点个短信链接损失8万多元
犯罪嫌疑人在广州被抓获
当大四学生陈某(所有嫌疑人皆化名,下同)在黑龙江一家公司的校园面试现场刚做完自我介绍时,眼前的“面试人员”竟然亮出了手铐将他锁住!随后,还在大学宿舍上网的学生王某亦被铐住。以上这一幕并非某电影情节,这是日前,重庆警方破获的一起利用手机短信拦截木马盗刷银行卡的网络犯罪案件。6月17日,根据警方透露的信息显示,该案的两名主犯是在校应届大学生。
至此,重庆网警历时3个多月深入调查的手机木马盗窃案告破,一个长期通过手机短信拦截木马实施犯罪活动的团伙被打掉。如此戏剧化的情节幕后到底是怎么一回事?基于移动设备的网络诈骗藏着怎样的黑色产业链?手机时刻不离手的读者们,又该怎样保护自己的“网络钱包”?
【事件】
银行卡莫名其妙损失8万多
据了解,今年2月,吴先生向重庆警方报案称,他绑定手机的两张银行卡被盗了8万多元,而他的手机并没有收到任何短信提示。警方侦查人员发现,吴先生的两张银行卡盗刷的8万余元都是通过网购,以线上支付的消费方式被盗走。同时,吴先生2月份有三天的手机银行短信全部被转发到了另外一个陌生的手机号码上。而根据被盗刷两张银行卡的交易流水显示,被盗的8万多元被用来在网购平台上购买手机、相机、手表、电话充值等。
重庆网警表示,在网络支付盗窃案中,嫌疑人目的是将事主的钱从网银中取出来。除了转账,还有一个套现的过程,这个套现过程往往又需要以某种网上商品为媒介,这就必然涉及到一个销赃的过程。据此,警方发现,手机、相机等物品都寄往了广州的同一个地址。
随后,警方在广州抓获了嫌疑人林某。在其家中,警方发现了其用事主吴先生的银行卡在网上购买相机、手机、手表和平板电脑等赃物,并在林某电脑上发现了一款用于作案的“木马”程序。
【幕后】
“木马”病毒窃取手机验证码
警方调查发现吴先生的手机正是被林某电脑上一款名为“手机短信拦截马”的“木马”程序所入侵。警方还根据网友的举报,以及林某提供的证据,最后锁定了黑龙江省某市两名在校大学生陈某和王某,认定他们就是这款“木马”的制作者。而在陈某的电脑中,警方查获了其用于作案的“手机短信拦截马”源程序。
6月19日,相关人士接受记者采访时表示,“像林某这样的骗子有需求,然后陈某和王某就通过技术制作病毒代码提供给林某这样的人,最后他们将盗取的钱财分成。”据陈某和王某交代,从2013年12月开始,陈某负责制作“木马”,诈骗分子则利用它通过各种方式去诱导其他人下载到手机,比如通过时下热门社交软件、或者假扮买家给网购平台上的卖家发送“木马”链接。而且,“木马”除了链接外,还会伪装成各种美女、足球等图片。一旦点击了这个图片,手机就会被“种”下“木马”,先是盗取机主的身份信息,然后以此开通网络支付,修改并拦截短信验证,从而进行盗刷。据悉,吴先生回忆,此前他曾经点开过陌生手机号发来短信中的一个链接。
重庆市公安局网络安全保卫总队三支队副支队长梁丹透露,机主点击链接之后,不法分子就用专门窃取手机验证码的“木马”,获取机主的个人信息,同时再获取其手机验证码,最后实施资金转移。“‘木马’会给你的手机发一个指令,此时你的手机就自动关机,同时你所有的验证码,所有的短信会到骗子的手机上面来。骗子在作完案之后再发一个信息给你,你的手机又重新开机了。”梁丹说。
【揭秘】
通过多平台获取用户个人信息
“举一个Android‘木马’的例子,我可以通过一些交友网站拿到一些人的手机号码,然后通过某安全公司的一些网盘,来推送给你一条带‘木马’链接的信息,因为这条信息是来自于安全公司的网盘,用户会认为里面没有风险。当用户点击这个链接以后,手机就会被控制。”腾讯互联网犯罪研究中心秘书长朱劲松表示,不法分子借此可以拿到用户的短信和验证码,接着通过一些网购平台,或电信运营商的平台拿到用户的身份信息和银行卡信息,最后在用户毫不知情的情况下把银行卡开通支付功能,把钱取走。
他介绍,网络黑色产业链(简称“黑产”)如今呈现出新特性。犯罪团伙的分工专业化越来越细。比如一个诈骗团伙就可以分为头目、盗号人、聊天人、取款人。“头目”负责整个诈骗的实施,有专门人来设定诈骗的场景,把用户带到这个场景当中,而“盗号人”负责专门植入“木马”盗号,“聊天人”冒充被盗人的亲属和好友进行聊天,而“取款人”通过ATM机取现。另外,网络黑产跨平台诈骗的趋势凸显,不法分子通过某一网购平台购物,利用另外一个公司的聊天软件去接触。如此一来,就可以脱离任何一家互联网公司的技术打击。
安全专家代柏阳接受采访时也表示,网络“黑产”除了团伙作战的趋势外,目前越来越多是利用“黑客”攻击手段入侵正规网站,并且近期钓鱼欺诈网站在全国各地的上升势头非常明显。
江苏徐州市公安局网络安全保卫支队案件大队副队长郭静亦透露,2013年我国的网络零售交易总额超过1.85万亿元,由钓鱼网站或者诈骗网站给网民造成的直接或者间接的损失超过300亿元。
【防范】
手机勿裸奔勿点开不明链接
据了解,当前网络骗子一般都要获取权限如卡号口令、组成诈骗团伙明确分工、需要银行卡提现分赃等。因此,互联网安全专家建议,手机的动态口令、短信验证码是常用的一种密保工具,相当于动态密码,对于任何索要验证码的信息都要果断拒绝。
另外,在上网过程中坚决保护个人的信息,不随意透露个人的身份证号、银行卡号。对于一些来历不明的链接和非官方软件,解决不点击不下载,去正规应用市场或官方网站下载APP。同时,手机和电脑需要安装安全防护软件,不要裸奔。针对安全性较高的iPhone,用户则不要“越狱”,这样不仅不受苹果保修,还为不法分子打开了“大门”。在操作转账时,应该与对方确认。如果被骗,则第一时间报警。
朱劲松还提醒,对于整个黑色产业链的链条,各方应携手打击上游,打击专门制作“木马”的团伙和做“木马”平台的团伙。而且要把通信运营商、银行共同纳入到这个体系当中来,大家一起来维护网民的利益。