑科技，在未來有怎樣的計(jì)劃和打算？

黑科技倒是真有一些，不過多數(shù)都還沒有對(duì)外發(fā)布。我們一直在做的都是研發(fā)更先進(jìn)的技術(shù)，保障國(guó)家、人民的安全。這更是白帽子和黑帽子的賽跑，我們率先獲得“攻”的手段，就能做到有效的“防”。

至于未來的計(jì)劃，我們能會(huì)去做一些可以開放出來的防詐騙手段，比如說 iOS 最新版本也對(duì)第三方提供了電話號(hào)碼識(shí)別的接口，我們更希望可以提供這樣的防詐騙數(shù)據(jù)，資源。技術(shù)的革新無(wú)法預(yù)測(cè)，那我們未來的方向也就很難預(yù)測(cè)。漏洞不止，生命不息。我們會(huì)不斷研究，并及時(shí)彌補(bǔ)高危漏洞，從而保障網(wǎng)絡(luò)的安全。

雷鋒網(wǎng)宅客頻道：讓我們來一個(gè)詩(shī)意一點(diǎn)的結(jié)尾吧，你可不可以為我們想象描繪一下，通過你們的反詐騙工作，未來會(huì)是一個(gè)怎樣的圖景？

天下無(wú)賊。

我們最想實(shí)現(xiàn)的當(dāng)然是沒有人被欺騙。

一方面，我們的技術(shù)足夠領(lǐng)先于騙子，讓騙子無(wú)法再?gòu)氖逻@個(gè)行業(yè)。

另一方面，公民的警惕性足夠高，受騙的概率無(wú)限接近于 0。

精彩問答：

問：老師我想問下，我朋友他在做擼羊毛的項(xiàng)目。但是他擼的是違法的時(shí)時(shí)彩平臺(tái)，請(qǐng)問他這樣做，算違法嗎？現(xiàn)在擼羊毛的人很多，對(duì)于目前擼羊毛的情況，企業(yè)一般什么情況，開始追蹤查找擼羊毛的人，然后抓人。

任何入侵行為都是違法的，不管你入侵的是不是違法網(wǎng)站。殺人犯殺了人你就可以殺他么?這些是執(zhí)法部門才有權(quán)利去做的。薅羊毛這事我們現(xiàn)在也在涉及，不過我們是用數(shù)據(jù)分析判斷一個(gè)人是否會(huì)去做這個(gè)事情，做事前，但多數(shù)薅羊毛并不違法，只是會(huì)讓企業(yè)的推廣成本加大，如果是涉及到企業(yè)要去抓人了。。那就不能叫薅羊毛了，一般企業(yè)都只是會(huì)對(duì)這些人會(huì)IP做封禁處理。

問：不知道您有沒有關(guān)注到宅客頻道公眾號(hào)發(fā)的一篇文章。白帽子找到了漏洞能夠控制特斯拉的車，甚至能在特斯拉行駛中踩剎車。想問問您對(duì)現(xiàn)在這種互聯(lián)網(wǎng)+的生活有什么看法。你的日常生活會(huì)比較抗拒這種互聯(lián)網(wǎng)產(chǎn)品嗎？因?yàn)橛袝r(shí)越便利，卻越不安全。

幾乎所有的這種產(chǎn)品我都有在用，有人關(guān)注，發(fā)現(xiàn)漏洞，說明這東西在進(jìn)步，你用的產(chǎn)品如果沒人去關(guān)注，沒有漏洞，那說明已經(jīng)沒落了。就像有些人怕不安全，就去用諾基亞的老式手機(jī)，先不說是否真的安全，但你其實(shí)已經(jīng)被生活方式淘汰了。

問：在大家眼里，OnlyGuest應(yīng)該屬于天才型的選手，靈感源源不斷，如果有童鞋想成為一個(gè)像你一樣重量級(jí)的黑客，在學(xué)習(xí)和研究方面有什么建議嗎？

我的學(xué)習(xí)方法比較特殊，不久前遇到冰河前輩，他說我的方法不適用于大眾。。。

我把我之前在知乎回答的內(nèi)容跟大家說一下吧。

10年前，當(dāng)著授課老師的面撕碎了教科書。

10年后，教科書上寫滿我的案例。

每個(gè)人擁有的時(shí)間和精力是相同的。

你需要巨大的時(shí)間、精力來做學(xué)習(xí)。

你有良好的功底，也許入門會(huì)很快，但如果沒，請(qǐng)做好持久戰(zhàn)的準(zhǔn)備。

從事網(wǎng)絡(luò)安全13年，自感在功底上的落后，每天只休息4小時(shí)，磨刀練劍。

現(xiàn)在我可以說我算是了解這個(gè)行業(yè)了，但比起這個(gè)行業(yè)內(nèi)真正的大牛，不能望其項(xiàng)背。

首先你要對(duì)這個(gè)事情充滿熱情，我會(huì)去一些學(xué)校做講座。

問學(xué)生為什么選擇信息安全這個(gè)行業(yè)，無(wú)非：熱門、專業(yè)、好就業(yè)、帥！

我知道他們多數(shù)未來不會(huì)從事這個(gè)行業(yè)，他們的熱情級(jí)別只有5，而這個(gè)行業(yè)的門檻需要100，戰(zhàn)5渣平身。

好了，不說廢話

問：網(wǎng)上黑客視頻那么多，有什么值得推薦的嗎？

答：大多的黑客教學(xué)視頻都非常淺顯，心疼流量。

問：網(wǎng)上披露的漏洞，為什么我總是測(cè)試不成功？

答：大多漏洞800個(gè)人輪著搞，輪得到你？

問：網(wǎng)上的黑客在線練習(xí)網(wǎng)站靠譜嗎？

答：知識(shí)注定是平面的，無(wú)基礎(chǔ)學(xué)習(xí)除了刀口舔血無(wú)他。

問：不能理解上面說的什么所謂的漏洞、Exploit該怎么辦？

答：推薦你去找?guī)妆灸芸吹眠M(jìn)的黑客書籍，碰到不懂的專業(yè)術(shù)語(yǔ)就去搜。

問：有編程基礎(chǔ)應(yīng)該怎樣學(xué)習(xí)黑客？

答：若是資質(zhì)好、根骨深，當(dāng)然是潛伏天才團(tuán)隊(duì)快速升級(jí)。不然，還是一步步游升吧。