终究是错付了!
上周有个自称是开发者的骗子(后续简称 S)通过邮箱联系了我,加 TG 之后聊了聊,大致觉得项目(有几个互联网项目也有几个web3项目)还挺靠谱 ,可以做。然后索要了项目资料进一步调查。
先说通用步骤:
- 首先,对该 TG 用户暴露出来的所有链接信息进行背调: Twitter,LinkedIn,LinkTree,YouTube,Media,GitHub,以及各种个人网站进行验证:
- 创建时间
- 活动时间
- 话题范围
- 粉丝以及该账号关注的人群
- 和其他用户的历史对话(至少3个月内)
- 第一步通过之后,背调项目信息:
- 项目组规模
- 项目内容(白皮书,roadmap 等)
- 项目时间
- 项目预算
- 项目上线及运维
- 运营推广计划
按照行业一般项目来判断,规模,时间,预算是否合理。
- 第二步也通过了,觉得大概率没啥问题,申请进项目群沟通。
进入项目群之后,对所有项目群中的用户进行第一步的背调。判断都很真实 。包括邀请我进群之前的聊天记录也很正常,就是角色分工(角色分工和背调中的信息基本匹配),时间安排,项目需求讨论。看着不像演的。
到了这一步,感觉项目靠谱,团队靠谱,应该没啥问题了。因为时区不同,第二天 S 发过来一个会议链接,说是一起来个会议沟通一下项目安排。用的不是通用的会议软件(Zoom,Google meeting 等),需要下载安装。
好戏来了:
下载的软件被杀毒软件 报病毒 给隔离了,安装不了。然后在群里沟通,各种拉扯,简化一下就是:
- S 以及另一个项目经理解答安装碰到的疑问,但是 并不催促 我关掉杀毒软件进行安装。中途有事情没有继续,一直 等到第二天 。
- 我觉得靠谱一点还是找个干净环境先试试。结果还是安装不上。然后继续拉扯,S 想让我直接在主环境上安装,我提议使用 Zoom 先沟通推进项目。无法达成一致。
- 继续尝试过虚拟机环境(Parallel desktop + OSX 14.6)也失败,结果 S 又告诉我说不支持虚拟机。
- 最后我说明问题:杀毒软件是不可能关掉的,我们可以先用 Zoom
然后就被踢掉了。。。
聊天记录什么的也都自动删除了。。。
回想一下,其实当时报病毒的时候就该警觉了,后面完全不用做那么多尝试,直接坚持要求使用 Zoom 等通用的会议软件,实在谈不拢就算了。
但是,实在是没有想到背景资料方方面面、每一个账号,他都能够做的这么扎实啊!!!
后续:
- 重新进行了全盘查杀;
- 淘宝上又买了 Norton360 进行了全盘查杀;没啥问题,备份系统;
- 来和各位大佬报告。
应该有不少坛友都在接项目开发的单子,希望这次经历能够为大佬们后续接项目提个醒,避开坑。