2024年11月29日 星期五

科技 > 通信 > 正文

字號:  

新型手機病毒悄然而來:點擊“我們的合影”騙錢

  • 發佈時間:2015-06-15 08:11:00  來源:人民網  作者:佚名  責任編輯:湯婧

  

  一款名為“2015年相冊”的新型手機病毒,在今年2月以來迅速傳播。

  

  詐騙團夥內部分工明確

  

  桌面上放著三部手機,分別屬於駭客、受害人以及受害人朋友。

  

  犯罪嫌疑人已經開始對受害人相關資訊進行分析,並已開始小量利用該批資訊非法獲利。

  【擴散!點擊查看"我們的合影"騙你傾家蕩産!千萬別點連結!】

  一款新型的病毒悄然而來,很多消費者收到一條短信,內容為:“這是我們的相冊,打開看看”,並在後面附上了連結。但是一旦點擊了連結,受害人的個人資訊就會自動發送到詐騙團夥的後臺系統裏。到底是誰製造了這樣的病毒?他們是一群怎樣的人?這款名為“2015年相冊”的手機病毒是如何在手機間互相傳播,如何控制我們的手機?又是如何造成我們的財産損失的呢?我們接著往下看。

  點擊查看“我們的合影”?這是騙局!別點擊連結!

  眼前這個低著頭默不作聲的年輕人,眉宇清秀,稚氣未脫,從外表看,記者很難將他與詐騙嫌疑人聯繫在一起,也就是在兩個月以前,廣州警方在廣東省茂名市將他抓獲,由他散佈的一款名為“2015年相冊”的新型手機病毒,在今年2月以來迅速傳播。

  經警方統計,僅短短半個月內,被這名嫌疑人控制的手機數量超過1萬台,通過網上支付盜刷他人銀行卡20余次,在他用於詐騙的銀行賬戶先後收到36筆款項共計18萬元,這個看似涉世未深,甚至讓人感覺有些靦腆的年輕人,為何會靠騙取他人錢財為生呢?

  在民警的一再勸説下,他説出來自己的故事。他告訴記者,自己姓何,廣東茂名人,今年26歲,讀過技工學校,被捕前無業。

  小何告訴央視財經《經濟半小時》記者,自己在技校學的並不是電腦專業,畢業後也嘗試過找工作,但是因為自己好逸惡勞,每份工作都沒有做久,一年前在網上認識了安徽合肥的姜某,兩人便開始計劃利用木馬病毒實施詐騙。

  在暴利的驅使下,小何越陷越深,並自學駭客技術和電腦編程。據小何交代,詐騙團夥內部分工明確,其中,姜某負責購買手機病毒,小何負責修改病毒,並通過各種途徑進行散佈。此時的小何也一步步從門外漢,變成了這個詐騙團夥的技術骨幹。

  辦案民警:在我們這個案件中,他基本上全程參與了案件的每個過程,從最開始去包括購買手機卡,去配置一些木馬,包括木馬下載的伺服器的配置,以後後面群發那些撒播木馬的短信還有詐騙木馬短信,詐騙短信,都是全程參與了的。

  今年3月9日,廣州警方在小何的家中將其抓獲,並且繳獲一大批作案工具,在小何的筆電中,民警發現幾十個木馬病毒的變種,參與整個案件偵辦的警官告訴記者,第一眼看到小何時,辦案民警也感覺有些意外。

  辦案民警:第一眼看到他,跟我們以前見到的一些詐騙分子感覺也不是,不太一樣,他給我們感覺整個就像一個學生的感覺。

  也就是眼前這個學生模樣的小何,製造了這款名為“2015年相冊”的手機病毒,該木馬病毒具有上傳短信、遮罩短信、開啟呼叫轉移、群發短信等多種功能。

  辦案民警告訴記者,在詐騙嫌疑人眼中,這些被控制的手機,如同魚缸裏的魚,需要的時候,詐騙分子可以隨時收魚。

  辦案民警:比如説他們對一個手機,被控制的手機,他們稱之為魚,然後他們做這種傳播木馬之後叫做釣魚,最後如果他們就是決定對全部手機實施詐騙的時候,他們叫做收魚或者叫收網。

  這些涉及手機用戶隱私的短信被小何所在的詐騙團夥瘋狂的盜取,經過警方統計,僅僅半個月內,被控制的手機就超過了一萬台,其中被上傳至木馬後臺的短信數量超過400萬條。那麼這款名為“2015年相冊”的手機病毒是如何在手機間互相傳播,如何控制我們的手機?又是如何造成我們的財産損失的呢?

  帶著手機病毒,記者來到了反病毒實驗室,在這裡,安全專家陸兆華將對這款病毒進行細緻的分析,通過直觀的演示,我們可以直觀看到這款病毒是如何控制我們的手機。桌面上放著三部手機,分別屬於駭客、受害人以及受害人朋友。此時尾號為0624的受害人手機收到了一資訊,內容為:“這是我們的相冊,打開看看”,並在後面附上了連結。

  某網站無線安全産品部工程師陸兆華:出現一個網址,你可以打開網址,它就是在下載。

  這個連結其實是一個名叫“相片集”的應用程式,圖標顯示為幾個人的合影,螢幕上有一個是否安裝該應用程式的提示,記者留意到,這個名叫“相片集”的應用程式,卻需要開通的許可權包括發送短信,讀取短信還有讀取聯繫人數據等涉及用戶隱私的內容。如果用戶忽略了這些細節,點擊安裝後,受害人手機上會出現一些陌生人的合影。

  央視財經《經濟半小時》記者:在受害人的手機上,我覺得我什麼都看不出來,我覺得沒什麼區別。

  陸兆華:就是那個相冊,覺得沒有自己的相片在裏面,他可能就不會關注了,然後裏面也沒有發現有什麼一些程式,但是現在木馬已經被植入了。

  就在木馬安裝進受害人的手機時,出現了令人驚訝的一幕,駭客的手機裏收到了一條尾號為0624的受害人手機發過來的資訊,內容為只有兩個字:“安裝”。在記者並未對受害人手機進行任何操作的情況下,被害人手機通訊錄裏的朋友也收到了一條內容為“我們的相冊”的短信。尾號為0624顯示為被害人發送過來的,在受害人毫不知情的情況下,被害人的手機已經向通訊錄內所有的聯繫人發送裏這條帶著病毒連結的資訊。

  陸兆華:同樣在這裡,因為這是他朋友,那麼他在通訊錄當中會有他的號碼,會顯示是他這個朋友發過來的一條短信。

  通過遮罩短資訊、群發資訊等操作,將該病毒傳播給中毒手機通訊錄中的聯繫人,從而形成了散髮式的病毒傳播。

  在廣州警方對“2015年相冊”手機木馬病毒的後臺進行分析時發現,除了套刷他人信用卡,犯罪嫌疑人已經開始對受害人相關資訊進行分析,並已開始小量利用該批資訊非法獲利。

  警方:第一列就是手機的型號。

  記者:病毒能識別手機型號。

  警方:可以通過機身的資訊來識別。

  記者:第二列呢?

  警方:第二列是通過機身的唯一識別碼,換算出來的一串字符串,這種相當於機身唯一的id號

  記者:我看裏面涉及到全部的短信是吧?

  警方:對。

  “聚會相片”手機病毒節前迅速蔓延

  除了能識別被控制的每一台手機的設備號外,“2015年相冊”手機木馬病毒的後臺還能對每一台手機一對一的開啟發送短信、遮罩短信、開啟呼叫轉移等多種功能。

  直到此時記者對這款名為“2015年相冊”手機木馬病毒有了全面的了解,通過手機發送帶病毒連結的短信。連結裏往往含有偽裝成“apk”手機安裝包文件的病毒木馬程式。該網址連結實際是打不開的,但是當用戶點擊連結時,木馬病毒就已經默默“潛入”手機,並侵入用戶的通訊錄,不停擴散同樣的短信。這個病毒通過偽裝成設備管理器,一旦用戶激活就無法卸載,並且在手機上找不到,一直在後臺運作,取得手機系統的管理許可權,修改所有軟體的文件內容,獲取手機上所有軟體中保存下來的數據,並遮罩手機通訊和截獲手機短信。

  警方:通過手機通訊錄傳播的話,這個是以幾何速度傳播的,因為大家手機通訊錄裏面至少都有幾百個朋友,而且是利用熟人的關係傳播。

  電信詐騙冒充“公檢法”!“通緝令”騙你沒商量 800萬元轉眼就沒

  2014年9月19日上午9點左右,深圳的張女士在單位停車場停車時接到了一個電話,對方自稱是北京郵政的工作人員,問她是否在郵政銀行做過一筆3萬元的小額貸款,對方表示如果當天上午十一點前不還款,就會從別的銀行賬號上強行扣款還錢。因為對方直接報出自己的全名以及其他身份資訊,張女士沒有太多的懷疑,表示自己從未在北京貸過任何款,對方表示應該可能有人冒用了張女士的身份資訊,可以幫張女士將電話轉到公安局,隨後公安局的曾警官、檢察院的劉檢察官、翁檢察官、穆檢察長相繼登場,要求張女士接受銀行賬戶監管業務,張女士分多次將800多萬元進行了賬戶監管,看到這裡,大多數的電視機前的觀眾應該意識到這是一起典型的冒充公檢法的電信詐騙,為何張女士並沒有對這些所謂的工作人員産生懷疑呢?

  深圳市南山分局刑警大隊二中隊副隊長童躍:我們從2009年打擊電信詐騙到現在,就是抓獲犯罪嫌疑人之後,跟嫌疑人包括事主多次接觸,嫌疑人在制定這個圈套的時候做過精心策劃的,因為當時嫌疑人要求事主去查,事主打114去查,確實電話不錯。到這個程度的時候,相應的檢察機關,冒充這些人的(犯罪嫌疑人),陸陸續續會增加,一步一步對事主心理認知進行一個強化。

  但是張女士表示,因為在對方提供的網站上查詢自己的名字,她的通緝令就挂在上面,身份資訊全都對,她的身份證照片也挂在上面,她才沒有懷疑對方的身份。

  今年1月23日下午,辦案民警根據掌握的線索,兵分兩路在深圳抓獲犯罪嫌疑人成某,在成都抓獲嫌疑人楊某、郭某,並繳獲大量信用卡和數萬人的個人資訊。經審查,嫌疑人郭某某、成某、楊某如實供述了非法獲取、販賣公民個人資訊的事實。

  深圳市公安局反資訊詐騙中心民警呂福志:實際上很多詐騙當中,嫌疑人能夠知道你的姓名,住在哪個地方,我打電話給你,我也知道你什麼情況,我現在跟你核對你的身份證號,核對完以後,你們家是不是哪之類的。

  央視財經《經濟半小時》記者:這個太精確了。

  呂福志:有了這樣的資訊以後,再加上通緝令,各種各樣的,剛才提到的網路這些駭客的手段,或者説一些駭客産業鏈,包括假網站,或者改號電話,就是種種就已經可以完成我們實施詐騙的過程。

  正是由於當前電信詐騙已經從多人演戲組團忽悠,演變到人機交互職能詐騙,集團化、專業化、智慧化特點。深圳市公安局去年6月開通了中國國內第一條反資訊詐騙諮詢專線,重點針對涉案件類警情開展快速接處,並對求助群眾開展宣傳勸導,全力對電信詐騙資金鏈實施攔截封堵。

  公開資料顯示深圳警方開通反電信詐騙專線開通以來,共接群眾來電80萬餘人次,最高一天達3964次;諮詢員直接勸阻近19886人避免被騙匯款,涉及金額達1.6億余元;幫助13203名事主快速攔阻被騙資金1.5億余元,其中全額攔阻2222起6193.3萬元。

  除此之外,2013年12月26日,深圳市公安局反資訊詐騙中心、騰訊公司、中國網際網路協會、銀監局、三大運用商等機構發起成立“反資訊詐騙聯盟”,作為中國首個實現“警、企、民”完整合作的網路反資訊欺詐組織,通過標記詐騙電話和短信、數據共用、案件偵破受理及安全防範教育等深度合作,向日益猖獗的資訊詐騙産業鏈發起全面反擊。

  某網站安全市場總監王成:以前打擊資訊詐騙,大家都是孤軍作戰,我們通過這樣一個協作的平臺,多方協作平臺,就形成一個快速反應的機制,這個快速反應機制,能夠給協作方包括運營商、警方還有銀行,提供快速的資訊,快速的阻截,甚至於在詐騙分子被詐騙用戶的過程中,資金還沒有完全轉出的過程中,我們就能通過警方的行政手段,通過銀行能進行資金的快速攔阻,那樣攔阻之後,甚至於凍結之後,我們再進行案件的跟蹤,這是網際網路公司在其中最大的價值。

  半小時觀察:治理電信詐騙讓法律説話

  一個電話、一條短信,一輩子的“保命錢”就瞬間被騙個精光。隨著通訊及網路技術的快速發展,電信詐騙手段也不斷升級翻新,案件數量急劇增加。 2009年,全國電信詐騙犯罪案件數為8300多件,造成經濟損失2億多元; 2012年同類案件高達17萬起,經濟損失達80多億元。到2014年,全國電信詐騙發案更高達40余萬起,群眾損失107億元。2015年以來,部分地區此類犯罪發案率集中,有關工作陷入“防不勝防、打不勝打、越打越多”的尷尬之境。可以看出,對網路詐騙,需要重拳出擊。2014年2月27日習近平總書記在中央網路安全和資訊化領導小組第一次會議上講話時指出:網路安全和資訊化對一個國家很多領域都是牽一髮而動全身的,沒有網路安全就沒有國家安全,沒有資訊化就沒有現代化。因此,構建新的網路安全秩序已經迫在眉睫。在這樣的態勢下,僅靠我們普通群眾的自我防範是遠遠不夠的,我們還需要從個人資訊安全保護、針對電信犯罪等方面儘快健全法律,還需要建立起銀行、電信、公安、網路等相關方的協作機制,進一步提升協作效率和力度,完善防範和打擊詐騙的機制,更好地保護廣大群眾的財産安全。

  • 股票名稱 最新價 漲跌幅