他是誓與 AV 爭宅男的 PKAV 團隊掌門人；

本文引用地址：http://cqxgywz.com/article/201612/332876.htm

他是每次演講前必喝兩口“黑客啤酒”的黑客；

他曾經黑掉美食城充值卡，免費享用“大餐”；

他曾經定位全成都的出租車軌跡；

他就是 Only_guest，張瑞冬。

這位可以輕松搞到馬云馬化騰周鴻祎的住址和電話的黑客，有著一顆拯救世界的心。最近，他正帶領他的雙螺旋實驗室開展一場正義的戰爭——反電信詐騙。

本期硬創公開課，我們邀請到了Only_guest，他將為我們講述這兩年來反電信詐騙的研究中，發現的諸多驚天秘密。當然，還有他練就的手刃騙子的“如來神掌”。

嘉賓介紹：

Only_Guest，本名張瑞冬。雙螺旋攻防實驗室負責人、PKAV團隊負責人、四川大學特聘網絡安全專家。

----------以下是公開課訪談全文----------

Only_Guest，PKAV 和雙螺旋實驗室

雷鋒網宅客頻道：Only_Guest 的名號應該是名震四海了，不過還是請你做個自我介紹。

我是個內蒙古人，網名Only_Guest，真名張瑞冬，學習網絡安全14年，從業11年。最近我在西安的黑客大會上做了一場圓桌交流。談到了一個詞，叫傳繼：黑客文化的傳繼。我希望這種文化可以一直傳繼下去，所以我的介紹里面可以加一句，我是黑客：Only_Guest。

最早的時候我的網名叫不哭，那時候我應該11歲左右吧。。。因為那時候比較非主流。后面長大了一點，可能13歲的樣子，覺得這個名字太不成熟了，就改名叫無淚，不哭的升級版。當時網上有流傳一個段子，叫黑客學的再好也無法入侵你的心，我在你心里永遠只是 GUEST，我就順勢改名叫 Only_Guest 了。后來這個名字被業內傳言為“只有我能干死你”，這個形容不錯，所以一直沿用至今。

【截圖來自 PKAV 官網】

雷鋒網宅客頻道：也介紹一下你的團隊 PKAV和雙螺旋實驗室的來歷吧。

我 13 歲創辦團隊，取名為 PKER，意思為破殼，比喻我們像剛破殼的小鳥，還在學習的階段。經過9年的時間積累，我們認為自身已經有了一定的蛻變，也更希望我們的團隊能吸引更多的技術宅男加入。在2012年的時候改為 PKAV，希望將宅男從 AV 中奪回。

我們有個實驗室，叫雙螺旋安全實驗室。雙螺旋這個名字得來主要原因是 Gainover 的加入，他現在也是我們團隊的負責人之一。在他加入我們團隊之前，有個更為特別的身份--生物學博士。在他讀博士期間，對黑客技術產生了濃厚的興趣，于是開始自學。但他的學習速度不可謂是一般的快，他把生物學中 DNA 片段插入的方法應用在信息安全的 fuzz 技術中，兩者相得益彰。DNA 的雙螺旋形狀，就像是信息安全中的攻防對抗交織在一起，很好的將生物學和黑客的攻防形態聯系起來。也避免了媒體報道我們時，總用“PK**”的尷尬。

【Only_Guest 對 PKAV 的定義/來自 PKAV 官網】

雷鋒網宅客頻道：腦子里想著 PKAV，連雙螺旋都覺得污污的。。接下請簡單簡單介紹一下你的團隊做過哪些比較牛X的事情吧。

我們一直在做的都是貼合大家生活或者社會需要的東西。之前一直在做網站安全方面的東西，幾年時間為多家知名企業提供了大量的安全問題輸出。最近兩年就一直在做電信反欺詐，先后打掉了多個大型詐騙集團，將大量電信詐騙人員繩之以法，成功溯源了三千多個釣魚網站的幕后人員。

雖然我們打擊電信詐騙這個事情并沒有被廣為流傳，但在我心里這是一件特牛逼的事！

有關騙子的一切

雷鋒網宅客頻道：很多人都會好奇，你們為什么會想到做打擊電信詐騙這件事？

我之前有一次演講，題目叫做：為誰的愚蠢買單？在這之前，大量的媒體在曝光一些詐騙事件，但我看來看去都沒看到一個問題，這件事情的責任方是誰？

運營商說：詐騙短信不是我發的，詐騙電話不是我打的，怪我？

銀行說：用戶提供的卡號正確，密碼也對，U盾都提供了，難道我不給錢？

執法部門發聲了：我們確實很努力的追查了，但苦于電子證據取證太難。。。

受害者說：我接受了9年的義務教育，是不是還要上個防騙培訓班？

所以我就想，我們能不能為這操蛋的事情做點什么？這個問題一直都在困擾著我們的生活，每天都有人被騙，并且抓捕難度非常大。所以，我們希望與其亡羊補牢式的抓捕，還不如利用技術手段，將電信詐騙遏制在搖籃里，從源頭上做到反詐騙。

雷鋒網宅客頻道：大家對你們從源頭上反詐騙的技術都很關心，不過在說這個之前，還是請你給大家科普一下背景知識，根據你的研究和觀察，中國的電信詐騙一般分為幾類呢？

大概分為五類吧：

1，直接打電話，設置一個故事背景，讓你去ATM機前操作。

2，偽基站短信發送釣魚網站，冒充運營商或者銀行，誘導用戶輸入銀行卡信息。

3，短信傳播手機木馬，攔截短信，輕松轉走你的錢，比如說前段時間流行的冒充學校下發校訊通，冒充同學發送同學錄，冒充朋友發送你的小視頻等。

4，冒充親戚朋友領導，誘導付款，轉賬，借錢等。

5，綜合類詐騙，冒充公檢法機關，資產清算，返款退稅，誘導你在網銀上操作，此類詐騙一般數額都非常巨大。

【Only_Guest 在 KCon 上展示詐騙團伙的詐騙流程】

雷鋒網宅客頻道：看來你們針對騙子做了很多研究，可不可以給我們描述一下，這些電信詐騙的騙子團伙一般都有怎樣的特點呢？

這是我們在一個詐騙團伙處獲得的一個完整的話術過程：引導短信，攻心短信，系統化跟進，全套的話術。

【從詐騙團伙中得到的話術截圖】

打通你的電話，第一句說什么，你回答了過后，第二句如何跟進。詐騙劇本一般都是有時效性的，一個周期內的劇本大致相同。

這些團伙的特點大概是這樣：

1.分散性。他們全國布局、跨省詐騙，這大大的增加了抓捕難度。

2.團伙的經驗豐富。他們準備好了黑產4件套，以及技術防范偽造手段。

3.警惕性高。網上甚至有流傳電信詐騙的流程步驟和經驗，騙子也在不斷的提高警惕性。

和電信詐騙“死磕”

雷鋒網宅客頻道：電信詐騙團伙看起來準備非常充分，我已經迫不及待地想要知道，你們“手刃騙子”的基本思路和技術路線是怎樣的？

因為現在除了黑白名單以外，大家多數是在做事后的部門，已經被詐騙了之后，如何溯源，如何把這次的經驗總結防止下次再發生。。。。

我們覺得這種亡羊補牢的東西，不具備時效性。不能把這些事情扼殺在發生前。所以我們現在的手段多數是在詐騙進行中，在受害人上當之前收到詐騙信息，實時預警，在受騙過程中實時溯源犯罪嫌疑人身份信息，你還沒騙到錢，我就知道犯罪份子身處何方了。

雷鋒網宅客頻道：那么實時預警是怎么做到的呢？

這是我之前從我們系統上截取的一張圖。

可以看到，我們做了接口，實時通知受害人，實時通知執法部門。實時發送給銀行讓銀行停止這個賬戶的支付操作，術語叫做止付、具體的技術實現涉及到了我們的核心技術，就不方便回答了。

雷鋒網宅客頻道：對于電信詐騙另一端，也就是騙子的追溯，你們是怎么做的呢？

我們會溯源到騙子的虛擬身份信息，通過虛擬身份信息關聯到其真實身份。利用大數據源，比如騰訊、360、百度的手機衛士手機用戶收到的偽基站短信和精準的地理位置，這些手機衛士識別到是詐騙短信的時候，就會做相應提示和上報他們的云平臺。這些公司提供數據源和基本的釣魚網站提取，我們會通過這些數據源做進一步的分析的提煉，然后溯源得到釣魚網站的幕后操縱者的信息。

因為我們沒有終端用戶數據，所以前端信息的獲取我們是跟一些企業合作。

雷鋒網宅客頻道：也就是說，釣魚網站是一個重要的突破口。這些釣魚網站有什么特點呢？我們怎么來分辨呢？

網站頁面和真實網站相似度極高。例如銀行、兌獎網站、政府平臺。釣魚網站在整個頁面布局，和頁面設計上，基本上與真實網站沒有差別，所以單看頁面很難區分。

但是我們可以通過他的目的來區分，這些釣魚網站都會要求你輸入大量的身份驗證信息，銀行卡，密碼，身份證，支付密碼等。

【某釣魚網站截圖/Only_Guest 提供】

雷鋒網宅客頻道：這些騙子所使用的號碼，是不是也是一個比較好的追溯入口呢？這些電話有什么特點嗎？

詐騙電話主要分成3種：

1、虛擬號段，例如170、171，這個只能找對應的運營商，然后查找管理這個號碼的公司，進行查詢。

2、真實號碼，直接找營運商，查找號碼歸屬人信息。

3、VOIP 網絡電話，這個的查找難度較大，因為其號碼可以偽造成任何號碼，跟蹤難度較大，我們需要得到執法機關的授權后，進行VOIP的溯源，多數服務器在海外。

這些電話的特點，要不讓你去銀行，要不讓你操作網銀，要不讓你安裝軟件，要不就是讓你買東西。。。反正肯定是要涉及到錢這個環節的。

我們現在的重點主要在偽基站短信和VOIP網絡電話的追蹤溯源，這倆種成功率高，金額大，尤其是VOIP，我們之前監控的一個詐騙集團，我看著對方在7分鐘內進賬了430萬。。。

【詐騙團伙的洗錢記錄/Only_Guest 提供】

雷鋒網宅客頻道：你們看著騙子進賬430萬，有沒有好的辦法對騙子進行反制呢？

一般情況下，詐騙份子在收到用戶的銀行卡信息后，在5分鐘之內就可以把錢全部轉走，這個時間很短，我們的平臺會和對方同步收到這些信息。但由于我們是平臺自動化操作，通知銀行止付，整個過程可以在1分鐘內完成。等到詐騙份子要去轉錢的時候，發現受害者的銀行卡已經不能進行轉賬操作了。

實際上，但單靠技術手段是很難做到根本上遏制的。要說遏制，最應該做的是加大對民眾的宣傳，提高民眾的防范意識。例如，讓民眾了解目前釣魚網站的技術程度，哪些可以偽造而哪些不能偽造。讓民眾用域名來識別釣魚網站，這樣其實在源頭上就能減少大量的被騙情況。

現在的詐騙份子技術也在不停的升級，偽基站設備越來越小，可能就是一個電動自行車的車筐里就可以放的下，我們叫這些人背包客，他們背著一個背包，走街串巷，把釣魚短信發進了千家萬戶。。。這些背包客收入都很高。一天幾千塊幾萬塊。根據你發的短信數量來結算。所以會有很多人鋌而走險。

現在執法部門多數是在打擊這種背包客，但對于雇傭背包客的源頭，打擊力度就明顯不夠，主要是技術手段限制，我們現在就在解決這些的問題，所幸解決的還不錯。

另外，對于釣魚短信，我看到一個受害者提供了自己的所有信息，詐騙份子查到他賬戶上有70多萬，但他自己用于洗錢的賬戶被銀行凍結了，他正在聯系另外一波詐騙份子幫他洗這筆錢，這留給了我們一個很好的時間差，我就趕緊打電話給受害者說你現在趕緊去銀行把你的銀行卡密碼改了，不要在網上改，對方開始懷疑我的身份，我給他講了情況之后，他選擇了相信我。

但我們的平臺上線之后，這種問題就可以很快很即時的解決了，但前提是要銀行接入我們的平臺，幫助受害者完成止付。

【反詐騙平臺可以提取詐騙短信和釣魚網站/Only_Guest 提供】

雷鋒網宅客頻道：沒想到你還曾經親手制止了一些犯罪的進行，這很酷啊。對于釣魚網站來說，有一些特征是不可偽造的，可以稍微科普一下都有哪些嗎？

我們的技術中會涉及到獲取詐騙份子的硬件指紋，這些東西是具有唯一性的。還有對方的虛擬身份，比如你的QQ號，微搏帳號等。

我們會根據這些信息來鎖定一個犯罪份子。如果是說釣魚網站的特征，現在市面上的這些詐騙團伙所使用的釣魚網站大同小異，我們用專門的指紋技術可以識別到對方使用的是哪套釣魚網站程序。

雷鋒網(搜索“雷鋒網”公眾號關注)宅客頻道：你也說到，之前對背包客的打擊受到技術限制，你們解決了這些問題。那么，技術上的突破方便透露嗎？

我們解決的是背包客的雇傭者，這些詐騙團伙的源頭。技術上會使用大量的數據分析和0day，具體內容不好透漏。

【某犯罪分子的 QQ 群列表/Only_Guest 提供】

雷鋒網宅客頻道：那么，在你們反詐騙的研究過程中，有哪些比較頭疼的技術難點嗎？

1、終端數據獲取比較困難。就像我剛才說的，這些終端數據掌握在百度，騰訊，360這些擁有大量終端客戶短信讀取權限的廠商手里。。我們沒有，所以希望和這些廠商能展開合作。

2、犯罪份子的防范意識也在不斷提高。他們會頻繁更換域名和IP，導致我們溯源的難度加大。

3、時間的滯后性。受害人會在被騙很長時間后才報警，還不敢承認自己是被騙了，所以當我們收到案情的時候，得到的已經是一個廢棄很久的網站域名，或者一張早就被遺棄的銀行卡。

對于這些問題，我們有一些技術對策。例如，用自動化的系統提升了我們的效率，犯罪份子幾小時更換一個域名，我們不到1分鐘就可以進行溯源工作。但時間滯后性這種問題就不是很好解決，只是希望大家能提升防范意識，如果發生此類事件，第一時間與執法機關聯系。

雷鋒網宅客頻道：如你所說，反詐騙過程涉及到和執法機關、銀行的合作，可能還有一些不可抗力，如何處理和這些力量的關系？

確實就像我開始說的，運營商，銀行，執法機關，這些在電信詐騙中都有涉及到。環節眾多，范圍廣，只有實現各個環節的溝通順暢，高效合作，才能控制詐騙的發生。

而我們本身不是執法機關，我們只提供這樣的反制平臺，很多時候還是起到一個獲取數據以及推送數據的作用，其余更多是需要反詐騙中心和銀行聯動起來，做預警和止付。

前不久我們就遇到這樣一個案例：

一個冒充公檢法的網站，成功騙了幾百萬，需要我們技術手段找嫌疑人的痕跡。我們花費了大量的時間，利用技術，獲得網站管理者的權限。控制了詐騙集團的所有人員電腦，我們將收集到的skype聊天記錄，還有他們的一些文檔信息，以及他們的犯罪過程，甚至包含犯罪份子的住址，交付給執法機關的時，他們答復因為騙子是臺灣人，考慮到兩岸關系問題，沒辦法很好的開展調查工作。

這樣的結果確實會令我們受到打擊。但我們之后依然會努力為執法機構提供更多線索，只是需要各方的溝通和碰撞吧。

雷鋒網宅客頻道：聽說你對臺灣的詐騙團伙也有一些研究，可以給我們描繪一下海峽對岸那些詐騙團伙的事情嗎？

如果要評價的話，兩個字，專業。上下游分工明確，經驗豐富。團伙之間甚至實現了資源共享。我們之前監控的幾個團伙、有一天突然變成了同一 IP，我們才發現對方幾個團伙在開碰頭會交流經驗。。。

可見其產業的發達程度。這已經形成了一個社會。

【詐騙份子洗錢用的黑卡的信息列表/Only_Guest 提供】

雷鋒網宅客頻道：電信詐騙發生，還有另外一個維度，那就是個人信息泄露。我們經常可以接到詐騙電話，而且騙子似乎對我們了如指掌。那么我們的個人信息究竟是通過什么渠道被泄露給騙子的呢？

1、很多是在購買環節，出現了信息泄露，例如買車買房時銷售方將信息售賣給下游的產品。你今天剛買房，明天裝修的電話就打給你了。

2、在生活中，填寫的信息。例如淘寶的收貨地址，以及收發快遞時填寫的信息，也會有人進行兜售。還有我們填寫的各類調查問卷，都在出賣著我們的隱私。

3、關鍵的個人信息，網上流傳著大量的泄漏數據，比如前兩天又爆出來雅虎的5億用戶數據泄漏，國內這樣的數據泄漏更是數不勝數，大量的知名網站數據都在地下黑市廣為流傳。

雷鋒網宅客頻道：所以在信息泄露這方面你會給普通人一些什么建議呢？

一般我會建議大家設置3個等級的密碼，初級密碼可以在一些不涉及任何個人信息和資金的地方用，中級密碼在有部分個人信息的地方用，高級密碼只在涉及資金的地方用。

盡可能的少輸入個人信息。現在很多服務比如說阿里小號，我們可以在各類需要手機號的地方使用這些號碼，來防止我們真實號碼的泄漏，也可以避免大量的騷擾。

【釣魚網站反詐騙平臺/圖片由 Only_Guest 提供】

雷鋒網宅客頻道：我知道你的團隊過去曾經做過一些很有意思的研究，例如定位全成都的出租車等等，過去從事的研究，對于現在的反詐騙工作，有怎樣的幫助呢？

技術是不斷提升，并且綜合利用的。一個完善的反欺詐平臺需要多方的技術支持。可以說我們之前研究的很多技術難點，都為我們現在的反欺騙工作在做基礎，例如信息的溯源，人員畫像，數據分析，WEB安全漏洞的挖掘，都是反欺詐的重要環節。

我們手里有大量的0day漏洞，這些都可以在關鍵時刻起到很好的作用，具體就不方便詳說了。

雷鋒網宅客頻道：反詐騙看起來是一個長期的任務。你們目前還在研究什么黑科技，在未來有怎樣的計劃和打算？

黑科技倒是真有一些，不過多數都還沒有對外發布。我們一直在做的都是研發更先進的技術，保障國家、人民的安全。這更是白帽子和黑帽子的賽跑，我們率先獲得“攻”的手段，就能做到有效的“防”。

至于未來的計劃，我們能會去做一些可以開放出來的防詐騙手段，比如說 iOS 最新版本也對第三方提供了電話號碼識別的接口，我們更希望可以提供這樣的防詐騙數據，資源。技術的革新無法預測，那我們未來的方向也就很難預測。漏洞不止，生命不息。我們會不斷研究，并及時彌補高危漏洞，從而保障網絡的安全。

雷鋒網宅客頻道：讓我們來一個詩意一點的結尾吧，你可不可以為我們想象描繪一下，通過你們的反詐騙工作，未來會是一個怎樣的圖景？

天下無賊。

我們最想實現的當然是沒有人被欺騙。

一方面，我們的技術足夠領先于騙子，讓騙子無法再從事這個行業。

另一方面，公民的警惕性足夠高，受騙的概率無限接近于 0。

精彩問答：

問：老師我想問下，我朋友他在做擼羊毛的項目。但是他擼的是違法的時時彩平臺，請問他這樣做，算違法嗎？現在擼羊毛的人很多，對于目前擼羊毛的情況，企業一般什么情況，開始追蹤查找擼羊毛的人，然后抓人。

任何入侵行為都是違法的，不管你入侵的是不是違法網站。殺人犯殺了人你就可以殺他么?這些是執法部門才有權利去做的。薅羊毛這事我們現在也在涉及，不過我們是用數據分析判斷一個人是否會去做這個事情，做事前，但多數薅羊毛并不違法，只是會讓企業的推廣成本加大，如果是涉及到企業要去抓人了。。那就不能叫薅羊毛了，一般企業都只是會對這些人會IP做封禁處理。

問：不知道您有沒有關注到宅客頻道公眾號發的一篇文章。白帽子找到了漏洞能夠控制特斯拉的車，甚至能在特斯拉行駛中踩剎車。想問問您對現在這種互聯網+的生活有什么看法。你的日常生活會比較抗拒這種互聯網產品嗎？因為有時越便利，卻越不安全。

幾乎所有的這種產品我都有在用，有人關注，發現漏洞，說明這東西在進步，你用的產品如果沒人去關注，沒有漏洞，那說明已經沒落了。就像有些人怕不安全，就去用諾基亞的老式手機，先不說是否真的安全，但你其實已經被生活方式淘汰了。

問：在大家眼里，OnlyGuest應該屬于天才型的選手，靈感源源不斷，如果有童鞋想成為一個像你一樣重量級的黑客，在學習和研究方面有什么建議嗎？

我的學習方法比較特殊，不久前遇到冰河前輩，他說我的方法不適用于大眾。。。

我把我之前在知乎回答的內容跟大家說一下吧。

10年前，當著授課老師的面撕碎了教科書。

10年后，教科書上寫滿我的案例。

每個人擁有的時間和精力是相同的。

你需要巨大的時間、精力來做學習。

你有良好的功底，也許入門會很快，但如果沒，請做好持久戰的準備。

從事網絡安全13年，自感在功底上的落后，每天只休息4小時，磨刀練劍。

現在我可以說我算是了解這個行業了，但比起這個行業內真正的大牛，不能望其項背。

首先你要對這個事情充滿熱情，我會去一些學校做講座。

問學生為什么選擇信息安全這個行業，無非：熱門、專業、好就業、帥！

我知道他們多數未來不會從事這個行業，他們的熱情級別只有5，而這個行業的門檻需要100，戰5渣平身。

好了，不說廢話

問：網上黑客視頻那么多，有什么值得推薦的嗎？

答：大多的黑客教學視頻都非常淺顯，心疼流量。

問：網上披露的漏洞，為什么我總是測試不成功？

答：大多漏洞800個人輪著搞，輪得到你？

問：網上的黑客在線練習網站靠譜嗎？

答：知識注定是平面的，無基礎學習除了刀口舔血無他。

問：不能理解上面說的什么所謂的漏洞、Exploit該怎么辦？

答：推薦你去找幾本能看得進的黑客書籍，碰到不懂的專業術語就去搜。

問：有編程基礎應該怎樣學習黑客？

答：若是資質好、根骨深，當然是潛伏天才團隊快速升級。不然，還是一步步游升吧。