“中關村領創成都創新中心”開門迎客 創新新臺階打造“西部矽谷” | 櫻雪廚電與各高校建立産學研基地 發力産品研發與創新 | ofo回應“貪腐”傳言:爆料“語焉不詳”,“話語宣泄” | 藍鯨遊戲害人不淺,百度多拳出擊“圍捕”藍鯨 | ROHM開發出可播放所有音源的支援高解析度Audio SoC | 京東 360手機再簽戰略合作 定下銷量300萬台小目標 | 科大訊飛宣佈基於NVIDIA深度學習和推理GPU計算平臺推出世界最先進的語音雲服務 | 奇怪的定位!N2雲盤=迅雷下載寶PRO+私有雲盤+高清解碼盒 | 助力職業教育——韋加無人機校企合作項目參展全國職業教育博覽會 | 中業興融:感恩相伴兩週年 邀你參加黃金盛宴 |
 
當前位置: 首頁> 新聞> 頭條新聞

“短信大盜”瘋狂洗劫網銀 淮北警方聯手360成功破案

發佈時間: 2017-05-11 17:49:01  |  來源: 中國網  |  作者:  |  責任編輯: 科學頻道

“這是你孩子的成績單”“這個人你看認識嗎?”……收到這類熟人短信,點開短信中附帶的連結,手機就會被植入木馬,銀行卡裏的錢能被洗劫一空!近日,安徽省淮北市警方成功破獲一起“短信大盜”木馬盜刷案。在360安全中心的技術支援協助下,淮北警方摧毀了木馬製作、傳播、盜刷、銷贓整個犯罪團夥,跨越四省抓獲9名犯罪嫌疑人。據初步調查,短短半年時間,全國近10萬部手機被木馬感染,近800人遭遇經濟損失,團夥詐騙金額超過155萬。

 

圖:受害人手機中木馬後,自動向通訊錄好友發出類似資訊

【案發】

點開熟人短信 100萬險被盜刷

不久前,淮北市民劉先生突然收到短信,寫道“海峰,你看這個女的面熟嗎”,文字後帶有一個連結。看到是熟人發來的資訊,劉先生沒多想就點擊了連結,進入後發現是英文看不懂,劉先生就隨手刪除了短信。

次日一早,劉先生突然連續收到短信提示,銀行卡先後兩次被消費1960元。密碼從未告訴過他人,怎麼會被消費?擔心卡內100多萬資金的安全,劉先生趕緊到銀行求助,將卡內餘額轉存,隨後向警方報案。

淮北公安通過檢測劉先生的手機發現,他收到的實為一條詐騙短信,其點擊短信連結後手機自動安裝了木馬程式,通訊錄、短信等資訊都被犯罪分子攔截盜取。根據盜取到的短信驗證碼等資訊,犯罪分子盜刷了劉先生手機綁定的銀行卡內的錢。同時,劉先生點擊連結後,類似短信還被自動發送給了他的多名通訊錄好友。

 

圖:抓捕現場繳獲大量電腦、手機等作案設備

【偵查】

360提供技術支援 助警方打掉整條犯罪産業鏈

據淮北警方介紹,專案組在對木馬程式進行分析時,發現其綁定了一個用於截獲受害人短信的手機號碼和郵箱,木馬盜取的資訊會回傳至此手機和郵箱,專案組隨之向國內最大的安全廠商360尋求技術支援。360手機安全專家通過對木馬程式的分析,關聯同源代碼木馬199個,這199個木馬共綁定了用於接收受害人短信的郵箱2個、手機號碼7個。

根據360提供的技術分析線索,淮北警方對木馬設置的郵箱和手機號進一步展開調查,一個以木馬製作、木馬傳播、木馬詐騙(盜刷)、網上銷贓為一體的犯罪黑産鏈逐漸浮出水面。淮北警方確認,河北邢臺人董某負責製作木馬,廣西賓陽人蒙某購買伺服器和手機號碼,有針對性地發送“看看孩子成績單”、“這裡有大量美女視頻”等短信,利用木馬病毒盜刷銀行卡,購買遊戲點卡等虛擬物品,再將虛擬物品賣給四川的鄭某和遼寧的竇某等,套取現金。

360烽火實驗室安全專家陳宏偉介紹説,董某製作的手機木馬迷惑性極強,安卓手機如果沒有安裝360手機衛士等專業軟體進行檢測攔截,一旦點擊短信中的木馬連結極易中招,不僅自己的網銀驗證碼會被犯罪團夥竊取,還可能殃及親朋好友。

木馬感染手機後,會自動向通訊錄聯繫人發送帶有木馬連結的短信,並在短信中填入通訊錄上的好友名稱,“很多人一看是熟人發來的短信,又是稱呼自己的內容,就會放鬆警惕點擊,這類蠕蟲式的短信木馬會短時間內感染大量‘裸奔’的手機”。

 

圖:犯罪嫌疑人(中)指認現場

【抓捕】

嫌疑人反偵查能力強 家中四週部監控

3月初,為一舉搗毀整個犯罪鏈條,專案組兵分四路,趕赴河北邢臺、廣西賓陽、四川德陽和遼寧鞍山等地實施抓捕。

該團夥反偵查能力極強,河北嫌疑人董某家圍墻高達6米多,四週全部安裝監控探頭。董某還將主機裏的硬碟連接在電腦外,並在旁邊備好鐵錘隨時準備毀滅證據。民警耐心等待,趁董某外出才將其抓獲。

據董某交代,他以前也遭遇過類似騙局,被騙了8000多元,心裏不平衡,也想騙一下別人,於是開始從事詐騙,製作木馬的技術也是全靠自學。最多時,一天有三四百人點擊木馬短信。

嫌疑人蒙某則身處有名的電信詐騙重災區廣西賓陽,陌生人一進村子就被盯上,很難實施行動。民警通過偽裝悄悄進村,花了四個多小時才摸排到蒙某住處。

最終,警方在四地共抓獲犯罪嫌疑人9名,查扣涉案電子設備37部、銀行卡若干,為人民群眾挽回經濟損失300余萬元,成功打掉這個跨多省的木馬盜刷團夥。

據警方透露,該團夥根據不同時期對木馬進行升級變異,目前這種木馬已經變異了上百種,半年內全國就有近10萬部手機被感染控制,近800人遭遇損失,團夥詐騙金額超過155萬。目前,案件正在進一步審理中。