雨家军雨哥是土豪:一个正在流行的股票骗局

给你一支股票代码，告诉你会涨停，第一次，你不相信，但它真的涨停了，你觉得对方可能是运气好而已；但第二次，第三次……看上去对方每次预测都完全正确。你可能已经相信对方真的有内幕消息了，那就拿钱买消息吧。如果你真的这样做了，很不幸，股民小王的经历会告诉，你成了又一名货真价实的受害者！
股民小王入市时间不长不短，在“一万点不是神话”的喧嚣中，小王也曾尝到过股市的甜头。可惜，随后的经历，这两年炒股的股民都能猜到，经验不足的小王被套得够惨，现在的小王，赚钱梦早已远去，最大的愿望就是能赶快从深套的处境中脱身，从此远离股市。

急于想减少损失的的小王对于网上到处乱飞的“黑马股推荐”、“涨停股推荐”的宣传虽然动心，但还不至于傻到毫无戒心。不过，这次遇到的一个人让小王确实放松了警惕。

怎么和这个人搭上话的，小王已经记不清楚了，或者是在论坛里？或者是在QQ群里？是自己主动还是对方主动？这些都不重要，重要的是，这个QQ昵称为“涨停股推荐”、自称有内幕消息的人看上去的确很神，而且可以让小王来验证他所说非虚。

验证的过程很简单：提前一天给小王一个写有第二天会涨停的股票代码的文件，文件是加密的，第二天交易结束时会给小王相应的密码来解密文件，检验推荐的股票当天是否涨停。

为什么不直接告诉小王会涨停的股票代码，非要等到第二天交易结束时才让他看到？因为害怕小王第二天会去买这支股票，“内幕消息都很值钱，不可能白给你，现在只能让你验证我推荐的是否涨停了”，对方的解释也挑不出什么毛病。

抱 着好玩的态度，小王连续验证了三次，很神奇，每次推荐的股票当天都涨停了。第四次，第五次，依旧如此，小王有点沉不住气了。于是，在第七次验证后，小王终 于忍不住汇款了。毕竟每个月只需要缴纳几千元钱，就能在一个月内得到10多支涨停股票的信息的诱惑太大了，此时的小王想的已经不再仅仅是解套了，他要赚 钱，而且要赚很多的钱，以抵消这两年深深被套的怨气。…………

可怜的小王不仅炒股没经验，在这起事件的判断上也缺乏经验，结果自然是伤口上又被撒上了一把盐：汇款后，曾经很热情的“涨停股推荐”再也没有理会过他，就像消失了一样。

· 骗局只是耍了一个技术上的小把戏

在接到小王的来信后，尽管我们能立刻判断出这肯定是一个骗局，不过骗子到底是如何实现看上去100%准确的预测呢？我们猜想猫腻应该就在骗子发过来的文件中。

小王的电脑里还保留着当时的验证文件，每天的验证文件是一个标注了日期的文本文档，如“07.06股票文档.txt”和一个名为“密码锁.exe”的可执行文件组成的压缩包。

解 压后发现文本文档的内容是加密了的，显示为一长串的加密字符串，如果使用“密码锁.exe”载入该文档，并输入正确的20位密码后，可以解密还原出此文本 文档的真实内容，即股票代码。我们检查了小王电脑上的多个验证文件，利用相应密码解密后，每个按日期标注的文档里的股票在当天的确都涨停了，看上去很神 奇。

图片:4.jpg

· 密码锁程序

为 了寻找其中的奥秘，我们动用了动态反汇编工具来分析“密码锁.exe”程序，希望能找到相应的加密算法。因为密码是解密文档的关键，因此我们修改了几处关 键跳转，将密码锁程序修改成了输入任意密码都会提示成功解密。但当我们打开解密文档后发现，还是一长串乱七八糟的数字，正确结果应该是6位数的股票代码， 解密结果显然不正确。

如果说程序本身是通过验证密码对错与否来决定是否进行解密的话，那么修改关键跳转是一定能正确解密的，但由此看来，这个“密码锁”程序并不是简单判断密码对错，而是将输入的密码带入到解密算法里共同计算的。

这时疑问也就产生了，难道说这些“涨停股推荐”是通过他们提供的密码，来决定“股票文档”中的股票代码的？

为了验证这个猜测，我们继续跟踪调试，根据汇编代码中的信息，终于确认了它的解密算法的本质，骗子的丑恶面目也就暴露了出来。

首 先，“密码锁”程序通过读取载入的“股票文档.txt”文件内容解密获得4位数的“执行密码”，之后，用“执行密码”与骗子网站提供的20位解密密码的最 后4位数字进行比对，比对正确，则将这20位密码的前16位带入算法进行计算，最后获得6位数的股票代码并存入“股票文档.txt”中覆盖原“执行密码” 的加密内容。

我们以7月6号和7月7号的两份股票文档来验证我们的结论，6号和7号这两天的20位解密密码分别是 “84747373305040062150”和“04737393067593061237”。用对应日期的密码解密当天的股票文档后，得到的是6位数 的股票代码：6号“000687”，7号“002302”。既然我们已经怀疑加密了的“股票文档.txt”内容仅仅是20位解密密码的最后4位，那么我们 就可以试着把这两天的密码组合一下，让7号的股票文档解密后，内容变成6号的“000687”。

方法估计你已经想到了，就是将6号解密密码的前16位和7号解密密码的最后4位进行组合。打开“密码锁”程序并载入7号的股票文档，输入组合后的密码“84747373305040061237”，提示解密成功，再来看7号的文档内容已经变成“000687”了。

由 此可见，所谓的“第二天涨停股预测”，不过是在股票涨停后，将已经涨停了的股票代码加密为16位的字符串，再与前一天设置的一个4位数的密码组合成20位 的解密密码发给股民，而前一天发到股民手中的文本文档，就是那个加密后的4位数密码。骗子网站便以此骗取股民信任，造成能神奇预测“第二天涨停股”的假象，从而骗取股民的信任，收取高额的会员费，一旦得手，恐怕股民朋友们也就投诉无门了。

图片:5.jpg

· 股市里没有100%准确的预测

骗子的伎俩至此已经真相大白，但这样的骗局目前依旧在网络中出没，今后还会出现其他利用技术的“变种”骗局，提醒被股市套牢急于解套的朋友尤其要小心。

小 王的经历是一个教训，希望已经报警的他能尽快追回损失。事实上他，小王一直对此都有点将信将疑，即便汇款后，也并不是坚信无疑，但眼前看到的现象，以及巨 大的诱惑实在是难以抵挡，一刹那的动心就可能让你犯错。以我们随后搜索到的一个同类诈骗网站www.gpsina.com来看（其实稍微留心，你可以查到 这个网站使用的是假的备案号，同时为了规避检查，使用了海外的主机），网站上的会员待遇的确非常诱人：最低每月4800元，你就能获得17~20个涨停股 的信息，而且是分布在不同的交易日期，换句话说，你可以在一个月里赚钱17~20个涨停，这是一个什么样的赚钱速度？

· 诈骗网站上的宣传

但是，这样的骗局其实漏洞都非常明显，如果能做到100%的准确预测，那么想当世界首富岂不是太容易了？

相 对而言，炒股领域的诈骗方式还比较少，一些手段显得比较冷门，迷惑性比较强，同时传统的诈骗靠忽悠，如今除了忽悠，很多诈骗都用上了各种电脑技术手段，更 是让人防不胜防，另外此类诈骗多数都通过互联网来操作，也给查处造成了很大的难度。但是不管什么样的诈骗，总会有漏洞的存在，我们要做的是不贪心，多留 心，就能远离诈骗的骚扰。