深圳端掉“午夜幽灵”电诈团伙,主犯用毒品操控90后黑客

澎湃新闻记者 林平

2017-03-21 17:48 来源:澎湃新闻

字号
3月21日,360公司联合深圳警方通报了一起新型电信网络诈骗案:一名新加坡籍主犯利用毒品操控一90后黑客破解360 OS云服务平台漏洞,进而远程锁定受害人手机,通过其在某电商“白条”功能消费和信用贷款,把钱款提现窃取。
该团伙作案时十分隐蔽,宛如“午夜幽灵”。警方表示,该犯罪团伙为躲避追查作案地点经常变换,通常在深夜下手,选择不需身份证登记的家庭小旅馆居住。
受害人“网银四大件”被操控,犯罪分子深夜接管账户
2017年2月3日,深圳市民何先生报案称,自己手机被远程锁定,其在某电商平台的账户凌晨被盗刷,造成损失53000元。
据深圳警方通报,犯罪分子首先掌握了受害者网银四大件(身份证、银行卡号、密码、手机号),通过技术手段尝试盗取其手机云服务账号,由于受害者使用的密码较为简单,云服务账号最终被成功登录。
“犯罪分子利用云服务‘短信回复’功能回复绑定运营商副号业务的确认短信,使得受害者何先生的手机号成为犯罪分子的副号。”深圳市公安局福田分局刑警大队副大队长罗成钢分析说,犯罪分子最终利用云服务“销毁资料”功能强迫受害者手机处于离网状态,从而接管了受害者的短信验证码,掌握可盗刷资金的关键信息。
经过多方线索摸排,2月26日晚,深圳警方在大连经济开发区和金州区先后抓获犯罪嫌疑人韩某(1978年、男、新加坡)、陈某(1990年、男、中国广西)、杨某(1975年、男、中国广西)。缴获笔记本电脑一台、作案手机若干部、20余张作案银行卡。
“为了让受害者难以察觉,犯罪分子专挑深夜作案,整个过程不需要与受害者有任何接触,受害者也无需回复任何短信,防范十分困难。”360信息安全部负责人高峰透露,事发后,360向何先生全额赔付损失,并立即对360 OS云服务进行安全升级,关闭“短信回复”功能,为“远程销毁资料”功能开启密码和短信验证码双重验证机制,彻底杜绝了风险隐患。
高峰提醒,遇到账户资金被盗刷后,受害者应及时与相关金融机构进行沟通,以便尽快止付,减少损失,保留手机等设备中的一切相关信息,向当地公安机关报案。
90后黑客因毒品被操控犯罪,诈骗目标平均研究7小时
据警方通报,新加坡籍犯罪嫌疑人韩某是该犯罪团伙头目,常年在中国大陆活动,他通过网络社交群获取大量公民银行卡、交易密码、身份证号、预留手机号等信息。
韩某交代,他常年在大连生活,并包养着一名情妇,生意失败后开始从事诈骗,从广西找来陈某和杨某做帮手。在犯罪团伙中,陈某主要负责实施银行卡盗刷,研究各品牌智能手机和运营商业务;杨某则负责去ATM机取款,每次从取得的现金中分取20%的利益。
“陈某是一名90后黑客,技术很强,盗刷能否成功他起着至关重要的作用。”警方透露,韩某为让陈某心甘情愿为他卖命,长期用毒品对其进行控制,“年纪尚轻的陈某被捕时,已被毒品侵蚀得无法自拔。”
经警方审讯发现,此犯罪团伙对多家手机云服务的功能非常了解。自去年11月起,陈某便着手研究360 OS云服务,结合已掌握的网银四大件信息,企图寻找作案机会,经过2个多月的研究和测试后才开始作案。
“犯罪团伙选择作案目标非常谨慎,实施盗刷前,对每个作案目标各种信息的梳理研究时间平均达到7小时。”罗成钢表示,犯罪团伙被抓时,还在测试另一知名国产手机品牌云服务的盗刷方式。
不仅如此,该犯罪团伙对各种运营商业务、银行转账系统进行了深入研究。就在作案前,陈某还多次致电运营商,对副号绑定无法生效的各种情况进行咨询。
“这是一起依托于个人信息非法交易产业链,结合了手机云服务、运营商副号业务及互联网金融服务的高科技、高智商、跨平台、遥控式的新型电信网络诈骗犯罪。”警方表示,犯罪团伙具备很强的反侦察能力,为躲避追查作案地点经常变换,通常在深夜下手,选择不需身份证登记的家庭小旅馆居住。
360公司高级副总裁张备表示,随着执法机关打击电信诈骗的力度增加,诈骗团伙也在变得越来越高度专业化,未来跨平台、跨厂商、跨业务链条的高度专业化分工的犯罪形态会越来越多,“打击这种新型犯罪,只靠某一家厂商肯定不行,需要所有人的参与和努力。”
责任编辑:宋蒋萱澎湃新闻报料:4009-20-4009   澎湃新闻,未经授权不得转载
关键词 >> 电信诈骗 幽灵

相关推荐

评论(3)

热新闻

澎湃新闻APP下载

客户端下载

热话题

热门推荐

关于澎湃 在澎湃工作 联系我们 版权声明 澎湃广告 友情链接