“云服務(wù)”遭破解 賬戶被盜刷20余萬元

　　深圳警方破獲新型網(wǎng)絡(luò)犯罪團(tuán)伙“午夜幽靈”；通過破解電子產(chǎn)品密碼，竊取網(wǎng)絡(luò)賬戶資金

　　銀行卡身份證都在身邊，沒有操作回復(fù)任何帶有數(shù)字的短信，在今年2月的一個(gè)晚上，深圳市民何先生電商平臺(tái)消費(fèi)賬戶的5萬余元資金被悉數(shù)刷光……近日，深圳警方成功破獲了這個(gè)被稱為“午夜幽靈”的網(wǎng)絡(luò)犯罪團(tuán)伙，控制該團(tuán)伙新加坡籍頭目韓某、90后“黑客”陳某等多名犯罪嫌疑人。

　　在昨日舉行的案情通報(bào)會(huì)上，警方認(rèn)定這是一起高科技、高智商、跨境、跨平臺(tái)的新型電信網(wǎng)絡(luò)犯罪，涉嫌犯罪團(tuán)伙頭目利用毒品控制“黑客”，通過破解電子產(chǎn)品的密碼，在1個(gè)多月時(shí)間內(nèi)，竊取多名被害人至少20余萬元。

　　深夜“不知不覺”賬戶被盜刷

　　今年2月3日，深圳警方接到市民何先生報(bào)案稱，自己手機(jī)被遠(yuǎn)程鎖定，某電商平臺(tái)賬戶在凌晨被盜刷。據(jù)何先生表示，當(dāng)晚自己在凌晨4點(diǎn)左右醒來，下意識(shí)地操作手機(jī)時(shí)發(fā)現(xiàn)手機(jī)黑屏，隨后他發(fā)現(xiàn)，自己的手機(jī)曾被一個(gè)陌生號(hào)碼接管。

　　來自運(yùn)營商的短信顯示，這是一項(xiàng)辦理添加副號(hào)的業(yè)務(wù)，何先生的手機(jī)號(hào)碼被他人添加為副號(hào)。當(dāng)副號(hào)手機(jī)關(guān)機(jī)，所有短信都會(huì)被主號(hào)接收，有人趁此期間接收何先生的短信驗(yàn)證碼，在其某電商平臺(tái)賬戶用白條消費(fèi)和申請貸款，把錢款通過銀行卡轉(zhuǎn)賬和ATM機(jī)無卡提現(xiàn)竊取，造成何先生損失53000元。

　　深圳市公安局福田分局刑警大隊(duì)副大隊(duì)長羅成鋼介紹，警方經(jīng)調(diào)查發(fā)現(xiàn)，還有多名受害者和何先生情況相似，系同一團(tuán)伙作案。該團(tuán)伙從2017年1月份開始作案，在1個(gè)多月的時(shí)間內(nèi)，可以查實(shí)的通過這種方式竊取多名被害人共計(jì)20余萬元資金。“為了讓受害者難以察覺，犯罪分子專挑深夜作案，整個(gè)過程不需要與受害者有任何接觸，受害者也無需回復(fù)任何短信，防范十分困難”。

　　羅成剛說，通過摸排警方發(fā)現(xiàn)，跟何先生網(wǎng)絡(luò)賬戶所有相關(guān)的盜刷消費(fèi)均來自于大連。

　　2月26日晚，深圳警方在大連經(jīng)濟(jì)開發(fā)區(qū)和金州區(qū)控制犯罪嫌疑人韓某、陳某、楊某，警方同時(shí)繳獲筆記本電腦一臺(tái)、作案手機(jī)若干部、20余張作案銀行卡。

　　入侵“云服務(wù)”分多步驟作案

　　經(jīng)警方、手機(jī)生產(chǎn)商360公司和運(yùn)營商中國移動(dòng)調(diào)查分析，該犯罪團(tuán)伙通過多個(gè)步驟進(jìn)行作案。

　　首先是掌握了受害者網(wǎng)銀四大件（姓名、身份證號(hào)、銀行卡號(hào)、手機(jī)號(hào)）。以何先生的案件為例，1月30日，犯罪嫌疑人利用已經(jīng)掌握的何先生個(gè)人信息，通過技術(shù)手段嘗試盜取其手機(jī)“云服務(wù)”賬號(hào)，由于何先生使用的密碼較為簡單，“云服務(wù)”賬號(hào)最終被成功登錄。

　　2月3日凌晨，犯罪嫌疑人用自己的手機(jī)號(hào)作為主號(hào)，利用“云服務(wù)”平臺(tái)的“短信回復(fù)”功能回復(fù)綁定運(yùn)營商副號(hào)業(yè)務(wù)的確認(rèn)短信，并向何先生的手機(jī)號(hào)發(fā)出綁定副號(hào)申請。因綁定副號(hào)需要機(jī)主二次確認(rèn)，犯罪嫌疑人利用已攻破的手機(jī)“云服務(wù)”平臺(tái)的“回復(fù)短信”接口，在何先生不知情的情況下，完成主副卡綁定，使何先生手機(jī)號(hào)成為犯罪嫌疑人的副號(hào)。

　　最后，犯罪嫌疑人再利用“云服務(wù)”的“銷毀資料”功能，強(qiáng)迫受害者手機(jī)處于離網(wǎng)和關(guān)機(jī)狀態(tài)，其間犯罪嫌疑人利用接收到的短信驗(yàn)證碼，入侵何先生網(wǎng)絡(luò)購物平臺(tái)賬號(hào)，用白條進(jìn)行消費(fèi)，再發(fā)起互聯(lián)網(wǎng)貸款，將相關(guān)錢款通過何先生的銀行卡轉(zhuǎn)賬到犯罪嫌疑人的賬戶中。

　　揭秘

　　外籍頭目毒品控制90后“黑客”

　　經(jīng)警方調(diào)查，1978年出生的新加坡籍犯罪嫌疑人韓某是該團(tuán)伙頭目，常年在中國大陸活動(dòng)，通過網(wǎng)絡(luò)社交群獲取大量公民姓名、身份證號(hào)碼、銀行卡號(hào)及捆綁的手機(jī)號(hào)等信息。據(jù)韓某交代，他常年在大連生活，并包養(yǎng)著一名情婦，生意失敗后開始從事詐騙，并從廣西找來陳某和楊某做幫手。

　　犯罪團(tuán)伙中，1990年出生的陳某主要負(fù)責(zé)實(shí)施銀行卡盜刷，研究各品牌智能手機(jī)和運(yùn)營商業(yè)務(wù)；1975年出生的楊某則負(fù)責(zé)去ATM機(jī)取款，每次從取得的現(xiàn)金中分取20%的利益。

　　“陳某是一名90后黑客，技術(shù)很強(qiáng)，盜刷能否成功他起著至關(guān)重要的作用”，警方透露，韓某還長期用毒品對陳某進(jìn)行控制。從目前調(diào)查的情況來看，陳某并沒有從該案中獲得錢款“提成”，他所獲得的僅是韓某為他提供的毒品。

　　每個(gè)詐騙目標(biāo)平均研究7小時(shí)

　　經(jīng)初步審訊，警方發(fā)現(xiàn)此團(tuán)伙對各家手機(jī)“云服務(wù)”的功能非常了解。2016年11月起，陳某著手研究“云服務(wù)”，結(jié)合已掌握的網(wǎng)銀四大件信息，企圖尋找作案機(jī)會(huì)，經(jīng)過2個(gè)多月的研究和測試后開始作案。

　　警方表示，這個(gè)犯罪團(tuán)伙選擇作案目標(biāo)非常謹(jǐn)慎，實(shí)施盜刷前，對每個(gè)作案目標(biāo)各種信息的梳理研究時(shí)間平均達(dá)到7小時(shí)。犯罪團(tuán)伙被抓時(shí)，陳某還在測試另一知名國產(chǎn)手機(jī)品牌“云服務(wù)”的盜刷方式。

　　不僅如此，該犯罪團(tuán)伙對各種運(yùn)營商業(yè)務(wù)、銀行轉(zhuǎn)賬系統(tǒng)進(jìn)行了深入研究。就在作案前，陳某還多次致電運(yùn)營商，對副號(hào)綁定無法生效的各種情況進(jìn)行咨詢。據(jù)陳某交代，由于農(nóng)行、建行的轉(zhuǎn)賬系統(tǒng)安全性相對較高，如遇行騙目標(biāo)使用這兩家銀行卡就會(huì)放棄作案。

　　提示

　　分開設(shè)置密碼可以回避風(fēng)險(xiǎn)

　　綜合多方調(diào)查，警方認(rèn)定這是一起依托于個(gè)人信息非法交易產(chǎn)業(yè)鏈，結(jié)合了手機(jī)“云服務(wù)”、運(yùn)營商副號(hào)業(yè)務(wù)及互聯(lián)網(wǎng)金融服務(wù)的高科技、高智商、跨平臺(tái)、遙控式的新型電信網(wǎng)絡(luò)詐騙犯罪。同時(shí)，團(tuán)伙具備很強(qiáng)的反偵察能力，為躲避追查使用無線網(wǎng)卡作案，作案地點(diǎn)也經(jīng)常變換，通常選擇不需身份證登記的小旅館居住。

　　羅成鋼介紹說，目前可以對廣大手機(jī)用戶所做的提醒是，為了確保財(cái)產(chǎn)安全，可以在密碼設(shè)置上多下一些功夫：“消費(fèi)平臺(tái)的密碼、手機(jī)密碼以及在互聯(lián)網(wǎng)其他領(lǐng)域的密碼，盡量不要設(shè)置得太簡單，也不要設(shè)置成同一個(gè)，這樣被破解的風(fēng)險(xiǎn)會(huì)減小很多”。

　　專業(yè)人士表示，從這起案件不難看到，隨著執(zhí)法機(jī)關(guān)打擊電信詐騙的力度增加，詐騙團(tuán)伙也在變得越來越高度專業(yè)化，未來跨平臺(tái)、跨廠商、跨業(yè)務(wù)鏈條的高度專業(yè)化分工的犯罪形態(tài)會(huì)越來越多。

　　本版采寫/新京報(bào)記者 王巍