打著部委的名義、保密水印、隨信送筆……11月12日，記者節(jié)剛過，《中國經(jīng)營報》記者就收到一份貼心“大禮”——快遞來的兩頁紙，包含承諾提供300萬元人民幣的“專項扶貧協(xié)議書”和“通知書”，意在引導(dǎo)記者通過某網(wǎng)址登錄，從而進(jìn)入一場騙局。

值得注意的是，盡管通過諸多細(xì)節(jié)有心人不難發(fā)現(xiàn)“假得離譜”，但有專家提醒，如果收信者就此放松警惕、抱著玩一玩的心理，按照操作進(jìn)行，則極有可能被動泄露更多個人信息，并出現(xiàn)資金損失。

記者根據(jù)兩頁紙信息，進(jìn)行技術(shù)追蹤發(fā)現(xiàn)，盡管該騙術(shù)看似簡單，但想要追查背后的鏈條仍存在較高難度。這種線下與線上相結(jié)合的騙局，值得注意，本報也特別在此提醒，謹(jǐn)防上當(dāng)。

記者收到的可領(lǐng)300萬元人民幣的《專項扶貧資金使用協(xié)議書》,該《協(xié)議書》落款人的格式極不規(guī)范。 程維/攝影

公文格式錯誤及印章混亂

記者收到的這份“禮物”，由韻達(dá)快遞從上海發(fā)來，打開快遞則是一個標(biāo)準(zhǔn)的檔案袋，內(nèi)含2頁A4打印紙，分別是一份《專項扶貧資金使用協(xié)議書》和一份《專項扶貧資金發(fā)放通知單》。該快遞還附送了一支黑色塑料外殼的簽字筆，或許是為了方便記者在《協(xié)議書》上簽字。

而兩頁紙騙術(shù)表演，充滿大量荒誕細(xì)節(jié)，令人不忍細(xì)看。

該《協(xié)議書》的蓋章顯示為“中華人民共和國財政部專用章”，但落款單位卻為“中央財政部”。通常，財政部公文行文的法定全稱為“中華人民共和國財政部”，“中央財政部”這一提法絕非官方表述，即使出現(xiàn)在口語中，也是極為不規(guī)范的表達(dá)。

此外，該《協(xié)議書》的放款單位為“國務(wù)院國有資產(chǎn)監(jiān)督管理委員會”，財政部與國資委為平級單位，財政部發(fā)一條通知就讓國資委出錢，不符合國家財政資金支出程序，國資委也無法定的、直接針對個人的扶貧支付義務(wù)。

另一份《發(fā)放通知單》落款紅色章體，則是用彩色噴墨打印機(jī)打出的紅色章印，章體顆粒粗糙，章內(nèi)每個字周圍都有一圈散噴的紅色墨點。此外，落款的“中國中央財政部特批”，讓人忍俊不禁——似乎此事特別重大需要“特批”。

該份《發(fā)放通知單》的另一枚章，為“金融監(jiān)督管理總局”專用章——“金融監(jiān)督管理總局”其實是一個簡稱，且簡稱不完整、不規(guī)范，規(guī)范的簡稱應(yīng)為“國家金融監(jiān)管總局”，全稱為國家金融監(jiān)督管理總局。當(dāng)然，不會有國家單位或企業(yè)公章采用簡稱刻制公章。

整份《發(fā)放通知單》上，斜著打印著幾排“保密”字樣。該件上所列文字，有多處多余的空格，審核和校對不嚴(yán)格，不符合公文規(guī)范。

《發(fā)放通知單》錯漏百出，落款及簽章錯誤，正文有多處空格，不符合公文規(guī)范，網(wǎng)址為境外廉價網(wǎng)址，草擬詐騙文本的人文化水平不高。 程維/攝影

用瀏覽器打開《發(fā)放通知單》上提示誘導(dǎo)路徑zxbf.cc后，顯示為一款手機(jī)App下載，該App是一款免費(fèi)的端對端加密聊天軟件，使用者需要用安卓手機(jī)下載該App后，即會遭到詐騙者相對封閉的洗腦式溝通——2023年11月，有收到類似300萬扶貧誘導(dǎo)信息的受騙者曾向本報記者講述過受騙過程，其詐騙方式是，要領(lǐng)到這300萬元，需要先按國家規(guī)定繳納25%個人所得稅75萬元。

如果被誘導(dǎo)者并沒有75萬元，詐騙者會幫助對方快速開通一批網(wǎng)貸，等到網(wǎng)貸一到賬，詐騙方即可通過各類讀屏軟件，快速將被誘導(dǎo)者銀行卡上的資金轉(zhuǎn)走。

目前，我國國家機(jī)構(gòu)的網(wǎng)站后綴多為“.org.cn”, 其中“.org”是指政府機(jī)構(gòu)或公共事務(wù)機(jī)構(gòu)之意，“.cn”為中國專用域名后綴。而“.cc”及“.shop”的域名，則是目前全球域名系統(tǒng)中的廉價網(wǎng)址，通常50元至100元即可注冊。

經(jīng)查詢，此前國內(nèi)已有多省市警方發(fā)布警示信息，類似“一眼假”的、漏洞百出的詐騙信息，多為來自境外的詐騙誘導(dǎo)性傳單，提請各界不要輕信。

記者用專用追查工具倒查zxbf.cc的IP地址，發(fā)現(xiàn)該IP地址位于香港，圖中紅色方框處為服務(wù)器所在樓層。

倒查發(fā)件者難

經(jīng)查，該份快遞的收件名為記者的淘寶購物專用網(wǎng)名，鑒于記者使用淘寶時均為正常購物，這表明記者的淘寶購物個人信息，已經(jīng)被平臺或者平臺上營業(yè)的賣家泄露。

該份快遞的承寄方為韻達(dá)快遞。記者查詢韻達(dá)快遞的攬件人為侯翼浩的手機(jī)號1870XXXXX674，該號碼提示為停機(jī)。經(jīng)韻達(dá)快遞公開服務(wù)電話查詢該單號，得知此件的攬件者為韻達(dá)快遞上海奉賢區(qū)新奉服務(wù)部。記者通過韻達(dá)客服號問到該服務(wù)部號碼，此號無人接聽，也無人回復(fù)。

快遞的寄件人顯示為王**（記者注：*號為韻達(dá)快遞屏蔽掉的寄件人信息，無法顯示），寄件手機(jī)號碼填的是座機(jī)號：02****123（*號為不顯示）。寄件地址為上海市奉賢區(qū)奉高路999號。地圖顯示，該地址目前在一家工業(yè)園區(qū)內(nèi)，999號有幾家消防設(shè)備企業(yè)及一家實業(yè)公司。

《郵件快件實名收寄管理辦法》于2018年10月22日由交通運(yùn)輸部公布施行。該辦法根據(jù)《中華人民共和國郵政法》《中華人民共和國反恐怖主義法》《中華人民共和國網(wǎng)絡(luò)安全法》《快遞暫行條例》等法律、行政法規(guī)制定。截至記者發(fā)稿時止，韻達(dá)快遞上海奉賢區(qū)新奉服務(wù)部未回復(fù)記者的電話。

記者用技術(shù)手段追查該《發(fā)放通知單》上公布的網(wǎng)址：zxbf.cc，發(fā)現(xiàn)該網(wǎng)址注冊于2024年11月7日，域名使用期只有1年。

ys2.shop則注冊于2024年11月12日，也就是記者收到該份快遞的當(dāng)天，該網(wǎng)址才開通。用瀏覽器打開該網(wǎng)址，上面為一個網(wǎng)頁版誘導(dǎo)聊天窗口，聊天窗口中的AI聊天對象多次發(fā)過信息來問：“您好，請問您是收到邀請函來驗證的嗎?”

經(jīng)IP地址追查工具查詢，zxbf.cc網(wǎng)址的IP地址為115.126.113.19，該IP地址位于香港，系租用香港盈科電信的服務(wù)器，具體服務(wù)器地址位于打磚坪街49—53號華基工業(yè)大廈二座8層某室。

11月12日下午，記者查詢ys2.shop的IP地址為15.197.162.184，該IP地址與美國惠普公司重合。但是，11月13日凌晨，ys2.shop的IP地址就跳轉(zhuǎn)到了立陶宛。這表明該機(jī)構(gòu)可能采用了定期或不定期服務(wù)器跳轉(zhuǎn)或中轉(zhuǎn)代理。

此外，ys2.shop的頁面打開后的域名被跳轉(zhuǎn)為http://amanose.life，該網(wǎng)址的IP地址位于南非豪登省約翰內(nèi)斯堡Cloudinnovation數(shù)據(jù)中心。

重慶一位網(wǎng)絡(luò)安全專家向記者指出，該類IP地址往往設(shè)置有復(fù)雜的中轉(zhuǎn)代理，這導(dǎo)致追查起來極為費(fèi)時費(fèi)力，且最終未必能查找到真身。