新華社杭州11月23日電 題:點陌生短信鏈接,銀行卡里的錢就不見了——利用木馬病毒盜刷銀行卡案調(diào)查
新華社記者 方列
“上次聚會的視頻趕快去看哦”“這是我和你老公的開房視頻”……這些吸引眼球的手機短信,相關(guān)的鏈接實質(zhì)上隱藏著木馬病毒,如果你缺乏警覺打開查看,手機就可能被植入木馬病毒,個人隱私、金融財產(chǎn)等信息將面臨被泄露和盜取的巨大風險。
近日,浙江金華市公安機關(guān)偵破了一起專門從事木馬病毒盜刷銀行卡案件,破獲系列案件300余起,涉案金額達1000余萬元。為了共同的犯罪目的,該犯罪團伙詐騙形成“供、銷、產(chǎn)、售”完整的犯罪產(chǎn)業(yè)鏈條。僅浙江省內(nèi),就有10多萬人收到過此類短信,數(shù)萬人手機中木馬。
一條短信引出木馬詐騙“黑色產(chǎn)業(yè)鏈”
。玻埃保赌辏吃拢玻橙障挛纾鹑A市民林女士的手機收到一條短信,內(nèi)容為:“我們的聚會錄像,發(fā)你一份,進入網(wǎng)址查看!
林女士確實前段時間曾經(jīng)參加過同學聚會,隨手在手機上點擊了鏈接。讓林女士沒有想到的是,點擊“聚會錄像”后的數(shù)小時里,她的銀行賬戶被多次快捷支付,金額一共是2200元,而林女士并沒有收到過任何支付提醒。
接到報案后,金華市公安機關(guān)并沒有因為該案案值小而忽視,而是結(jié)合當時全國多地電信詐騙高發(fā)的實際,啟動合成作戰(zhàn)應對機制,對相關(guān)案件進行串并案,發(fā)現(xiàn)僅3月份,浙江省內(nèi)有同類案件30多起,涉案價值30余萬元。
分析表明,“聚會錄像”就是木馬病毒,而木馬的制作、群發(fā)木馬短信、盜刷銀行卡、公民身份信息獲取等環(huán)節(jié)靠三五個犯罪分子是無法完成的,小案子后面極有可能牽扯著巨大的“黑產(chǎn)業(yè)”。
警方對詐騙短信內(nèi)容中涉及的網(wǎng)址進行分析,發(fā)現(xiàn)該網(wǎng)址綁定了一個郵箱,內(nèi)存大量被害人手機短信和通訊錄等內(nèi)容的郵件。警方由此順藤摸瓜,掌握了犯罪嫌疑人的活動規(guī)律。4月1日,在廣西南寧警方的全力支持下,浙江警方在廣西賓陽縣一家商貿(mào)有限公司里一舉抓獲蒙某等4名廣西賓陽籍犯罪嫌疑人。
在抓獲蒙某等4名主要犯罪嫌疑人后,警方以此為突破口,針對上下游整個“黑產(chǎn)業(yè)鏈”的每個環(huán)節(jié)展開全面深入的調(diào)查取證工作。經(jīng)過近半年的調(diào)查,辦案民警對發(fā)送木馬短信、制作木馬程序、出售木馬程序、販賣公民信息、販賣銀行信息、盜刷銀行卡等6個犯罪環(huán)節(jié)中數(shù)十名犯罪嫌疑人進行了落地查證。警方在全面掌握整個犯罪團伙脈絡(luò)的情況下,輾轉(zhuǎn)11。保犊h市,展開抓捕行動,共計抓獲犯罪嫌疑人35名。
犯罪團伙分工協(xié)作 個別機構(gòu)工作人員參與其中
隨著調(diào)查的深入,本案除最早抓獲的發(fā)送木馬短信實施盜竊的團伙外,幕后還有出售手機木馬、出售公民信息、出售銀行卡信息、盜刷銀行卡資金等眾多人員參與,雖然他們相互之間并不認識,但在互聯(lián)網(wǎng)這個虛擬平臺上,為了共同的犯罪目的,形成“供、銷、產(chǎn)、售”完整的犯罪產(chǎn)業(yè)鏈條。
讓辦案民警沒有想到的是,在這些涉嫌犯罪的人員當中,個別銀行和機關(guān)單位工作人員,也參與了其中如公民身份信息、銀行賬戶信息等出賣交易,成為整個犯罪鏈條中不可缺少的重要一環(huán)。
據(jù)犯罪嫌疑人交代,蒙某等人從單位內(nèi)部工作人員處獲取了部分公民的身份信息、手機號碼等,編輯文本后,進行短信群發(fā)。被害人一旦點擊鏈接,手機即中木馬,手機短信內(nèi)容和通訊錄就會自動轉(zhuǎn)發(fā)到綁定的郵箱內(nèi),然后蒙某等人又將木馬短信繼續(xù)推送給被害人手機通訊錄中的好友,從而木馬植入的成功率被成倍擴大。
嫌疑人從被害人處獲取到短信內(nèi)容后,會將其中涉及被害人名字、銀行卡、身份證號碼、手機號碼等信息,發(fā)送給出售公民和銀行信息的犯罪嫌疑人,購買完整信息,蒙某等人再將信息發(fā)給盜刷銀行卡資金的犯罪嫌疑人(俗稱“洗料員”)!跋戳蠁T”根據(jù)所提供的銀行卡號、驗證碼等信息以第三方支付形式進行消費套現(xiàn),贓款和犯罪嫌疑人分成。
完善法律法規(guī)加大打擊力度 鏟除電信詐騙土壤
浙江省刑偵總隊相關(guān)負責人說,當前各類電信詐騙案中,釣魚木馬詐騙占了相當?shù)谋壤,由于其極具隱蔽性,防范難度較大,作案的成功率極高。其中一個很重要的原因是個人信息泄漏,給了詐騙分子精準實施詐騙犯罪的機會。
阿里巴巴資深安全專家虞煜軍說,一些互聯(lián)網(wǎng)技術(shù)黑色產(chǎn)業(yè)鏈相關(guān)軟件、平臺的存在,為下游黑色產(chǎn)業(yè)鏈犯罪團伙提供了技術(shù)、軟件和相關(guān)服務,嚴重破壞互聯(lián)網(wǎng)正常秩序。
一些辦案民警表示,在治理和打擊實踐中,對詐騙產(chǎn)業(yè)鏈各個環(huán)節(jié)的人員,比如木馬病毒的研發(fā)者、販賣者,往往需要論證其惡意目的“唯一性”,作為執(zhí)法依據(jù),根據(jù)當前的法律法規(guī),很難認定其犯罪,大大增加了打擊難度。
我國目前法律、法規(guī)以及有關(guān)規(guī)定,只對部分涉及非法獲取、買賣公民個人信息的行為和涉及非法侵入計算機信息系統(tǒng)的行為有明確的法律規(guī)定,但對各類惡意軟件的制作、銷售,以及各類組織地下交易的綜合惡意平臺,其違法性均沒有明確認定,更沒有明確的處罰、管理機制出臺。
浙江贊程律師事務所程學林律師認為,對于詐騙黑色產(chǎn)業(yè)鏈的各個環(huán)節(jié),如果有明知他人利用其環(huán)節(jié)進行犯罪行為的,比如根據(jù)使用者的具體犯罪需求定制釣魚木馬,應根據(jù)使用者所實施的具體行為按照共同犯罪處理。
來源:新華社 責任編輯:王淑靜