新型手機病毒來襲:點擊“我們的合影”騙錢

責(zé)任編輯:editor004

2015-06-14 20:34:10

摘自:大河網(wǎng)-大河報

也就是眼前這個學(xué)生模樣的小何,制造了這款名為“2015年相冊”的手機病毒,該木馬病毒具有上傳短信、屏蔽短信、開啟呼叫轉(zhuǎn)移、群發(fā)短信等多種功能。除了能識別被控制的每一臺手機的設(shè)備號外

詐騙團伙內(nèi)部分工明確

桌面上放著三部手機,分別屬于黑客、受害人以及受害人朋友。

犯罪嫌疑人已經(jīng)開始對受害人相關(guān)信息進行分析,并已開始小量利用該批信息非法獲利。

一款新型的病毒悄然而來,很多消費者收到一條短信,內(nèi)容為:“這是我們的相冊,打開看看”,并在后面附上了鏈接。但是一旦點擊了鏈接,受害人的個人信息就會自動發(fā)送到詐騙團伙的后臺系統(tǒng)里。到底是誰制造了這樣的病毒?他們是一群怎樣的人?這款名為“2015年相冊”的手機病毒是如何在手機間互相傳播,如何控制我們的手機?又是如何造成我們的財產(chǎn)損失的呢?我們接著往下看。

點擊查看“我們的合影”?這是騙局!別點擊鏈接!

眼前這個低著頭默不作聲的年輕人,眉宇清秀,稚氣未脫,從外表看,記者很難將他與詐騙嫌疑人聯(lián)系在一起,也就是在兩個月以前,廣州警方在廣東省茂名市將他抓獲,由他散布的一款名為“2015年相冊”的新型手機病毒,在今年2月以來迅速傳播。

經(jīng)警方統(tǒng)計,僅短短半個月內(nèi),被這名嫌疑人控制的手機數(shù)量超過1萬臺,通過網(wǎng)上支付盜刷他人銀行卡20余次,在他用于詐騙的銀行賬戶先后收到36筆款項共計18萬元,這個看似涉世未深,甚至讓人感覺有些靦腆的年輕人,為何會靠騙取他人錢財為生呢?

在民警的一再勸說下,他說出來自己的故事。他告訴記者,自己姓何,廣東茂名人,今年26歲,讀過技工學(xué)校,被捕前無業(yè)。

小何告訴央視財經(jīng)《經(jīng)濟半小時》記者,自己在技校學(xué)的并不是計算機專業(yè),畢業(yè)后也嘗試過找工作,但是因為自己好逸惡勞,每份工作都沒有做久,一年前在網(wǎng)上認識了安徽合肥的姜某,兩人便開始計劃利用木馬病毒實施詐騙。

在暴利的驅(qū)使下,小何越陷越深,并自學(xué)黑客技術(shù)和電腦編程。據(jù)小何交代,詐騙團伙內(nèi)部分工明確,其中,姜某負責(zé)購買手機病毒,小何負責(zé)修改病毒,并通過各種途徑進行散布。此時的小何也一步步從門外漢,變成了這個詐騙團伙的技術(shù)骨干。

辦案民警:在我們這個案件中,他基本上全程參與了案件的每個過程,從最開始去包括購買手機卡,去配置一些木馬,包括木馬下載的服務(wù)器的配置,以后后面群發(fā)那些撒播木馬的短信還有詐騙木馬短信,詐騙短信,都是全程參與了的。

今年3月9日,廣州警方在小何的家中將其抓獲,并且繳獲一大批作案工具,在小何的筆記本中,民警發(fā)現(xiàn)幾十個木馬病毒的變種,參與整個案件偵辦的警官告訴記者,第一眼看到小何時,辦案民警也感覺有些意外。

辦案民警:第一眼看到他,跟我們以前見到的一些詐騙分子感覺也不是,不太一樣,他給我們感覺整個就像一個學(xué)生的感覺。

也就是眼前這個學(xué)生模樣的小何,制造了這款名為“2015年相冊”的手機病毒,該木馬病毒具有上傳短信、屏蔽短信、開啟呼叫轉(zhuǎn)移、群發(fā)短信等多種功能。

辦案民警告訴記者,在詐騙嫌疑人眼中,這些被控制的手機,如同魚缸里的魚,需要的時候,詐騙分子可以隨時收魚。

辦案民警:比如說他們對一個手機,被控制的手機,他們稱之為魚,然后他們做這種傳播木馬之后叫做釣魚,最后如果他們就是決定對全部手機實施詐騙的時候,他們叫做收魚或者叫收網(wǎng)。

這些涉及手機用戶隱私的短信被小何所在的詐騙團伙瘋狂的盜取,經(jīng)過警方統(tǒng)計,僅僅半個月內(nèi),被控制的手機就超過了一萬臺,其中被上傳至木馬后臺的短信數(shù)量超過400萬條。那么這款名為“2015年相冊”的手機病毒是如何在手機間互相傳播,如何控制我們的手機?又是如何造成我們的財產(chǎn)損失的呢?

帶著手機病毒,記者來到了反病毒實驗室,在這里,安全專家陸兆華將對這款病毒進行細致的分析,通過直觀的演示,我們可以直觀看到這款病毒是如何控制我們的手機。桌面上放著三部手機,分別屬于黑客、受害人以及受害人朋友。此時尾號為0624的受害人手機收到了一信息,內(nèi)容為:“這是我們的相冊,打開看看”,并在后面附上了鏈接。

某網(wǎng)站無線安全產(chǎn)品部工程師陸兆華:出現(xiàn)一個網(wǎng)址,你可以打開網(wǎng)址,它就是在下載。

這個鏈接其實是一個名叫“相片集”的應(yīng)用程序,圖標顯示為幾個人的合影,屏幕上有一個是否安裝該應(yīng)用程序的提示,記者留意到,這個名叫“相片集”的應(yīng)用程序,卻需要開通的權(quán)限包括發(fā)送短信,讀取短信還有讀取聯(lián)系人數(shù)據(jù)等涉及用戶隱私的內(nèi)容。如果用戶忽略了這些細節(jié),點擊安裝后,受害人手機上會出現(xiàn)一些陌生人的合影。

央視財經(jīng)《經(jīng)濟半小時》記者:在受害人的手機上,我覺得我什么都看不出來,我覺得沒什么區(qū)別。

陸兆華:就是那個相冊,覺得沒有自己的相片在里面,他可能就不會關(guān)注了,然后里面也沒有發(fā)現(xiàn)有什么一些程序,但是現(xiàn)在木馬已經(jīng)被植入了。

就在木馬安裝進受害人的手機時,出現(xiàn)了令人驚訝的一幕,黑客的手機里收到了一條尾號為0624的受害人手機發(fā)過來的信息,內(nèi)容為只有兩個字:“安裝”。在記者并未對受害人手機進行任何操作的情況下,被害人手機通訊錄里的朋友也收到了一條內(nèi)容為“我們的相冊”的短信。尾號為0624顯示為被害人發(fā)送過來的,在受害人毫不知情的情況下,被害人的手機已經(jīng)向通訊錄內(nèi)所有的聯(lián)系人發(fā)送里這條帶著病毒鏈接的信息。

陸兆華:同樣在這里,因為這是他朋友,那么他在通訊錄當(dāng)中會有他的號碼,會顯示是他這個朋友發(fā)過來的一條短信。

通過屏蔽短信息、群發(fā)信息等操作,將該病毒傳播給中毒手機通訊錄中的聯(lián)系人,從而形成了散發(fā)式的病毒傳播。

在廣州警方對“2015年相冊”手機木馬病毒的后臺進行分析時發(fā)現(xiàn),除了套刷他人信用卡,犯罪嫌疑人已經(jīng)開始對受害人相關(guān)信息進行分析,并已開始小量利用該批信息非法獲利。

警方:第一列就是手機的型號。

記者:病毒能識別手機型號。

警方:可以通過機身的信息來識別。

記者:第二列呢?

警方:第二列是通過機身的唯一識別碼,換算出來的一串字符串,這種相當(dāng)于機身唯一的id號

記者:我看里面涉及到全部的短信是吧?

警方:對。

除了能識別被控制的每一臺手機的設(shè)備號外,“2015年相冊”手機木馬病毒的后臺還能對每一臺手機一對一的開啟發(fā)送短信、屏蔽短信、開啟呼叫轉(zhuǎn)移等多種功能。

直到此時記者對這款名為“2015年相冊”手機木馬病毒有了全面的了解,通過手機發(fā)送帶病毒鏈接的短信。鏈接里往往含有偽裝成“apk”手機安裝包文件的病毒木馬程序。該網(wǎng)址鏈接實際是打不開的,但是當(dāng)用戶點擊鏈接時,木馬病毒就已經(jīng)默默“潛入”手機,并侵入用戶的通訊錄,不停擴散同樣的短信。這個病毒通過偽裝成設(shè)備管理器,一旦用戶激活就無法卸載,并且在手機上找不到,一直在后臺運行,取得手機系統(tǒng)的管理權(quán)限,修改所有軟件的文件內(nèi)容,獲取手機上所有軟件中保存下來的數(shù)據(jù),并屏蔽手機通訊和截獲手機短信。

警方:通過手機通訊錄傳播的話,這個是以幾何速度傳播的,因為大家手機通訊錄里面至少都有幾百個朋友,而且是利用熟人的關(guān)系傳播。

電信詐騙冒充“公檢法”!“通緝令”騙你沒商量 800萬元轉(zhuǎn)眼就沒

2014年9月19日上午9點左右,深圳的張女士在單位停車場停車時接到了一個電話,對方自稱是北京郵政的工作人員,問她是否在郵政銀行做過一筆3萬元的小額貸款,對方表示如果當(dāng)天上午十一點前不還款,就會從別的銀行賬號上強行扣款還錢。因為對方直接報出自己的全名以及其他身份信息,張女士沒有太多的懷疑,表示自己從未在北京貸過任何款,對方表示應(yīng)該可能有人冒用了張女士的身份信息,可以幫張女士將電話轉(zhuǎn)到公安局,隨后公安局的曾警官、檢察院的劉檢察官、翁檢察官、穆檢察長相繼登場,要求張女士接受銀行賬戶監(jiān)管業(yè)務(wù),張女士分多次將800多萬元進行了賬戶監(jiān)管,看到這里,大多數(shù)的電視機前的觀眾應(yīng)該意識到這是一起典型的冒充公檢法的電信詐騙,為何張女士并沒有對這些所謂的工作人員產(chǎn)生懷疑呢?

深圳市南山分局刑警大隊二中隊副隊長童躍:我們從2009年打擊電信詐騙到現(xiàn)在,就是抓獲犯罪嫌疑人之后,跟嫌疑人包括事主多次接觸,嫌疑人在制定這個圈套的時候做過精心策劃的,因為當(dāng)時嫌疑人要求事主去查,事主打114去查,確實電話不錯。到這個程度的時候,相應(yīng)的檢察機關(guān),冒充這些人的(犯罪嫌疑人),陸陸續(xù)續(xù)會增加,一步一步對事主心理認知進行一個強化。

但是張女士表示,因為在對方提供的網(wǎng)站上查詢自己的名字,她的通緝令就掛在上面,身份信息全都對,她的身份證照片也掛在上面,她才沒有懷疑對方的身份。

今年1月23日下午,辦案民警根據(jù)掌握的線索,兵分兩路在深圳抓獲犯罪嫌疑人成某,在成都抓獲嫌疑人楊某、郭某,并繳獲大量信用卡和數(shù)萬人的個人信息。經(jīng)審查,嫌疑人郭某某、成某、楊某如實供述了非法獲取、販賣公民個人信息的事實。

深圳市公安局反信息詐騙中心民警呂福志:實際上很多詐騙當(dāng)中,嫌疑人能夠知道你的姓名,住在哪個地方,我打電話給你,我也知道你什么情況,我現(xiàn)在跟你核對你的身份證號,核對完以后,你們家是不是哪之類的。

央視財經(jīng)《經(jīng)濟半小時》記者:這個太精確了。

呂福志:有了這樣的信息以后,再加上通緝令,各種各樣的,剛才提到的網(wǎng)絡(luò)這些黑客的手段,或者說一些黑客產(chǎn)業(yè)鏈,包括假網(wǎng)站,或者改號電話,就是種種就已經(jīng)可以完成我們實施詐騙的過程。

正是由于當(dāng)前電信詐騙已經(jīng)從多人演戲組團忽悠,演變到人機交互職能詐騙,集團化、專業(yè)化、智能化特點。深圳市公安局去年6月開通了中國國內(nèi)第一條反信息詐騙咨詢專線,重點針對涉案件類警情開展快速接處,并對求助群眾開展宣傳勸導(dǎo),全力對電信詐騙資金鏈實施攔截封堵。

公開資料顯示深圳警方開通反電信詐騙專線開通以來,共接群眾來電80萬余人次,最高一天達3964次;咨詢員直接勸阻近19886人避免被騙匯款,涉及金額達1.6億余元;幫助13203名事主快速攔阻被騙資金1.5億余元,其中全額攔阻2222起6193.3萬元。

除此之外,2013年12月26日,深圳市公安局反信息詐騙中心、騰訊公司、中國互聯(lián)網(wǎng)協(xié)會、銀監(jiān)局、三大運用商等機構(gòu)發(fā)起成立“反信息詐騙聯(lián)盟”,作為中國首個實現(xiàn)“警、企、民”完整合作的網(wǎng)絡(luò)反信息欺詐組織,通過標記詐騙電話和短信、數(shù)據(jù)共享、案件偵破受理及安全防范教育等深度合作,向日益猖獗的信息詐騙產(chǎn)業(yè)鏈發(fā)起全面反擊。

某網(wǎng)站安全市場總監(jiān)王成:以前打擊信息詐騙,大家都是孤軍作戰(zhàn),我們通過這樣一個協(xié)作的平臺,多方協(xié)作平臺,就形成一個快速反應(yīng)的機制,這個快速反應(yīng)機制,能夠給協(xié)作方包括運營商、警方還有銀行,提供快速的信息,快速的阻截,甚至于在詐騙分子被詐騙用戶的過程中,資金還沒有完全轉(zhuǎn)出的過程中,我們就能通過警方的行政手段,通過銀行能進行資金的快速攔阻,那樣攔阻之后,甚至于凍結(jié)之后,我們再進行案件的跟蹤,這是互聯(lián)網(wǎng)公司在其中最大的價值。

半小時觀察:治理電信詐騙讓法律說話

一個電話、一條短信,一輩子的“保命錢”就瞬間被騙個精光。隨著通訊及網(wǎng)絡(luò)技術(shù)的快速發(fā)展,電信詐騙手段也不斷升級翻新,案件數(shù)量急劇增加。 2009年,全國電信詐騙犯罪案件數(shù)為8300多件,造成經(jīng)濟損失2億多元; 2012年同類案件高達17萬起,經(jīng)濟損失達80多億元。到2014年,全國電信詐騙發(fā)案更高達40余萬起,群眾損失107億元。2015年以來,部分地區(qū)此類犯罪發(fā)案率集中,有關(guān)工作陷入“防不勝防、打不勝打、越打越多”的尷尬之境??梢钥闯?,對網(wǎng)絡(luò)詐騙,需要重拳出擊。2014年2月27日習(xí)近平總書記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上講話時指出:網(wǎng)絡(luò)安全和信息化對一個國家很多領(lǐng)域都是牽一發(fā)而動全身的,沒有網(wǎng)絡(luò)安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化。因此,構(gòu)建新的網(wǎng)絡(luò)安全秩序已經(jīng)迫在眉睫。在這樣的態(tài)勢下,僅靠我們普通群眾的自我防范是遠遠不夠的,我們還需要從個人信息安全保護、針對電信犯罪等方面盡快健全法律,還需要建立起銀行、電信、公安、網(wǎng)絡(luò)等相關(guān)方的協(xié)作機制,進一步提升協(xié)作效率和力度,完善防范和打擊詐騙的機制,更好地保護廣大群眾的財產(chǎn)安全。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號