我遇到了一个诈骗犯？一个网络爱好者的自问自答，他是怎么骗我的，我又是怎么识破的？

事情是这样的。 上周五下午，我正窝在沙发上刷着技术论坛，突然手机弹出一条QQ好友申请，备注写的是“我是你大学同学李浩，换号了，有事找你”，我想了想，确实有个叫李浩的大学同学，毕业五六年没联系了，就顺手通过了，结果，这成了我最近一次“网络钓鱼实战演练”的开端，作为一个常年泡在路由器刷机、服务器配置和反诈论坛里的人，我本以为自己对各种网络骗局了如指掌，但这次差点翻车，真让我后脊梁发凉。 我想把这件事从头到尾拆开，用我自己的经历告诉你：诈骗犯是怎么一步步设局，以及我是怎么用爱好者那点“三脚猫功夫”反杀的。

第一步：他先“套近乎”，用信息差建立信任。 刚加上好友，他立刻发来一条语音，声音听起来确实像李浩（后来我琢磨，可能是AI语音合成，或者早年同学聚会录的音频片段被爬取了），他说自己在外地出差，手机话费停机了，想让我帮忙充个100块钱。到这里，其实很老套。 但关键是他紧接着发来一张截图，是“中国移动话费充值未成功”的页面，上面赫然显示着一个手机号——和当年李浩用的号差最后四位，我下意识地觉得，老同学开口借100块，拒绝太生硬。可问题在于，我平时爱折腾网络，脑子里的“疑点雷达”已经响了。 我直接反问他：“你的号不对吧？我记得你当年是138尾号xxxx。” 他马上回：“换号了，这是新号，公司配的。” 还发来一张名片照片，Logo模糊，但有模有样。这就是诈骗犯的惯用伎俩：用看似合理的小事降低你防备，再用虚假证据堵你的嘴。

第二步：从“小钱”到“大钱”，用紧急情况逼你转账。 看我犹豫，他话锋一转：“其实不只是话费，我这边急着跟客户签合同，公司财务系统卡死了，先借我3800块周转一下，明天还你。” 他发来一张转账成功的截图，上面显示“已转账3800元”，备注是“李浩借款”。注意，这里有个细节：截图里的收款方是我名字，而且头像是我微信头像。 我当时心脏猛地一跳——他知道我名字，甚至连我微信头像都扒下来了？这说明，要么他黑了我某个旧账号的聊天记录，要么他通过我注册过的公开论坛个人信息拼凑出了这些。 作为一个喜欢研究隐私安全的爱好者，我立刻警觉：绝对不能现金转账，因为截图P图成本极低，而且真正的朋友借钱不会让你先垫付再给截图——逻辑反了：应该是他先收钱，再给我截图，他这是用“已转账”倒逼我信任。

第三步：我开始“反制”，用技术手段验证。 我没有直接回一句“你是骗子”，而是做了三件事：

我打开自己手机的电话App，找到李浩当年存的旧号，拨了过去。 提示是空号，这反而正常，但至少确认了他没有用“原号本主”的身份。

我通过他发来的手机号，在几款公开的“反诈查询工具”里查了一下。 结果网站直接标红，风险等级“高”。这不是万能，但多一步验证，多一分保护。

也是我最狠的一招：我假装信了，说“微信转账限额了，我用支付宝转你”， 然后给了他一个我专门为测试钓鱼网站准备的“支付宝收款码”——那是一个我自己搭的HTTP服务器，地址是“alipay-test-nethz.xyz”，页面长得像支付宝登录页，但后台会记录所有输入，结果他立刻回：“这个码扫不了，你直接转我银行卡吧。”这等于不打自招：他根本不敢碰任何跟我有直接交互的转账工具，只想让我从他给的渠道走。 因为正规平台有风控和追回机制，而银行卡转账一旦到账，追回极其困难。

第四步：彻底撕破脸，顺便教育他。 我直接打字：“兄弟，你这招太老了，你用的QQ是新注册的，小号等级只有3颗星；你发的截图Exif信息里，修改时间戳比说话时间早了两个小时；还有，那个手机号归属地显示是福建龙岩，但李浩是北京人。诈骗也要讲基本法啊。” 他沉默了几秒，然后秒删了对话，把那个号注销了，事后我复盘了一下，其实整个过程漏洞百出，但最危险的恰恰是前两分钟： 当你被“老朋友”的情感和“紧急事件”的双重压力裹挟时，理性很容易被压垮。我没有损失钱，但损失了一下午时间和差点被突破的信任感。

给你几个我亲身踩过的坑总结的硬核建议，希望你别像我一样“差点翻车”：

任何自称熟人借钱的，哪怕语音对得上，也要用另一根线（比如微信视频、电话通话）核实。 语音克隆技术现在成本极低，网上花几十块就能买到合成服务。不通过视频看到对方脸，或者听到他现场说话的呼吸节奏，就别信。

收到“转账截图”或类似证据，先点开图片看原始信息。 用手机相册的“详细信息”功能，或者直接拖到电脑上右键属性，看创建日期、修改日期是否合理，截图里元素（比如时间、字体）是否和常规版本一致，骗子P图时往往会忽略这些细节。

永远不要通过对方提供的链接或二维码进行任何涉及钱的操作。 哪怕他发的链接域名长得像“weixin.com”，也要手动在浏览器地址栏输入官方网址，我见过最牛逼的骗子，把“1”改成“l”，域名是“weilxin.com”，不仔细看根本发现不了。从你自己信任的App（比如微信支付、支付宝App里直接转）走，不要跳转。

如果心里有一丝怀疑，就立刻说“我马上来找你”。 这是最致命的一招，骗子会找各种理由推脱，在外地开会”“手机没电了”，而真正的朋友会问“你在哪？别折腾了，我明天还钱”。行动胜于千言万语。

养成一个习惯：给每个“好友”备注上他常用的联系方式和一句只有你们俩知道的“暗号”。 比如我给我铁哥们备注后面加一句“暗号-火锅”，他问我借钱时，我只要回一个“火锅？”，他就知道是在对答了。这招对AI合成诈骗尤其有效，因为AI不知道你们之间那些无厘头的“梗”。

写到最后， 我其实挺感慨的。网络爱好者这个身份，给了我一点技术底子，但更重要的，是让我养成了“凡事多想一层”的习惯。 诈骗犯骗的不是你的智商，而是你的“本能”——那种“得帮朋友”的善良本能。我这次没被坑，不是因为我多聪明，而是因为我用“网络爱好者”的较真劲儿，把本能的信任链又拉长了几秒。 希望你也能学会，在每一次紧急转账前，给自己留出这“几秒”的缓冲时间。真正的友情，经得起这短短几秒的“延迟满足”。

继续浏览有关 移动互联网 的文章