一位中年女士，通過社交軟件認識了“他”，在他的勸說下，通過一款投資APP里投入了10萬元，這個行為被她的同事發(fā)現(xiàn)了，好心的同事報了警，派出所民警勸了幾次都勸不動，于是帶著她來到分局反詐中心，正好趕上市局反詐支隊的民警也在這里，一場白與黑的較量，就此展開。

網(wǎng)絡戀愛、投資賺錢、美好生活，三句話就暴露出，這是標準的“殺豬盤”詐騙。揭露詐騙手法，是反詐部門每天都在做的工作，民警起初也是信心滿滿，跟這位女士講清楚，應該就沒什么問題了?？墒?，這場對話是在“你說你的，我說我的”狀態(tài)下進行的。

無論民警怎么勸，甚至讓她看外地警方多次凍結(jié)犯罪嫌疑人銀行卡的記錄，這位女士熟視無睹，竟然在地上撒潑、打滾，死活都要操作，甚至惡狠狠的說：“如果我不操作，造成的損失，你們公安局賠嗎？”。

反詐隊長氣得直拍桌子：“你說這個軟件一分鐘進賬是真的嗎？”女士信心滿滿的說：“肯定是啊，你看我現(xiàn)在余額里有30多萬，都是我剛剛用1萬塊錢盈利的?！?br> “這樣吧，你先別著急操作，我現(xiàn)場給你的賬戶余額充值200萬，你看行不，如果我做到了，這個軟件就是個假的，你就不要信了，乖乖配合民警給你做筆錄吧”。為了讓她看到事實，民警下了血本。

（為了避免教壞小朋友，敏感的操作就不做演示，正告：未經(jīng)對方授權(quán)的網(wǎng)絡漏洞測試行為可能觸犯法律，但對方是騙子，所以，呵呵……）
其實這種測試是一件非常難的工作，尤其是針對這種“殺豬盤”的投資軟件，民警也是為自己捏著一把汗，如果失敗，也要將受害人的手機設置禁止訪問，一定不能讓她繼續(xù)陷在騙子的圈套里。
下載到安裝包后，先裝到虛擬機上運行，以避免軟件調(diào)用手機上各種隱私權(quán)限。

從界面上開看夠粗糙的，上方書寫著極具誘惑的“投資理財，成就未來”（內(nèi)心已經(jīng)怒笑到極致了）。其實這種軟件，看似是個標準APP，實際上就是一個H5網(wǎng)站進行封裝打包后做成的偽“APP”（不理解的可對照“吃雞”，完全不是一個層次上的產(chǎn)品）。

直接抓包，找地址

不出所料，果然就是個網(wǎng)站

查一下IP溯源，香港數(shù)據(jù)中心服務器

掃了一下中間件和相關(guān)指紋信息，linux服務器，nginx中間件，沒有CDN，沒有WAF，還算比較好搞。

掃描子域名，發(fā)現(xiàn)了客服系統(tǒng)地址，客服一般提供匯款銀行卡號，騙子為了規(guī)避偵查，都集成在一臺服務器了。

掃描一下端口，好家伙，端口全開著，這么大搖大擺，誰給騙子的自信

網(wǎng)站目錄爆破，查找后臺管理地址

后臺界面是這樣的，更粗糙

因為端口開著，雖然費了一點功夫，還是拿到了ssh登陸root權(quán)限

拖取源代碼，查找數(shù)據(jù)庫

數(shù)據(jù)庫管理界面

用戶表里面有幾個超管和業(yè)務員，其他大部分都是被害人

看看騙子這營業(yè)額，沒少騙啊

很多“殺豬盤”案件到最后“殺豬”的時候，騙子都是聲稱“賬戶異常，被資金監(jiān)管，需要再次注入資金才能解凍”，實際上，都是騙子虛構(gòu)的幌子?？纯促Y金交易清單，果然，都是被管理員拒絕提現(xiàn)的，所謂的“賬戶凍結(jié)”全是胡說八道。

看看這些業(yè)務員的余額，就是一場單純的“數(shù)字游戲”

這個系統(tǒng)并沒有跟真實大盤相連接，所有價格均可修改。

被害人的每一筆操作，所有的盈虧都在騙子的掌握中。

被害人即使沒有上當，他們的個人信息可能還會被騙子們賣給其他團伙繼續(xù)詐騙，榨干被害人的所有“價值”。
“殺豬盤”被害人難以承受的不單單是經(jīng)濟上的損失，更多的是心理上的損失，他們活在騙子為其編織美好“夢境”，一旦“夢境”破碎，他也不愿意醒來。
通過查看服務器登錄日志，管理員IP地址均位于緬甸，民警說：“你想賺多少錢？我現(xiàn)在就可以在這里修改數(shù)據(jù)”，女士久久無語，最終放下了手里的手機。派出所也開始忙碌制作筆錄，準備立案偵查。就在民警詢問相關(guān)信息過程中，她突然發(fā)出痛苦的哀嚎……
在場所有人聽著撕心裂肺的哭喊，除了對騙子的憎恨，更多的是對被害人的心痛。慶幸的是，及時喚醒了她，沒有繼續(xù)造成更大的經(jīng)濟損失，但是電信詐騙對這位女士造成的心理創(chuàng)傷，可能會一直留在她的心里吧。

天下無詐，萬家安寧。