5月27日,在黑龙江某市一家公司的校园招聘面试现场,当大四学生陈源生(化名)刚做完自我介绍,面前的“工作人员“随即亮出了手铐将他擒住。当天下午,仍在大学宿舍上网的陈源生的同伙王大成(化名)也被警方抓获。自此,重庆网安历时3个多月深入调查的手机木马盗窃案告破,打掉了一个长期通过手机短信拦截木马实施犯罪活动的犯罪团伙。
6月17日,腾讯雷霆行动和重庆市公安局网安总队公布了上述刚破获的一起利用手机短信拦截木马盗刷网络支付的高智商网络犯罪案件,该案的两主犯竟是在校的应届大学生。
网络支付被盗刷
据悉,今年2月份,吴先生向重庆警方报案,说发现他绑定手机的两张银行卡被盗了8万余元,而他的手机并没有收到任何短信提示。
侦查人员发现,吴先生的两张银行卡盗刷的8万余元都是通过网购,以线上支付的消费方式被盗走。但是奇怪的是,吴先生说明明自己已经开通了银行的短信提示,但是自此至终却没有收到任何消费短信。究竟这8万元是怎么被盗走的呢?重庆市公安网安部门随即介入调查。
调查显示,吴先生2月份有三天的手机银行短信被全部转发到了另外一个可疑的手机号码上,而且吴先生两张银行卡的交易流水显示,发现被盗的8万余元都是在网购平台上购买的电话充值、手机、相机、手表等东西,这些线索成为此案的关键。
“在网络支付盗窃案中,嫌疑人目的是将事主的钱从网银中取出来。除了转账,还有一个套现的过程,而这个套现过程往往又需要以某种网上商品为媒介,这就必然涉及到一个销赃的过程。”重庆网安总队办案民警表示,这些购买的东西快递地址都指向了一个广州的地址。至此,第一位嫌疑人广州的林小云(化名)开始进入警方视线,重庆警方随即奔赴广州侦查。在林小云家里,警方发现了其用事主吴先生的银行卡在网上购买相机、手机、手表和平板电脑等赃物,并在林小云电脑上发现了一款用于作案的“木马”。
在抓获了林小云之后,腾讯雷霆行动专项工作组也配合重庆警方进行大量的数据和技术分析,发现事主吴先生的手机正是被一款林小云电脑上的“手机短信拦截马”木马程序所入侵。同时工作组发现,此前曾有网友向110.qq.com举报了某个制作和售卖“手机短信拦截马”的犯罪团伙。通过嫌疑人林小云的口供以及一系列的调查证据比对,警方随即进行串并案,最终锁定了黑龙江省某市的两名在校大学生陈源生和王大成,认定他们就是这款木马的作者。
侦查人员发现,其中一名嫌疑人陈源生临近毕业,正在网上四处投简历。警方随即将计就计,以某公司的招聘工作人员和陈源生联系,并在招聘面试现场将其抓获。警方随后在陈源生的电脑里一并查获了其用于作案的“手机短信拦截马”源程序。据陈源生交代,他还有另外一名同伙,也是正在黑龙江就读大学的学生王大成。
涉案金额近10万元
据陈源生和王大成交代,从去年12月开始,陈源生负责制作木马,王大成负责“商务合作”,在网上出租木马给诈骗分子,然后用自己的银行卡帮陈收租,陈再提成给他。
诈骗分子则利用这款木马通过各种方式去诱导其他人下载到手机,比如通过社交聊天软件、或者假扮买家给网购平台上的卖家发送木马链接,而且木马伪装成图片,极其隐蔽。一旦点击了这个图片,手机就会被“种”下木马,先是盗取受害人的身份信息,然后以此开通网络支付,修改并拦截短信验证,从而进行盗刷。警方表示,这个团伙此前已经成功了8起,已查证涉案金额近10万人民币。
腾讯雷霆行动负责人、腾讯互联网犯罪研究中心秘书长朱劲松表示,这起案件是腾讯联合重庆网安,通过大数据研判以及网民的举报信息,成功打击网络黑色产业链的典型案例。“手机等移动终端作为人体器官的一种延伸,云端存储和计算技术快速发展。目前来看,各大互联网公司和银行已经针对木马和钓鱼链接等进行安全功能的升级,然而网络黑产犯罪也在用各种技术和手段不断进行恶意对抗和网友诱骗。 对此,整个行业应该携手起来对网络犯罪团伙进行重拳打击,我们已经和多地警方及安全团队建立合作通道。欢迎大家来110.qq.com举报网络黑产诈骗团伙。如果能够帮助警方破案,雷霆行动将提供最高10万元的现金奖励。”
腾讯雷霆行动向网友发布预警提示,在上网过程中坚决保护个人的信息,不随意透露个人的身份证号、银行卡号,尤其是短信验证码。对于一些不明链接和非官方软件不要随意点击下载。手机和电脑需要安装安全防护软件。
(以上嫌疑人均为化名)
