外籍主犯遥控中国黑客,盗取受害者手机云服务账号,借助电信运营商副号业务,劫持银行卡交易的“短信验证码”,再利用互联网金融的白条消费和信用贷款套现谋利;本案在全国尚属首例
“眼睛一闭一睁,钱就没了。”新近出现了一种新型网络电信诈骗,受害者无需上当受骗,银行卡里甚至可以余额为零,但一觉醒来,莫名其妙就丢了几万块钱。
3月21日,广东深圳警方在北京举行案情通报会,介绍了最近破获的一起依托于网络个人信息非法交易产业链,利用高科技手段,跨平台盗刷的高智商犯罪案件。
祸起手机云服务
2017年2月3日,深圳警方接到市民何先生报案称,自己的京东账户在当天凌晨遭遇盗刷,不法分子利用白条消费和信用贷款,把钱通过银行卡转账和ATM机无卡提现的方式取走,造成何先生实际经济损失约53000元。
何先生的钱到底是怎么没的?深圳市公安局福田分局刑警大队副大队长罗成钢介绍,经侦查发现,犯罪嫌疑人首先掌握了受害者何先生的“四大件”信息,即姓名、身份证号、银行卡号、手机号;然后通过技术手段尝试盗取其手机云服务账号,由于受害者使用的密码较简单,云服务账号最终被成功攻破。
手机云服务指的是通过服务器、网络、终端全部实时连接形成的统一生态系统,在这个系统内服务器进行大量的运算和信息存储。使用手机云服务的手机,可以在不同终端共享该账户的所有资源,并提供各类在线“云服务”。比如,利用该服务可以轻松地在不同手机终端之间导入联系人,实现个人资料备份等功能。
犯罪嫌疑人盯上的就是这种便利的现代技术手段。罗成钢介绍,他们利用手机云服务的“短信回复”功能,回复绑定手机运营商副号业务的确认短信,使受害者手机号变成了犯罪分子的副号;再利用云服务的“销毁资料”功能,强迫受害者手机处于离网状态,从而成功接管了受害者的短信功能,就此掌握了网络盗刷与网上支付最重要的钥匙之一——短信验证码。
电信运营商提供的副号业务,通常可以使用户无需更换手机和SIM卡,就增加至少一个真实手机号作为副号码。主副两个号码可同时待机,并可根据需要,自由选择其中任一号码拨打和接听电话、收发短信。如不想继续使用副号,也可以设置副号关机功能。该业务一度被誉为用户保隐私、防骚扰、省话费的“神器”,但也存在主副号绑定不验证实名一致性的漏洞。
犯罪嫌疑人的一系列盗号盗刷动作,集中发生在夜深人静之时。“为了让受害者难以察觉,他们专挑深夜作案,整个过程不需要与受害者有任何接触,受害者也无需回复任何短信,防范十分困难。”罗成钢介绍。
“用户唯一的失误是,密码设置得比较简单,且与银行账户或互联网金融账户的密码是重合的。这个案子反映出,犯罪嫌疑人在作案时,倾向于瞄准这一类用户。”奇虎360科技有限公司(下称360公司)在此案侦破中与警方进行合作并提供技术支持,该公司副总裁、市场与传播中心总裁李亮分析说道。
90后黑客实施精准诈骗
根据深圳警方通报,2月26日,三名犯罪嫌疑人在大连被抓获,缴获笔记本电脑一台、作案手机若干部、20余张作案银行卡。
本案主犯为39岁的新加坡籍男子韩某。警方称,其常年在中国大陆活动,通过网络社交群获取大量公民姓名、身份证号码、银行卡号及捆绑的手机号等信息。
广西籍嫌犯陈某,在团伙中主要负责研究各品牌智能手机和运营商业务,并实施银行卡盗刷。另一名广西籍嫌犯杨某,则负责去ATM机取款,每次从取得的现金中分取20%的利益。
“陈某是一名90后黑客,技术能力很强。盗刷能否成功,他起着至关重要的作用。”警方透露,韩某为让陈某心甘情愿为其卖命,长期用毒品对其进行控制。
该团伙实施的电信诈骗,不仅科技含量高,还可称得上“精准化诈骗”。深圳警方表示,初步审讯发现,该团伙对各家手机云服务的功能非常了解,被抓时还在测试另一款知名国产手机品牌云服务的盗刷方式;选择作案目标也非常谨慎,实施盗刷前,对每个作案目标各种信息的梳理研究时间达到平均七个小时。
该团伙对各家运营商业务、银行转账系统也进行了深入研究。深圳警方透露,在作案前,陈某多次致电运营商,咨询副号绑定无法生效的各种情况。据陈某交代,由于中国农业银行、中国建设银行的转账系统安全性相对较高,如遇行骗目标使用这两家银行卡就会放弃作案。
个人信息泄露成推手
罗成钢告诉财新记者,这种结合了手机云服务、运营商副号业务和互联网金融服务的遥控式新型网络犯罪,还是国内第一例。
“利用互联网金融业务,实现没钱也能骗。”360公司信息安全部负责人高雪峰表示。他介绍,从360公司掌握的数据来看,目前网络诈骗从业者已达到160万人以上,产业规模达到至少1152亿元;已发展进化出分工精细的产业链,团伙成员分别负责钓鱼木马等陷阱的开发制作、个人信息窃取、诈骗策划、诈骗实施、分赃销赃等角色。
个人信息泄露是网络诈骗的有力助手。高雪峰介绍,个人信息泄露的方法多种多样,目前主要有内部人员销售、钓鱼网站、木马软件、黑客利用网站漏洞盗取、二手手机泄密等途径;还有一些新型高科技手法亦能泄密,比如,用于盗取用户信息的钓鱼WiFi、甚至带有NFC(近距离无线通讯技术)的闪付POS机等。
何先生的个人信息到底是怎么泄露的?罗成钢对财新记者表示,这方面尚不清楚,警方仍在追查当中。
高雪峰则提出,利用云盘、同步软件进行信息窃取,已成为网络诈骗的趋势之一。骗子们在窃取信息的时候,不需使用钓鱼网站和木马软件,只要骗取受害者信任后,让其下载云盘、同步软件等产品,登录上骗子指定的账户进行文件上传、同步,就可以轻松得到信息。“下载使用的都是正规的网络产品或服务,但信息却被白白提供给了骗子。”
作为何先生的手机云服务提供商,360公司表示,事发后第一时间向何先生全额赔付损失,并立即对360 OS云服务进行安全升级,关闭“短信回复”功能,为“远程销毁资料”功能开启密码和短信验证码双重验证机制,填补风险隐患。
目前,360公司已与警方建立了警民合作线索举报平台“猎网平台”。财新记者登录该平台网站看到,网站设置了网络诈骗举报入口,号称“一元被骗,也能举报”,鼓励因受骗金额较小、地域管辖受限等原因,难以在公安机关立案的受害者,到该平台反馈受骗情况。
中国移动通信集团公司(下称中国移动)方面人士向财新记者表示,案发后,中国移动与360公司组成了联合调查小组,从手机云服务和副号码业务平台两方面,进行了访问日志排查和问题原因定位;与深圳警方和360公司合作,排查此类犯罪手段的受害人群。该人士称,目前实体副号绑定业务已经暂停,计划调整为只可以绑定同一个人名下的号码。
京东金融方面人士对财新记者表示,该用户在京东平台并没有受到实际的损失。“骗子利用白条消费的货物,被我们扣下来了。骗子还催促我们发货,但我们最终没有发货,没有给客户造成损失。”
该人士同时表示,京东金条服务提供的贷款,是在发放到用户名下的银行卡后,被骗子通过银行卡转账盗走,实际损失并不是发生在京东平台。
京东金融方面也承诺,对确认受害用户进行先行垫付,最大限度减少和避免用户损失。■
未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。如需转载,请通过向本公众号后台申请并获得授权。欢迎转发朋友圈。
财新微信群扩大招募!与财小新零距离互动交流,找志同道合的朋友。长按二维码识别或添加caixinday为好友,快来和财小新成为朋友吧!