中国第一反诈骗黑客张瑞冬:借我夜行锦衣,还你天下无贼

2018-10-22

本文来源微信公众号浅黑科技(ID:qianheikeji),作者:史中

2017年春天,张瑞冬正跟自己的小伙伴在新租的办公室侃大山,突然接到了老妈从内蒙老家打来的电话。

儿子,你跟妈说实话,你到底有没有偷拿我的身份证,做洗钱的黑生意?

电话那边,妈妈极力压住声音的颤抖。

张瑞冬是中国黑客圈知名的“冷面杀手”,但在妈妈眼里,他永远只是一个1991年出生的孩子。妈妈知道张瑞冬在做“黑客”方面的事情,但具体做什么,他从来不说。

时间闪回到几个小时前:

这天中午,妈妈接到了一个“国安局”打来的神秘电话,说她的身份证被人偷偷在广州开了银行卡,已经做了很多洗钱的犯罪活动,这个罪起码要判20年!她立刻联想到自己的儿子:神出鬼没,每隔几个月就给家里打些钱。。。

越想越觉得种种细节都对上了。她下定决心,为了给儿子“减刑”,坚决配合“国家有关部门”在电话里的指示,给“保证金账户”打过去了三万块钱。又冷静了好几个小时,才鼓起勇气拿起电话质问自己的儿子。

听到这,张瑞冬才从一脸懵逼中醒悟过来,老妈刚刚完整地 Cosplay 了一次骗子导演的电信诈骗。

我做的就是网络安全,但我妈却还是成为了电信诈骗的受害者!

张瑞冬当时一拍桌子,骗子你给我等着!反电信诈骗这点事,老子 TMD 干了!

那时候,张瑞冬实际上已经创业,做的是一家信息安全大数据公司。他一狠心,把已经到账的千万融资原路打回资方账户,跟人家赔礼道歉:对不起,我们的业务方向变了。。。。

谈不上轰轰烈烈,“无糖信息”就这样成立了。

2

(1)

我认识张瑞冬三年多了。他是我知道的黑客中,最像黑客的一个黑客。

给他一副键盘,他就可以出入任何一个网站。

如果再把鼠标给他,他能上天。

Only_Guest 张瑞冬

Only_Guest 张瑞冬

第一次见他是在2015年乌云白帽黑客大会,他在台上拎着两瓶啤酒,一边喝一边轻点鼠标。为了证明信息泄露的危害有多大,他定位了全成都的出租车,信手翻出一个表格,满是互联网大佬的真实住址和电话。

Only_Guest 是张瑞冬,张瑞冬是 Only_Guest。当他戴上假面开始“中老年网上冲浪”之时,张瑞冬就成了 Only_Guest。这个 ID 翻译成中文意思是:只是过客。没错,如果一个防护森严的网络堡垒里只能进来一位过客,那就是他。

非要想象的话,他大概就是《美少女战士》里那个“夜礼服假面”。Only_Guest 总能在无助少女需要的时候,出现在她们面前满足各种需求。当然,阻止你这么想象的唯一障碍就是:Only_Guest 的吨位有点超标。

Only_Guest 张瑞冬

张瑞冬是内蒙古人,富二代,家里有草原,理论上可以随便爱上野马。但他却放浪不羁更爱自由,从内蒙漂泊到长沙,又漂泊到北京,最终落脚在成都。

这才有了后来的故事。

(2)

无糖信息这帮哥们,是他的黑客“团伙”:PKAV 的原班人马。

多说一句,PKAV 是张瑞冬13岁时就组织起来的民间黑客小组,几经易名才叫 PKAV。没错,这个名字的含义就是你想象的那样。他们队伍的口号是:誓与 AV 争宅男。

说老实话,这个口号不怎么成功。这么多年,PKAV并没有从 AV 那里招降多少宅男,但平胸而论,队伍里的每个人的黑客技术都是这个国家顶级的。

到现在为止,PKAV 已经十多年了。

4

左上角第一个人物就是张瑞冬,

完美诠释了“人照无差”。

这么多年兄弟们一直跟着张瑞冬,重要的原因之一就是:每次出去吃饭唱歌打豆豆,都是他结账。

说回那天,张瑞冬特别内疚地跟围坐在火锅旁的兄弟们坦白:我做了一个艰难的决定,我们创业的方向要变成“反网络犯罪”了。兄弟们一脸平静,行行行,反正你干什么我们都跟着你。来,服务员再加两盘肉。

事情就这样开始了。

不就是怼骗子吗?无糖信息的兄弟们剃了平头手拿板砖,下定决心不是弄死骗子就是被骗子弄死。上街走了一圈,看谁都不像骗子。

于是他们制定了第一个小目标:先找到骗子。

无糖这帮黑客们,闭着眼睛都能黑掉互联网站点;但是“反电诈”可不一样,这得通过完全不同的电信网络,电信网他们不专业啊。。。

于是从2017年5月开始,九个创始人猫在屋里,从头开始研究新技术。两个月过去了,他们拍拍胸脯,给自己发了九张毕业证。

他们已经 get 了一种技能:“追踪诈骗团伙”。

这意味着,一旦他们顺着诈骗电话追踪到某个诈骗窝点,就可以得到很多“一手”又“具体”的信息。

5

(3)

让张瑞冬永生难忘的,是他在2017年10月从一个已经控制的诈骗团伙那里获取到的一份电话诈骗录音文件。

这天晚上八点左右,吉林通化县的一个老人接到了陌生人打来的电话。

通话一开始,骗子就伪装成国家安全部门,劈头盖脸就吓唬老爷子,说他涉及了机密案件,涉嫌危害国家利益,必须马上配合调查。

结果,老爷子马上变得严肃起来。原来,1944年出生的他是个老党员,已经七十多岁了。老爷子当了一辈子中学教师,这一生都在心心念念为这个国家做贡献。

骗子继续假装国家工作人员,让老爷子“交代”自己的资产情况。

老爷子说:我有两张存折一张银行卡。一个存折用来领每个月的退休金两千多块,从上个月开始因为政策变化,需要多扣三十几块。我会把每个月的结余存到另一个存折上的定期里,将来给小儿子买房。银行卡里是小儿子给我让我去旅游的五千块钱,我没舍得,也留给他买房。小儿子很孝顺,但一直凑不够买房的钱,我得帮他。。。

前面的“摸底”花了骗子一个多小时。按照“剧本”,摸清对方有多少钱之后,就该指挥老爷子去银行转钱了。但是此时,银行已经全部下班了,而老人不会用 ATM。

骗子在电话里说:明天早晨九点,银行一开门,你就要配合我们到银行把钱转入“安全账户”。记住,这是关乎国家安危的大事,当地的派出所和银行都不够级别,不能知情,所以不要和任何人说!

张瑞冬和兄弟们戴着耳机,听到远在千里之外的老人语气决绝地答应着。

毫无疑问,如果袖手旁观,第二天老人一定会把毕生的积蓄都转给骗子。他信了这个国家一辈子,难道七十多岁的时候活该落得一个被骗得倾家荡产的结局吗?

虽然每天被电信诈骗的人成千上万,靠一个一个救根本救不过来,但是他们听完这通电话,一个个攥着拳头,眼睛都红了,这个老人说什么都得救!

他们定位到,骗子团伙的肉身并不在中国,而是在马来西亚。而老人远在吉林通化,现在买飞机票从成都飞过去,恐怕都来不及了。况且,那么大的的通化县,怎么找到老人呢?如果现在自己拨电话给老人,告诉他受骗了,那怎么解释自己是谁呢?

幸好,PKAV 过去几年一直在协助执法部门做一些保密项目(这也是之前他不能告诉老妈自己在做什么的原因),认识一些相关部门的领导。

这时,已经是晚上十点了,他犹豫了一下,还是试着给一位领导发了微信。

领导听完,说:瑞冬,这件事我帮你解决!

当天晚上,就在通化县的那个小屋内,各路人马开始了“轮番轰炸”:

当地的派出所先是给老人打电话,告诉他受骗了。老人坚决否认。

民警一看不行,连夜到老人家里面对面劝说,老人还是不听。坚决说自己在帮助国家,小派出所无权干涉!

公安局只能把老人的大儿子、二儿子全都叫醒,到老人那里围着劝说,最后的最后,老人终于醒悟过来,自己原来是上当了。

张瑞冬接到电话,说老爷子被劝服的时候,离天亮已经只剩两个多小时了。

跟我讲这个故事的时候,经常一副满不在乎表情的张瑞冬神情严肃。他说,从这个诈骗电话开始,哥几个才下定了必死的决心,要把“无糖信息”做大,跟这帮不得好死的骗子干到底!

3

这是无糖信息总结的各种诈骗剧本,戴上耳机,还可以了解真实的诈骗套路。

(4)

心里憋着一股劲儿,张瑞冬他们开始用各种方法追查骗子的踪迹。

调查越深入,他们越发现,当今的骗子并不是靠“散兵游勇”走江湖,而是有组织有规模的“集团军作战”。

具体来说,骗子们会去国外,租下一个不起眼的民宅,然后有智囊团(有些甚至有心理学背景)专门撰写“诈骗剧本”,再由骗子们坐在同一个屋子里,伪装成电信运营商、银行、公安局、检察院等等人员开骗。。。

有一类典型的团伙内部,骗子分“三级”:

第一级骗子假装运营商或者电商的客服人员,跟你说一个例如电话欠费或者购物物流出故障这种比较小的问题,引诱你转接到“某地派出所”询问详情。

第二级骗子假装派出所民警,煞有介事地给你一查,吓唬你“事情可大了”,你可能涉嫌犯罪,如果坐实至少要判十年二十年,需要找一个没人的地方,做“电话笔录”。然后引诱你跟“检察官”接触。

第三级骗子“技艺”最为精湛,他们假装成检察官,给你掰开揉碎地“普法”,让你缴纳“保证金”,或者加他的QQ、微信,保持长期联系,反复骗你,直到你花光积蓄甚至负债累累,有的能骗到大几千万之多。

说来你可能都不信,骗子们面前的电脑上,装有一套功能齐全的“诈骗专用软件”。

每一级骗子都会把套出来的个人信息在软件页面上勾选或者填写,这样,下一级骗子一上来就跟算命先生一样,能说对你的姓名、住址、家人姓名、兴趣爱好等等等等,让你深信不疑。

然而,这样流水线一样的诈骗产业,却给了无糖信息这帮侠客们一个绝好的机会。

你看,凡是想做这一行的,都会去购买极其特定的诈骗专用软硬件,所以只要我们在网络中发现了特定的软硬件,就百分之百肯定他们是骗子。

张瑞冬挑了挑眉毛,傲娇地说。

就这样顺藤摸瓜,这帮侠客们卧底的诈骗窝点越来越多。他们甚至利用全球电信诈骗数据画出一张地图,在各个地区标出骗子们出没的位置。

1

根据诈骗数据,可以做出实时诈骗预警

(5)

看到这,你一定会着急地问,既然都能定位到骗子,那为什么不去抓呢?

张瑞冬一脸无奈。第一,无糖信息再厉害,也只是几个屌炸天的黑客成立的公司。他们不是警察,哪能随便抓人。第二,骗子绝大多数都在国外,是通过网络电话拨回国内的。即使是警方出动,去他国抓人也要走国际合作的流程,好歹都需要几个星期的时间。而作为骗子,骗少了不够量刑,一旦骗到“大单”几百万几千万,一个小时以后就可以把钱转走人去楼空,渣都不留。

虽然各地的警察叔叔们每天都在抓坏人。但对于骗子来说,办成一个大单,就够两辈子的花销了,他们在用人生全部的智商和警方对抗。

在无糖信息开发的反诈骗系统上,我能看到全世界骗子正在实时拨打的电话,有的仅有几秒钟,这说明对方识别出了骗子,给挂掉了;有的持续一两分钟,这说明接电话的人最后还是识别出了骗子,问题也不大。

往往一个深度诈骗从开始到结束,这一通电话要打四五个小时。一旦钱被成功转到骗子的账户,他们立刻从一个账户转到十个“二级账户”,再从这十个账户转到一百个“三级账户”。这时,全国各地整装待发的“骑手”骑着摩托车各自拿一张卡,飞驰到最近的 ATM 机蒙着脸把钱零着取出来。从诈骗成功到“骑手”取现,最快甚至半个小时就能完全搞定。

如果警方不能提前得知一个人被骗,就算是被骗的人一挂电话就马上报案,公安局也得协调银行,在半小时之内把上百个涉案账户都冻结,才能避免悲剧发生。

这简直是让人心碎的生死时速。

张瑞冬告诉我,这一年来做反诈骗,他去了全国各地拜访过很多警察叔叔。他们比张瑞冬更恨骗子,提起骗子,恨得砰砰地敲桌子。

张瑞冬清楚地记得,有一次他和一位退休老刑警喝酒。老刑警给他讲了前两年一个年轻人受骗的故事。

小伙子被骗子骗到四处借钱,连姐姐买房的钱都转给了骗子。他在公安局门前撕心裂肺地喊,一个星期不抓到骗子,我就要去死!但那时候警察的技术有限,真的是很难在那么短的时间里找到骗子。后来,那个年轻人再也没有出现。

老刑警喝干一杯酒,已经泪流满面。

没有过硬的科技手段,不仅定位不到骗子,就算定位到了骗子,也没办法找到足够的证据。

由于电子证据特别不易保存,所以一旦警方被犯罪分子拖延几分钟,用来治罪的硬盘可能就被锤子砸烂。为了争取销毁证据的时间,有一些窝点,诈骗犯居然掏出冲锋枪来反击。比如下面这个新闻。

3

由于诈骗分子身处海外,有很多还是台湾籍,更是让事情变得复杂。

比如某个在肯尼亚境内对中国拨打诈骗电话的台湾籍团伙,居然被台方当局描述成“子民”,说大陆“非法虏人”,要求遣返。

5

6

以上图片取自台湾媒体

这就是我们和骗子对战的真实战场。

2018年2月初,张瑞冬突然在无糖信息的系统上看到一个奇异的现象,一直跟踪的诈骗窝点一个个都暗了下来,诈骗电话的数量急剧下降,几天之内几乎降到了零!他非常欣喜,难道骗子们都改邪归正了吗?翻了翻月份牌才知道,原来骗子们只是回国过年了。。。

闭上眼睛,我甚至都能看到这些骗子们”衣锦还乡“,拿着几百万买房买车,肆意挥霍。

他说。

偶然有一次,张瑞冬听说了这么一件事儿。骗子给自己的妈妈打电话。妈妈在电话那头叮嘱孩子:“儿子啊,你这个月只骗了二十万,咱们家的生意都不好周转了,你得努力啊!”

这就是一个母亲对儿子说的话。如果不是亲耳听到,他死都不愿相信。

(6)

怎么办?

黑客不蛮干,他们靠智商。

骗子在国外,目前肉身缉拿确实存在困难。但只要能早一秒发现骗子在行骗,警方就可以早一秒打电话过去提醒受害者,骗子就少了一秒“强力洗脑”的机会。

所以,张瑞冬得出一个很朴实的结论:要尽可能地帮助警察叔叔,给他们最一手的信息,让他们至少可以打电话给被骗的人做出提醒。(由于在网络世界里掌握了骗子的动向,在诈骗电话拨出的那一秒,无糖信息就能掌握它打给了谁。)

他给我算了算:单独说危害最大的“公检法”诈骗电话,每年中国人接到的大概是一亿通。平均到全中国每一个省每一个城市,每天都有数不清的人被诈骗电话“轰炸”。

虽然之前和一些公安机关有合作,但是在全国范围内毕竟还是少数。得让更多的公安局派出所都装备这一套系统,才能基本和骗子打个平手。

于是从2017年10月,听到那位吉林老教师被骗的电话开始,兄弟们就加班加点,把自家开发的诈骗预警系统做了个“简单版”,免费给各个省市公安局试用。

这一用不要紧,公安局告诉他,每天接到的电话诈骗报案里,有 95% 可以在系统里直接追溯到线索。这个准确率,意味着无糖信息已经掌握了绝大多数(目标是中国的)骗子的动向,这让张瑞冬着实 Happy 了一阵。

张瑞冬自己都没想到,无糖信息能在警察叔叔那里火得这么快。。。不到一年的时间,全国已经有六十多个省市的公安局使用了无糖信息的反诈系统。

这还不算完。遇到案情比较复杂,警察叔叔技术资源有限的时候,还会授权无糖信息帮助他们进行“技术攻坚”。

就这样,无糖信息从九个人火速变成了五十人。张瑞冬说,要不是办公室的墙挡着,而新办公室还没装修好,现在公司早就扩到了一百人。。。

搞定电信诈骗,他们还觉得“不过瘾”。利用这一套经验,他们又开发了“反网络传销系统”,“反网络赌博系统”。最近,他们还在尝试对假钞的黑色产业链进行追踪。

“假钞还和你们有关系?”我很惊讶。

“当然啦,很多假钞的渠道都在线上。总之,我们未来想做的,是打击全量化的涉网犯罪。”张瑞冬一脸坚定。

为了这个目标,他还需要更多的伙伴和资本。虽然已经光速融了两轮资,但是他告诉我,自己计划继续见一些投资人。

“向涉网犯罪开战,这个事业才走了第一步。”

他说。

3

这是根据无糖信息“反网络传销系统”获取的某大型传销组织相关数据进行的沙盘演示,回溯了一个传销团伙从“开盘”到“崩盘”的全纪实。

(7)

虽然张瑞冬死活不承认,但我觉得这是他第一次正儿八经创业。(他说过去在安全公司的时候,自己投资做过两个约p App。。。)

2016年还在安全公司当副总的时候,张瑞冬管理五十多人的渗透团队。那时他的状态是:每天睡到中午,吃完饭去公司签几个字,下午跟手下的黑客们谈心。谈心的方式包括:一起吃火锅,一起去酒吧,一起打游戏。谈到午夜,黑客们鸡血满满地回去继续撸代码,张瑞冬回家搂着女盆友(们)碎觉。

但自从创业以后,张老湿整个人都酸爽了。

每天不是到各地公安客户那里谈合作,就是在办公室指导兄弟们撸代码,为了稳住家庭的大后方,热爱自由的张老湿居然和他温柔善良体贴的女朋友结婚了。

当然,这不是主要的。

“最难转变的两个字叫‘人设’。”张瑞冬感叹。

过去十几年,我的人设一直是个技术大牛。一般是以顾问的身份参与到项目中,除了技术,其他不用多考虑;而现在我变成了一个标准的“创业公司老板”。大到公司经营、员工管理,小到每一个商务接待的细节,一份资料一次讲解都是我要思考的。

人设变了,心态就变了。

公司初创的那几个月,是我一生中最难的时候,感觉肩上扛着千斤的重担。

兄弟们负责技术攻坚,我白天跟他们一起讨论系统开发的技术细节、架构,晚上拉着副总一起谈未来的业务发展规划,平时再兼职商务、售前、销售全国跑。。。回到家,满腹愁肠还是微笑着跟媳妇儿说:老婆,我回来了。

兄弟们跟着我一起创业,我必须带着他们把事情做成功了,才能给他们一个交待。

张瑞冬从来都是一副钢铁直男的形象,这也许是他为数不多柔软的人生独白了。

想了想,他又笑着说:我适应能力很强,我在农村出生,那时镇上也就横竖三条街,到后来各种不能描述的大场面也经历过,这些都不叫事儿。

我觉得他说的对,当一个悬壶济世的神医跟你谈起来“人情世故““和气生财”,才是更多人得救的开始。在这一瞬间,我仿佛看到过去那个赛博世界的侠客,从精致的舞台走向泥土凡尘。

这未尝不是人间的幸事。

1

他专门给“浅黑科技”定制了一罐“无糖信息”版无糖可乐。。。

张瑞冬喜欢开车。其实整个这场聊天,我们两个大男人就是在他车后座上完成的。说到激动之处,手舞足蹈,车尾有节律地上下浮动。现在回想起来,感觉很奇异。

我记得,夕阳西下,成都的好天气让金黄的阳光一丝不苟地透过车窗映在我们脸上。

临别前,我突然好奇地问他:“后来,你有没有去找过那个吉林通化的老教师?或者至少给他打个电话?”

“接通电话,我说什么?说我就是那个救了你的人?哈哈哈哈。。。。”

他笑了。

3