昨天����,記者從金華市公安局獲悉�����,金華警方破獲了一起利用手機(jī)木馬作案的特大網(wǎng)絡(luò)盜竊案�����,涉案金額達(dá)千萬(wàn)余元。
“IT精英”瞄上網(wǎng)絡(luò)盜竊
楊某是金華人�,30歲出頭,從杭州一所大學(xué)畢業(yè)后���,自費(fèi)去德國(guó)留學(xué)了3年����。學(xué)成回國(guó)后����,楊某來(lái)到福建龍巖,開(kāi)了一家德語(yǔ)培訓(xùn)班����,同時(shí)從事和游戲點(diǎn)卡相關(guān)的生意����。一年后����,楊某回到金華,開(kāi)了一家軟件公司�����,做境外網(wǎng)絡(luò)游戲代練��、虛擬貨幣買(mǎi)賣(mài)等生意�。
2014年年初,楊某接到了好友朱某某的來(lái)電���。幾年前��,他們?cè)谝粋(gè)游戲論壇里相識(shí)���,同時(shí)成為朋友的還有李某、章某某���。正是這一通電話���,讓楊某和其他兩名好友走上了一條“發(fā)大財(cái)”的歪路�����。
朱某某曾是臺(tái)服游戲的點(diǎn)卡商���,對(duì)臺(tái)灣地區(qū)的虛擬貨幣交易非常熟悉。當(dāng)?shù)厥謾C(jī)有小額支付功能(可透支)�����,只要截獲手機(jī)的支付驗(yàn)證短信����,便能利用小額支付功能購(gòu)買(mǎi)游戲點(diǎn)卡��,并在網(wǎng)絡(luò)上出售以獲利�����。
重點(diǎn)是���,如何截獲臺(tái)灣民眾的手機(jī)支付驗(yàn)證短信�����?
楊某做到了����。他的上海朋友王某是“技術(shù)宅”,制作這樣的木馬程序?qū)λ圆辉谠捪隆?月初����,王某便設(shè)計(jì)出了可以入侵手機(jī)的“X木馬”,并在后臺(tái)可以看到被入侵手機(jī)的所有信息����。
有了核心利器“X木馬”,剩下的便是如何盜取手機(jī)話費(fèi)���,如何套現(xiàn)�����、洗錢(qián)��。策劃師朱某某利用人脈����,組建起了一個(gè)三地多人的“精銳團(tuán)伙”。浙江金華團(tuán)隊(duì)�����,由楊某管理�,負(fù)責(zé)木馬程序的編寫(xiě)、服務(wù)器的提供以及木馬短信的推送等技術(shù)支持�;福建龍巖團(tuán)隊(duì),由章某某管理�����,負(fù)責(zé)接收臺(tái)灣地區(qū)被害人手機(jī)的支付驗(yàn)證短信�����,并上網(wǎng)充值購(gòu)買(mǎi)虛擬幣���;吉林延邊團(tuán)隊(duì),由朱某某�、李某搭伙,負(fù)責(zé)虛擬幣的套現(xiàn)�、洗錢(qián)。
“裂變”式病毒令數(shù)百萬(wàn)人中招
3月,臺(tái)灣大面積爆發(fā)利用智能手機(jī)木馬程序?qū)嵤┑男☆~盜竊案件�����。
“您有一個(gè)黑貓宅急便(類(lèi)似大陸的快遞)�,請(qǐng)盡快領(lǐng)取。詳細(xì)請(qǐng)點(diǎn)擊……”類(lèi)似這樣的短信�����,不少臺(tái)灣民眾都收到過(guò)��,這正是楊某團(tuán)隊(duì)發(fā)送的木馬程序���。
點(diǎn)擊鏈接�,什么都不會(huì)顯示�����,但“X木馬”卻已悄無(wú)聲息地在后臺(tái)安裝完畢���。用戶(hù)只會(huì)在手機(jī)屏幕上看到多了一個(gè)偽裝成谷歌圖標(biāo)的App���。殊不知���,這個(gè)App已劫持了用戶(hù)的短信(用戶(hù)將不再收到短信)、讀取了手機(jī)通訊錄����,并將短信和通訊錄發(fā)送回楊某的服務(wù)器。
更可怕的是�,這個(gè)“X木馬”會(huì)“裂變”。在讀取通訊錄后�,“X木馬”會(huì)以機(jī)主的名義,給通訊錄里所有的人發(fā)送類(lèi)似“我們之前一起拍的照片�,我傳到網(wǎng)上了,鏈接是……”的短信�����。當(dāng)收到這樣的短信時(shí)���,大多數(shù)人會(huì)毫無(wú)戒備地點(diǎn)開(kāi)鏈接����,如此循環(huán)往復(fù)�,形成裂變�。在臺(tái)灣地區(qū),被植入木馬程序的手機(jī)達(dá)到了400余萬(wàn)部。
與此同時(shí)���,章某某團(tuán)伙也在緊張地忙碌著����。他們從后臺(tái)收取中毒的手機(jī)號(hào)后����,以話費(fèi)支付的方式,通過(guò)木馬截獲的支付驗(yàn)證碼��,上網(wǎng)購(gòu)買(mǎi)游戲點(diǎn)卡��,并將點(diǎn)卡轉(zhuǎn)移到延邊的團(tuán)伙��,進(jìn)行套現(xiàn)���、洗錢(qián)����。
兩條線索牽扯出團(tuán)伙成員
6月上旬�����,臺(tái)灣警方就此案涉及的大陸方面的線索向公安部提出協(xié)作請(qǐng)求,其中一條線涉及金華����。
6月27日,金華市公安局網(wǎng)警支隊(duì)接到上級(jí)通報(bào)的相關(guān)線索�,并成立專(zhuān)案組。這些線索���,指向了金華楊某的軟件公司���。同時(shí),另一條線索更進(jìn)一步增加了楊某的嫌疑:臺(tái)灣警方在進(jìn)行偵查時(shí)��,曾有一個(gè)來(lái)自金華的電話打給臺(tái)灣服務(wù)商�����,詢(xún)問(wèn)為何斷網(wǎng)�����。這個(gè)電話�,正是楊某所使用的。
7月初��,專(zhuān)案組對(duì)楊某及其公司開(kāi)展了細(xì)致的偵查工作,發(fā)現(xiàn)他所謂的網(wǎng)游代練服務(wù)其實(shí)只是一個(gè)幌子����,用以掩人耳目�。
同時(shí),專(zhuān)案組通過(guò)對(duì)楊某的調(diào)查�,牽出了張某某、朱某某和李某等人����。專(zhuān)案組立即派出了3個(gè)精銳小組,蹲點(diǎn)金華�����、福建龍巖以及吉林延邊�。
歷時(shí)一個(gè)多月后,專(zhuān)案組最終梳理出了金華�、龍巖及延邊3個(gè)團(tuán)伙的基本框架、窩點(diǎn)���、參案人員���、資金動(dòng)向�����、收益等情況����,并發(fā)現(xiàn)策劃師朱某某及部分團(tuán)伙成員于5月份去了越南�����,開(kāi)拓新的市場(chǎng)�����,一直沒(méi)有回國(guó)����。
8月,專(zhuān)案組制定了詳細(xì)方案��,確定了抓捕對(duì)象�,等待時(shí)機(jī)。在延邊團(tuán)伙除朱某某外其他成員都陸續(xù)回國(guó)之際����,專(zhuān)案組果斷決定分為4個(gè)抓捕組�����,在浙江金華���、福建龍巖����、吉林延邊、上海等地同步開(kāi)展抓捕行動(dòng)���。同時(shí)���,由于該團(tuán)伙大部分資金都匯集到了成都,還有一隊(duì)人員前往成都對(duì)涉案資金進(jìn)行凍結(jié)���。
盜竊金額已達(dá)上千萬(wàn)元
8月28日���,抓捕小組來(lái)到吉林延邊李某的窩點(diǎn)———敦化市某小區(qū)某幢18樓。這幢樓是一梯兩戶(hù)����,1802室是李某租的窩點(diǎn)����,隔壁1801室則剛被他花了近200萬(wàn)元買(mǎi)下�,正在裝修中。
下午3點(diǎn)半���,正在網(wǎng)上瘋狂洗錢(qián)的李某���,并不知道警方已繞過(guò)他家門(mén)口的監(jiān)控,悄悄將他包圍�。抓捕令一下,十幾名民警破門(mén)而入����,屋里共有6個(gè)人,5男1女��,都在電腦前干著活��。
這是一個(gè)200多平方米的復(fù)式房����,除了基本家具外,空余的地方滿(mǎn)滿(mǎn)當(dāng)當(dāng)擺放著100多臺(tái)電腦,墻壁上還掛著3排顯示屏�����,大多都在運(yùn)轉(zhuǎn)著���。光拆除這些電腦的硬盤(pán)�,十幾名民警就花了2個(gè)多小時(shí)�。
這只是此案收網(wǎng)時(shí)的一個(gè)縮影,在延邊的其他窩點(diǎn)以及金華����、龍巖等地�����,參與抓捕的民警大多都經(jīng)歷了類(lèi)似的情況�。
據(jù)了解,該團(tuán)伙雖然作案才短短幾個(gè)月���,但是盜竊金額已達(dá)上千萬(wàn)元����。楊某被抓時(shí),他的賬戶(hù)余額有900多萬(wàn)元�,而他每月給員工發(fā)工資就要2萬(wàn)多元,同時(shí)����,他的座駕是一輛保時(shí)捷911。
這次收網(wǎng)行動(dòng)���,除了在越南的朱某某還沒(méi)有被抓捕歸案��,警方成功抓獲了李某����、楊某����、王某、章某某等32名嫌疑人�����,搗毀了6個(gè)犯罪窩點(diǎn)�,查獲扣押作案用銀行卡數(shù)百?gòu)垺㈦娔X230余臺(tái)�����。
同時(shí),警方也查明����,該犯罪團(tuán)伙的犯罪目標(biāo)涉及臺(tái)灣、德國(guó)�����、馬來(lái)西亞���、菲律賓��、越南、日本�、泰國(guó)、英國(guó)等國(guó)家和地區(qū)�,被植入木馬程序的手機(jī)共達(dá)900余萬(wàn)部。
案件破獲后����,臺(tái)灣警方表示,類(lèi)似的案件在當(dāng)?shù)匾鸦尽敖^跡”����。此案也入選為2014年度全國(guó)網(wǎng)絡(luò)犯罪十大典型案件�����。警方提醒:
謹(jǐn)防不明鏈接
“隨著移動(dòng)互聯(lián)網(wǎng)時(shí)代的到來(lái)���,針對(duì)移動(dòng)智能端的犯罪將會(huì)成為今后網(wǎng)絡(luò)犯罪的發(fā)展趨勢(shì)�!苯鹑A公安局網(wǎng)警支隊(duì)網(wǎng)絡(luò)偵查大隊(duì)大隊(duì)長(zhǎng)華劍鋒說(shuō)。那么����,如何防范手機(jī)犯罪呢?警方給大家支了幾招���。
首先��,不要隨意點(diǎn)擊短信��、微博��、微信中的網(wǎng)絡(luò)鏈接��,就算是顯示運(yùn)營(yíng)商��、銀行客服或朋友發(fā)送的����,點(diǎn)擊前也最好通過(guò)其他渠道先確認(rèn)一下;不要隨意接入公共Wi-Fi熱點(diǎn)��,不要隨意掃二維碼�����,也不要隨意下載安裝非官方認(rèn)證的應(yīng)用�;在發(fā)現(xiàn)短信接收、資金賬號(hào)����、上網(wǎng)流量異常后,及時(shí)報(bào)警并向警方提供手機(jī)進(jìn)行勘查����。
同時(shí)�����,手機(jī)用戶(hù)應(yīng)養(yǎng)成使用安全防護(hù)軟件的良好習(xí)慣�。木馬會(huì)偽裝成山寨軟件���、游戲軟件、銀行客戶(hù)端等���,當(dāng)木馬程序訪問(wèn)手機(jī)里的短信����、通訊錄等�,有的手機(jī)系統(tǒng)并不會(huì)主動(dòng)提醒,但手機(jī)安全軟件會(huì)提醒用戶(hù)“現(xiàn)在有程序正在訪問(wèn)您的通訊錄”�,所以大家一定要在手機(jī)上安裝殺毒防護(hù)軟件。
