新華社杭州11月23日電 題:點(diǎn)陌生短信鏈接,銀行卡里的錢就不見了——利用木馬病毒盜刷銀行卡案調(diào)查
新華社記者 方列
“上次聚會(huì)的視頻趕快去看哦”“這是我和你老公的開房視頻”……這些吸引眼球的手機(jī)短信,相關(guān)的鏈接實(shí)質(zhì)上隱藏著木馬病毒,如果你缺乏警覺打開查看,手機(jī)就可能被植入木馬病毒,個(gè)人隱私、金融財(cái)產(chǎn)等信息將面臨被泄露和盜取的巨大風(fēng)險(xiǎn)。
近日,浙江金華市公安機(jī)關(guān)偵破了一起專門從事木馬病毒盜刷銀行卡案件,破獲系列案件300余起,涉案金額達(dá)1000余萬元。為了共同的犯罪目的,該犯罪團(tuán)伙詐騙形成“供、銷、產(chǎn)、售”完整的犯罪產(chǎn)業(yè)鏈條。僅浙江省內(nèi),就有10多萬人收到過此類短信,數(shù)萬人手機(jī)中木馬。
一條短信引出木馬詐騙“黑色產(chǎn)業(yè)鏈”
2016年3月23日下午,金華市民林女士的手機(jī)收到一條短信,內(nèi)容為:“我們的聚會(huì)錄像,發(fā)你一份,進(jìn)入網(wǎng)址查看。”
林女士確實(shí)前段時(shí)間曾經(jīng)參加過同學(xué)聚會(huì),隨手在手機(jī)上點(diǎn)擊了鏈接。讓林女士沒有想到的是,點(diǎn)擊“聚會(huì)錄像”后的數(shù)小時(shí)里,她的銀行賬戶被多次快捷支付,金額一共是2200元,而林女士并沒有收到過任何支付提醒。
接到報(bào)案后,金華市公安機(jī)關(guān)并沒有因?yàn)樵摪赴钢敌《鲆,而是結(jié)合當(dāng)時(shí)全國多地電信詐騙高發(fā)的實(shí)際,啟動(dòng)合成作戰(zhàn)應(yīng)對機(jī)制,對相關(guān)案件進(jìn)行串并案,發(fā)現(xiàn)僅3月份,浙江省內(nèi)有同類案件30多起,涉案價(jià)值30余萬元。
分析表明,“聚會(huì)錄像”就是木馬病毒,而木馬的制作、群發(fā)木馬短信、盜刷銀行卡、公民身份信息獲取等環(huán)節(jié)靠三五個(gè)犯罪分子是無法完成的,小案子后面極有可能牽扯著巨大的“黑產(chǎn)業(yè)”。
警方對詐騙短信內(nèi)容中涉及的網(wǎng)址進(jìn)行分析,發(fā)現(xiàn)該網(wǎng)址綁定了一個(gè)郵箱,內(nèi)存大量被害人手機(jī)短信和通訊錄等內(nèi)容的郵件。警方由此順藤摸瓜,掌握了犯罪嫌疑人的活動(dòng)規(guī)律。4月1日,在廣西南寧警方的全力支持下,浙江警方在廣西賓陽縣一家商貿(mào)有限公司里一舉抓獲蒙某等4名廣西賓陽籍犯罪嫌疑人。
在抓獲蒙某等4名主要犯罪嫌疑人后,警方以此為突破口,針對上下游整個(gè)“黑產(chǎn)業(yè)鏈”的每個(gè)環(huán)節(jié)展開全面深入的調(diào)查取證工作。經(jīng)過近半年的調(diào)查,辦案民警對發(fā)送木馬短信、制作木馬程序、出售木馬程序、販賣公民信息、販賣銀行信息、盜刷銀行卡等6個(gè)犯罪環(huán)節(jié)中數(shù)十名犯罪嫌疑人進(jìn)行了落地查證。警方在全面掌握整個(gè)犯罪團(tuán)伙脈絡(luò)的情況下,輾轉(zhuǎn)11省16縣市,展開抓捕行動(dòng),共計(jì)抓獲犯罪嫌疑人35名。
犯罪團(tuán)伙分工協(xié)作 個(gè)別機(jī)構(gòu)工作人員參與其中
隨著調(diào)查的深入,本案除最早抓獲的發(fā)送木馬短信實(shí)施盜竊的團(tuán)伙外,幕后還有出售手機(jī)木馬、出售公民信息、出售銀行卡信息、盜刷銀行卡資金等眾多人員參與,雖然他們相互之間并不認(rèn)識(shí),但在互聯(lián)網(wǎng)這個(gè)虛擬平臺(tái)上,為了共同的犯罪目的,形成“供、銷、產(chǎn)、售”完整的犯罪產(chǎn)業(yè)鏈條。
讓辦案民警沒有想到的是,在這些涉嫌犯罪的人員當(dāng)中,個(gè)別銀行和機(jī)關(guān)單位工作人員,也參與了其中如公民身份信息、銀行賬戶信息等出賣交易,成為整個(gè)犯罪鏈條中不可缺少的重要一環(huán)。
據(jù)犯罪嫌疑人交代,蒙某等人從單位內(nèi)部工作人員處獲取了部分公民的身份信息、手機(jī)號(hào)碼等,編輯文本后,進(jìn)行短信群發(fā)。被害人一旦點(diǎn)擊鏈接,手機(jī)即中木馬,手機(jī)短信內(nèi)容和通訊錄就會(huì)自動(dòng)轉(zhuǎn)發(fā)到綁定的郵箱內(nèi),然后蒙某等人又將木馬短信繼續(xù)推送給被害人手機(jī)通訊錄中的好友,從而木馬植入的成功率被成倍擴(kuò)大。
嫌疑人從被害人處獲取到短信內(nèi)容后,會(huì)將其中涉及被害人名字、銀行卡、身份證號(hào)碼、手機(jī)號(hào)碼等信息,發(fā)送給出售公民和銀行信息的犯罪嫌疑人,購買完整信息,蒙某等人再將信息發(fā)給盜刷銀行卡資金的犯罪嫌疑人(俗稱“洗料員”)!跋戳蠁T”根據(jù)所提供的銀行卡號(hào)、驗(yàn)證碼等信息以第三方支付形式進(jìn)行消費(fèi)套現(xiàn),贓款和犯罪嫌疑人分成。
完善法律法規(guī)加大打擊力度 鏟除電信詐騙土壤
浙江省刑偵總隊(duì)相關(guān)負(fù)責(zé)人說,當(dāng)前各類電信詐騙案中,釣魚木馬詐騙占了相當(dāng)?shù)谋壤,由于其極具隱蔽性,防范難度較大,作案的成功率極高。其中一個(gè)很重要的原因是個(gè)人信息泄漏,給了詐騙分子精準(zhǔn)實(shí)施詐騙犯罪的機(jī)會(huì)。
阿里巴巴 資深安全專家虞煜軍說,一些互聯(lián)網(wǎng)技術(shù)黑色產(chǎn)業(yè)鏈相關(guān)軟件、平臺(tái)的存在,為下游黑色產(chǎn)業(yè)鏈犯罪團(tuán)伙提供了技術(shù)、軟件和相關(guān)服務(wù),嚴(yán)重破壞互聯(lián)網(wǎng)正常秩序。
一些辦案民警表示,在治理和打擊實(shí)踐中,對詐騙產(chǎn)業(yè)鏈各個(gè)環(huán)節(jié)的人員,比如木馬病毒的研發(fā)者、販賣者,往往需要論證其惡意目的“唯一性”,作為執(zhí)法依據(jù),根據(jù)當(dāng)前的法律法規(guī),很難認(rèn)定其犯罪,大大增加了打擊難度。
我國目前法律、法規(guī)以及有關(guān)規(guī)定,只對部分涉及非法獲取、買賣公民個(gè)人信息的行為和涉及非法侵入計(jì)算機(jī)信息系統(tǒng)的行為有明確的法律規(guī)定,但對各類惡意軟件的制作、銷售,以及各類組織地下交易的綜合惡意平臺(tái),其違法性均沒有明確認(rèn)定,更沒有明確的處罰、管理機(jī)制出臺(tái)。
浙江贊程律師事務(wù)所程學(xué)林律師認(rèn)為,對于詐騙黑色產(chǎn)業(yè)鏈的各個(gè)環(huán)節(jié),如果有明知他人利用其環(huán)節(jié)進(jìn)行犯罪行為的,比如根據(jù)使用者的具體犯罪需求定制釣魚木馬,應(yīng)根據(jù)使用者所實(shí)施的具體行為按照共同犯罪處理。