新型手機病毒悄然而來:點擊“我們的合影”騙錢
一款名為“2015年相冊”的新型手機病毒,在今年2月以來迅速傳播。
詐騙團伙內部分工明確
桌面上放著三部手機,分別屬于黑客、受害人以及受害人朋友。
犯罪嫌疑人已經開始對受害人相關信息進行分析,并已開始小量利用該批信息非法獲利。
【擴散!點擊查看"我們的合影"騙你傾家蕩產!千萬別點鏈接!】
一款新型的病毒悄然而來,很多消費者收到一條短信,內容為:“這是我們的相冊,打開看看”,并在后面附上了鏈接。但是一旦點擊了鏈接,受害人的個人信息就會自動發送到詐騙團伙的后臺系統里。到底是誰制造了這樣的病毒?他們是一群怎樣的人?這款名為“2015年相冊”的手機病毒是如何在手機間互相傳播,如何控制我們的手機?又是如何造成我們的財產損失的呢?我們接著往下看。
點擊查看“我們的合影”?這是騙局!別點擊鏈接!
眼前這個低著頭默不作聲的年輕人,眉宇清秀,稚氣未脫,從外表看,記者很難將他與詐騙嫌疑人聯系在一起,也就是在兩個月以前,廣州警方在廣東省茂名市將他抓獲,由他散布的一款名為“2015年相冊”的新型手機病毒,在今年2月以來迅速傳播。
經警方統計,僅短短半個月內,被這名嫌疑人控制的手機數量超過1萬臺,通過網上支付盜刷他人銀行卡20余次,在他用于詐騙的銀行賬戶先后收到36筆款項共計18萬元,這個看似涉世未深,甚至讓人感覺有些靦腆的年輕人,為何會靠騙取他人錢財為生呢?
在民警的一再勸說下,他說出來自己的故事。他告訴記者,自己姓何,廣東茂名人,今年26歲,讀過技工學校,被捕前無業。
小何告訴央視財經《經濟半小時》記者,自己在技校學的并不是計算機專業,畢業后也嘗試過找工作,但是因為自己好逸惡勞,每份工作都沒有做久,一年前在網上認識了安徽合肥的姜某,兩人便開始計劃利用木馬病毒實施詐騙。
在暴利的驅使下,小何越陷越深,并自學黑客技術和電腦編程。據小何交代,詐騙團伙內部分工明確,其中,姜某負責購買手機病毒,小何負責修改病毒,并通過各種途徑進行散布。此時的小何也一步步從門外漢,變成了這個詐騙團伙的技術骨干。
辦案民警:在我們這個案件中,他基本上全程參與了案件的每個過程,從最開始去包括購買手機卡,去配置一些木馬,包括木馬下載的服務器的配置,以后后面群發那些撒播木馬的短信還有詐騙木馬短信,詐騙短信,都是全程參與了的。
今年3月9日,廣州警方在小何的家中將其抓獲,并且繳獲一大批作案工具,在小何的筆記本中,民警發現幾十個木馬病毒的變種,參與整個案件偵辦的警官告訴記者,第一眼看到小何時,辦案民警也感覺有些意外。
辦案民警:第一眼看到他,跟我們以前見到的一些詐騙分子感覺也不是,不太一樣,他給我們感覺整個就像一個學生的感覺。
也就是眼前這個學生模樣的小何,制造了這款名為“2015年相冊”的手機病毒,該木馬病毒具有上傳短信、屏蔽短信、開啟呼叫轉移、群發短信等多種功能。
辦案民警告訴記者,在詐騙嫌疑人眼中,這些被控制的手機,如同魚缸里的魚,需要的時候,詐騙分子可以隨時收魚。
辦案民警:比如說他們對一個手機,被控制的手機,他們稱之為魚,然后他們做這種傳播木馬之后叫做釣魚,最后如果他們就是決定對全部手機實施詐騙的時候,他們叫做收魚或者叫收網。
這些涉及手機用戶隱私的短信被小何所在的詐騙團伙瘋狂的盜取,經過警方統計,僅僅半個月內,被控制的手機就超過了一萬臺,其中被上傳至木馬后臺的短信數量超過400萬條。那么這款名為“2015年相冊”的手機病毒是如何在手機間互相傳播,如何控制我們的手機?又是如何造成我們的財產損失的呢?
帶著手機病毒,記者來到了反病毒實驗室,在這里,安全專家陸兆華將對這款病毒進行細致的分析,通過直觀的演示,我們可以直觀看到這款病毒是如何控制我們的手機。桌面上放著三部手機,分別屬于黑客、受害人以及受害人朋友。此時尾號為0624的受害人手機收到了一信息,內容為:“這是我們的相冊,打開看看”,并在后面附上了鏈接。
某網站無線安全產品部工程師陸兆華:出現一個網址,你可以打開網址,它就是在下載。
這個鏈接其實是一個名叫“相片集”的應用程序,圖標顯示為幾個人的合影,屏幕上有一個是否安裝該應用程序的提示,記者留意到,這個名叫“相片集”的應用程序,卻需要開通的權限包括發送短信,讀取短信還有讀取聯系人數據等涉及用戶隱私的內容。如果用戶忽略了這些細節,點擊安裝后,受害人手機上會出現一些陌生人的合影。
央視財經《經濟半小時》記者:在受害人的手機上,我覺得我什么都看不出來,我覺得沒什么區別。
陸兆華:就是那個相冊,覺得沒有自己的相片在里面,他可能就不會關注了,然后里面也沒有發現有什么一些程序,但是現在木馬已經被植入了。
就在木馬安裝進受害人的手機時,出現了令人驚訝的一幕,黑客的手機里收到了一條尾號為0624的受害人手機發過來的信息,內容為只有兩個字:“安裝”。在記者并未對受害人手機進行任何操作的情況下,被害人手機通訊錄里的朋友也收到了一條內容為“我們的相冊”的短信。尾號為0624顯示為被害人發送過來的,在受害人毫不知情的情況下,被害人的手機已經向通訊錄內所有的聯系人發送里這條帶著病毒鏈接的信息。
陸兆華:同樣在這里,因為這是他朋友,那么他在通訊錄當中會有他的號碼,會顯示是他這個朋友發過來的一條短信。
通過屏蔽短信息、群發信息等操作,將該病毒傳播給中毒手機通訊錄中的聯系人,從而形成了散發式的病毒傳播。
在廣州警方對“2015年相冊”手機木馬病毒的后臺進行分析時發現,除了套刷他人信用卡,犯罪嫌疑人已經開始對受害人相關信息進行分析,并已開始小量利用該批信息非法獲利。
警方:第一列就是手機的型號。
記者:病毒能識別手機型號。
警方:可以通過機身的信息來識別。
記者:第二列呢?
警方:第二列是通過機身的唯一識別碼,換算出來的一串字符串,這種相當于機身唯一的id號
記者:我看里面涉及到全部的短信是吧?
警方:對。
除了能識別被控制的每一臺手機的設備號外,“2015年相冊”手機木馬病毒的后臺還能對每一臺手機一對一的開啟發送短信、屏蔽短信、開啟呼叫轉移等多種功能。
直到此時記者對這款名為“2015年相冊”手機木馬病毒有了全面的了解,通過手機發送帶病毒鏈接的短信。鏈接里往往含有偽裝成“apk”手機安裝包文件的病毒木馬程序。該網址鏈接實際是打不開的,但是當用戶點擊鏈接時,木馬病毒就已經默默“潛入”手機,并侵入用戶的通訊錄,不停擴散同樣的短信。這個病毒通過偽裝成設備管理器,一旦用戶激活就無法卸載,并且在手機上找不到,一直在后臺運行,取得手機系統的管理權限,修改所有軟件的文件內容,獲取手機上所有軟件中保存下來的數據,并屏蔽手機通訊和截獲手機短信。
警方:通過手機通訊錄傳播的話,這個是以幾何速度傳播的,因為大家手機通訊錄里面至少都有幾百個朋友,而且是利用熟人的關系傳播。
電信詐騙冒充“公檢法”!
“通緝令”騙你沒商量 800萬元轉眼就沒
2014年9月19日上午9點左右,深圳的張女士在單位停車場停車時接到了一個電話,對方自稱是北京郵政的工作人員,問她是否在郵政銀行做過一筆3萬元的小額貸款,對方表示如果當天上午十一點前不還款,就會從別的銀行賬號上強行扣款還錢。因為對方直接報出自己的全名以及其他身份信息,張女士沒有太多的懷疑,表示自己從未在北京貸過任何款,對方表示應該可能有人冒用了張女士的身份信息,可以幫張女士將電話轉到公安局,隨后公安局的曾警官、檢察院的劉檢察官、翁檢察官、穆檢察長相繼登場,要求張女士接受銀行賬戶監管業務,張女士分多次將800多萬元進行了賬戶監管,看到這里,大多數的電視機前的觀眾應該意識到這是一起典型的冒充公檢法的電信詐騙,為何張女士并沒有對這些所謂的工作人員產生懷疑呢?
深圳市南山分局刑警大隊二中隊副隊長童躍:我們從2009年打擊電信詐騙到現在,就是抓獲犯罪嫌疑人之后,跟嫌疑人包括事主多次接觸,嫌疑人在制定這個圈套的時候做過精心策劃的,因為當時嫌疑人要求事主去查,事主打114去查,確實電話不錯。到這個程度的時候,相應的檢察機關,冒充這些人的(犯罪嫌疑人),陸陸續續會增加,一步一步對事主心理認知進行一個強化。
但是張女士表示,因為在對方提供的網站上查詢自己的名字,她的通緝令就掛在上面,身份信息全都對,她的身份證照片也掛在上面,她才沒有懷疑對方的身份。
今年1月23日下午,辦案民警根據掌握的線索,兵分兩路在深圳抓獲犯罪嫌疑人成某,在成都抓獲嫌疑人楊某、郭某,并繳獲大量信用卡和數萬人的個人信息。經審查,嫌疑人郭某某、成某、楊某如實供述了非法獲取、販賣公民個人信息的事實。
深圳市公安局反信息詐騙中心民警呂福志:實際上很多詐騙當中,嫌疑人能夠知道你的姓名,住在哪個地方,我打電話給你,我也知道你什么情況,我現在跟你核對你的身份證號,核對完以后,你們家是不是哪之類的。
央視財經《經濟半小時》記者:這個太精確了。
呂福志:有了這樣的信息以后,再加上通緝令,各種各樣的,剛才提到的網絡這些黑客的手段,或者說一些黑客產業鏈,包括假網站,或者改號電話,就是種種就已經可以完成我們實施詐騙的過程。
正是由于當前電信詐騙已經從多人演戲組團忽悠,演變到人機交互職能詐騙,集團化、專業化、智能化特點。深圳市公安局去年6月開通了中國國內第一條反信息詐騙咨詢專線,重點針對涉案件類警情開展快速接處,并對求助群眾開展宣傳勸導,全力對電信詐騙資金鏈實施攔截封堵。
公開資料顯示深圳警方開通反電信詐騙專線開通以來,共接群眾來電80萬余人次,最高一天達3964次;咨詢員直接勸阻近19886人避免被騙匯款,涉及金額達1.6億余元;幫助13203名事主快速攔阻被騙資金1.5億余元,其中全額攔阻2222起6193.3萬元。
除此之外,2013年12月26日,深圳市公安局反信息詐騙中心、騰訊公司、中國互聯網協會、銀監局、三大運用商等機構發起成立“反信息詐騙聯盟”,作為中國首個實現“警、企、民”完整合作的網絡反信息欺詐組織,通過標記詐騙電話和短信、數據共享、案件偵破受理及安全防范教育等深度合作,向日益猖獗的信息詐騙產業鏈發起全面反擊。
某網站安全市場總監王成:以前打擊信息詐騙,大家都是孤軍作戰,我們通過這樣一個協作的平臺,多方協作平臺,就形成一個快速反應的機制,這個快速反應機制,能夠給協作方包括運營商、警方還有銀行,提供快速的信息,快速的阻截,甚至于在詐騙分子被詐騙用戶的過程中,資金還沒有完全轉出的過程中,我們就能通過警方的行政手段,通過銀行能進行資金的快速攔阻,那樣攔阻之后,甚至于凍結之后,我們再進行案件的跟蹤,這是互聯網公司在其中最大的價值。
半小時觀察:治理電信詐騙讓法律說話
一個電話、一條短信,一輩子的“保命錢”就瞬間被騙個精光。隨著通訊及網絡技術的快速發展,電信詐騙手段也不斷升級翻新,案件數量急劇增加。 2009年,全國電信詐騙犯罪案件數為8300多件,造成經濟損失2億多元; 2012年同類案件高達17萬起,經濟損失達80多億元。到2014年,全國電信詐騙發案更高達40余萬起,群眾損失107億元。2015年以來,部分地區此類犯罪發案率集中,有關工作陷入“防不勝防、打不勝打、越打越多”的尷尬之境。可以看出,對網絡詐騙,需要重拳出擊。2014年2月27日習近平總書記在中央網絡安全和信息化領導小組第一次會議上講話時指出:網絡安全和信息化對一個國家很多領域都是牽一發而動全身的,沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化。因此,構建新的網絡安全秩序已經迫在眉睫。在這樣的態勢下,僅靠我們普通群眾的自我防范是遠遠不夠的,我們還需要從個人信息安全保護、針對電信犯罪等方面盡快健全法律,還需要建立起銀行、電信、公安、網絡等相關方的協作機制,進一步提升協作效率和力度,完善防范和打擊詐騙的機制,更好地保護廣大群眾的財產安全。(文圖據央視)