本篇文章4334字,读完约11分钟
目前,这个低着头的沉默的年轻人有着精致的眉毛和孩子般的天真。从外界来看,记者很难将他与诈骗嫌疑人联系起来,也就是说,两个月前,广州警方在广东省茂名市逮捕了他,而由他传播的一种新的手机病毒“2015相册”自今年2月以来迅速传播。
据警方统计,仅半个月内,犯罪嫌疑人控制的手机数量就超过1万部,其他人的银行卡通过网上支付被盗超过20次,他用于诈骗的银行账户收到36笔资金,共计18万元。为什么这个看似没有经验的年轻人甚至让人们觉得有点害羞?
经过警察的反复劝说,他讲述了自己的故事。他告诉记者,他的姓是何,广东茂名人。他26岁,上过技校。他被捕前失业了。
小何告诉中央电视台财经频道的“经济半小时”记者,他没有在技校学习计算机专业,毕业后试图找一份工作。然而,由于懒惰,他很长时间没有做好每一项工作。一年前,他在网上遇到了来自安徽合肥的江,他们开始策划利用木马病毒进行诈骗。
在巨额利润的驱使下,小何越陷越深,自学了黑客技术和计算机编程。据小何介绍,诈骗集团内部分工明确,其中蒋负责购买手机病毒,小何负责改造病毒并通过各种渠道传播。这时,小何也从一个门外汉一步步成为了这个诈骗集团的技术骨干。
办案民警:在我们这个案件中,他基本上参与了案件的每一个过程,从一开始就包括购买手机卡,配置一些木马,包括配置下载木马的服务器,然后发送消息播放木马,欺骗木马和未来的欺骗消息,所有这些都参与了整个过程。
今年3月9日,广州警方在小荷家中将其抓获,并缴获大量作案工具。在小何的笔记本里,警方发现了几十种不同的木马病毒。参与整个案件调查的民警告诉记者,办案民警第一次见到肖时也感到有些意外。
警方正在调查此案:当我第一次见到他时,它与我们以前见过的一些骗子不同。他给我们的感觉就像一个学生。
也就是说,现在看起来像学生的小何发明了这款手机病毒,名为“2015相册”,它具有上传短信、拦截短信、启动来电转发、群发短信等多种功能。
警方调查人员告诉记者,在欺诈嫌疑人眼中,这些受控制的手机就像鱼缸里的鱼。需要的时候,诈骗者可以随时收集鱼。
警方调查人员:例如,他们称一个手机,一个受控手机,一条鱼,然后他们称之为钓鱼后,这种特洛伊木马。最后,如果他们决定诈骗所有的手机,他们称之为钓鱼或网。
这些涉及手机用户隐私的短信被小何的诈骗团伙疯狂窃取。据警方统计,仅半个月内,就有1万多部手机被控制,上传到木马后台的短信数量超过400万条。那么,这种名为“2015年专辑”的手机病毒是如何在手机中传播的,以及如何控制我们的手机?它是如何造成我们财产的损失的?
带着手机病毒,记者来到反病毒实验室,安全专家陆将在那里对病毒进行详细分析。通过直观的演示,我们可以直观地看到病毒是如何控制我们的手机的。桌面上有三部手机,分别属于黑客、受害者和受害者的朋友。这时,受害者的手机收到了一条信息,号码是0624,上面写着“这是我们的相册,打开看看”,并在后面附上了一个链接。
某网站无线安全产品部工程师陆:一个网站出现,你可以打开它,它正在下载。
这个链接实际上是一个名为“照片收集”的应用程序,图标显示了几个人的一组照片,并且在屏幕上有一个是否安装该应用程序的提示。记者注意到,名为“照片收集”的应用程序需要打开包括发送短信、阅读短信和阅读联系人数据在内的权限,这涉及到用户隐私。如果用户忽略这些细节,一些陌生人的照片会在点击“安装”后出现在受害者的手机上。
中央电视台财经“经济半小时”记者:在受害者的手机上,我想我什么也看不见。我认为这没什么区别。
陆:是那个相册。我想没有他自己的照片,他可能不会注意。然后在里面没有发现程序,但是现在木马已经被植入了。
就在特洛伊木马安装在受害者手机上的时候,一个令人惊讶的场景出现了。黑客的手机收到了受害者手机发来的信息,尾号是0624,只有两个字:“安装”。当记者没有操作受害人的手机时,受害人手机通讯录中的朋友也收到了一条短信,内容是“我们的相册”。结尾的数字0624表明是受害者发送的。在受害者不知情的情况下,受害者的手机将这条带有病毒链接的信息发送给了地址簿中的所有联系人。
陆:还有这里,因为这是他的朋友,他的号码会在通讯录里,显示这是他朋友发的短信。
通过屏蔽短信和群发信息,病毒被传播到中毒手机通讯录中的联系人,从而形成零星的病毒传播。
广州警方在分析“2015相册”手机木马病毒的背景时发现,犯罪嫌疑人除了盗取他人信用卡外,还开始分析受害人的相关信息,并开始利用这批信息进行非法牟利。
警察:第一栏是手机的型号。
记者:病毒可以识别手机型号。
警察:这可以通过机身上的信息来识别。
记者:第二栏呢?
警察:第二列是由机身的唯一识别码转换而来的字符串,相当于机身的唯一识别码
记者:我想它包括所有的短信,对吗?
警察:是的。
“2015相册”手机木马病毒的背景除了可以识别每个受控手机的设备号外,还可以启用多种功能,如发送短信、屏蔽短信、逐个启用每个手机的呼叫转移。
到目前为止,记者对这款名为“2015相册”的手机木马病毒有了全面的了解,并通过手机发送带有病毒链接的短信。链接中经常包含伪装成“apk”手机安装包文件的病毒木马。该网站的链接无法打开,但当用户点击链接时,木马病毒已经悄悄地“潜入”手机,侵入用户的通讯录,并不断传播同样的短信。通过假装是一个设备管理器,一旦用户激活它,这种病毒就不能被卸载,也不能在手机上找到。它一直运行在后台,获取手机系统的管理权限,修改所有软件的文件内容,获取手机上所有软件中保存的数据,屏蔽手机通讯,拦截手机短信。
警察:如果它是通过手机通讯录传播的,它会以几何速度传播,因为手机通讯录中至少有数百个朋友,而且是通过熟人传播的。
电信诈骗冒充“公安法”!“通缉令”骗了你,没有在一眨眼的时间里讨论800万元
2014年9月19日上午9点左右,深圳的张女士在公司停车场停车时接到一个电话。另一方声称是北京邮政的工作人员,问她是否在邮政银行借了3万元的小额贷款。另一方称,如果她在当天上午11点前不偿还贷款,她将从其他银行账户中强行扣款。由于对方直接报告了她的全名和其他身份信息,张女士没有太多疑问,称她在北京从未借过钱。另一方称,有人可能欺诈性地使用了张欣的身份信息,并可能帮助张欣将电话转给公安局。随后公安局曾警官、检察院刘检察官、翁检察官、穆检察官先后到庭,要求张女士接受银行账户监管业务。张女士曾数次监管800多万元的账户。看到这一点,大多数电视观众应该意识到,这是一个典型的电信诈骗冒充公安法。为什么张女士对这些所谓的工作人员没有怀疑?
深圳市南山区刑事警察大队第二中队副队长童岳:自从2009年打击电信诈骗以来,我们已经多次接触犯罪嫌疑人,包括被害人,自从我们逮捕了犯罪嫌疑人。嫌疑人在制作这个陷阱时做了周密的计划,因为当时嫌疑人要求受害者检查它,而主要的事情是在114检查它。这真是一个很好的电话。到这种程度,相应的检察机关,冒充这些人(犯罪嫌疑人),会逐步增加,逐步加强被害人的心理认知。
但张女士说,因为她在对方提供的网站上查询自己的名字,所以上面挂着她的通缉令,她的身份信息是“所有答案都是对的”,而且她的身份证照片也挂在上面,所以她没有怀疑对方的身份。
今年1月23日下午,根据线索,办案民警在深圳抓获犯罪嫌疑人程某,在成都抓获犯罪嫌疑人、郭某,并查获大量信用卡和数万人的个人信息。经审查,犯罪嫌疑人郭某、程某、牟阳如实供述了非法获取和出售公民个人信息的事实。
深圳市公安局反信息诈骗中心的警察吕福志:事实上,在很多诈骗案中,犯罪嫌疑人都能知道你的名字和你住的地方。我会打电话给你,我也知道你的情况。我现在就和你核对你的身份证号码。结账后,你的家是这样的吗?
央视财经《经济半小时》记者:这太准确了。
吕福志:有了这些信息,再加上通缉令,还有刚才提到的网络等各种黑客手段,或者一些黑客产业链,包括假冒网站,或者改变电话号码,我们已经可以完成实施欺诈的过程了。
正是因为当前的电信欺诈已经从被许多人集体欺骗转变为被以集体化、专业化和智能化为特征的人机交互功能所欺骗。去年6月,深圳公众开通了中国第一条反信息欺诈咨询专线,重点是快速受理涉警案件,宣传和说服求助者,全力拦截和封锁电信欺诈资金链。
公开信息显示,自深圳警方开通反电信诈骗专线以来,他们已接到群众举报电话80多万次,每天最多3964次;这些顾问直接阻止了近19886人被骗汇款,涉及金额超过1.6亿元;帮助13203名受害者迅速封堵诈骗资金1.5亿余元,其中涉案金额6193.3万元的案件2222起。
此外,2013年12月26日,深圳市公安局反信息欺诈中心、腾讯公司、中国互联网协会、银监局、三大运营商等机构发起成立了中国首个“反信息欺诈联盟”。通过标记欺诈电话和短信、数据共享、案件侦破和受理以及安全教育等深入合作,实现“警、企、民”全面合作的网络反信息欺诈组织日益猖獗
某网站安全营销总监王成:过去,我们打击信息欺诈时,都是单打独斗。通过这样一个协作平台和多方协作平台,我们形成了一个快速反应机制,即使在欺诈者欺骗用户和资金没有完全转移出去的过程中,也能为包括运营商、警方和银行在内的协作方提供快速的信息和快速的拦截。我们可以通过警方和银行的行政手段迅速冻结资金。在那之后,即使在冻结之后,我们也可以追踪案件,这是互联网公司最大的价值。
半小时观察:管理电信欺诈,让法律说话
一个电话,一条短信,一生的“救命钱”会在瞬间被骗走。随着通信和网络技术的飞速发展,电信诈骗手段不断升级和更新,案件数量急剧增加。2009年,我国电信诈骗犯罪案件超过8300起,造成经济损失超过2亿元;2012年,类似案件多达17万起,经济损失超过80亿元。截至2014年,中国电信诈骗案件超过40万起,群众损失107亿元。自2015年以来,此类犯罪的发生集中在部分地区,相关工作陷入了“预防难、打击难、打击越来越多”的尴尬局面。可以看出,网络欺诈需要沉重的打击。2014年2月27日,习近平总书记在中央网络安全与信息化领导小组第一次会议上的讲话中指出,网络安全与信息化对一个国家的许多领域都有重大影响。没有网络安全,就没有国家安全,没有信息化,就没有现代化。因此,构建新的网络安全秩序迫在眉睫。在这种情况下,仅仅依靠普通人的自我防范是远远不够的。我们还需要从个人信息安全保护和电信犯罪方面尽快完善法律。建立银行、电信、公安、网络等相关部门的合作机制,进一步提高合作效率和力度,完善防欺诈和反欺诈机制,更好地保护群众财产安全。
(中央电视台财经频道)