<code id="f0sqm"><noframes id="f0sqm"></noframes></code>
    <code id="f0sqm"></code>

        1. 首頁平安資訊平安要聞平安高層熱點(diǎn)觀察他山之石平安文化以案說法平安警醒
          他山之石
          當(dāng)前位置:首頁 > 他山之石

          兩岸警方精誠合作偵破高智商犯罪 “IT精英”制造木馬病毒 入侵900萬部手機(jī)盜竊上千萬

          發(fā)布于:2014-12-30 9:07:53  瀏覽:1531次
                 2014年8月28日下午3點(diǎn),吉林延邊敦化市一小區(qū)某幢樓房的18層頂樓,一名裝修工人敲了敲1802室的門,大聲詢問,“沙子放哪兒?”屋內(nèi)一片安靜,沒有回答。
            這名裝修工人并不知道的是,他的雇主李某此刻正被便衣民警死死按在屋內(nèi)的地上……
            昨天,記者從金華市公安局獲悉,金華警方破獲了一起利用手機(jī)木馬作案的特大網(wǎng)絡(luò)盜竊案,涉案金額達(dá)千萬余元。
           
            “IT精英”瞄上網(wǎng)絡(luò)盜竊
           
            楊某是金華人,30歲出頭,從杭州一所大學(xué)畢業(yè)后,自費(fèi)去德國留學(xué)了3年。學(xué)成回國后,楊某來到福建龍巖,開了一家德語培訓(xùn)班,同時(shí)從事和游戲點(diǎn)卡相關(guān)的生意。一年后,楊某回到金華,開了一家軟件公司,做境外網(wǎng)絡(luò)游戲代練、虛擬貨幣買賣等生意。
            2014年年初,楊某接到了好友朱某某的來電。幾年前,他們在一個(gè)游戲論壇里相識,同時(shí)成為朋友的還有李某、章某某。正是這一通電話,讓楊某和其他兩名好友走上了一條“發(fā)大財(cái)”的歪路。
            朱某某曾是臺服游戲的點(diǎn)卡商,對臺灣地區(qū)的虛擬貨幣交易非常熟悉。當(dāng)?shù)厥謾C(jī)有小額支付功能(可透支),只要截獲手機(jī)的支付驗(yàn)證短信,便能利用小額支付功能購買游戲點(diǎn)卡,并在網(wǎng)絡(luò)上出售以獲利。
            重點(diǎn)是,如何截獲臺灣民眾的手機(jī)支付驗(yàn)證短信?
            楊某做到了。他的上海朋友王某是“技術(shù)宅”,制作這樣的木馬程序?qū)λ圆辉谠捪隆?月初,王某便設(shè)計(jì)出了可以入侵手機(jī)的“X木馬”,并在后臺可以看到被入侵手機(jī)的所有信息。
            有了核心利器“X木馬”,剩下的便是如何盜取手機(jī)話費(fèi),如何套現(xiàn)、洗錢。策劃師朱某某利用人脈,組建起了一個(gè)三地多人的“精銳團(tuán)伙”。浙江金華團(tuán)隊(duì),由楊某管理,負(fù)責(zé)木馬程序的編寫、服務(wù)器的提供以及木馬短信的推送等技術(shù)支持;福建龍巖團(tuán)隊(duì),由章某某管理,負(fù)責(zé)接收臺灣地區(qū)被害人手機(jī)的支付驗(yàn)證短信,并上網(wǎng)充值購買虛擬幣;吉林延邊團(tuán)隊(duì),由朱某某、李某搭伙,負(fù)責(zé)虛擬幣的套現(xiàn)、洗錢。
           
            “裂變”式病毒令數(shù)百萬人中招
           
            3月,臺灣大面積爆發(fā)利用智能手機(jī)木馬程序?qū)嵤┑男☆~盜竊案件。
            “您有一個(gè)黑貓宅急便(類似大陸的快遞),請盡快領(lǐng)取。詳細(xì)請點(diǎn)擊……”類似這樣的短信,不少臺灣民眾都收到過,這正是楊某團(tuán)隊(duì)發(fā)送的木馬程序。
            點(diǎn)擊鏈接,什么都不會顯示,但“X木馬”卻已悄無聲息地在后臺安裝完畢。用戶只會在手機(jī)屏幕上看到多了一個(gè)偽裝成谷歌圖標(biāo)的App。殊不知,這個(gè)App已劫持了用戶的短信(用戶將不再收到短信)、讀取了手機(jī)通訊錄,并將短信和通訊錄發(fā)送回楊某的服務(wù)器。
            更可怕的是,這個(gè)“X木馬”會“裂變”。在讀取通訊錄后,“X木馬”會以機(jī)主的名義,給通訊錄里所有的人發(fā)送類似“我們之前一起拍的照片,我傳到網(wǎng)上了,鏈接是……”的短信。當(dāng)收到這樣的短信時(shí),大多數(shù)人會毫無戒備地點(diǎn)開鏈接,如此循環(huán)往復(fù),形成裂變。在臺灣地區(qū),被植入木馬程序的手機(jī)達(dá)到了400余萬部。
            與此同時(shí),章某某團(tuán)伙也在緊張地忙碌著。他們從后臺收取中毒的手機(jī)號后,以話費(fèi)支付的方式,通過木馬截獲的支付驗(yàn)證碼,上網(wǎng)購買游戲點(diǎn)卡,并將點(diǎn)卡轉(zhuǎn)移到延邊的團(tuán)伙,進(jìn)行套現(xiàn)、洗錢。
           
            兩條線索牽扯出團(tuán)伙成員
           
            6月上旬,臺灣警方就此案涉及的大陸方面的線索向公安部提出協(xié)作請求,其中一條線涉及金華。
            6月27日,金華市公安局網(wǎng)警支隊(duì)接到上級通報(bào)的相關(guān)線索,并成立專案組。這些線索,指向了金華楊某的軟件公司。同時(shí),另一條線索更進(jìn)一步增加了楊某的嫌疑:臺灣警方在進(jìn)行偵查時(shí),曾有一個(gè)來自金華的電話打給臺灣服務(wù)商,詢問為何斷網(wǎng)。這個(gè)電話,正是楊某所使用的。
            7月初,專案組對楊某及其公司開展了細(xì)致的偵查工作,發(fā)現(xiàn)他所謂的網(wǎng)游代練服務(wù)其實(shí)只是一個(gè)幌子,用以掩人耳目。
            同時(shí),專案組通過對楊某的調(diào)查,牽出了張某某、朱某某和李某等人。專案組立即派出了3個(gè)精銳小組,蹲點(diǎn)金華、福建龍巖以及吉林延邊。
            歷時(shí)一個(gè)多月后,專案組最終梳理出了金華、龍巖及延邊3個(gè)團(tuán)伙的基本框架、窩點(diǎn)、參案人員、資金動(dòng)向、收益等情況,并發(fā)現(xiàn)策劃師朱某某及部分團(tuán)伙成員于5月份去了越南,開拓新的市場,一直沒有回國。
            8月,專案組制定了詳細(xì)方案,確定了抓捕對象,等待時(shí)機(jī)。在延邊團(tuán)伙除朱某某外其他成員都陸續(xù)回國之際,專案組果斷決定分為4個(gè)抓捕組,在浙江金華、福建龍巖、吉林延邊、上海等地同步開展抓捕行動(dòng)。同時(shí),由于該團(tuán)伙大部分資金都匯集到了成都,還有一隊(duì)人員前往成都對涉案資金進(jìn)行凍結(jié)。
           
            盜竊金額已達(dá)上千萬元
           
            8月28日,抓捕小組來到吉林延邊李某的窩點(diǎn)———敦化市某小區(qū)某幢18樓。這幢樓是一梯兩戶,1802室是李某租的窩點(diǎn),隔壁1801室則剛被他花了近200萬元買下,正在裝修中。
            下午3點(diǎn)半,正在網(wǎng)上瘋狂洗錢的李某,并不知道警方已繞過他家門口的監(jiān)控,悄悄將他包圍。抓捕令一下,十幾名民警破門而入,屋里共有6個(gè)人,5男1女,都在電腦前干著活。
            這是一個(gè)200多平方米的復(fù)式房,除了基本家具外,空余的地方滿滿當(dāng)當(dāng)擺放著100多臺電腦,墻壁上還掛著3排顯示屏,大多都在運(yùn)轉(zhuǎn)著。光拆除這些電腦的硬盤,十幾名民警就花了2個(gè)多小時(shí)。
            這只是此案收網(wǎng)時(shí)的一個(gè)縮影,在延邊的其他窩點(diǎn)以及金華、龍巖等地,參與抓捕的民警大多都經(jīng)歷了類似的情況。
            據(jù)了解,該團(tuán)伙雖然作案才短短幾個(gè)月,但是盜竊金額已達(dá)上千萬元。楊某被抓時(shí),他的賬戶余額有900多萬元,而他每月給員工發(fā)工資就要2萬多元,同時(shí),他的座駕是一輛保時(shí)捷911。
            這次收網(wǎng)行動(dòng),除了在越南的朱某某還沒有被抓捕歸案,警方成功抓獲了李某、楊某、王某、章某某等32名嫌疑人,搗毀了6個(gè)犯罪窩點(diǎn),查獲扣押作案用銀行卡數(shù)百張、電腦230余臺。
            同時(shí),警方也查明,該犯罪團(tuán)伙的犯罪目標(biāo)涉及臺灣、德國、馬來西亞、菲律賓、越南、日本、泰國、英國等國家和地區(qū),被植入木馬程序的手機(jī)共達(dá)900余萬部。
            案件破獲后,臺灣警方表示,類似的案件在當(dāng)?shù)匾鸦尽敖^跡”。此案也入選為2014年度全國網(wǎng)絡(luò)犯罪十大典型案件。警方提醒:
           
            謹(jǐn)防不明鏈接
           
            “隨著移動(dòng)互聯(lián)網(wǎng)時(shí)代的到來,針對移動(dòng)智能端的犯罪將會成為今后網(wǎng)絡(luò)犯罪的發(fā)展趨勢!苯鹑A公安局網(wǎng)警支隊(duì)網(wǎng)絡(luò)偵查大隊(duì)大隊(duì)長華劍鋒說。那么,如何防范手機(jī)犯罪呢?警方給大家支了幾招。
            首先,不要隨意點(diǎn)擊短信、微博、微信中的網(wǎng)絡(luò)鏈接,就算是顯示運(yùn)營商、銀行客服或朋友發(fā)送的,點(diǎn)擊前也最好通過其他渠道先確認(rèn)一下;不要隨意接入公共Wi-Fi熱點(diǎn),不要隨意掃二維碼,也不要隨意下載安裝非官方認(rèn)證的應(yīng)用;在發(fā)現(xiàn)短信接收、資金賬號、上網(wǎng)流量異常后,及時(shí)報(bào)警并向警方提供手機(jī)進(jìn)行勘查。
            同時(shí),手機(jī)用戶應(yīng)養(yǎng)成使用安全防護(hù)軟件的良好習(xí)慣。木馬會偽裝成山寨軟件、游戲軟件、銀行客戶端等,當(dāng)木馬程序訪問手機(jī)里的短信、通訊錄等,有的手機(jī)系統(tǒng)并不會主動(dòng)提醒,但手機(jī)安全軟件會提醒用戶“現(xiàn)在有程序正在訪問您的通訊錄”,所以大家一定要在手機(jī)上安裝殺毒防護(hù)軟件。
          關(guān)于我們  |  組織結(jié)構(gòu)

          版權(quán)所有:平安紹興新聞網(wǎng)Copyright2014
          號電話:0575-8516 2227、0575-8515 4422、0575-8517 8202
          地址:紹興市鳳林西路300號
          廣告代理合作單位:紹興市藍(lán)劍傳播有限公司;

          浙公網(wǎng)安備33060202000023號 備案/許可證編號:浙ICP備13012563號 本站設(shè)計(jì):耳東師兄
          国产成人MV在线观看,最新最快av无码中字在线,国内av不卡在线,国产精品自产拍在线观看55

            <code id="f0sqm"><noframes id="f0sqm"></noframes></code>
            <code id="f0sqm"></code>