大家伙儿,微信最近被人搞出了不少大动静,其实这东西早就成了骗子们眼里的肥肉,他们不再满大街发传单了,直接把骗术搬到了手机上。想想看,冒充亲友同事甚至快递小哥来套近乎,用摇一摇或者附近的人搭讪,很容易就让受害者把钱转过去。而且最吓人的是,骗子根本不用出门,一台电脑再加个安卓模拟器就能把全套动作做完,成本低得吓人,简直就是能批量复制的剧本。 那这帮家伙是怎么这么隐蔽的呢?原来他们早就买好了一堆微信号,全是伪造的信息甚至还有实名认证的。然后利用PC端的安卓模拟器同时开很多个微信窗口,用虚拟机镜像把所有痕迹都藏起来。一旦骗到手,他们会立刻把聊天记录、转账记录全都删掉,甚至连模拟器都给卸载掉,搞得警方连个线头都找不到。 这就给取证带来了大麻烦啊。数据被删除得干干净净的,比擦盘子还彻底。虚拟机快照虽然能恢复但也已经被加密或者清空了。vmdk文件散落在各个文件夹里手动拼接太费劲了。而且他们的反侦查能力强得很,删除操作还会顺带文件粉碎普通软件根本找不到一点痕迹。 不过技术人员也不是吃素的啊。就拿天天安卓模拟器这个常用的例子来说吧,它生成的vmdk文件就是关键突破口。只要定位到安装目录下的TianTian文件夹就能找到一堆虚拟机磁盘镜像了。先整体镜像快照防止二次覆盖再用工具扫描vmdk最后用插件过滤聊天记录转账凭证这些证据一拿到手再高明的骗子也露馅了。 大家在微信上也得多加小心啊,不管是谁借钱转账先停下来三秒打个电话或者当面确认一下。快递索赔千万别点陌生链接直接走官方渠道陌生人加好友先看来源如果是附近的人直接忽略最后别忘了开启微信延迟到账功能要是被骗了赶紧申请撤销损失能少一点是一点。 万一真的遇到这种情况了怎么办呢?别慌赶紧去最近的派出所报案带上手机保持登录状态把对方微信号转账回执聊天记录截图都提供给警方如果数据删了也没事告诉技术人员可能存在的vmdk路径协助取证嘛微信其实也不是洪水猛兽它就是一面镜子照出了人性的贪婪也照出了技术的盲区只有我们多一分警惕警方多一招技术才能把骗子那个足不出户的美梦敲得稀碎。