刚才与课代表讨论了下我最近遇到的骗局，想来一定要写出来和大家分享。 骗子获取了我的手机号、多年前的通讯录、我的姓名、工作地点和大学，还弄到了一些我的图片（券商交易记录等），且不论是怎么弄来的了，先说说骗子的话术和流程。 当天我突然收到两个境外电话，显示是美国的号码，但看上去不像是正经的手机号，我自然不接。随后我的QQ有个陌生人来找我，上来就贴出了我的个人信息、我的公司大门照片，甚至还有合成的不雅照（不过不是我，是路人）。从骗子发来的截图中还能看出已经把这些东西发给了我通讯录中的一位前前前同事。随后就是收到了一大堆语音，话术与昨天课代表刘涛发的一个视频中几乎一样： 1. 威胁我已经掌握了我的个人信息和公司机密。要求我接听电话，沟通解决，否则就立即群发不雅内容和公司机密到通讯录和公司领导的邮箱。甚至倒计时要把信息发出去。 但我其实完全不慌，因为我从来不自拍，也不会在自己的设备中保存任何公司的文件，甚至手机通讯录里没有任何电话号码。毕竟我自己就在做信息安全工作，除了自己的大脑其他我什么都不信。 2. 我接听了，也没有说话，录屏一段时间就挂了。 这是为了防止自己的声音特征被录下来用于合成AI语音，另一边保留了骗子的声音作为证据，听上去是个东北社会大哥。 3. 由于我挂了电话，只留了句“多少钱、怎么汇款”，所以骗子开始说“老子不在乎你的臭钱，老子就是要搞你”，此时我开始被短信轰炸。 请注意，这是骗子常见的套路，没有任何一个骗子不是为了钱，否则没必要这么大费周章的用假资料毁你名誉。这种话术的根本就是为了让你害怕，从而逼你持续转钱，否则就活在天天被骚扰的恐惧中。不过请别怕，骗子也是有KPI的，你不理他他也不会真的纠缠你大半年。 而我问银行卡号，是因为我想套出对方的洗钱账户，以便报警冻结，结果对方也很聪明，不给。 4. 再一顿脏话后，又说转16800，还说自己的公司要求必须语音交流，自己有很多搞来的洗钱用的境内卡，转了好多年的赃款到境外去了。 其实这里我感觉骗子是不是在求救啊，说什么“公司”的任务什么的…… 还有就是，小额转账（低于5万）+用路人买来的境内卡洗钱，算是经典套路了，因为境内转账必会被查，唯一的侥幸就是个人账户小额转账查的没那么快，可以用做生意什么的洗钱手段快速变成现金。只是我很疑惑这个钱是怎么搬到境外去的，毕竟疫情后的外汇管理非常严格。 5. 后续就是看我不动，就开始挨个给我领导发邮件。 从美国号码+未实名的QQ+坦白洗钱到境外来判断，不排除诈骗组织的最终汇款目的确实不在境内，但我还是怀疑一线诈骗人员是在国内打电话的，因为境内洗钱肯定需要有人操作，我很想试试套出一些信息来，通过银行转账摸清路径然后报警。 最后我没告诉骗子公司邮箱收不到非白名单的邮件，只是怼了一句“人在缅北回不来了吧”，感觉有点过分哈哈。 以上诈骗话术和流程，我在裸聊被骗、下APP被骗、杀猪盘被骗、还有单纯被报复的案例中都有见过，可见诈骗组织的业务能力不太行哈哈哈。 总之就是，曝光个人信息、威胁通讯录群发、想打钱还欲拒还迎都是常见套路。我看到一项犯罪心理学的研究表明，最终群发的概率很小，短信轰炸也不会持续太久，因为这都是要成本的，骗子完不成KPI也不会真缠着你不放，最好的办法就是冷处理。 就算真有隐私/机密信息被群发了，人不过一张皮、工作不过是生活的一部分，没有什么抬不起头的。 真心希望金税四期、数字人民币、AI大模型驱动的小额转账监管能够强力打击诈骗，也希望国内能有GDPR这么严的个人数据保护法。