hangzhou02 从三轮摩托车上走下来,记者立即感到自己的体型以及衣着依然让记者和当地人的形象格格不入。下车往村里走了几步之后,记者留意到不远处,一辆机动三轮车上的男青年始终在盯着记者……
“你不会是搞传销的吧?”
10月30日,8:00许,广西南宁市宾阳县。
一早从南宁出发,经过两个小时的颠簸之后,本报记者抵达了离南宁86公里的宾阳县——也是本次记者调查新型QQ诈骗中最重要的一环。
县城街道上的行人并不多,宽阔的道路上行驶的主要是三轮车和摩托车。
“是来挣大钱的吧?”一名三轮车司机操着让人并不容易听懂的“宾阳普通话”微笑着问记者,宾阳县和附近的城市有“很多北方人过来挣大钱的”。
三轮车司机笑过后说,“你肯定是来找人的。”在简单交流之后,记者了解到宾阳和附近的很多城市一样,这里也有很多人在搞传销。
宾阳县所在地为芦圩镇,相邻并不远的是宾州镇。在记者的前期调查中有多个QQ诈骗之后提供的账户都指向宾阳。
记者手中掌握的账号,经特殊渠道调查,其中一个账号所登记身份来自宾阳县芦圩镇顾明村。
“顾明村咋走?”记者经过几番碰壁才知道当地人管顾明村叫“廖寨”。
记者调查被四辆摩托车盯梢
广西南宁市宾阳县芦圩镇顾明村。
这儿离宾阳县城不足两公里,从县城到这里只有一条5米宽的柏油路。
从三轮摩托车上走下来,记者立即感到自己的体型以及衣着依然让记者和当地人的形象格格不入。下车往村里走了几步之后,记者留意到不远处,一辆机动三轮车上的男青年始终在盯着记者。
记者加快脚步,那辆机动三轮车发动了,慢慢地在身后跟了过来。
快走到一个叉路口的时候,记者停下了脚步,身后的摩托车也停了下来。这时,从路口的右边又开过来一辆摩托车,径直驶到一直尾随记者的那辆摩托车旁,两个男青年说了几句话,随后双双跟在了记者身后。接下来的几百米路程,每经过一个路口,记者身后的三轮摩托就会多一辆。
在一家小卖部门前,记者再次停了下来,回头一看,已经跟上来四辆三轮摩托车。为了减缓一下紧张的气氛,记者走进了这家小卖部。买了一盒烟和一瓶矿泉水之后,记者和店主聊了起来。
“你来这里干什么?”店主问。
“我从河北来,有个亲戚离家好几个月了,听说是被骗来南宁搞传销了,我来找找。”记者脑中瞬间闪过了一个理由。
“呵呵,这里没有搞传销的,谁干这个?传销要去来宾市找。”店主说。
“哦,那这里的人都做什么?”记者顺着店主的话问道。
“年轻人都在城里上网,搞生意……”
与店主的谈话中记者获知,这名店主姓廖,有一儿一女,女儿已经嫁人,儿子初中毕业后就辍了学,现在还在家里住,白天则在县城里“上网”,“搞生意”。
走出商店,记者发现四辆三轮摩托车仍然停在不远处,为了消除他们的怀疑,记者朝其中一辆摩托车走了过去。
“老板,向你打听个事,我一个亲戚听说来南宁搞传销,家里很着急要找到他,你能帮我找找吗?”
面对记者的恳求,摩托车上的男青年笑了笑,摇了摇头,发动摩托车离开了。随后,另外两辆摩托车也动身离开,只有一辆摩托车还停在记者返回县城的路上。
记者起身往回走,经过这辆始终没有离开的摩托车的时候发现,车上的男青年紧紧地握着一根1米长的木棍……
杀个回马枪,逼近核心地
离开顾明村,往东是回县城的路,往北则直通南宁市。
为了不引起对方的怀疑,本报记者没有选择返回县城,而是沿着去往南宁市的公路快步向前,远远地记者看到,驾驶摩托车的男子一直远远地尾随着记者,考虑到对方此时警惕的心理,记者又故意放慢了脚步,故作等车状。
一边徒走行走,一边焦急等待,短短5分钟的时间可谓度日如年。在这里人地两生,几乎没有人能保证记者的人身安全,更不要说是在少人经过的公路上了。
就在这时,一辆中巴车适时地从远处驶来,车的前挡风玻璃上悬挂着“宾阳-南宁”字样的牌子。本报记者立即从路边跑到公路中央,伸手将中巴车拦下。
虚惊一场,却也十分庆幸。
车行10分钟,便看到了距离顾明村不远的宾阳县宾州镇。
考虑到此次QQ诈骗案核心地区的采访工作并没有完成,本报记者因此放弃了前往南宁的计划,选择在宾州镇下了车。
与芦圩镇的情况相同,宾阳县宾州镇同样也是QQ诈骗案团伙的聚集地,本报记者突杀回马枪,为的也是尽可能接近这个群体。
急中生智,临时下车,再次身处事件核心地带。
鲁中晨报记者身处宾州镇,在一家并不太大的超市前歇息,其间,一名男青年前来买烟,本报记者以“前来寻找误入传销组织的亲戚”为由,与对方搭话,不料男青年也甚是好谈,很快便与记者混熟了。
“你们这里有网吧没?”本报记者从侧面打探着。
“当然有了,网吧都在镇上。你要去网吧?”面对记者的问话,对方并没有起什么戒心。
“哦,你平时上网都干啥?有好玩的游戏介绍个吗?”记者继续打探。
“聊Q Q啊,聊Q Q比上班赚钱快,这里的年轻人几乎没事都泡在网吧里。”男青年轻描淡写地回答着。
锁定目标后,本报记者又以“对此地不熟”为由,请求男青年帮忙找一下误入传销组织的亲戚,并承诺事成之后还可支付300元钱报酬。
见有钱可赚,男青年当即表示同意,随后,本报记者又约其一起吃晚饭。
10月30日17:40许,记者用一部公用电话拨通了男青年的手机,见本报记者如约来电,对方也没有迟疑,几分钟后便驾驶一辆摩托车赶了过来。
见面地点位于宾州镇驻地的一家羊肉馆,再次见面沟通更加顺畅,几番交心之后,男青年与本报记者的关系也变得融洽了许多。
原来,男青年名叫李明思,才20岁出头,他向本报记者坦言,在此之前,自己也参与了多起以Q Q骗钱的活动,“从今年4月开始,我便收手不干了,因为从1月至4月,当地公安抓了许多人,胆小的都不敢玩了。”
用一个“玩”字来形容令许多网民抓狂的“新型Q Q诈骗”,当然不是李明思不怕被治罪,用他的话讲,“大家都在玩,玩怎么可能玩出罪来!”
调查中本报记者发现,当地所有与Q Q诈骗有关的年轻人,年纪都在20岁左右,多数人学历较低且无正式工作,因为年龄太小,许多人起初对Q Q聊天只是感觉很新鲜,关于其还可以“赚钱”则完全是个“意外惊喜”。
与李明思的那顿饭吃得并不清闲,入座大约半个小时,门外又来了2辆摩托车,车上下来4名男青年。数目相对,本报记者明显看到李明思的表情变得很尴尬,他用当地话向来者解释说,“他是我的朋友,是来这儿找亲戚的,没别的事,吃完饭就走了。”
在这里,每一张陌生的面孔都会引起他们的注意,吃过一次亏的他们也因此提高了警惕,他们的组织性不但越来越强,也越来越让人难以接近。
网上买来QQ 木马
为了让记者对他们的事情有更深入的了解,李明思把记者带进一家网吧。“你可以改名字,但千万别双击运行。”在接收到一个RA R压缩包的同时,李明思的Q Q上弹出了一则消息。“放心,我又不是用了一次两次了。钱还是老规矩,过两天把另一半给你打过去。”李明思的手指在键盘上飞快地敲打着。
李明思收到的压缩包便是一个Q Q木马,而他聊天的对象则是一个Q Q木马的制造者。
对于李明思这些诈骗者来说,Q Q木马的制作是“高深莫测”的东西,所以他们心甘情愿地花钱去购买。“我手里掌握着好几个Q Q木马制造者的联系方式,只要和他们打个招呼,第二天新的木马就能到我手中。”李明思并不避讳,“主要是我现在不主动再干了,但是技术不能忘。”
由于杀毒软件的及时更新,刚制作出来的木马的生存时间非常有限,有的甚至只有几个小时。正因如此,这些诈骗者们才与Q Q木马的制作者建立了长期的联系。
但是,双方却从未谋面。“都是通过网络联系的,双方见面不合适。”李明思告诉记者,Q Q木马的运作原理他也不清楚,他所知道的仅仅是对方一旦运行了Q Q木马,Q Q密码就会发到他的邮箱里。
事实上,这仅仅是他们所运用的Q Q木马中的一种,这种木马需要诈骗者通过各种各样的手段将手中的Q Q木马发送给对方,并且让对方双击运行,这样才能达到盗取Q Q密码的效果。这样的木马往往伪装成RA R压缩文件,因为这种文件在传输过程中不会被杀毒软件截获,而这样一个木马的价格在500-1000元左右。
除此之外,有些更加专业的Q Q木马,可以伪装成一张图片,一旦打开图片,就会中招。
但不管是伪装成RA R压缩文件,还是图片,都需要将文件传给对方,如果对方拒绝接收文件,诈骗就不能进行。
为了解决这样的弊端,另一种Q Q木马应运而生,“将木马隐藏在一个网页上,只需要将网址发给对方,打开网址后就会中木马。”这种木马虽然不用传输文件,但更容易被杀毒软件发现,对技术要求很高,所以用的并不多,而且价格也非常高。
对于交易的方式,买卖双方早已约定俗成,“需要木马了,就在网上联系对方,提供自己收取Q Q密码的邮箱,并且支付一半的钱,等木马收到之后,测试一下不被杀毒软件查杀,就把剩下的一半钱汇过去。”
大多诈骗由美人计开始
购买了盗号木马,就等于有了武器,而怎么去使用武器,也就是说去盗号,诈骗者方法不一。经过长时间的深入调查记者发现,最常用的伎俩就是“美人计”,受骗者也往往是那些甘愿往美人计里钻的网民。
实施“美人计”的第一步,就是要找到一个美女的视频资料。这个视频资料可以是自己录制的,模特当然要是年轻漂亮的女子。
还有一种途径就是网络下载,如今形形色色的视频聊天网站就为这种下载提供了方便。
在百度引擎里输入“如何制作假的美女视频”,会展开几十页的内容。“最新美女假视频制作技术讲解”、“QQ假视频软件/假视频美女/假视频制作/……”、“QQ视频录像机破解版”……有需要就有市场,如此看来,这些网络内容的存在显得不足为奇。
如今的许多网站,甚至是一些知名的门户网站,为了提高点击率和轰动效应,会组织一些“网络美女”的评选,丰厚的奖品会吸引许多女孩热烈响应。
参加这些比赛最重要的条件 ,就是自己录制一段个人的真实电脑视频资料上传到网站上,供大家投票。然而,这些视频资料上传到网上后往往下载不设防。于是,这些上传视频的女孩们其实不知道,她们已经成为了诈骗者的“枪手”。
在记者采访中,一名洗手不干了的“业内人士”透露,此类视频极为好用,“省时、省力、省钱,性价比颇高”。
往往一名诈骗者会准备好无数个“美女视频”,几乎不需要重复使用。
循序渐进的“八步计划”
接下来,手持木马病毒和美女视频的诈骗者会进行一个“八步计划”,让被骗者逐渐上套。
第一步,有选择性地在QQ好友搜索里添加好友。添加之前,诈骗者还会在QQ空间里详细地填写好自己的资料以及上传许多生活照,尽可能地让自己的QQ看起来真实。
第二步,聊天。聊天的过程也是循序渐进的,由平淡到热烈。诈骗者会以女人的口吻,最终目的就是获取被骗者的好感和信任。
第三步,开启视频聊天。在调查采访中记者发现,视频聊天一般会由被骗者主动发起,这也是诈骗者最希望发生的。这时,诈骗者就会点开自己电脑上先前准备好的“美女视频” 。具体操作很简单,就是给对方播放影音文件。
第四步,录制视频并假装网络故障。视频连接之后,诈骗者会立刻通过软件给受骗者录制一段视频,并保存好。然后,他们会在事先准备好的“美女视频”上做些手脚,让视频的结束部分看起来很卡,像是网络出现了故障,从而关闭视频。
第五步,传输木马病毒。当视频中断之后,一般被骗者会要求继续视频,这时“美女”会拒绝,表示网络不太好,会传些照片给对方。随后,盗号木马病毒便派上了用场。
第六步,保存密码。木马病毒侵入被骗者电脑后,诈骗者事实上就已经完成了盗号。而这个时候,诈骗者并不会更改受骗者的QQ密码,因为他们的目的并不是获得对方的QQ号。而是记下密码,等候良机。
第七步,撒大网。诈骗者等待的良机就是受骗者的QQ离线或者白天的时候,之所以选择离线状态是为了不引起受骗者的提防,选择白天,则是为了给受骗者QQ上的亲朋好友们下一步汇钱提供方便。
第八步,“求助”。这是诈骗者“成者王败者寇”的一步棋。他们会以各种理由向受骗者QQ的好友发出“求助”恳请汇钱。
这一步结束后的结果是,获取信任,诈骗成功。反之,被识破,诈骗者另寻“战场”。在汇款时,受骗者的好友们根本不用为选择已经备齐了。
