“瘋狂的木馬”截取驗證碼短信盜刷套現(xiàn)

    王亦菲

　　“來看領(lǐng)導(dǎo)照片”、“聚會照片來看看”……這些誘惑性、引導(dǎo)性的短信鏈接點不得，一旦點擊木馬就悄然“潛伏”手機(jī)后臺，騙子可以在機(jī)主毫不知情的情況下，通過遠(yuǎn)程監(jiān)控、后臺操作，截取手機(jī)短信、通訊錄等，獲取機(jī)主的個人信息。一旦機(jī)主號碼綁定了手機(jī)銀行，就能通過“忘記密碼”的方式，用嫌疑人的手機(jī)接收“動態(tài)驗證碼”，以“被害人的身份”網(wǎng)購消費……

　　近日，上海警方破獲了“4·24”利用短信木馬截取機(jī)主個人信息實施詐騙的系列電詐案件，摧毀犯罪團(tuán)伙并抓獲張某等5名嫌疑人，這也是上海警方首次抓獲木馬病毒的傳播制造者。

　　點短信鏈接后網(wǎng)銀被盜刷

　　家住上海的王女士是本案受害人之一。不久前，她接到一條短信：“××，你看看我們領(lǐng)導(dǎo)最近的光彩事（圖），在網(wǎng)上都傳瘋了，哈 哈，你看看吧！http://feish*****uan.com/12.apk”，好奇的王女士便根據(jù)提示點開了短信內(nèi)的鏈接。沒想到，這一點擊手機(jī)就中招了。

　　“接下來，我發(fā)現(xiàn)我在外面消費或者網(wǎng)銀消費時，收不到銀行的提醒短信了�！蓖跖�士起初以為手機(jī)出了故障，維修后也沒多在意。誰知沒過幾天，銀行卡里的1萬多元錢就被人盜刷走了。而她的銀行卡從未離身，密碼也只有自己知道，還設(shè)置了消費需要手機(jī)短信驗證碼。

　　“我沒有收到過驗證碼，更談不上發(fā)給別人了，按道理不可能盜刷成功�！蓖跖�士百思不得其解，同時，她發(fā)現(xiàn)自己手機(jī)通訊錄里的數(shù)百位聯(lián)系人也都收到了這條所謂“領(lǐng)導(dǎo)的光彩事”的短信鏈接，有不少人也中招了，王女士于是報警。

　　木馬病毒“潛伏”不留痕

　　王女士并非唯一的受害人。今年4月中旬以來，上海不少居民陸續(xù)收到除上述所謂“領(lǐng)導(dǎo)的光彩事”的短信鏈接外，還有諸如“最近在干嘛呢？我整理了一些集體活動照片，有空記得看看哦！”、“我是你老公女朋友，我愛上你老公了，我要和他結(jié)婚！這里有我和他的照片，不信，你還是自己去看吧！”等含有木馬病毒鏈接的手機(jī)短信，用戶點擊后手機(jī)即自動安裝木馬程序，幾天內(nèi)持機(jī)人網(wǎng)銀賬戶的錢款被悉數(shù)轉(zhuǎn)走。

　　初步排摸案情后，上海市公安局立即成立專案組，從手機(jī)病毒線索入手開展偵查。市公安局刑偵總隊二支隊偵查員李愷表示，類似短信中的鏈接實際上是木馬程序。用戶一旦點擊短信鏈接后，木馬病毒就自動安裝到手機(jī)里，且不會在手機(jī)桌面上留下任何痕跡，市民根本不會察覺。

　　木馬程序“潛伏”后，一直在后臺運行，竊取手機(jī)內(nèi)的通訊錄、短信和通話記錄等重要私人敏感數(shù)據(jù)。嫌疑人通過對獲取的通訊錄、短信和通話記錄進(jìn)行分析后，判斷該部手機(jī)是否綁定了網(wǎng)銀或手機(jī)銀行。如果機(jī)主有收到銀行的網(wǎng)銀、手機(jī)銀行消費提醒，就說明綁定了，那就可以成為他的侵害目標(biāo)。

　　掌握了被害人的真實身份，嫌疑人接著登錄網(wǎng)上銀行、購物網(wǎng)站等進(jìn)行用戶注冊，并利用植入手機(jī)木馬病毒的攔截短信功能，將驗證碼短信發(fā)送到指定作案手機(jī)，完成注冊過程。最終，使用該賬戶在網(wǎng)上購物消費，然后再變賣套現(xiàn)。此外，該木馬病毒還會以中毒手機(jī)為中心，通過通訊錄擴(kuò)散蔓延。“機(jī)主在自己的手機(jī)發(fā)件箱中也看不到已發(fā)短信�！崩類鸾榻B。

　　5月12日，在掌握了犯罪嫌疑人的確鑿證據(jù)和藏匿地點后，專案組統(tǒng)一抓捕，在廣西抓獲犯罪嫌疑人張某、賀某等5人，成功搗毀了該制販木馬病毒的犯罪團(tuán)伙，同時也打掉了近期在全國各省實施該類詐騙案件的木馬病毒源頭。

　　經(jīng)查，該團(tuán)伙從今年3月起對外出售該木馬，5月起實施詐騙，共作案4起，獲利2.5萬元。目前，5名犯罪嫌疑人已被依法刑事拘留，案件正在審理中。

　　[對話嫌疑人]

　　做這個來錢快，我每天也提心吊膽

　　嫌疑人賀某高中畢業(yè)，2006年自學(xué)計算機(jī)技術(shù)，先后從事過視頻、音頻編輯，電腦維修、監(jiān)控等相關(guān)技術(shù)工作。在張某的詐騙團(tuán)伙中，他主要負(fù)責(zé)“木馬程序后臺維護(hù)”。

　　記者：你一般是如何維護(hù)這個木馬程序的？

　　賀某：我就負(fù)責(zé)更改源文件的日期、版本等參數(shù)，以避開360等殺毒軟件的查殺。通常半小時就會有人發(fā)現(xiàn)這是木馬，舉報后殺毒軟件就把程序列入病毒庫，這時候我就會立刻更新。最多1小時更新一次。

　　記者：你們不僅自己用來行騙，還將軟件賣給其他人？

　　賀某：對的，通過QQ群賣的，都是一個圈子里的，外面人買不到的，一共賣給過100多人。我來負(fù)責(zé)售后服務(wù)，確保他們的木馬程序能正常運作。一周使用期的售價為1000-1500元，一個月能獲利十多萬元。

　　記者：怎么會想到做這個騙局來斂財？

　　賀某：聽說做這個來錢快。我知道是違法的，每天也提心吊膽，想著最多干完這個月就不干了，沒想到才干6天就被抓到了。

　　記者：這個軟件除了攔截短信功能，還能做些什么？

　　賀某：還可以模擬被害人跟別人發(fā)信息，可設(shè)置呼叫轉(zhuǎn)移。別人打電話給你，我設(shè)置呼叫轉(zhuǎn)移，你都不知道我能接到你的電話。這個軟件我們花了7000元從其他QQ群買來后自己進(jìn)行了一定的改裝。

　　[警方提醒]

　　若不慎點擊，應(yīng)立即查殺木馬重裝系統(tǒng)

　　警方提醒，如果收到此類詐騙短信，要擺正心態(tài)，不好奇也不心虛，提高警惕，立即刪除可疑短信。一旦不慎點擊，發(fā)現(xiàn)異常，第一時間手機(jī)截屏保存證據(jù)，以協(xié)助警方偵查。同時，停止在手機(jī)上使用關(guān)聯(lián)銀行卡的應(yīng)用，并及時通過其他終端更改銀行卡、網(wǎng)銀賬戶密碼。機(jī)主還應(yīng)該立即進(jìn)行木馬查殺，如木馬無法清除，應(yīng)立即關(guān)機(jī)，并重裝系統(tǒng)。

　　隨著互聯(lián)網(wǎng)的快速發(fā)展，一些傳統(tǒng)的違法犯罪借助網(wǎng)絡(luò)實施并蔓延，比如網(wǎng)絡(luò)詐騙、盜竊、售假、侵犯公民個人信息以及網(wǎng)上販槍、網(wǎng)上“黃賭毒”等違法犯罪活動呈上升趨勢。今年以來，本市公安機(jī)關(guān)偵破各類網(wǎng)絡(luò)詐騙案件192起，較去年同期增長23.1%；抓獲犯罪嫌疑人279人，同比去年增長18.7%�！皢渭兊木W(wǎng)絡(luò)詐騙犯罪較少，往往與木馬盜號、黑客入侵等違法犯罪行為交織在一起，形成了一條黑色產(chǎn)業(yè)鏈�！鄙虾Ｊ泄�安局網(wǎng)安總隊總工程師瞿偉放說。