微信公众号：黑客大白（十年网络安全工程师船山战队创始人之一）

缘起

经常有粉丝朋友给我留言私信，诉苦自己被骗了。希望大白帮他们找回被骗的钱？

在这里大白都只能爱莫能助，一再提醒大家加强网络安全意识。

为什么大白爱莫能助呢？不能帮你找回被骗的钱呢？

我们首先要看看大家为什么会被骗？

1.黑客会过网络攻击，通过API（应用程序接口）进行爬虫攻击，给企业平台或者个人手机电脑植入木马，攻击者利用漏洞进行拖库、撞库等攻击，攻破数据库，盗取用户信息。

2.黑客利用社会工程学，黑客通过鱼叉式钓鱼、部署恶意软件、窃密木马等方式实施攻击。

3.黑客通过利益诱导企业内部员工协助获取数据，或者利用员工账号登录内网盗取数据。

所以当你感染这些木马或者病毒还有流氓软件的时候，你可能已经处于危险境地了。所以大白在这里呼吁大家，谨慎点击和下载一些陌生文件和软件。

举个例子：

**使用QQ木马盗号获取你的钱财，**工作的原则是通过一个特定软件，预先安装在PC上，记录该机所有登陆QQ的号码及其密码，然后发送回黑客自己预设的邮箱。此法在网吧较常见，多是一些黑心的网管所设,也有部分是通过QQ文件传递，所以谨慎接受文件。

说到这里，那我们就没有技术方法实现被骗的钱了吗？对于一些国内的诈骗份子，我们还是有办法的。国外的话，就比较难了。

搭建自己的SSH蜜罐，反渗透攻击诈骗份子

接下来，大白教大家一款轻量化的SSH弱口令蜜罐项目，基于 Debian-Linux 的OpenSSH，其原理为在 Chroot的隔离目录下建立拥有弱口令的SSH服务账户目录，诱导攻击者进行网络攻击，从而牵制行动并记录其行为以及ip等信息。这样你就可以把这些信息发送给警察叔叔了。如果是国内外的虚假信息或者虚假ip，叔叔很多时候也没办法帮你找回被骗的钱的！

部署

本文，我们以kali为例，进行部署。

注意事项：

需要 zsh shell支持。
默认语言为中文的 Linux 环境下（建议 Kali Linux）接下来，我们克隆项目到本地

git clone github.com/kjx52/ssh-h… ssh-honeypot-new/Full Deployment Scripts``./SSH2.5.sh

这时候，会在桌面生成启动图标。