惊天网劫案告破,警方与中国移动、360联合揭示真相

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

前不久,一场离奇的网络支付安全案件引发了社会广泛关注,而区区5万元的受损额度却让深圳警方大动干戈,经过警方、移动360、京东等几方的密切配合,终于将犯罪分子绳之以法,令人震惊的是,竟然是三个小毛贼。

3月21日,深圳警方通报案情时表示,这是一起结合了手机云服务、运营商副号业务以及互联网金融服务的跨平台、高智商、遥控式的新型电信网络诈骗犯罪。整个作案过程在受害者夜间睡觉时完成,无需受害者进行任何操作,特别难于防范。

案件发生不到三周就告破

整个案件的经过是这样的,据深圳市公安局福田分局刑警大队副大队长罗成钢向媒体介绍,2017年2月3日,深圳警方接到市民何先生报案。何先生的京东账户在当天凌晨遭遇盗刷,不法分子利用白条消费和信用贷款,把钱通过银行卡转账和ATM机无卡提现窃取,造成何先生实际经济损失约53000元。

经过侦查和专家分析,何先生的手机云服务被不法分子盗号,对方利用云服务的“回复短信”功能把何先生手机号绑定为犯罪嫌疑人的副号,又利用云服务“销毁资料”功能强迫何先生手机处于离网状态,从而接管了何先生手机号的短信验证码。

惊天网劫案告破,警方与中国移动、360联合揭示真相

深圳警方对此案高度重视,一方面与360和中国移动排查此类犯罪手段的受害人群,对同类案件进行串并处理;另一方面,京东金融通过调查受害者账号被盗情况和资金去向,对被盗订单进行关联,排查可疑交易信息,确定嫌疑人真实身份和行动轨迹。综合犯罪嫌疑人

实施ATM无卡取款,以及京东金融、360等多方提供的线索,警方迅速锁定了嫌疑人的活动区域。

2月19日,10名深圳公安福田分局刑警及360安全工程师连夜奔赴大连,对犯罪嫌疑人进行侦查、抓捕。2月26晚9点54分,警方在大连经济开发区抓捕犯罪嫌疑人韩某(1978年、男、新加坡)、陈某(1990年、男、广西),并在大连金州区某居民楼内抓获另一犯罪嫌疑人杨某(1975年、男、广西)。缴获笔记本电脑一台、作案手机若干部、20余张作案银行卡。至此,这一案件正式告破。目前,此案正在进一步审理中。

犯罪分子实际上只是四个小毛贼

经多方调查,犯罪分子掌握受害者网银四大件(姓名、身份证号、银行卡号、手机号)后,多次尝试弱密码盗取了受害者手机云服务账号,恶意利用云服务短信回复功能和运营商副号业务,窃取转账短信验证码,从而实现盗刷。

该团伙行事非常谨慎,俨然一副诈骗老司机架势,每次作案前,仅是对作案目标的信息梳理研究时间平均就达到7小时。同时,他们反侦察能力很强,为躲避追捕,使用无线网卡作案,所住地点通常是不用身份证登记的小宾馆,而且经常更换。甚至为了让受害者难以察觉,犯罪分子还专挑深夜作案。

该团伙主要成员包括新加坡头目韩某、技术黑客陈某和一名取钱马仔。据韩某交代,他常年在大陆活动,生意失败后开始从事诈骗,在大连还包养着比自己小10岁的情妇。在团伙中,韩某本人主要负责给陈某提供受害者姓名、身份证号码、银行卡号及捆绑的手机号,让陈某从中寻找作案机会。

惊天网劫案告破,警方与中国移动、360联合揭示真相

韩某通过网络社交群获取大量公民姓名、身份证号码、银行卡号及捆绑的手机号等信息后交给陈某;陈某对各品牌智能手机和运营商业务深入研究后,结合韩某提供的信息,寻找盗刷机会;杨某则负责去ATM机取款,每次从取得的现金中分取20%的利益。

团队技术主力陈某是广西人,1990年出生,专门负责银行卡盗刷。被抓前,他已花费数月时间研究各品牌手机云服务功能,同时对运营商各种业务、各银行系统安全性、电商平台借贷消费流程如数家珍,研究得非常透彻。

作案前,陈某不仅对手机云服务、运营商副号业务、互联网金融平台等进行了长时间的研究,将各平台业务相互结合寻找作案方式,甚至对每个作案目标各种信息进行梳理,平均研究时间达到7小时。更让人细思极恐的是,他还多次致电运营商,对副号绑定无法生效的各种情况进行咨询。抓捕当日,陈某还正在测试另一知名国产手机品牌云服务的盗刷方法。

令人唏嘘的是,这个实力超群的年轻黑客却未能走上正路,躲在暗处成了境外头目的犯罪强力帮手。作为团伙中负责盗刷任务的核心技术成员,陈某一直被韩某以毒品控制。每次成功作案后,没有任何利益分成,仅能获得毒品。当他被抓时,原本是朝气蓬勃的青年,却已是吸毒成瘾,难以自拔。

警方认定,这是一个跨境、高科技、高智商、跨平台作案的电信网络诈骗团伙,相较于过去使用同一剧本广泛撒网的流水线式诈骗手法,这一幽灵团伙已可以为诈骗目标进行定制化骗局。

网络诈骗犯罪需要合作整治

深圳警方认为,何先生遭遇的盗刷案是一例结合了手机云服务、运营商副号业务以及互联网金融服务的跨平台、高智商、遥控式的新型网络犯罪手段。打击电信诈骗会是一个长期的斗争过程。未来,跨平台、跨厂商,跨业务链条的高度专业化分工的犯罪形态会越来越

多。

惊天网劫案告破,警方与中国移动、360联合揭示真相

罗成钢表示,这是一个依托于网络上的个人信息非法交易产业链,利用高科技手段、跨平台盗刷的高智商犯罪团伙,此案的破获及时遏制了这类新型犯罪模式的滋生。在案件的侦破工作中,深圳警方与360、中国移动、京东金融紧密合作,迅速抓捕犯罪嫌疑人,警企合作也起到了很好的示范效应。

“如果要打击这种新型犯罪,只靠某一家厂商肯定不行,唯有依靠人民战争的策略,需要所有人的参与和努力。就像这次案件,在深圳公安的统筹指挥下,360公司、中国移动和京东联手,才能配合警方完成案件调查取证以及抓捕的过程。”

中国移动有关负责人表示,通过各方全力协作和不懈努力,通讯信息诈骗治理工作已取得了较为明显的成效。但不法分子的犯罪手段不断翻新、技术持续演进,整体治理形势依然严峻。中国移动愿与社会各方一起努力,建立更加紧密的联动机制,完善跨行业、跨领域的协作治理体系,持续加大资源投入,不断优化技术手段,深入开展防范打击通讯信息诈骗工作,全力营造清朗健康的网络空间。

360信息安全部负责人高雪峰介绍,目前,360公司已经与警方建立全国首个警民合作线索举报平台猎网平台、推出了诈骗先赔等措施。事发后,360第一时间向何先生全额赔付损失,并立即对360OS云服务进行安全升级,关闭“短信回复”功能,为“远程销毁资料”功能开启密码和短信验证码双重验证机制,彻底杜绝了风险隐患。

惊天网劫案告破,警方与中国移动、360联合揭示真相

惊天网劫案告破,警方与中国移动、360联合揭示真相

最后,警方提醒广大互联网和手机用户,一定要做到保管好自己的“一卡、二码、三号”,也就是,银行卡、密码和验证码、身份证和账号及手机号。

随意打赏

360移动搜索360移动平台360移动联盟
提交建议
微信扫一扫,分享给好友吧。