「上次聚會的視頻趕快去看哦」「這是我和你老公的開房視頻」……這些吸引眼球的手機簡訊,相關的連結實質上隱藏著木馬病毒,如果你缺乏警覺打開查看,手機就可能被植入木馬病毒,個人隱私、金融財產等信息將面臨被洩露和盜取的巨大風險。
近日,浙江金華市公安機關偵破了一起專門從事木馬病毒盜刷銀行卡案件,破獲系列案件300餘起,涉案金額達1000餘萬元。為了共同的犯罪目的,該犯罪團夥詐騙形成「供、銷、產、售」完整的犯罪產業鏈條。僅浙江省內,就有10多萬人收到過此類簡訊,數萬人手機中木馬。
一條簡訊引出木馬詐騙「黑色產業鏈」
2016年3月23日下午,金華市民林女士的手機收到一條簡訊,內容為:「我們的聚會錄像,發你一份,進入網址查看。」
林女士確實前段時間曾經參加過同學聚會,隨手在手機上點擊了連結。讓林女士沒有想到的是,點擊「聚會錄像」後的數小時裡,她的銀行帳戶被多次快捷支付,金額一共是2200元,而林女士並沒有收到過任何支付提醒。
接到報案後,金華市公安機關並沒有因為該案案值小而忽視,而是結合當時全國多地電信詐騙高發的實際,啟動合成作戰應對機制,對相關案件進行串併案,發現僅3月份,浙江省內有同類案件30多起,涉案價值30餘萬元。
分析表明,「聚會錄像」就是木馬病毒,而木馬的製作、群發木馬簡訊、盜刷銀行卡、公民身份信息獲取等環節靠三五個犯罪分子是無法完成的,小案子後面極有可能牽扯著巨大的「黑產業」。
警方對詐騙簡訊內容中涉及的網址進行分析,發現該網址綁定了一個郵箱,內存大量被害人手機簡訊和通訊錄等內容的郵件。警方由此順藤摸瓜,掌握了犯罪嫌疑人的活動規律。4月1日,在廣西南寧警方的全力支持下,浙江警方在廣西賓陽縣一家商貿有限公司裡一舉抓獲蒙某等4名廣西賓陽籍犯罪嫌疑人。
在抓獲蒙某等4名主要犯罪嫌疑人後,警方以此為突破口,針對上下遊整個「黑產業鏈」的每個環節展開全面深入的調查取證工作。經過近半年的調查,辦案民警對發送木馬簡訊、製作木馬程序、出售木馬程序、販賣公民信息、販賣銀行信息、盜刷銀行卡等6個犯罪環節中數十名犯罪嫌疑人進行了落地查證。警方在全面掌握整個犯罪團夥脈絡的情況下,輾轉11省16縣市,展開抓捕行動,共計抓獲犯罪嫌疑人35名。
犯罪團夥分工協作個別機構工作人員參與其中
隨著調查的深入,本案除最早抓獲的發送木馬簡訊實施盜竊的團夥外,幕後還有出售手機木馬、出售公民信息、出售銀行卡信息、盜刷銀行卡資金等眾多人員參與,雖然他們相互之間並不認識,但在網際網路這個虛擬平臺上,為了共同的犯罪目的,形成「供、銷、產、售」完整的犯罪產業鏈條。
讓辦案民警沒有想到的是,在這些涉嫌犯罪的人員當中,個別銀行和機關單位工作人員,也參與了其中如公民身份信息、銀行帳戶信息等出賣交易,成為整個犯罪鏈條中不可缺少的重要一環。
據犯罪嫌疑人交代,蒙某等人從單位內部工作人員處獲取了部分公民的身份信息、手機號碼等,編輯文本後,進行簡訊群發。被害人一旦點擊連結,手機即中木馬,手機簡訊內容和通訊錄就會自動轉發到綁定的郵箱內,然後蒙某等人又將木馬簡訊繼續推送給被害人手機通訊錄中的好友,從而木馬植入的成功率被成倍擴大。
嫌疑人從被害人處獲取到簡訊內容後,會將其中涉及被害人名字、銀行卡、身份證號碼、手機號碼等信息,發送給出售公民和銀行信息的犯罪嫌疑人,購買完整信息,蒙某等人再將信息發給盜刷銀行卡資金的犯罪嫌疑人(俗稱「洗料員」)。「洗料員」根據所提供的銀行卡號、驗證碼等信息以第三方支付形式進行消費套現,贓款和犯罪嫌疑人分成。
完善法律法規加大打擊力度剷除電信詐騙土壤
浙江省刑偵總隊相關負責人說,當前各類電信詐騙案中,釣魚木馬詐騙佔了相當的比例,由於其極具隱蔽性,防範難度較大,作案的成功率極高。其中一個很重要的原因是個人信息洩漏,給了詐騙分子精準實施詐騙犯罪的機會。
資深安全專家表示,一些網際網路技術黑色產業鏈相關軟體、平臺的存在,為下遊黑色產業鏈犯罪團夥提供了技術、軟體和相關服務,嚴重破壞網際網路正常秩序。
一些辦案民警表示,在治理和打擊實踐中,對詐騙產業鏈各個環節的人員,比如木馬病毒的研發者、販賣者,往往需要論證其惡意目的「唯一性」,作為執法依據,根據當前的法律法規,很難認定其犯罪,大大增加了打擊難度。
我國目前法律、法規以及有關規定,只對部分涉及非法獲取、買賣公民個人信息的行為和涉及非法侵入計算機信息系統的行為有明確的法律規定,但對各類惡意軟體的製作、銷售,以及各類組織地下交易的綜合惡意平臺,其違法性均沒有明確認定,更沒有明確的處罰、管理機制出臺。
浙江某律師事務所律師認為,對於詐騙黑色產業鏈的各個環節,如果有明知他人利用其環節進行犯罪行為的,比如根據使用者的具體犯罪需求定製釣魚木馬,應根據使用者所實施的具體行為按照共同犯罪處理。