中國第一反詐騙黑客張瑞冬:借我夜行錦衣,還你天下無賊

本文來源微信公眾號淺黑科技(ID：qianheikeji)，作者：史中

2017年春天，張瑞冬正跟自己的小夥伴在新租的辦公室侃大山，突然接到了老媽從內蒙老家打來的電話。

兒子，你跟媽說實話，你到底有沒有偷拿我的身份證，做洗錢的黑生意?

電話那邊，媽媽極力壓住聲音的顫抖。

張瑞冬是中國黑客圈知名的「冷面殺手」，但在媽媽眼裡，他永遠只是一個1991年出生的孩子。媽媽知道張瑞冬在做「黑客」方面的事情，但具體做什麼，他從來不說。

時間閃回到幾個小時前：

這天中午，媽媽接到了一個「國安局」打來的神秘電話，說她的身份證被人偷偷在廣州開了銀行卡，已經做了很多洗錢的犯罪活動，這個罪起碼要判20年!她立刻聯想到自己的兒子：神出鬼沒，每隔幾個月就給家裡打些錢。。。

越想越覺得種種細節都對上了。她下定決心，為了給兒子「減刑」，堅決配合「國家有關部門」在電話裡的指示，給「保證金帳戶」打過去了三萬塊錢。又冷靜了好幾個小時，才鼓起勇氣拿起電話質問自己的兒子。

聽到這，張瑞冬才從一臉懵逼中醒悟過來，老媽剛剛完整地 Cosplay 了一次騙子導演的電信詐騙。

我做的就是網絡安全，但我媽卻還是成為了電信詐騙的受害者!

張瑞冬當時一拍桌子，騙子你給我等著!反電信詐騙這點事，老子 TMD 幹了!

那時候，張瑞冬實際上已經創業，做的是一家信息安全大數據公司。他一狠心，把已經到帳的千萬融資原路打回資方帳戶，跟人家賠禮道歉：對不起，我們的業務方向變了。。。。

談不上轟轟烈烈，「無糖信息」就這樣成立了。

(1)

我認識張瑞冬三年多了。他是我知道的黑客中，最像黑客的一個黑客。

給他一副鍵盤，他就可以出入任何一個網站。

如果再把滑鼠給他，他能上天。

Only_Guest 張瑞冬

第一次見他是在2015年烏雲白帽黑客大會，他在臺上拎著兩瓶啤酒，一邊喝一邊輕點滑鼠。為了證明信息洩露的危害有多大，他定位了全成都的計程車，信手翻出一個表格，滿是網際網路大佬的真實住址和電話。

Only_Guest 是張瑞冬，張瑞冬是 Only_Guest。當他戴上假面開始「中老年網上衝浪」之時，張瑞冬就成了 Only_Guest。這個 ID 翻譯成中文意思是：只是過客。沒錯，如果一個防護森嚴的網絡堡壘裡只能進來一位過客，那就是他。

非要想像的話，他大概就是《美少女戰士》裡那個「夜禮服假面」。Only_Guest 總能在無助少女需要的時候，出現在她們面前滿足各種需求。當然，阻止你這麼想像的唯一障礙就是：Only_Guest 的噸位有點超標。

張瑞冬是內蒙古人，富二代，家裡有草原，理論上可以隨便愛上野馬。但他卻放浪不羈更愛自由，從內蒙漂泊到長沙，又漂泊到北京，最終落腳在成都。

這才有了後來的故事。

(2)

無糖信息這幫哥們，是他的黑客「團夥」：PKAV 的原班人馬。

多說一句，PKAV 是張瑞冬13歲時就組織起來的民間黑客小組，幾經易名才叫 PKAV。沒錯，這個名字的含義就是你想像的那樣。他們隊伍的口號是：誓與 AV 爭宅男。

說老實話，這個口號不怎麼成功。這麼多年，PKAV並沒有從 AV 那裡招降多少宅男，但平胸而論，隊伍裡的每個人的黑客技術都是這個國家頂級的。

到現在為止，PKAV 已經十多年了。

左上角第一個人物就是張瑞冬，

完美詮釋了「人照無差」。

這麼多年兄弟們一直跟著張瑞冬，重要的原因之一就是：每次出去吃飯唱歌打豆豆，都是他結帳。

說回那天，張瑞冬特別內疚地跟圍坐在火鍋旁的兄弟們坦白：我做了一個艱難的決定，我們創業的方向要變成「反網絡犯罪」了。兄弟們一臉平靜，行行行，反正你幹什麼我們都跟著你。來，服務員再加兩盤肉。

事情就這樣開始了。

不就是懟騙子嗎?無糖信息的兄弟們剃了平頭手拿板磚，下定決心不是弄死騙子就是被騙子弄死。上街走了一圈，看誰都不像騙子。

於是他們制定了第一個小目標：先找到騙子。

無糖這幫黑客們，閉著眼睛都能黑掉網際網路站點;但是「反電詐」可不一樣，這得通過完全不同的電信網絡，電信網他們不專業啊。。。

於是從2017年5月開始，九個創始人貓在屋裡，從頭開始研究新技術。兩個月過去了，他們拍拍胸脯，給自己發了九張畢業證。

他們已經 get 了一種技能：「追蹤詐騙團夥」。

這意味著，一旦他們順著詐騙電話追蹤到某個詐騙窩點，就可以得到很多「一手」又「具體」的信息。

(3)

讓張瑞冬永生難忘的，是他在2017年10月從一個已經控制的詐騙團夥那裡獲取到的一份電話詐騙錄音文件。

這天晚上八點左右，吉林通化縣的一個老人接到了陌生人打來的電話。

通話一開始，騙子就偽裝成國家安全部門，劈頭蓋臉就嚇唬老爺子，說他涉及了機密案件，涉嫌危害國家利益，必須馬上配合調查。

結果，老爺子馬上變得嚴肅起來。原來，1944年出生的他是個老黨員，已經七十多歲了。老爺子當了一輩子中學教師，這一生都在心心念念為這個國家做貢獻。

騙子繼續假裝國家工作人員，讓老爺子「交代」自己的資產情況。

老爺子說：我有兩張存摺一張銀行卡。一個存摺用來領每個月的退休金兩千多塊，從上個月開始因為政策變化，需要多扣三十幾塊。我會把每個月的結餘存到另一個存摺上的定期裡，將來給小兒子買房。銀行卡裡是小兒子給我讓我去旅遊的五千塊錢，我沒捨得，也留給他買房。小兒子很孝順，但一直湊不夠買房的錢，我得幫他。。。

前面的「摸底」花了騙子一個多小時。按照「劇本」，摸清對方有多少錢之後，就該指揮老爺子去銀行轉錢了。但是此時，銀行已經全部下班了，而老人不會用 ATM。

騙子在電話裡說：明天早晨九點，銀行一開門，你就要配合我們到銀行把錢轉入「安全帳戶」。記住，這是關乎國家安危的大事，當地的派出所和銀行都不夠級別，不能知情，所以不要和任何人說!

張瑞冬和兄弟們戴著耳機，聽到遠在千裡之外的老人語氣決絕地答應著。

毫無疑問，如果袖手旁觀，第二天老人一定會把畢生的積蓄都轉給騙子。他信了這個國家一輩子，難道七十多歲的時候活該落得一個被騙得傾家蕩產的結局嗎?

雖然每天被電信詐騙的人成千上萬，靠一個一個救根本救不過來，但是他們聽完這通電話，一個個攥著拳頭，眼睛都紅了，這個老人說什麼都得救!

他們定位到，騙子團夥的肉身並不在中國，而是在馬來西亞。而老人遠在吉林通化，現在買飛機票從成都飛過去，恐怕都來不及了。況且，那麼大的的通化縣，怎麼找到老人呢?如果現在自己撥電話給老人，告訴他受騙了，那怎麼解釋自己是誰呢?

幸好，PKAV 過去幾年一直在協助執法部門做一些保密項目(這也是之前他不能告訴老媽自己在做什麼的原因)，認識一些相關部門的領導。

這時，已經是晚上十點了，他猶豫了一下，還是試著給一位領導發了微信。

領導聽完，說：瑞冬，這件事我幫你解決!

當天晚上，就在通化縣的那個小屋內，各路人馬開始了「輪番轟炸」：

當地的派出所先是給老人打電話，告訴他受騙了。老人堅決否認。

民警一看不行，連夜到老人家裡面對面勸說，老人還是不聽。堅決說自己在幫助國家，小派出所無權幹涉!

公安局只能把老人的大兒子、二兒子全都叫醒，到老人那裡圍著勸說，最後的最後，老人終於醒悟過來，自己原來是上當了。

張瑞冬接到電話，說老爺子被勸服的時候，離天亮已經只剩兩個多小時了。

跟我講這個故事的時候，經常一副滿不在乎表情的張瑞冬神情嚴肅。他說，從這個詐騙電話開始，哥幾個才下定了必死的決心，要把「無糖信息」做大，跟這幫不得好死的騙子幹到底!

這是無糖信息總結的各種詐騙劇本，戴上耳機，還可以了解真實的詐騙套路。

(4)

心裡憋著一股勁兒，張瑞冬他們開始用各種方法追查騙子的蹤跡。

調查越深入，他們越發現，當今的騙子並不是靠「散兵遊勇」走江湖，而是有組織有規模的「集團軍作戰」。

具體來說，騙子們會去國外，租下一個不起眼的民宅，然後有智囊團(有些甚至有心理學背景)專門撰寫「詐騙劇本」，再由騙子們坐在同一個屋子裡，偽裝成電信運營商、銀行、公安局、檢察院等等人員開騙。。。

有一類典型的團夥內部，騙子分「三級」：

第一級騙子假裝運營商或者電商的客服人員，跟你說一個例如電話欠費或者購物物流出故障這種比較小的問題，引誘你轉接到「某地派出所」詢問詳情。

第二級騙子假裝派出所民警，煞有介事地給你一查，嚇唬你「事情可大了」，你可能涉嫌犯罪，如果坐實至少要判十年二十年，需要找一個沒人的地方，做「電話筆錄」。然後引誘你跟「檢察官」接觸。

第三級騙子「技藝」最為精湛，他們假裝成檢察官，給你掰開揉碎地「普法」，讓你繳納「保證金」，或者加他的QQ、微信，保持長期聯繫，反覆騙你，直到你花光積蓄甚至負債纍纍，有的能騙到大幾千萬之多。

說來你可能都不信，騙子們面前的電腦上，裝有一套功能齊全的「詐騙專用軟體」。

每一級騙子都會把套出來的個人信息在軟體頁面上勾選或者填寫，這樣，下一級騙子一上來就跟算命先生一樣，能說對你的姓名、住址、家人姓名、興趣愛好等等等等，讓你深信不疑。

然而，這樣流水線一樣的詐騙產業，卻給了無糖信息這幫俠客們一個絕好的機會。

你看，凡是想做這一行的，都會去購買極其特定的詐騙專用軟硬體，所以只要我們在網絡中發現了特定的軟硬體，就百分之百肯定他們是騙子。

張瑞冬挑了挑眉毛，傲嬌地說。

就這樣順藤摸瓜，這幫俠客們臥底的詐騙窩點越來越多。他們甚至利用全球電信詐騙數據畫出一張地圖，在各個地區標出騙子們出沒的位置。

根據詐騙數據，可以做出實時詐騙預警

(5)

看到這，你一定會著急地問，既然都能定位到騙子，那為什麼不去抓呢?

張瑞冬一臉無奈。第一，無糖信息再厲害，也只是幾個屌炸天的黑客成立的公司。他們不是警察，哪能隨便抓人。第二，騙子絕大多數都在國外，是通過網絡電話撥回國內的。即使是警方出動，去他國抓人也要走國際合作的流程，好歹都需要幾個星期的時間。而作為騙子，騙少了不夠量刑，一旦騙到「大單」幾百萬幾千萬，一個小時以後就可以把錢轉走人去樓空，渣都不留。

雖然各地的警察叔叔們每天都在抓壞人。但對於騙子來說，辦成一個大單，就夠兩輩子的花銷了，他們在用人生全部的智商和警方對抗。

在無糖信息開發的反詐騙系統上，我能看到全世界騙子正在實時撥打的電話，有的僅有幾秒鐘，這說明對方識別出了騙子，給掛掉了;有的持續一兩分鐘，這說明接電話的人最後還是識別出了騙子，問題也不大。

往往一個深度詐騙從開始到結束，這一通電話要打四五個小時。一旦錢被成功轉到騙子的帳戶，他們立刻從一個帳戶轉到十個「二級帳戶」，再從這十個帳戶轉到一百個「三級帳戶」。這時，全國各地整裝待發的「騎手」騎著摩託車各自拿一張卡，飛馳到最近的 ATM 機蒙著臉把錢零著取出來。從詐騙成功到「騎手」取現，最快甚至半個小時就能完全搞定。

如果警方不能提前得知一個人被騙，就算是被騙的人一掛電話就馬上報案，公安局也得協調銀行，在半小時之內把上百個涉案帳戶都凍結，才能避免悲劇發生。

這簡直是讓人心碎的生死時速。

張瑞冬告訴我，這一年來做反詐騙，他去了全國各地拜訪過很多警察叔叔。他們比張瑞冬更恨騙子，提起騙子，恨得砰砰地敲桌子。

張瑞冬清楚地記得，有一次他和一位退休老刑警喝酒。老刑警給他講了前兩年一個年輕人受騙的故事。

小夥子被騙子騙到四處借錢，連姐姐買房的錢都轉給了騙子。他在公安局門前撕心裂肺地喊，一個星期不抓到騙子，我就要去死!但那時候警察的技術有限，真的是很難在那麼短的時間裡找到騙子。後來，那個年輕人再也沒有出現。

老刑警喝乾一杯酒，已經淚流滿面。

沒有過硬的科技手段，不僅定位不到騙子，就算定位到了騙子，也沒辦法找到足夠的證據。

由於電子證據特別不易保存，所以一旦警方被犯罪分子拖延幾分鐘，用來治罪的硬碟可能就被錘子砸爛。為了爭取銷毀證據的時間，有一些窩點，詐騙犯居然掏出衝鋒鎗來反擊。比如下面這個新聞。

由於詐騙分子身處海外，有很多還是臺灣籍，更是讓事情變得複雜。

比如某個在肯亞境內對中國撥打詐騙電話的臺灣籍團夥，居然被臺方當局描述成「子民」，說大陸「非法虜人」，要求遣返。

以上圖片取自臺灣媒體

這就是我們和騙子對戰的真實戰場。

2018年2月初，張瑞冬突然在無糖信息的系統上看到一個奇異的現象，一直跟蹤的詐騙窩點一個個都暗了下來，詐騙電話的數量急劇下降，幾天之內幾乎降到了零!他非常欣喜，難道騙子們都改邪歸正了嗎?翻了翻月份牌才知道，原來騙子們只是回國過年了。。。

閉上眼睛，我甚至都能看到這些騙子們」衣錦還鄉「，拿著幾百萬買房買車，肆意揮霍。

他說。

偶然有一次，張瑞冬聽說了這麼一件事兒。騙子給自己的媽媽打電話。媽媽在電話那頭叮囑孩子：「兒子啊，你這個月只騙了二十萬，咱們家的生意都不好周轉了，你得努力啊!」

這就是一個母親對兒子說的話。如果不是親耳聽到，他死都不願相信。

(6)

怎麼辦?

黑客不蠻幹，他們靠智商。

騙子在國外，目前肉身緝拿確實存在困難。但只要能早一秒發現騙子在行騙，警方就可以早一秒打電話過去提醒受害者，騙子就少了一秒「強力洗腦」的機會。

所以，張瑞冬得出一個很樸實的結論：要儘可能地幫助警察叔叔，給他們最一手的信息，讓他們至少可以打電話給被騙的人做出提醒。(由於在網絡世界裡掌握了騙子的動向，在詐騙電話撥出的那一秒，無糖信息就能掌握它打給了誰。)

他給我算了算：單獨說危害最大的「公檢法」詐騙電話，每年中國人接到的大概是一億通。平均到全中國每一個省每一個城市，每天都有數不清的人被詐騙電話「轟炸」。

雖然之前和一些公安機關有合作，但是在全國範圍內畢竟還是少數。得讓更多的公安局派出所都裝備這一套系統，才能基本和騙子打個平手。

於是從2017年10月，聽到那位吉林老教師被騙的電話開始，兄弟們就加班加點，把自家開發的詐騙預警系統做了個「簡單版」，免費給各個省市公安局試用。

這一用不要緊，公安局告訴他，每天接到的電話詐騙報案裡，有 95% 可以在系統裡直接追溯到線索。這個準確率，意味著無糖信息已經掌握了絕大多數(目標是中國的)騙子的動向，這讓張瑞冬著實 Happy 了一陣。

張瑞冬自己都沒想到，無糖信息能在警察叔叔那裡火得這麼快。。。不到一年的時間，全國已經有六十多個省市的公安局使用了無糖信息的反詐系統。

這還不算完。遇到案情比較複雜，警察叔叔技術資源有限的時候，還會授權無糖信息幫助他們進行「技術攻堅」。

就這樣，無糖信息從九個人火速變成了五十人。張瑞冬說，要不是辦公室的牆擋著，而新辦公室還沒裝修好，現在公司早就擴到了一百人。。。

搞定電信詐騙，他們還覺得「不過癮」。利用這一套經驗，他們又開發了「反網絡傳銷系統」，「反網絡賭博系統」。最近，他們還在嘗試對假鈔的黑色產業鏈進行追蹤。

「假鈔還和你們有關係?」我很驚訝。

「當然啦，很多假鈔的渠道都在線上。總之，我們未來想做的，是打擊全量化的涉網犯罪。」張瑞冬一臉堅定。

為了這個目標，他還需要更多的夥伴和資本。雖然已經光速融了兩輪資，但是他告訴我，自己計劃繼續見一些投資人。

「向涉網犯罪開戰，這個事業才走了第一步。」

他說。

這是根據無糖信息「反網絡傳銷系統」獲取的某大型傳銷組織相關數據進行的沙盤演示，回溯了一個傳銷團夥從「開盤」到「崩盤」的全紀實。

(7)

雖然張瑞冬死活不承認，但我覺得這是他第一次正兒八經創業。(他說過去在安全公司的時候，自己投資做過兩個約p App。。。)

2016年還在安全公司當副總的時候，張瑞冬管理五十多人的滲透團隊。那時他的狀態是：每天睡到中午，吃完飯去公司籤幾個字，下午跟手下的黑客們談心。談心的方式包括：一起吃火鍋，一起去酒吧，一起打遊戲。談到午夜，黑客們雞血滿滿地回去繼續擼代碼，張瑞冬回家摟著女盆友(們)碎覺。

但自從創業以後，張老溼整個人都酸爽了。

每天不是到各地公安客戶那裡談合作，就是在辦公室指導兄弟們擼代碼，為了穩住家庭的大後方，熱愛自由的張老溼居然和他溫柔善良體貼的女朋友結婚了。

當然，這不是主要的。

「最難轉變的兩個字叫『人設』。」張瑞冬感嘆。

過去十幾年，我的人設一直是個技術大牛。一般是以顧問的身份參與到項目中，除了技術，其他不用多考慮;而現在我變成了一個標準的「創業公司老闆」。大到公司經營、員工管理，小到每一個商務接待的細節，一份資料一次講解都是我要思考的。

人設變了，心態就變了。

公司初創的那幾個月，是我一生中最難的時候，感覺肩上扛著千斤的重擔。

兄弟們負責技術攻堅，我白天跟他們一起討論系統開發的技術細節、架構，晚上拉著副總一起談未來的業務發展規劃，平時再兼職商務、售前、銷售全國跑。。。回到家，滿腹愁腸還是微笑著跟媳婦兒說：老婆，我回來了。

兄弟們跟著我一起創業，我必須帶著他們把事情做成功了，才能給他們一個交待。

張瑞冬從來都是一副鋼鐵直男的形象，這也許是他為數不多柔軟的人生獨白了。

想了想，他又笑著說：我適應能力很強，我在農村出生，那時鎮上也就橫豎三條街，到後來各種不能描述的大場面也經歷過，這些都不叫事兒。

我覺得他說的對，當一個懸壺濟世的神醫跟你談起來「人情世故「「和氣生財」，才是更多人得救的開始。在這一瞬間，我仿佛看到過去那個賽博世界的俠客，從精緻的舞臺走向泥土凡塵。

這未嘗不是人間的幸事。

他專門給「淺黑科技」定製了一罐「無糖信息」版無糖可樂。。。

張瑞冬喜歡開車。其實整個這場聊天，我們兩個大男人就是在他車後座上完成的。說到激動之處，手舞足蹈，車尾有節律地上下浮動。現在回想起來，感覺很奇異。

我記得，夕陽西下，成都的好天氣讓金黃的陽光一絲不苟地透過車窗映在我們臉上。

臨別前，我突然好奇地問他：「後來，你有沒有去找過那個吉林通化的老教師?或者至少給他打個電話?」

「接通電話，我說什麼?說我就是那個救了你的人?哈哈哈哈。。。。」

他笑了。

本文來源淺黑科技，內容僅代表作者本人觀點，不代表前瞻網的立場。本站只提供參考並不構成任何投資及應用建議。（若存在內容、版權或其它問題，請聯繫：service@qianzhan.com）　品牌合作與廣告投放請聯繫：0755-33015062 或 hezuo@qianzhan.com