在昨日举行的案情通报会上,警方认定这是一起高科技、高智商、跨境、跨平台的新型电信网络犯罪,涉嫌犯罪团伙头目利用毒品控制“黑客”,通过破解电子产品的密码,在1个多月时间内,窃取多名被害人至少20余万元。
深夜“不知不觉”账户被盗刷
今年2月3日,深圳警方接到市民何先生报案称,自己手机被远程锁定,某电商平台账户在凌晨被盗刷。据何先生表示,当晚自己在凌晨4点左右醒来,下意识地操作手机时发现手机黑屏,随后他发现,自己的手机曾被一个陌生号码接管。
来自运营商的短信显示,这是一项办理添加副号的业务,何先生的手机号码被他人添加为副号。当副号手机关机,所有短信都会被主号接收,有人趁此期间接收何先生的短信验证码,在其某电商平台账户用白条消费和申请贷款,把钱款通过银行卡转账和ATM机无卡提现窃取,造成何先生损失53000元。
深圳市公安局福田分局刑警大队副大队长罗成钢介绍,警方经调查发现,还有多名受害者和何先生情况相似,系同一团伙作案。该团伙从2017年1月份开始作案,在1个多月的时间内,可以查实的通过这种方式窃取多名被害人共计20余万元资金。“为了让受害者难以察觉,犯罪分子专挑深夜作案,整个过程不需要与受害者有任何接触,受害者也无需回复任何短信,防范十分困难”。
罗成刚说,通过摸排警方发现,跟何先生网络账户所有相关的盗刷消费均来自于大连。
2月26日晚,深圳警方在大连经济开发区和金州区控制犯罪嫌疑人韩某、陈某、杨某,警方同时缴获笔记本电脑一台、作案手机若干部、20余张作案银行卡。
入侵“云服务”分多步骤作案
经警方、手机生产商360公司和运营商中国移动调查分析,该犯罪团伙通过多个步骤进行作案。
首先是掌握了受害者网银四大件(姓名、身份证号、银行卡号、手机号)。以何先生的案件为例,1月30日,犯罪嫌疑人利用已经掌握的何先生个人信息,通过技术手段尝试盗取其手机“云服务”账号,由于何先生使用的密码较为简单,“云服务”账号最终被成功登录。
2月3日凌晨,犯罪嫌疑人用自己的手机号作为主号,利用“云服务”平台的“短信回复”功能回复绑定运营商副号业务的确认短信,并向何先生的手机号发出绑定副号申请。因绑定副号需要机主二次确认,犯罪嫌疑人利用已攻破的手机“云服务”平台的“回复短信”接口,在何先生不知情的情况下,完成主副卡绑定,使何先生手机号成为犯罪嫌疑人的副号。
最后,犯罪嫌疑人再利用“云服务”的“销毁资料”功能,强迫受害者手机处于离网和关机状态,其间犯罪嫌疑人利用接收到的短信验证码,入侵何先生网络购物平台账号,用白条进行消费,再发起互联网贷款,将相关钱款通过何先生的银行卡转账到犯罪嫌疑人的账户中。
外籍头目毒品控制90后“黑客”
经警方调查,1978年出生的新加坡籍犯罪嫌疑人韩某是该团伙头目,常年在中国大陆活动,通过网络社交群获取大量公民姓名、身份证号码、银行卡号及捆绑的手机号等信息。据韩某交代,他常年在大连生活,并包养着一名情妇,生意失败后开始从事诈骗,并从广西找来陈某和杨某做帮手。
犯罪团伙中,1990年出生的陈某主要负责实施银行卡盗刷,研究各品牌智能手机和运营商业务;1975年出生的杨某则负责去ATM机取款,每次从取得的现金中分取20%的利益。
“陈某是一名90后黑客,技术很强,盗刷能否成功他起着至关重要的作用”,警方透露,韩某还长期用毒品对陈某进行控制。从目前调查的情况来看,陈某并没有从该案中获得钱款“提成”,他所获得的仅是韩某为他提供的毒品。
每个诈骗目标平均研究7小时
经初步审讯,警方发现此团伙对各家手机“云服务”的功能非常了解。2016年11月起,陈某着手研究“云服务”,结合已掌握的网银四大件信息,企图寻找作案机会,经过2个多月的研究和测试后开始作案。
警方表示,这个犯罪团伙选择作案目标非常谨慎,实施盗刷前,对每个作案目标各种信息的梳理研究时间平均达到7小时。犯罪团伙被抓时,陈某还在测试另一知名国产手机品牌“云服务”的盗刷方式。
不仅如此,该犯罪团伙对各种运营商业务、银行转账系统进行了深入研究。就在作案前,陈某还多次致电运营商,对副号绑定无法生效的各种情况进行咨询。据陈某交代,由于农行、建行的转账系统安全性相对较高,如遇行骗目标使用这两家银行卡就会放弃作案。
提示
分开设置密码可以回避风险
综合多方调查,警方认定这是一起依托于个人信息非法交易产业链,结合了手机“云服务”、运营商副号业务及互联网金融服务的高科技、高智商、跨平台、遥控式的新型电信网络诈骗犯罪。同时,团伙具备很强的反侦察能力,为躲避追查使用无线网卡作案,作案地点也经常变换,通常选择不需身份证登记的小旅馆居住。
罗成钢介绍说,目前可以对广大手机用户所做的提醒是,为了确保财产安全,可以在密码设置上多下一些功夫:“消费平台的密码、手机密码以及在互联网其他领域的密码,尽量不要设置得太简单,也不要设置成同一个,这样被破解的风险会减小很多”。
专业人士表示,从这起案件不难看到,随着执法机关打击电信诈骗的力度增加,诈骗团伙也在变得越来越高度专业化,未来跨平台、跨厂商、跨业务链条的高度专业化分工的犯罪形态会越来越多。
某银行北京总部告急:网络银行1天内遭同一黑客攻击10万次,308张银行卡的卡号及网上查询密码被窃取,而IP地址显示黑客所在城市就是厦门。此时,被同一黑客攻击的还有其他10家银行,银行客户信息面临巨大威胁。
“我就知道你们找我干什么,因为我就干过那一件违法的事。”直到警察找上门的那一刻,黑客楼某的电脑系统还在持续攻击一家网上银行。今天上午,楼某因涉嫌非法入侵计算机信息系统罪被湖里区检察院提起公诉。
记者 徐林武 通讯员 郑焱燕
拿网络银行测试“宝贝程序”
1982年出生的楼某大学里学的专业是海洋渔业,兴趣却在计算机上。2004年毕业后,就到厦门一家软件公司担任软件开发人员,2008年8月,他离职搞个体编程业务。
2009年春节过后,楼某想往大型网站架构编程人员方向发展,在学习网站安全防护方面的验证码技术时,他无意中发现,网络上提供的某个源代码应用程序能够自动识别图片中的数字。
这下可找到“宝贝程序”了,楼某心里一阵狂喜,但是拿什么来试这个程序的威力呢?楼某想到之前使用网银时,发现一家银行的网站验证码数字相对简单,他决定就拿这家网银测试程序。
登录网银后,楼某通过普通用户登录界面获取了一个数字验证码图片,再用“宝贝程序”一测试,果然能正确识别,他想,这还只是源代码程序,再开发下去,威力就更大了。
自编程序获取银行客户信息
小试牛刀后,楼某觉得不过瘾,“如果用这个程序作基础,应该可以自编一个针对网银的密码测试软件,通过这个软件可以到银行网站获取银行卡卡号及登录密码。”想到可以获取如此私密的信息,楼某觉得很刺激。
光有这些信息还不够,楼某了解到,银行卡可以通过读写卡器进行复制,只要有银行卡号及相应密码资料,就可以通过读写卡器写成可以实际使用的银行卡,到时候就可以拿着写好的银行卡到ATM机上测试。
过了十几天,一个针对银行网站的密码扫描程序出现在楼某的电脑。
楼某扫描了十余家商业银行的网站系统,最终确认通过其中两家银行的网站能够获取网银账户资料。
第一次盗取款没有成功
客户的信息到手后,楼某上网买了读写卡器和几十张废旧银行卡,开始将窃取的客户信息写入银行卡。之后,楼某拿着写好的银行卡到ATM机上测试,结果没法使用。原来,银行卡的数据加密系统很强大,楼某窃取的信息已经事先被银行加密,他的技术水平根本无法攻克。
“既然这家银行不行,那就换一家试试。”楼某已经无法自拔。
银行发现异常:系统正被黑客攻击
楼某这边大肆攻击银行网站,相关信息数据已经海量涌向银行总部。很快,银行总部的数据中心操作员在网银监控中发现大量异常情况:银行系统正在被黑客攻击,其中一天的攻击量超过10万次。银行一边屏蔽黑客的IP地址,加强网站的验证码识别系统,一边开始着手调查黑客。
银行加强网站的验证码识别系统后,楼某发现他编写的程序已经无法正常攻击这家银行的网银,但是,走火入魔的楼某换了一家银行,继续他的黑客生涯。
2009年4月7日,银行总部指令厦门分行到厦门市公安局网络安全监察处报案。次日,楼某在居所被公安机关抓获归案,当时他的电脑程序仍然在自动攻击网站。截至案发当日,楼某总共窃取了700位客户的网银信息。
“就像临门一脚时,你才会真正慎重考虑后果,我想如果真的取了钱要负很大的法律责任,所以后来就放弃了利用这些复制的银行卡取钱的意图。”楼某很后悔,但他即使没有取得财产,也已经触犯了刑律。
【温馨提示】
避免登录密码和转账密码雷同
黑客楼某交代说,网银用户一般有两个密码,一个用于登录网站查询相关信息,还有一个用于网银转账,一般的黑客只能扫描到登录密码,无法取得网银转账密码。然而有些客户为了方便,往往将登录密码和转账密码设置为同一个,这样实际上降低了网络安全指数。
木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了! 木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。
网银木马是针对网上交易系统编写的木马病毒,其目的是盗取用户的卡号、密码,甚至安全证书。此类木马种类数量虽然比不上网游木马,但它的危害更加直接,受害用户的损失更加惨重。网银木马通常针对性较强,木马作者可能首先对某银行的网上交易系统进行仔细分析,然后针对安全薄弱环节编写病毒程序。2013年,安全软件电脑管家截获网银木马最新变种“弼马温”,弼马温病毒能够毫无痕迹的修改支付界面,使用户根本无法察觉。通过不良网站提供假QVOD下载地址进行广泛传播,当用户下载这一挂马播放器文件安装后就会中木马,该病毒运行后即开始监视用户网络交易,屏蔽余额支付和快捷支付,强制用户使用网银,并借机篡改订单,盗取财产。
应当应该付次要责任,手机里的存款被黑客盗取了,其实是个人在这场生活中乱点乱按乱操作,导致被黑客盗取了相关资料,但是如果黑客盗取了第1笔资金之后,采取了相关的措施防止被盗,但是呢,第2笔资金照样也被黑客给盗走了,银行就需要付出设有的责任,如果是被黑客盗取了另一侧,然后没有采取措施,那应该不负相关的责任,这是个人的责任,是需要自己承担相应的后果的。
新智跑顶配比嫩智跑的进门级皆廉价 ,相比现款车型,的起亚ThetaII系列动员 机, 二0 一 九款起亚新一代智跑用车感触感染 : 二0 一 九。 杨 九 九 九 二0 一 五- 一0- 九 一 六: 五 六: 二 五,睹图一,只可说一分钱一分货,智跑后继车型,一楼说的很其实 了。起亚智跑。 新...
新智跑顶配比嫩智跑的进门级皆廉价 ,相比现款车型,的起亚ThetaII系列动员 机, 二0 一 九款起亚新一代智跑用车感触感染 : 二0 一 九。 杨 九 九 九 二0 一 五- 一0- 九 一 六: 五 六: 二 五,睹图一,只可说一分钱一分货,智跑后继车型,一楼说的很其实 了。起亚智跑。 新...
始谢菜蔬生果 店掉 败的几年夜 缘故原由 寺寺寺寺寺 二0 一 八- 一0-0 四 一 六: 三 六: 三 八第一,便是该入甚么货的答题。菜蔬便没有说了,由于 菜蔬便这么些种类,并且 每一一种类,也没有太分甚么品位。然则 生果 ,学识否便年夜 了。入哪些生果 ,尤为是这些贱的生果 ,该入哪一种。那...
第 一散第 二散第 三散第 四散第 五散第 六散第 七散第 八散第 九散第 一0散第 一 一散第 一 二散第 一 三散第 一 四散第 一 五散第 一 六散第 一 七散第 一 八散第 一 九散第 二0散第 二 一散第 二 二散第 二 三散第 二 四散第 二 五散第 二 六散第 二 七散第 二 八散第 ...
cucci是甚么牌子守业点子• 二0 二0-0 四-0 五 一 一: 二 三: 五 九•网站漫笔 •浏览 五 二 四嫩花有着一股取熟俱去的经典之美,添上设计们正在样式上的自出机杼 ,沉紧离别 了传统的年夜 妈购菜包格调,披发 没浓烈 的时尚风度 ,让许多 亮星年夜 咖们皆地位 入神 。繁复没有隐夸...
正在原文将运用libudev库去拜访 hidraw的装备 。经由过程 libudev库,咱们否以查询装备 的厂野ID(Vendor ID, VID),产物 ID(Product ID, PID),序列号战装备 字符串等而没有须要 挨谢装备 。入一步,libudev否以告知 咱们正在/dev目次 高装...