360協助警方打掉“午夜幽靈”電信詐騙團伙
境外主犯毒品控制90后黑客
無需受害者回復任何短信,也無需銀行卡中有余額,僅僅在受害者深夜熟睡時,詐騙分子就能隔空洗劫賬戶所有資金。近日,360協助深圳警方成功打掉了這個“午夜幽靈”電信詐騙團伙,抓獲新加坡籍團伙頭目、90后黑客等多名犯罪嫌疑人。3月21日案情通報會上,警方認定這是一起高科技、高智商、跨境、跨平臺的新型電信網絡詐騙,主犯利用毒品控制手下犯罪。
圖:深圳市公安局福田分局刑警大隊副大隊長羅成鋼通報案情
作案隱蔽性高 專挑深夜下手
今年2月3日,深圳市民何先生報案稱,自己手機被遠程鎖定,某電商平臺賬戶在凌晨被盜刷。不法分子利用白條消費和信用貸款,把錢款通過銀行卡轉賬和ATM機無卡提現竊取,造成何先生損失53000元。
經警方、360和中國移動調查分析,犯罪分子首先掌握了受害者網銀四大件(姓名、身份證號、銀行卡號、手機號),通過技術手段嘗試盜取其手機云服務賬號,由于受害者使用的密碼較為簡單,云服務賬號最終被成功登陸。
之后,犯罪分子利用云服務“短信回復”功能回復綁定運營商副號業務的確認短信,使得受害者手機號成為犯罪分子的副號。再利用云服務“銷毀資料”功能強迫受害者手機處于離網狀態,接管受害者的短信驗證碼,就此掌握可盜刷資金的關鍵信息。
調查發現,為了讓受害者難以察覺,犯罪分子專挑深夜作案,整個過程不需要與受害者有任何接觸,受害者也無需回復任何短信,防范十分困難。
事發后,360第一時間向何先生全額賠付損失,并立即對360 OS云服務進行安全升級,關閉“短信回復”功能,為“遠程銷毀資料”功能開啟密碼和短信驗證碼雙重驗證機制,徹底杜絕了風險隱患。
新加坡籍頭目以毒品操控手下
2月26日晚,在多方摸排走訪和360安全工程師的技術支持下,深圳警方在大連經濟開發區和金州區先后抓獲犯罪嫌疑人韓某(1978年、男、新加坡)、陳某(1990年、男、中國廣西)、楊某(1975年、男、中國廣西)。繳獲筆記本電腦一臺、作案手機若干部、20余張作案銀行卡。
經查,新加坡籍犯罪嫌疑人韓某是該團伙頭目,常年在中國大陸活動,他通過網絡社交群獲取大量公民姓名、身份證號碼、銀行卡號及捆綁的手機號等信息。據韓某交代,他常年在大連生活,并包養著一名情婦,生意失敗后開始從事詐騙,從廣西找來陳某和楊某做幫手。
犯罪團伙中,陳某主要負責實施銀行卡盜刷,研究各品牌智能手機和運營商業務;楊某則負責去ATM機取款,每次從取得的現金中分取20%的利益。
“陳某是一名90后黑客,技術很強,盜刷能否成功他起著至關重要的作用。”警方透露,韓某為讓陳某心甘情愿為他賣命,長期用毒品對其進行控制。年紀尚輕的陳某被捕時,已被毒品侵蝕得無法自拔。
深圳警方透露,據陳某交代,當韓某讓他攻擊360用戶時,他就意識到這次作案肯定是死路一條,360一定會全力配合警方破案。但是在毒品的誘惑下,陳某一步步走向了犯罪的深淵。
每個詐騙目標平均研究7小時
經初步審訊,警方發現此團伙對各家手機云服務的功能非常了解。去年11月起,陳某著手研究360 OS云服務,結合已掌握的網銀四大件信息,企圖尋找作案機會,經過2個多月的研究和測試后才開始作案。
而且,犯罪團伙選擇作案目標非常謹慎,實施盜刷前,對每個作案目標各種信息的梳理研究時間平均達到7小時。犯罪團伙被抓時,還在測試另一知名國產手機品牌云服務的盜刷方式。
不僅如此,該犯罪團伙對各種運營商業務、銀行轉賬系統進行了深入研究。就在作案前,陳某還多次致電運營商,對副號綁定無法生效的各種情況進行咨詢。據陳某交代,由于農行、建行的轉賬系統安全性相對較高,如遇行騙目標使用這兩家銀行卡就會放棄作案。
圖:360高級副總裁張備呼吁多方協作打擊電信犯罪
電信詐騙“老司機”遇360翻車
綜合多方調查,警方認定這是一起依托于個人信息非法交易產業鏈,結合了手機云服務、運營商副號業務及互聯網金融服務的高科技、高智商、跨平臺、遙控式的新型電信網絡詐騙犯罪。同時,團伙具備很強的反偵察能力,為躲避追查使用無線網卡作案,作案地點也經常變換,通常選擇不需身份證登記的小旅館居住。
360公司高級副總裁張備表示,從這起案件不難看到,隨著執法機關打擊電信詐騙的力度增加,詐騙團伙也在變得越來越高度專業化,未來跨平臺、跨廠商、跨業務鏈條的高度專業化分工的犯罪形態會越來越多。
“打擊這種新型犯罪,只靠某一家廠商肯定不行,唯有依靠人民戰爭的策略,需要所有人的參與和努力。就像這次案件,在深圳公安統籌指揮下,360、中國移動等多方聯手,才能配合警方完成案件調查取證及抓捕”,張備說。
中國移動也表示,愿與社會各方一起努力,建立更加緊密的聯動機制,完善跨行業、跨領域的協作治理體系,持續加大資源投入,不斷優化技術手段,深入開展防范打擊通訊信息詐騙工作,全力營造清朗健康的網絡空間。
關注我們
