手機看新聞
分享到人人
分享到QQ空間點個短信鏈接損失8萬多元
犯罪嫌疑人在廣州被抓獲
當大四學生陳某(所有嫌疑人皆化名,下同)在黑龍江一家公司的校園面試現場剛做完自我介紹時,眼前的“面試人員”竟然亮出了手銬將他鎖住!隨后,還在大學宿舍上網的學生王某亦被銬住。以上這一幕並非某電影情節,這是日前,重慶警方破獲的一起利用手機短信攔截木馬盜刷銀行卡的網絡犯罪案件。6月17日,根據警方透露的信息顯示,該案的兩名主犯是在校應屆大學生。
至此,重慶網警歷時3個多月深入調查的手機木馬盜竊案告破,一個長期通過手機短信攔截木馬實施犯罪活動的團伙被打掉。如此戲劇化的情節幕后到底是怎麼一回事?基於移動設備的網絡詐騙藏著怎樣的黑色產業鏈?手機時刻不離手的讀者們,又該怎樣保護自己的“網絡錢包”?
【事件】
銀行卡莫名其妙損失8萬多
據了解,今年2月,吳先生向重慶警方報案稱,他綁定手機的兩張銀行卡被盜了8萬多元,而他的手機並沒有收到任何短信提示。警方偵查人員發現,吳先生的兩張銀行卡盜刷的8萬余元都是通過網購,以線上支付的消費方式被盜走。同時,吳先生2月份有三天的手機銀行短信全部被轉發到了另外一個陌生的手機號碼上。而根據被盜刷兩張銀行卡的交易流水顯示,被盜的8萬多元被用來在網購平台上購買手機、相機、手表、電話充值等。
重慶網警表示,在網絡支付盜竊案中,嫌疑人目的是將事主的錢從網銀中取出來。除了轉賬,還有一個套現的過程,這個套現過程往往又需要以某種網上商品為媒介,這就必然涉及到一個銷贓的過程。據此,警方發現,手機、相機等物品都寄往了廣州的同一個地址。
隨后,警方在廣州抓獲了嫌疑人林某。在其家中,警方發現了其用事主吳先生的銀行卡在網上購買相機、手機、手表和平板電腦等贓物,並在林某電腦上發現了一款用於作案的“木馬”程序。
【幕后】
“木馬”病毒竊取手機驗証碼
警方調查發現吳先生的手機正是被林某電腦上一款名為“手機短信攔截馬”的“木馬”程序所入侵。警方還根據網友的舉報,以及林某提供的証據,最后鎖定了黑龍江省某市兩名在校大學生陳某和王某,認定他們就是這款“木馬”的制作者。而在陳某的電腦中,警方查獲了其用於作案的“手機短信攔截馬”源程序。
6月19日,相關人士接受記者採訪時表示,“像林某這樣的騙子有需求,然后陳某和王某就通過技術制作病毒代碼提供給林某這樣的人,最后他們將盜取的錢財分成。”據陳某和王某交代,從2013年12月開始,陳某負責制作“木馬”,詐騙分子則利用它通過各種方式去誘導其他人下載到手機,比如通過時下熱門社交軟件、或者假扮買家給網購平台上的賣家發送“木馬”鏈接。而且,“木馬”除了鏈接外,還會偽裝成各種美女、足球等圖片。一旦點擊了這個圖片,手機就會被“種”下“木馬”,先是盜取機主的身份信息,然后以此開通網絡支付,修改並攔截短信驗証,從而進行盜刷。據悉,吳先生回憶,此前他曾經點開過陌生手機號發來短信中的一個鏈接。
重慶市公安局網絡安全保衛總隊三支隊副支隊長梁丹透露,機主點擊鏈接之后,不法分子就用專門竊取手機驗証碼的“木馬”,獲取機主的個人信息,同時再獲取其手機驗証碼,最后實施資金轉移。“‘木馬’會給你的手機發一個指令,此時你的手機就自動關機,同時你所有的驗証碼,所有的短信會到騙子的手機上面來。騙子在作完案之后再發一個信息給你,你的手機又重新開機了。”梁丹說。
【揭秘】
通過多平台獲取用戶個人信息
“舉一個Android‘木馬’的例子,我可以通過一些交友網站拿到一些人的手機號碼,然后通過某安全公司的一些網盤,來推送給你一條帶‘木馬’鏈接的信息,因為這條信息是來自於安全公司的網盤,用戶會認為裡面沒有風險。當用戶點擊這個鏈接以后,手機就會被控制。”騰訊互聯網犯罪研究中心秘書長朱勁鬆表示,不法分子借此可以拿到用戶的短信和驗証碼,接著通過一些網購平台,或電信運營商的平台拿到用戶的身份信息和銀行卡信息,最后在用戶毫不知情的情況下把銀行卡開通支付功能,把錢取走。
他介紹,網絡黑色產業鏈(簡稱“黑產”)如今呈現出新特性。犯罪團伙的分工專業化越來越細。比如一個詐騙團伙就可以分為頭目、盜號人、聊天人、取款人。“頭目”負責整個詐騙的實施,有專門人來設定詐騙的場景,把用戶帶到這個場景當中,而“盜號人”負責專門植入“木馬”盜號,“聊天人”冒充被盜人的親屬和好友進行聊天,而“取款人”通過ATM機取現。另外,網絡黑產跨平台詐騙的趨勢凸顯,不法分子通過某一網購平台購物,利用另外一個公司的聊天軟件去接觸。如此一來,就可以脫離任何一家互聯網公司的技術打擊。
安全專家代柏陽接受採訪時也表示,網絡“黑產”除了團伙作戰的趨勢外,目前越來越多是利用“黑客”攻擊手段入侵正規網站,並且近期釣魚欺詐網站在全國各地的上升勢頭非常明顯。
江蘇徐州市公安局網絡安全保衛支隊案件大隊副隊長郭靜亦透露,2013年我國的網絡零售交易總額超過1.85萬億元,由釣魚網站或者詐騙網站給網民造成的直接或者間接的損失超過300億元。
【防范】
手機勿裸奔勿點開不明鏈接
據了解,當前網絡騙子一般都要獲取權限如卡號口令、組成詐騙團伙明確分工、需要銀行卡提現分贓等。因此,互聯網安全專家建議,手機的動態口令、短信驗証碼是常用的一種密保工具,相當於動態密碼,對於任何索要驗証碼的信息都要果斷拒絕。
另外,在上網過程中堅決保護個人的信息,不隨意透露個人的身份証號、銀行卡號。對於一些來歷不明的鏈接和非官方軟件,解決不點擊不下載,去正規應用市場或官方網站下載APP。同時,手機和電腦需要安裝安全防護軟件,不要裸奔。針對安全性較高的iPhone,用戶則不要“越獄”,這樣不僅不受蘋果保修,還為不法分子打開了“大門”。在操作轉賬時,應該與對方確認。如果被騙,則第一時間報警。
朱勁鬆還提醒,對於整個黑色產業鏈的鏈條,各方應攜手打擊上游,打擊專門制作“木馬”的團伙和做“木馬”平台的團伙。而且要把通信運營商、銀行共同納入到這個體系當中來,大家一起來維護網民的利益。
恭喜你,發表成功!
!
