黑客小伙大战缅北诈骗集团：他们骗了我姥姥的养老钱，这是我必须要完成的复仇

一年前，一位80岁的老人误入刷单骗局，被骗走了11万存款， 这件事被她的孙子知晓。在得知姥姥被诈骗后，这位年轻人一气之下历时数月最终追回了姥姥存款，也将骗子位于境外的窝点整个端掉。

他是如何追踪到诈骗团伙的？又是如何端掉他们的？在这个过程中，他还破解了哪些诈骗团伙的秘密？我们采访到了这位年轻人，请他讲述与诈骗团伙过招的传奇经历。

01 姥姥刷单被骗11万

问：你能稍微简单介绍一下自己吗？不需要讲特别隐私的信息。

答：我是在国内做广告公司，在东南亚上的大学，自己比较喜欢计算机，所以就在网上某黑客论坛挺有名的，基本上就这个情况。

问：那你家人当时被诈骗集团诈骗是怎么回事啊？

答：当时我姥姥年龄比较大，是第一批智能手机用户，别人就给他发个短信链接，其实这个诈骗是最原始的那种，就是收到个短信链接，然后是领东西什么，然后点击一下，点击完之后下载APP。

我对比了公安部发的文，它是一种叫“刷单”的诈骗形式。就是利用老年人比较爱贪小便宜心理，不停地充钱，让你去刷单，然后他给你钱。刚上来很小，可能就几十块，然后他们就弄了个微信群，我姥姥听着挺老的，都快80岁了，但她是个大学生，很早以前在法国上的大学，所以她会用这些东西。

问：那当时在微信群里，让他们怎么刷单呢？

答：很简单，就好比我给你一个APP，你往里边充20块钱，然后会返你23，这是第一个任务，能提现，钱直接微信转给你。然后就是30、50， 慢慢地往上刷，50可能就变成了60块钱。这个就叫刷单任务。

问：那刷单是在哪刷呢？

答：就是他们自己开发的一个APP，现在有几种方式，一种是针对中学生，就在淘宝和拼多多上，帮助那些卖主去刷单，比如明明卖了100件，可以刷成卖1000件。但事实上，你刷了之后，点确认收货之后钱不给你了。

问：这个钱是给那个拼多多的商家买东西呢？还是给这个刷单的头儿？

答：给拼多多商家买东西，这是最新的一个模式，就是买东西，而且所有的交易记录都是有的。买的是虚拟商品，就是游戏充值。你看起来是游戏充值，实际上就是骗学生2,000块钱，这也是现在一个新的方法。

问：那他这种方式的话，岂不就是拼多多的这些卖主跟他们都勾结好了吗？

答：对，他们现在有一个玩法叫批量注册，当时我帮我姥姥查这个事的时候，查到了我们本地，有一个就是兼职团队招学生，用他们的身份信息批量注册这些店铺，各种APP。

他们干三个事，第一个是审查店铺实名认证的银行卡、支付宝，然后骗他们钱，这样子查出来的话是学生注册的；第二个是用他们的银行卡，我们叫跑分，跑分在诈骗里边的一个通路就是洗钱；第三个是用他们的实名信息做上粉，就是利用色推。其实不光有色推，还有色情贴吧、论坛、微博，尤其以微博为主，微博上色粉就是拿别人的实名信息注册一微博，然后发一些擦边的色情的东西，然后让人加到指定的QQ上，现在一个就给四五十块钱。

像前几天我潜伏到的这个群里边，他们找的是28岁以上的女生粉，他们是做杀猪盘的，上来跟你谈恋爱，这种一下就几十万，所以他一个给四五十也不亏。

问：你的意思是说他把这些女的拉进去，假装跟这些女的谈恋爱？

答：对，这种是杀猪盘，跟刷单的不太一样。像我姥姥去年被骗是刷单，她最后被骗了11万，这个是比较小的。

问：你不是说她就一两千吗？怎么能会被骗到11万呢？

答：这种就是他们自己做的APP刷单，跟淘宝、拼多多的刷单还不一样，拼多多、淘宝刷单算是诈骗圈里最低级的。我姥姥那个属于终端一点的，就是人家会出一个软件，上面所谓的刷单虽然我们归类为刷单诈骗，但它其实做的是一个理财类软件，上来是买东西，后面就开始跟你说理财了，姥姥当时放了12万块钱进去。

问：放一个月能给到…？

答：他有几种，一种是隔夜，12万隔夜就给12万7，放一个月就给24万。

问：就是说你放一天，12万的利息是7,000块钱？

答：对，刚上来他的引流模式就是小额刷单，让你对他产生信任，就是让你充小额的几十块、几百块，都给你。然后一到上千之后开始设任务。就比如说，像她做的时候是5,000块，5,000块钱当时能提出来6,000多块钱，但他们不让你提了，说你这个卡现在有问题，被风控了，让你再充5万，充了之后不光这5千给你，这5万的利息一块给你，这叫激活账户。

就这么，她就是被这个激活账户给套了两回。这个应该引起警惕，你第一个5,000块钱取不出来，然后再让你交5万块钱。

其实这里我中间省略了一下，5,000之后是1万，然后又1万，然后又2万，你看到你的APP的账户余额一直很多的，比如说她充到5万块钱的时候账户余额都七八万了，显示利息还在不断地给你，让你觉得你的账户里的钱很多，其实都是数字，因为是他们自己做的APP。

02 如何发现被骗？

问：那你姥姥到最后是什么情况下意识到她自己被骗了？

答：是我自己做生意需要周转，我问她借钱的时候她告诉我的。

问：那你不找她借钱，她自己还不知道呢？

答：不知道，她还准备再充呢。她说我这钱马上出来了，我一看不对，因为我是做这个（虽然我是做广告的，但是我做技术比较多）。我发现不对，然后我把那个软件反编译了一下之后一看，服务器什么的全部都在境外，我一想坏了，应该是被诈骗了。

问：你是可以通过技术手段识别出来这个软件的服务器在什么地方？

答：对，服务器是在美国，他的软件运营维护IP地址看来是在云南，云南的话因为用的是咱的专线，那我当时我就肯定了，我说这个应该就是在缅北，因为缅北几个地方用的是中国的IP，缅南用的是泰国IP。

问：这诈骗最多的地，怎么能用中国的IP呢？

答：嗯，我去过一趟缅北，在06年的时候，去找我同学，他们那边用的是中国移动、中国联通、中国电信。

问：就是金三角、果敢那一带？

答：对，当时我去的是勐拉、佤邦这几个地方。