警惕信息盗窃 | 与诈骗斡旋记

前言：当今网络应用日益广泛便捷，网络诈骗也日益猖獗。本文以真实案例为蓝本，引申作为警觉性参考。

事件梗概：2018年1月8号——1月14号，微信公众号疑似被盗用登陆，骗子利用其中信息诈骗 。鉴于腾讯官方人工客服无法联系，按腾讯提供方式几番提交申诉迟迟无有效答复。故尔只能自行排查寻求解决方案。

事件始末：2018年1月8号零点，公众号新年抽奖活动获奖名单公布（名单中只公布了用户微信名），共计6位关注用户获奖。早晨大约9:30左右，骗子伪造其中一名获奖用户微信账号添加公众号预留领奖微信号，中午冒领奖金成功。中午12:15左右，骗子又伪造另外两名获奖用户微信账号，企图继续冒领奖金。由此怀疑公众号被盗用登陆（公众号管理员唯一，只有管理员登陆公众号网页端后台可以查看关注列表用户名及头像，无法查看用户具体微信账号）。

1月8号——1月10号期间，连续向腾讯官港申诉请求查证公众号登陆记录，腾讯官方无任何有效答复。

为排查账号问题可能性，1月11号中午11:30左右拟造推送另外一篇获奖名单，傍晚16:47骗子果然再度连续伪造名单中用户账号企图冒领奖励。

公众号网页端正常登陆除需输入账号密码外，还需管理员微信验证。由此更加怀疑公众号被骗子以非正常途径侵入后台登陆，盗取用户信息诈骗。

再度向腾讯官方申诉，请求查证公众号近1月内详细登陆记录及异常登陆情况。及1月14号，腾讯方面除11号复“3工作日内处理”外，仍无任何有效信息答复。

2018年1月8日

00:15

公众号新年抽奖活动中奖名单公布。

1月8号公众号推文中奖名单截图

11:00——13:00

中午12:10左右，骗子伪造成获奖名单中用户，添加公众号预留微信号冒领奖金成功。

骗子伪造中奖用户微信号冒领红包成功

18:00

由于骗子再度伪造中奖名单中用户微信账号，被公众号管理员察觉，由此追溯查证中午领奖账号亦属于骗子伪造。

骗子再度伪造获奖用户微信账号

骗子伪造微信号——

真正获奖用户微信账号——

骗子将获奖用户微信名、头像、以及性别选项伪造成几乎丝毫不差。除非根据WeChat ID，否则真伪莫辨。

微信公众号网页端后台对于关注用户只能查看微信名以及头像，足以令骗子由此趁虚而入。

通知真正获奖用户被冒名顶替之事，该用户声明真伪——

中午12:00--12:30期间，骗子继续伪造成其他获奖用户添加公众号预留微信，企图冒领奖金。

骗子继续伪造成其他获奖用户

公众号推文中公布获奖名单只包含获奖者微信名，骗子却连头像以及其他信息亦能伪造，由此推测骗子以非正常手段窃入公众号网页端，获取其中关注用户消息，利用其诈骗。

试图联系腾讯官方举报、以及查证公众号登陆情况，始终无法获知腾讯官方人工客服联系方式，只能按其提供腾讯微信客服号，提交申诉表格。

2018年1月9日——1月10日

连续拨打腾讯习惯客服号码，全部转接向微信中腾讯客服服务号。

申诉提交途径寻找异常费劲。申诉表格中几度请求与官方客服直接通话联系，皆尽被驳回。只能采用填写申请表格方式继续向腾讯客服提交申诉。

由于腾讯官方回应始终缺乏效力，导致莫知骗子对公众号具体操控情况。公众号管理员A联合协助者B（略通心理学、IT知识）、C（接线员，具备交涉协谈常识），准备利用现状将计就计，与骗子斡旋，以排查可能性，顺带为继续申诉取证。

由于莫知具体情况，为防止对公众号造成其他损害，初步商议方案为以诈止诈。暂与骗子两账号斡旋交谈，以获取骗子信息、以及收回被骗奖金。

骗子伪造获奖用户账号，冒领奖金红包。翌日立刻更替伪造账号微信名及头像。

1月10日

10:30——15:00

结合B、C两位协助者建议，认为：骗子原本为冒领红包，按接线交涉法礼貌客套几遍，或者能令骗子良心惭愧，退回红包或者承认诈骗。

骗子对诈骗轻车熟路

骗子其他伪造账号继续企图冒领奖励，还用冒领成功账号三番去公众号推文末留言辱骂。其中某条恰巧与真正获奖用户留言毗邻，形成鲜明对照，颇具讽刺感。

骗子伪造账号企图冒领奖金

骗子无耻程度，令公众号管理员及协助者们纷纷叹为观止。

方案失败，协助者B请教刑侦心理学方面前辈，前辈告诫：骗子目标只为骗钱，基本不可能讲什么良知。骗子通常诈骗技巧熟练，普通套路对其太小儿科。骗子也非常狡猾，除非利益攸关，否则几乎不可能认罪。骗子只想骗更大金额，所以无论讲理亦或利诱皆必然失败。

及晚间，腾讯官方仍无任何关于公众号具体情况答复，公众号管理员及协助者们只能再想其他办法排查。

2018年1月11日

为排查公众号异常可能性，结合协助者们建议，管理员与协助者们决定用另拟获奖名单推文，名单中获奖者全位于管理员微信列表内。

1月11日中午公众号推文——

另拟新获奖名单

傍晚，骗子再度伪造获奖用户账号添加公众号推文预留微信号——

对照骗子伪造微信号与真正获奖用户账号，仍然属于微信名与头像伪造丝毫不差——

真正获奖用户账号——

骗子伪造账号——

骗子伪造账号 骗子伪造账号 拍摄网页

公众号管理员及协助者们对公众号情况异常猜疑加深，再度向腾讯官方客服号提交申诉，被答复“3工作日内处理”。

事件回顾：

从1月8号——11号，诈骗者连续伪造获奖用户账号添加公众号推文预留微信号以企图冒领活动奖励，诈骗伪造方法类似，手段狡猾，可推测为惯犯。

短短几日内，骗子账号用户名与头像不断更替——

骗子伪造账号中票圈内容极为类似——

骗子伪造账号票圈截图 骗子伪造账号票圈截图 骗子伪造账号票圈截图 骗子伪造账号票圈截图

从接触诈骗者伪造微信号中，大致获取其操作手段及活动范围，然由于缺乏官方介入查证，无法详细获悉诈骗者具体信息。

---

1月15号，15:00左右，公众号管理员终于接到腾讯官方客服通话。阐明具体情况，排查可能性，大致推断为可能由于无意中予第三方授权，获取授权第三方公司将公众号信息外泄，导致骗子盗用信息趁虚而入。

警惕无意中授权

1月9号，公众号管理员及协助者们偶然察觉授权管理中第三方栏目内被莫名授权予某信息公司，惊诧中连忙选择关闭授权。

腾讯客服还声明，对于公众号，目前为止无任何官方辅助型app，类似app与腾讯无关，登陆被索取授权需谨慎选择。

对于诈骗手段分析，腾讯客服称骗子通常手段复杂难以想象，需谨慎防范为主，关于查证骗子信息，腾讯官方只配合警方协助调查。

---

教训总结：

公众号、微博活动，尽可能令获奖用户先提供联系方式，管理员按获奖者联系方式与获奖者联系，可避免骗子乘隙而入。

连接公共网络需留意，以避免信息外泄风险。

警惕无意中授权。防止获取授权方将信息外泄导致信息风险。

微信验证需谨慎，位于网络营造虚拟空间中，往往很容易放松警惕，为诈骗提供可趁之机。

谨慎防范。诈骗手段繁复，查证艰辛，只能提高警惕防范为主。

PS：大家如果也遭逢类似骗局，或者知道关于应对类似骗局方法，常识欢迎评论区讨论交流，科普防范及法律常识~