文章总结: 本文通过一起冒充公检法诈骗案的侦破过程,揭示了诈骗团伙利用AI变声技术、伪造政府网站、木马软件及个人信息精准实施诈骗的升级手法。案件涉及境外通讯、境内洗钱水房和技术支撑链条,侦查通过追踪资金流、通讯流和信息流,最终打掉国内窝点并追回部分赃款。关键发现包括诈骗团伙的专业分工与技术滥用,建议加强技术溯源、资金追踪和多地协同打击。 综合评分: 78 文章分类: 威胁情报,网络安全,政策法规,AI安全,数据安全
冒充公检法诈骗案侦破之“安全账户”陷阱
原创
子午猫 子午猫
网络侦查研究院
2026年2月25日 07:36 湖南
#
老陈把保温杯重重地搁在桌上,杯底和桌面碰撞的闷响在凌晨两点的办公室里格外清晰。他盯着电脑屏幕上那张资金流向图——密密麻麻的箭头像一张蛛网,中心那个标注着“安全账户”的节点,连着十七条转账记录,总金额三百二十七万。
“师父,宋阿姨醒了。”徒弟小吴推门进来,手里拿着刚从医院带回来的笔录,“情绪稳定了些,能说话了。”
老陈没回头,手指在屏幕上划着那条最粗的箭头——一笔八十万的转账,从宋阿姨的定期存折转到某个对公账户,只用了四分钟。
“她怎么说?”
“说那个‘陈检察官’声音特别像,连咳嗽的停顿都和真的一样。”小吴把笔录放在桌上,“还说对方能准确报出她身份证号、家庭住址、甚至她儿子在北京哪个区上班。”
老陈终于转过身,眼里的血丝像地图上的河流:“AI变声。加上非法获取的个人信息。”
他站起身,走到白板前。白板上贴着宋阿姨的手机截图——伪造的“检察院网站”、PS的“逮捕令”、还有那个“陈检察官”的微信头像:一个穿着检察制服的中年男人,表情严肃,肩章上的检徽清晰可见。
“这已经不是普通的冒充公检法了。”老陈用红笔在“AI变声”四个字上画了个圈,“这是升级版。技术含量更高,迷惑性更强,侦查难度更大。”
小吴凑过来:“技术科那边怎么说?”
“查了那个假网站。”老陈指向截图,“域名注册在境外,服务器在东南亚。网站做得几乎可以乱真——有检察院的logo,有领导介绍,有新闻动态,甚至还有个‘案件查询系统’,输入宋阿姨的身份证号,就弹出那张‘逮捕令’。”
“那微信呢?”
“更绝。”老陈苦笑,“头像用的是某地检察院官网上的真实照片,名字叫‘陈国栋’,和当地一个退休检察官同名。朋友圈发了三条,都是转发‘法治新闻’,时间跨度两个月——让你觉得这是个真实在用的人。”
小吴倒吸一口凉气:“这准备得……太充分了。”
“充分?”老陈摇摇头,“这是专业。背后是个专业团伙,有技术组、话务组、资金组。分工明确,流程成熟。”
他走回桌前,翻开宋阿姨的报案材料。第一页,接警时间:2024年3月12日下午3点47分。距离第一通诈骗电话,已经过去了五天。
五天。三百二十七万。六十七岁的退休会计。
老陈闭上眼,仿佛能看见那个场景:宋阿姨独自在家,接到那个“北京市公安局”的电话,说她涉嫌“洗钱案”;然后电话转接到“上海市检察院”,发来“逮捕令”;最后是“最高人民法院”的“陈检察官”,要求她“配合调查”,把钱转到“安全账户”……
一步一步,环环相扣。恐惧被精心制造,理智被逐步摧毁。
“走。”老陈抓起外套,“去医院。我要亲自听宋阿姨说。”
一、案发:五天,三百二十七万,一个老人的全部积蓄
病房里,宋阿姨靠在床头,脸色苍白。儿子小李坐在床边,握着她的手。
“陈警官……”宋阿姨看见老陈,想坐直些。
“您躺着。”老陈拉过椅子坐下,“慢慢说,从第一通电话开始。”
宋阿姨深吸一口气,开始了叙述。
第一天:3月8日,上午9点。
电话响了,来电显示“+8610xxxxxxxx”——像是北京区号。
“喂,是宋玉兰吗?我是北京市公安局刑侦支队的张警官。”
声音威严,带着公事公办的腔调。
“您名下有一张招商银行卡,涉嫌参与一起重大洗钱案件。涉案金额两千三百万。我们现在需要您配合调查。”
宋阿姨懵了:“我……我没有招商银行的卡啊。”
“您的身份信息被犯罪分子盗用了。”对方语气严厉,“现在这个案子由上海市检察院督办。我给您转接过去,您要如实说明情况。”
电话里传来转接的“嘟嘟”声。几秒后,另一个声音响起,更沉稳,更权威。
“我是上海市检察院第二检察部的王主任。宋玉兰,你涉嫌的这起洗钱案,是公安部督办的专案。现在我给你发个链接,你点开看看。”
短信来了。一个链接。宋阿姨点开,手机跳转到一个网站——“中华人民共和国最高人民检察院案件查询系统”。
网站上有国徽,有“公正司法”的标语。中间有个输入框,提示“请输入身份证号查询案件”。
宋阿姨输入了自己的身份证号。
页面跳转。一张“逮捕令”弹出来:她的照片,她的姓名,她的身份证号。罪名是“涉嫌洗钱罪”,下面盖着“最高人民法院”的红章。
“看见了吗?”电话里的声音说,“这是内部系统,你的案子已经立案了。按照规定,我们要对你采取强制措施。但考虑到你年纪大了,可能是不知情被利用,给你一个配合调查的机会。”
宋阿姨手在抖:“我……我怎么配合?”
“第一,这个案件属于国家机密,你不能告诉任何人,包括家人。第二,你要保证随时接听我们的电话,配合远程调查。第三,你要准备好你名下所有银行卡的信息,我们需要核查资金流向。”
“好……好……”
“今天先这样。明天上午九点,我会再联系你。记住,保密!”
电话挂了。宋阿姨坐在沙发上,浑身发冷。那张“逮捕令”上的照片,是她去年办退休手续时拍的。红章那么清晰,罪名那么刺眼。
她没告诉儿子。对方说了,要保密。
第二天:3月9日,上午9点整。
电话准时响起。
“宋玉兰,我是王主任。今天开始做电话笔录。你找一个安静的地方,不要被人打扰。”
宋阿姨躲进卧室,关上门。
“你名下有几张银行卡?分别是什么银行?里面有多少钱?”
她如实说了:工行一张,农行一张,邮储一张。工行是工资卡,里面十二万;农行是存定期用的,五十万;邮储是平时零花的,三万。
“还有吗?理财?股票?基金?”
“有……有理财,在工行买的,三十万。还有国债,二十万。”
“好。这些账户都可能被犯罪分子利用。我们需要对你的资金进行‘保全核查’。你听我指示操作。”
对方让她下载一个软件,叫“安全防护”——说是检察院专用的远程核查工具。
宋阿姨在应用商店搜,没搜到。对方发来一个链接,让她直接下载。
她下载了,安装了。软件图标是国徽,名字是“国家金融安全防护平台”。
“现在打开软件,输入你的银行卡号和密码。我们要接入银行系统,核查资金流向。”
宋阿姨犹豫了:“这……这要输密码?”
“这是国家司法机关的专用软件!你不配合,就是妨碍公务!我们现在就可以申请对你实施逮捕!”
声音陡然严厉。宋阿姨吓坏了,赶紧输入。
“好了。现在你退出软件,不要管了。我们会远程核查。记住,不要登录手机银行,不要动账户里的钱。等我们通知。”
电话又挂了。宋阿姨看着那个国徽图标的软件,心里稍微踏实了点——国家司法机关的软件,应该是安全的吧?
她不知道,那个软件,根本不是什么“安全防护”,而是一个远程控制木马。她输入的银行卡号和密码,已经实时传到了诈骗团伙的服务器上。
第三天:3月10日。
没有电话。宋阿姨等了一天,坐立不安。她想问问儿子,又想起“保密”的要求。晚上,她偷偷查了下手机银行——账户里的钱还在。她松了口气。
第四天:3月11日,上午8点。
电话来了,换了一个人。
“宋玉兰,我是最高人民法院的检察官陈国栋。你的案子现在由我负责。”
声音更沉稳,更有磁性,像电视里的领导讲话。
“经过核查,你名下的资金确实与洗钱案有关联。现在给你两个选择:第一,我们立即申请逮捕令,对你实施抓捕。第二,你主动将涉案资金转入‘国家金融安全账户’,接受监管。等案件查清,如果确实与你无关,资金会全额返还。”
宋阿姨急了:“我选第二个!我配合!”
“好。你现在带上身份证、所有银行卡,去银行办理转账。记住,要分开转,每张卡转到一个指定的‘安全账户’。转账时,如果银行工作人员问,你就说是‘购房款’或者‘子女留学费用’,不能透露案件情况。这是机密!”
对方发来三个账户信息,都是对公账户,名称分别是“XX科技公司”“XX贸易公司”“XX咨询公司”。
“这些是最高人民法院指定的‘安全账户托管单位’。你把钱转进去,我们会全程监管。”
宋阿姨换了衣服,匆匆出门。她先去了工行,转了十二万活期和三十万理财。柜员问:“阿姨,转这么多钱,做什么用?”
她按指示说:“给儿子买房付首付。”
接着是农行,五十万定期,提前支取,损失利息,但她顾不上了。柜员又问,她说:“儿子留学要交学费。”
最后是邮储,三万。国债暂时转不了,对方说“先转这些”。
一天时间,九十五万转出。
晚上,“陈检察官”发来微信——一个穿着检察制服的头像,朋友圈有转发的人民日报文章。
“今天表现不错。明天继续,把剩下的资金都转过来。早点转完,早点结案。”
宋阿姨回复:“好的,陈检察官,我一定配合。”
第五天:3月12日,上午。
对方要求她把国债赎回,转出。又让她向亲戚借钱,说“保证金不够”。
宋阿姨给妹妹打电话,借了五万。妹妹问干嘛用,她支支吾吾说“急用”。
下午三点,她正准备去银行转最后二十万国债,儿子小李突然回家——他接到银行反诈预警电话,说母亲账户异常大额转账。
“妈!你是不是被骗了?!”
宋阿姨还坚持:“没有!我在配合检察院调查!”
小李抢过手机,看到了那些微信聊天记录,看到了假网站,看到了“逮捕令”。
他报了警。
二、初查:三条线,四个难点
老陈听完,沉默了很久。
“宋阿姨,”他终于开口,“那个‘陈检察官’的声音,你能听出什么特点吗?”
宋阿姨想了想:“很标准,像播音员。但有时候……有点机械,特别是说长句子的时候,每个字间隔都一样。”
“AI语音合成。”老陈对小吴说,“记录:诈骗团伙使用AI变声技术,模拟检察官声音。可能采集了真实检察官的语音样本。”
他又问:“那个软件,‘安全防护’,你后来卸载了吗?”
“没有……还在手机里。”
“手机给我们。技术科要取证。”
小吴接过手机,装进证物袋。
“还有,”老陈看着宋阿姨,“这五天,你一直没告诉儿子。为什么?”
宋阿姨低下头:“他们说了,这是国家机密,泄露了要坐牢……而且,那个网站太真了,逮捕令上我的照片都有……我害怕……”
老陈点点头。恐惧+权威+信息隔离,这是冒充公检法诈骗的经典心理控制公式。
回到局里,专案组开会。老陈在白板上画了三条线:
第一条线:通讯流
- 诈骗电话:+86开头,模拟国内公检法号码。
- 诈骗微信:冒充检察官,使用真实照片。
- 诈骗网站:仿冒检察院官网,有查询功能。
- 木马软件:“安全防护”,实为远程控制工具。
第二条线:资金流
- 三个对公账户:XX科技、XX贸易、XX咨询。
- 转账方式:银行柜台转账,借口“购房”“留学”。
- 资金去向:初步查询,已分散转至十几个二级账户。
第三条线:信息流
- 宋阿姨的个人信息:身份证号、家庭住址、家庭成员、资产情况。
- 来源:可能是黑市购买,也可能是数据泄露。
“四个难点。”老陈敲着白板,“第一,通讯工具都在境外,电话是虚拟拨号,网站服务器在东南亚,微信可能是盗号或伪造。第二,资金流转快,一级账户已经空了,二级账户还在查。第三,个人信息泄露源头难找。第四,团伙可能在境外,抓捕困难。”
技术科长老林举手:“那个木马软件,我们分析了。确实是远程控制工具,能实时获取手机屏幕内容,还能拦截短信验证码。更可怕的是,它有个‘防卸载’机制——如果用户尝试卸载,会自动弹出‘这是国家司法机关专用软件,卸载将承担法律责任’的提示。”
“心理威慑加技术锁定。”老陈冷笑,“够狠。”
网安的小张汇报:“假网站我们溯源了。域名注册商在巴拿马,用的是隐私保护服务,查不到注册人。服务器在柬埔寨,租用的是当地一家小公司,对方不配合。网站代码里留了个后门,我们进去看了,后台数据显示,这个网站这一个月访问量三千多次,IP遍布全国。可能不止宋阿姨一个受害者。”
“资金组呢?”老陈问。
负责资金追踪的小刘调出数据:“三个对公账户,都是三个月前新注册的空壳公司。法人是买的身份证,实际控制人查不到。钱进来后,五分钟内就转走了。我们追了其中一条线:从‘XX科技公司’账户转出八十万,分四笔转到四个个人卡,这四个卡又在不同ATM取现。取现地点分别在广州、深圳、东莞、惠州。取现时间集中在晚上十点后。”
“取现的人有监控吗?”
“有,但都戴着口罩帽子,看不清脸。取现用的卡,开户人都是偏远地区的农民,说身份证丢了或者卖了。”
老陈点了根烟,烟雾缭绕中,他盯着白板上那个“安全账户”的节点。
“这是个专业水房。”他说,“专门为诈骗团伙洗钱的。取现、换虚拟币、跨境转移,一条龙服务。”
会议室安静下来。所有人都知道,这种案子最难破:通讯在境外,资金被洗白,人员不露面。
但老陈掐灭烟:“难,也得破。宋阿姨六十七岁了,一辈子的积蓄。还有那三千多个访问假网站的IP,背后可能都是受害者。”
他站起身:“分三组。第一组,通讯溯源,重点查那个AI语音的来源——国内哪家公司做的?谁卖的?第二组,资金深挖,把那三个对公账户的所有流水拉出来,一笔一笔追,找到取现的人,顺藤摸瓜。第三组,信息溯源,查宋阿姨的个人信息是怎么泄露的。”
“还有,”他补充,“联系公安部,发协查通报。这种团伙不可能只做一个案子,全国肯定有串并案。”
三、转机:一个“话务员”的失误
侦查进行到第七天,资金组有了突破。
小刘在追查二级账户时,发现其中一个账户的持卡人,居然在本地——一个二十三岁的年轻人,叫阿强,无业,有盗窃前科。
“师父,这个阿强,三个月前办了这张卡,然后卡里流水异常——每天都有钱进进出出,但余额长期为零。我们调了他卡的所有交易记录,发现他每次取现,都在同一个ATM:中山路工商银行。”
“监控呢?”
“调了。发现他取现时,经常有个同伴,开一辆银色面包车在路边等。我们追踪了这辆车,车牌是套牌的,但车型和特征锁定了。”
老陈眼睛亮了:“盯住这辆车。他们肯定还要取现。”
果然,两天后,监控发现那辆银色面包车出现在惠州一个ATM附近。车上下来两个人,其中一个就是阿强,另一个戴口罩帽子。
两人取了钱,上车离开。警方车辆悄悄跟上。
面包车开到一个城中村,在一栋出租屋前停下。两人拎着包上楼。
老陈带队冲进去时,屋里景象让人震惊:十几台电脑,几十部手机,墙上贴着“话术模板”,白板上写着“今日目标:50万”。
这不是水房。这是话务窝点——冒充公检法的诈骗话务窝点。
阿强和同伙被抓个正着。电脑屏幕上,还开着微信聊天界面,对方头像正是“陈国栋检察官”。
“说!你们的上线是谁?!”老陈揪住阿强。
阿强吓傻了:“我……我就是打工的……老板在境外……”
“境外哪?!”
“缅……缅北……”
审讯持续了六个小时。阿强交代,他们这个窝点属于一个叫“龙腾集团”的诈骗团伙,总部在缅北,国内有多个话务窝点和洗钱水房。
他们的工作流程是:
- 上线从境外发来“料”(受害者信息)。
- 话务员按照“剧本”打电话,冒充公检法。
- 引导受害者下载木马软件,获取银行卡信息。
- 把信息传给“资金组”,由他们转账、取现。
- 取现后的现金,通过“背包客”带到边境,交给“蛇头”,运往缅北。
“你们用的那个AI语音,哪来的?”老陈问。
“老板给的……一个软件,输入文字,就能生成各种声音。有‘警官版’‘检察官版’‘法官版’,还能调语气,调语速。”
“软件哪来的?”
“不知道……听说是在暗网买的,国内有人做这个生意。”
老陈让小吴记录:“新线索:国内可能存在AI语音合成软件的非法销售链条。”
阿强还交代了一个关键信息:他们这个窝点,每隔三天,就要把“业绩”(诈骗金额)报给上线。上线会发来新的“料”和“剧本”。
“下次报业绩是什么时候?”
“明天……明天晚上八点。”
老陈看了看表:现在是下午四点。还有二十八小时。
“上线怎么联系?”
“用Telegram,加密聊天。每次联系完就删记录。”
“账号呢?”
阿强说出了一个ID。
四、收网:顺着Telegram,摸到“技术支撑”
技术科连夜破解了阿强的Telegram账号——虽然聊天记录被删,但通过数据恢复,找到了最近三天的联系记录。
上线ID叫“龙腾-财务”,头像是个卡通龙。聊天内容全是数字和代号:
- “料:宋,女,67,湖州,工行95,农行50,邮储3”
- “剧本:洗钱案,转安全账户”
- “到账:95,已分,你提10%”
- “新料:李,男,52,广州……”
老陈盯着那些对话:“这个上线,应该在境内。如果是境外,不会对国内银行这么熟悉。”
“而且,”小张补充,“他发‘料’的时间,都是国内上班时间。如果是缅北,有时差。”
“查这个ID的登录IP。”
技术科追踪发现,“龙腾-财务”的登录IP,虽然用了VPN跳转,但有一个瞬间泄露了真实IP——位置在福建泉州。
“泉州……”老陈想起什么,“去年公安部通报过,泉州有个团伙,专门为境外诈骗集团提供‘技术服务’:做假网站、开发木马软件、卖AI语音工具。”
“可能是同一个。”小张说。
老陈决定,兵分两路:一路继续追资金,抓取现的“车手”;另一路,直奔泉州,抓这个“技术支撑”。
泉州警方配合下,三天后,在泉州一个软件园里,抓到了“龙腾-财务”的真身——一个三十岁的程序员,姓黄,戴眼镜,看起来文质彬彬。
他的电脑里,有震惊所有人的东西:
- 十七个仿冒的政府网站源码(检察院、法院、公安局、社保局)。
- 八个木马软件(“安全防护”“国家反诈中心”“银行核查系统”等)。
- 三个AI语音合成模型(训练数据来自新闻播报、法制节目、公开庭审录音)。
- 还有一份“客户名单”:二十多个境外诈骗团伙,包括“龙腾集团”“凯旋集团”“盛世集团”……
黄某交代,他以前在正规软件公司上班,后来发现“这个来钱快”,就辞职单干。一套假网站卖五万,一个木马软件卖三万,AI语音模型按年租,一年十万。
“你知道这些东西被用来诈骗吗?”老陈问。
黄某低头:“知道……但我想,我在国内,只做技术,不直接骗人,应该……没那么严重。”
“没那么严重?”老陈把宋阿姨的照片拍在桌上,“她六十七岁,被骗三百二十七万,一辈子的积蓄。现在躺在医院里,差点自杀。你觉得严不严重?”
黄某不说话了。
通过黄某的服务器数据,警方又发现了另外三个话务窝点,分别在广东、广西、湖南。统一收网,抓了三十多人。
资金组那边也传来好消息:通过追踪取现的“车手”,抓到了一个洗钱水房的小头目,顺藤摸瓜,冻结了涉案账户一百多个,追回赃款五百多万。
但最大的鱼——“龙腾集团”的境外头目,还在缅北。
“公安部已经和国际刑警组织联系,发红色通缉令。”老陈在总结会上说,“但跨境抓捕,需要时间,需要外交协调。”
他顿了顿:“不过,我们至少打掉了他们在国内的技术支撑、话务窝点、洗钱水房。这个链条断了,他们短期内很难恢复。”
小吴问:“宋阿姨的钱,能追回多少?”
老陈看了看追赃清单:“目前冻结了八十多万,还在继续追。能追回多少,看运气。但至少,我们尽力了。”
五、侦查思路复盘:如何破解“冒充公检法”的升级版骗局?
案子告一段落,但老陈知道,诈骗不会停止。技术升级了,骗术也会升级。他把这个案子的侦查过程,整理成一份《冒充公检法诈骗升级版侦破指南》,在全局培训会上分享。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:网络侦查研究院 子午猫 子午猫《冒充公检法诈骗案侦破之“安全账户”陷阱》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论