香港“杀猪盘”遭遇硅谷码农 总结14条经验防止交友诈骗



编者注:本文由群友书虫在微信群分享,并声明是其“本人最近的亲身经历,希望你看的开心,欢迎转发、不欢迎交流、但欢迎盗版”。

享受美女关怀 防止交友欺诈手册

微信里失踪了两个月,我网恋去了。原来一直以为那是小说或者别人杜撰的故事,没想到自己竟然碰到了。来的快、去的也快,前后不过4个多星期,而且居然是通过交友的网络诈骗。平生第一次经历,终于变得成熟了 记下其中的过程,供正在经历相似境遇的朋友参考,避免上当。

网络诈骗、电信诈骗不是什么新鲜事儿,一直都有报道,平时我也有留意。他们行业内的一般称呼是“杀猪盘”,手法是根据你的特点先培养感情,待到一个月左右出手、利用人的大意特别是贪心(哪怕只有一点点),让人上钩,比如投资什么的,通常会先给一点儿甜头,勾着人投入更多的钱,或者套出被害人的个人信息,钱到手了就“杀猪”走人,留下被骗的呼天抢地、徒留余恨。手法千千万、但万变不离其宗:你的钱包。

本人单亲、带着娃儿。原来有个非死不可(就是脸书Facebook)的账号,上十年都没碰了,好在非死不可一直没关、每个星期还坚持发email告诉我:快来吧快来吧,又有那谁谁谁看上你了。一般看到这种邮件就是直接删掉。不曾想这天出现一个文绉绉的名字,管它的,删!可连着三天、每天发几次交友请求。打开一看,是个年轻的带着一对双胞胎的单亲妈妈,名字秀气,非死不可相册里的照片也秀气,就接受了交友请求。赶上那几天加班、没管这茬,但非死不可每天忠实地报告这漂亮女生早上好、晚上好的问候,又是一连三天每天如此,就留意上了—-我这开始秃顶、鼻毛都有变白的半老徐郎,谁会这么上心的要和我聊、想和我好?



就这么聊上了,自称是香港来的,发来的照片也确实是在当地几个著名地标的几天前的自拍。仔细看看非死不可相册里的照片,从五六年前开始,每年都有几张。本人玩过Photoshop,这些照片应该都是原照、没有明显的用图像软件处理过的痕迹。看过知乎里防备“杀猪”的建议,有些骗子会直接用网上的美女照片、或者略加改动,所以在Google、Bing和百度里直接用她的照片和人名来搜索,没有相关的记录,这才略微放下心来。

但毕竟年龄差的大,看着那吹弹可破的漂亮脸蛋,还是有些顾忌。可人女生说了:能够成为知己、她会万分珍惜的。瞧这话说的,那咱们就且行且珍惜吧 恰好有一邻居香港大爷来串门,管着本地一家香港人的教会,里面不少大隐隐于市的富贵人家,就想托他打听打听香港那里的又年轻又有爱心的帅哥,看能不能给这年轻妈妈牵根线,毕竟这世上的好人不应该都死绝了。老头问明缘由,劈头就是一句:都是骗子—-我是香港人,我还不知道他们?!好家伙,这么武断!

这年轻妈妈的文学修养确实了得,特别是古诗词,信手拈来,而且心思细腻,加上每天早安晚安的,几个星期下来,人就有些飘飘然了。人家微信朋友圈里的照片背景都是高端大气、俺这辈子从来想都想不到的地方,下午茶随便一个果盘顶得上俺一个星期的收入,感觉就是李嘉诚他孙女看上俺了,心中暗喜。

第三个星期结束的时候,她看似随意地贴上当天期货交易的截屏,说每天闲暇无事的时候,就玩玩期货,轻轻松松有几万美元的进账—-人家几分钟的进项就顶得上俺的半年的收入,这命好的简直没法儿说到了第四个星期,聊的开心的时候,这女生又贴了几次期货交易的截屏,每次都是当日的交易,又是好几万的进项,而且人家的大姨妈是港交所搞期货分析的负责人,有内线消息,这是稳赚不赔的买卖啊。每次几万块,就是不想太显眼、免得让人查到,这很合乎逻辑。一年除去周末有二百来天,就这期货每天几万几万美元的捞,一年下来就至少有5米以上的收入,太让人心动了!既能抱得美人归、又能躺在金窝窝里睡,这日子,你能想多好,就会有多好看着天上就要砸下来的金条,不动心是不可能的。

2010年和前妻分手、带着孩子到北京散心,那段时间是情绪的低谷。一天闲逛,来到国子监的一条小巷子,偶遇一个简简单单的房间、门口牌匾“民间流动图书馆”,登记了就能借走一本书、以后还了再借,没有时限。当时借了一本薄薄的刘墉写的《相信自己》,一直保留到现在。这个图书馆后来遇到困难、慢慢没了消息,所以就有这个愿望:如果哪天发财了,希望能在不同的城市和乡村办这样的公益图书馆,助人助己。

那几天这人跟抽了大麻似的,精神头倍儿好—-想着就要发财了,就像郭德纲的相声里说的:早上起来就能喝两碗豆汁儿、吃两张烙饼了。但美女这么轻轻松松的发财,每天还有这么好的耐心和油头脚臭、不爱洗澡的我玩暧昧,咱当然要看长远一些,是不是?所以她这时提出要教我期货投资,从小额做起。心动归心动,底线还是有的,跟她明言:刚开始就谈钱的话,这朋友是做不下去的,因为有利益的瓜葛。

她坚持要这样,说两个人可以培养更多的共同兴趣 —- 恰恰是这句话引起了我的警觉。交往一个月了,我很容易就聊到孩子,因为这是做父母的天性。而“她”从未主动提及自己的两个双胞胎,我问到的时候也是蜻蜓点水、轻轻带过。这时就开始有意请教她期货的细节,发现是1:100的杠杆。我呢,完全是门外汉,就问她如何判断风险,她说主要看她姨妈的通知—-好家伙,有自己的服装公司和连锁店、玩了上十年期货的还就这水平、没她大姨妈就什么都不是—-尽管内心里极不情愿、但我已经大概明白了。

美女形象的完全崩塌,就在这最后的半小时发生了。

我虚心请教,她就主动发来期货交易的网站,https://www.jiashk.com/,说不懂的就问她。一开始我就告诉过她:我是做计算机软件的,而且对软件安全方面感兴趣—–但不是网络安全,计算机这行业里茴香豆的 “茴” 字的写法,比孔乙己知道的还要翻个三五倍。但她(包括他们)应该是没听进去、或者没搞明白俺是干什么的,只知道是貌似钱多人傻的码农、和肤白皮嫩的唐僧一个样,尽管俺是黑皮。

从网站很快查到对应的IPv4网络地址,然后摸到它的注册域名(domain name)确实是在香港登记的。根据登记的公司地址、用谷歌地图(百度或者其他的都可以)查到这公司就在一栋楼下门口堆满脚手架、到处泥巴灰尘的一个码头附近的旧办公楼里—每天经手过亿美金的公司过的这么节俭,实在是令人佩服。

俺是写普通软件的,对网络真的是略知皮毛、说多了容易露馅。就简单分析了一下网站,网页做的是真的寒酸,而且开户登记的时候需要填写我的手机号码、邮件地址、银行账号、特别是要我的护照或者身份证的号码—我靠!你大美女的手都没让我摸一下、就要告诉你这些机密信息,那你不就变成我了吗?

我当时下载的交易软件居然还是2017年写的,放在虚拟机(virtual machine)里跑了跑,本身没有带病毒、但它有后门,后来再次运行时会偷偷安装一些不好的玩意儿。大致看了看,网站显示的数据里,伦敦金、伦敦银好像是真的,但网站上没有美女想和我共同进步的、交易软件里的原油和铜的期货信息,估计这一块就是可真可假的部分,全看人家怎么编排数据来钩住你。不管怎样,你只要真的汇钱去了,软件上显示你“赚”了或者“赔”了、不管多少,和本金一样,都不再是你的了。有了你的关键信息、改动你的账号然后转账“杀猪”也是手到擒来的事情—美女奢靡的下午茶,全靠你了。

露馅后美女的心情大坏,我也一样啊!本来那时刚开始给心仪的一位中年魅力单身妈妈献媚来着,让“她”这么一搅合,鸡飞蛋打、没了心情,所以气不打一处来。原来还想着这位美女妈妈是不是和陈冠希差不多、是账号被盗用的受害者,后来发现这厮忘了拉黑我,还能看到“她”的朋友圈,又攀上了下一位傻白甜、朋友圈里新发的照片的风格和我这一个月来经历的是一个套路,就明白其实人家是一伙儿的。至于她为什么要这样、如何走到这一步的,那故事就该她接着往下说了。

我这边和中年魅力单身妈妈的联系自然就断了,只能流下悔恨的苦泪若干滴,然后擦干眼泪、接着赶驴拉磨—-继续赚钱养家,做一天和尚得撞一天钟啊!

写写停停、停停写写的,本来打算就这么着了,当是黄粱一梦吧。没想到一个月前又有一位自称来自香港的、带着一个甜甜小男孩儿的年轻漂亮的单亲妈妈在非死不可上向我招手,每天一招、连招三天,非死不可上的照片也是每年的发几张、连着贴上三五年,一样的手法一样的套路。

然后是两周前一位香港的单身美女在非死不可上向我媚笑,这两天非死不可上居然又有一位来自国内的大龄女青年要我安慰—-全都住在香港,看来一是最近金融动荡、被爆仓的不少,二是交友欺诈这一行确实内卷的厉害—-这帮骗子,看来也得成立个行业协会什么的、相互协调一下,至少得互相通个气吧,不然这样子搞下去,很快就会遭遇到职业危机的,对吧?

所以这篇文章呢,欢迎大家转发,看到的人越多越好、提醒有类似背景的朋友小心。每转发一位、我为你祈福一次、祷告一次。

相信有缘分的骗子也能看到,没关系,我的本意也是提高TA们行骗的成本。世上骗术千千万,人家会有各种各样的方式来试图让你放松警惕,培养感情只是其中的一种。只要你不贪图意外之财,不相信天上能掉馅饼和金条、掉下来的通常是鸟屎和雨滴,他们就会拿你没辙。

回想起来,这些地方是值得注意和警惕的:

1、在微信里建立联系,但你看不到他/她有其他的朋友,微信的朋友圈里也只有你一个人。非死不可上一样,除了他/她,你看不到其他任何和TA有关的人和评论。

2、非死不可上的照片是TA本人的,这是很容易蒙蔽人的地方,但每年只有几张而已,而且集中在一两个月份。看不到有人对照片有什么评价和回复。

3、微信里你看不到这人有什么朋友,你只能看到她最近一个月的朋友圈,而且无人点赞—要看她以前的朋友圈,就推托说和你还不熟悉。

4、她/他新发的朋友圈无人点赞,你不妨每个都赞上一赞—-话说你都不欣赏她/他,那干嘛还费这个劲和人家磨磨叽叽的呢?

5、和你的交流从非死不可转到微信上不久(不超过两周),你在非死不可上就看不到她了。

6、少谈钱,谈钱伤感情 都聊到钱了,还不愿意和你视频或者语音聊天或者开放朋友圈的,就不够意思了。

7、人家的照片都是事先准备好的,对方不能马上就拍一张照片然后发过来—-我们就可以。

8、注意对方发送的截屏图片,到底是手机截的、还是电脑上截的然后转发手机的。手机截屏的图片一般上下长,电脑截屏的通常左右长。

9、不妨学习一点金融和交易的知识,然后看看你的这位每天闲暇之余玩金融交易身家千万的知己是不是真的懂她说的那几个专业词汇。

10、做金融交易的软件,一般上档次的,除了有Windows版本,还应该有苹果版和手机版—就是iPhone版和安卓版的,都应该有—-方便人家赚你的手续费嘛。公司每天交易过亿的,交易用的软件和网站是起码的门面,一定会舍得砸钱来做,而且每年发行至少一个版本。—-做的好看的不一定是真的,但做的皱皱巴巴的就一定是假的。

11、千万千万不要轻易在你的电脑或者手机上安装你不熟悉的软件,切记切记—-如果你信任的朋友圈里没人用过这个软件,不要试图做第一个吃螃蟹的人—没有相应的防护,你会死的很难看,而且很快。

12、骗子的套路是要考虑时间成本的,一般一个月左右,超过了就不划算了。和我磨叽了将近5个星期还黄了,骗子们的心肯定都流血了。

13、在西方文化里,13不是个吉利的数字。这里和有同样喜好的有痔青年中年和老年朋友做一个简单的交流,供参考—-骗子们未必喜欢看到—-但那又怎样呢?Who cares

a. 在虚拟机里分析软件,我用的是VMWare Workstation,虚拟的系统是64位的Windows 7。

b. 交易软件是32位的,我用免费的IDA Pro做了简单的逆向分析, 从这里下载:https://hex-rays.com/ida-free/。Ghidra也可以用来分析:https://ghidra-sre.org/。

c. 对软件动态分析、插桩、混淆、模糊、调试等等感兴趣的,欢迎交流。 —-If you are interested in runtime/dynamic software analysis, binary instrumentation, obfuscations, fuzzing, debugging and anti-debugging etc., let’s talk

14、在你没有决定托付终身之前,不要透露自己的个人信息、特别是财务方面的,包括你的银行账号、护照号码和身份证号码。 赚钱养家不易,掏钱之前请三思。

顺便送给中年魅力单身妈妈几句话:人生百年三万天。咱都过了一半了,后面的一万来天,大家且行且珍惜吧。如果我没法儿养你,那你来养我,好么?

各位保重!珍重!