整理 | 鄭麗媛

出品 | CSDN（ID：CSDNnews）

投稿或?qū)で髨?bào)道：zhanghy@csdn.net

一邊在課堂上學(xué)算法，一邊在宿舍里寫(xiě)詐騙工具；白天是工科大學(xué)生，晚上是 Telegram 黑產(chǎn)“售后客服”——這是英國(guó)一位年僅 21 歲的大學(xué)生的真實(shí)人生。

他沒(méi)有用編程去構(gòu)建 App，也沒(méi)去投身創(chuàng)業(yè)，而是開(kāi)發(fā)并出售可復(fù)用的“釣魚(yú)工具包”：只需簡(jiǎn)單幾步，任何“菜鳥(niǎo)詐騙者”都能一鍵生成假冒網(wǎng)站，誘導(dǎo)受害者上鉤。最終，這些工具被用于遍布全球的網(wǎng)絡(luò)詐騙，給受害者帶來(lái)超過(guò) 1 億英鎊（約合人民幣 9.5 億元）的損失。

而這個(gè)“技術(shù)型詐騙合伙人”，就是來(lái)自倫敦的 Ollie Holman——他曾是英國(guó)肯特大學(xué)的電子與計(jì)算機(jī)工程專業(yè)學(xué)生，如今因七項(xiàng)罪名成立，被判處了 7 年監(jiān)禁，并面臨高額非法所得追繳。

（ Ollie Holman ）

“天才少年”還是“詐騙合伙人”？一場(chǎng)從大學(xué)宿舍發(fā)起的全球詐騙

現(xiàn)年 21 歲的 Ollie Holman 來(lái)自英國(guó)倫敦西北部的 Eastcote，如開(kāi)頭所說(shuō)，案件曝光時(shí) Ollie Holman 就讀于英國(guó)肯特大學(xué)，專業(yè)是電子與計(jì)算機(jī)工程——掌握前沿技術(shù)、年紀(jì)輕輕、動(dòng)手能力強(qiáng)，這些本應(yīng)是 Ollie Holman 成為“正道程序員”的敲門磚，結(jié)果卻被他用來(lái)為網(wǎng)絡(luò)詐騙者提供“釣魚(yú)開(kāi)發(fā)服務(wù)”。

根據(jù)警方調(diào)查，Ollie Holman 從 2021 年到 2023 年，一共設(shè)計(jì)并售賣了 1052 套釣魚(yú)工具包，客戶遍布全球 24 個(gè)國(guó)家，攻擊目標(biāo)包括 69 家銀行、政府機(jī)構(gòu)和慈善組織。最重要的是，這些釣魚(yú)工具包并不是傳統(tǒng)意義上的簡(jiǎn)單仿冒網(wǎng)站，而是包含完整流程的“詐騙工具鏈”：從網(wǎng)頁(yè)模板、信息采集腳本，到部署指南、售后技術(shù)支持，一應(yīng)俱全。

例如，在一個(gè)典型案例中，Ollie Holman 的釣魚(yú)工具包被用于假冒某慈善機(jī)構(gòu)的捐贈(zèng)頁(yè)面。當(dāng)用戶好心點(diǎn)擊“捐款”并輸入相關(guān)信息時(shí)，其銀行卡數(shù)據(jù)就會(huì)被悄然竊取，并轉(zhuǎn)交給犯罪分子進(jìn)行非法使用。

總體來(lái)說(shuō)，Ollie Holman 設(shè)計(jì)的這些釣魚(yú)頁(yè)面幾乎能“以假亂真”，內(nèi)嵌腳本可自動(dòng)捕獲用戶輸入的登錄憑據(jù)、銀行卡號(hào)等敏感信息，并通過(guò)后臺(tái)上傳至攻擊者控制的服務(wù)器。

使用Telegram售賣，建立近700人網(wǎng)絡(luò)

據(jù)悉，Ollie Holman 通過(guò)加密通訊平臺(tái) Telegram 分發(fā)這些釣魚(yú)工具包，還在群組中向其他詐騙分子提供“技術(shù)支持”和建議，儼然就是一個(gè)“詐騙技術(shù)顧問(wèn)”。他所維護(hù)的 Telegram 群組擁有近 700 名用戶，形成了一個(gè)龐大的“詐騙者社區(qū)”。

根據(jù)估算，僅通過(guò)售賣釣魚(yú)工具包，Ollie Holman 個(gè)人就非法獲利約 30 萬(wàn)英鎊（約合人民幣 288 萬(wàn)元），之后他還將這筆錢通過(guò)加密貨幣錢包進(jìn)行洗錢處理，企圖掩蓋資金流向。

雖然 Ollie Holman 全程使用 Telegram、虛擬服務(wù)器和加密貨幣進(jìn)行交易，但警方還是成功將其鎖定：2023 年 10 月，Ollie Holman 在其大學(xué)宿舍首次被捕，警方在其設(shè)備中發(fā)現(xiàn)了大量電子證據(jù)。

可盡管已被審查，他卻依然繼續(xù)在 Telegram 上為釣魚(yú)工具包客戶提供“售后支持”。

于是，警方在 2024 年 5 月對(duì)其進(jìn)行了第二次逮捕，并再次查獲相關(guān)設(shè)備。經(jīng)過(guò)技術(shù)取證，這次警方在其電腦中發(fā)現(xiàn)多個(gè)釣魚(yú)套件的源碼和部署記錄，同時(shí)還找到了能直接關(guān)聯(lián)其身份的“數(shù)字指紋”，成為本案的關(guān)鍵證據(jù)。

7項(xiàng)罪名成立，被判7年監(jiān)禁，后續(xù)還將追繳贓款

根據(jù)英國(guó)皇家檢察署（CPS）披露的細(xì)節(jié)，Ollie Holman 開(kāi)發(fā)的這些釣魚(yú)工具包，導(dǎo)致了至少 1 億英鎊的詐騙損失。而詐騙者所針對(duì)的機(jī)構(gòu)不僅包括銀行和大公司，還涉及數(shù)個(gè)國(guó)際慈善組織，這些組織在攻擊中不僅蒙受經(jīng)濟(jì)損失，也被迫面臨嚴(yán)重的公眾信任危機(jī)。

正如 CPS 高級(jí)檢察官 Sarah Jennings 所說(shuō)，“通過(guò)制作并售賣釣魚(yú)套件，Ollie Holman 幫助他人實(shí)施了大范圍的網(wǎng)絡(luò)詐騙。他以此非法牟利，過(guò)著奢華的生活，而廣大個(gè)人和企業(yè)卻因此遭受嚴(yán)重的經(jīng)濟(jì)損失與精神打擊?！?/p>

基于以上行為，2025 年 7 月 23 日，Ollie Holman 在南華克刑事法庭（Southwark Crown Court） 被正式判處 7 年有期徒刑，他本人也已在法庭上承認(rèn)了 7 項(xiàng)罪名，包括：

● 教唆或協(xié)助他人實(shí)施犯罪

● 制作或提供用于詐騙的工具

● 轉(zhuǎn)移、獲取及持有犯罪所得

此外，法院還對(duì) Ollie Holman 頒布了 《嚴(yán)重犯罪預(yù)防令》（Serious Crime Prevention Order），限制其今后從事相關(guān)網(wǎng)絡(luò)行為。

負(fù)責(zé)本案的倫敦警探 Ben Hurley 表示：“Ollie Holman 開(kāi)發(fā)并傳播的釣魚(yú)軟件，助長(zhǎng)了全球范圍內(nèi)的大規(guī)模金融詐騙。他本人也從中非法牟利，卻對(duì)受害者的遭遇漠不關(guān)心?！倍?CPS 高級(jí)檢察官 Sarah Jennings 也進(jìn)一步強(qiáng)調(diào)，“這個(gè)案件再次證明：無(wú)論你的手法多么高明，哪怕隱藏在匿名身份或加密平臺(tái)之后，也難逃法律制裁?！?/p>

據(jù)悉，目前 CPS 還計(jì)劃對(duì) Ollie Holman 發(fā)起進(jìn)一步訴訟，追繳其通過(guò)非法手段獲取的 30 萬(wàn)英鎊。

參考鏈接：https://www.cps.gov.uk/cps/news/university-student-who-sold-phishing-kits-fraudsters-jailed

2025 全球產(chǎn)品經(jīng)理大會(huì)

8月15–16日·北京威斯汀酒店

互聯(lián)網(wǎng)大廠&AI 創(chuàng)業(yè)公司產(chǎn)品人齊聚

12 大專題，趨勢(shì)洞察 × 實(shí)戰(zhàn)拆解

掃碼領(lǐng)取大會(huì) PPT，搶占 AI 產(chǎn)品新紅利