小心！手机短信诈骗盗刷银行卡

xcaq 2014-06-20

展开全文

大学生网上出租木马程序给诈骗分子盗刷他人银行卡

2014-06-18 13:24:40 来源：网易财经编辑：wangshiyun

摘要：5月27日，在黑龙江某市一家公司的校园招聘面试现场，当大四学生陈源生刚做完自我介绍，面前的“工作人员”随即亮出了手铐将他擒住。

5月27日，在黑龙江某市一家公司的校园招聘面试现场，当大四学生陈源生刚做完自我介绍，面前的“工作人员”随即亮出了手铐将他擒住。当天下午，仍在大学宿舍上网的王大成也被警方抓获……原来，陈源生和王大成是一起高智商网络木马案的“主角”。昨日，腾讯雷霆行动和重庆市公安局网安总队联合通报称，他们破获了一起利用手机短信拦截木马，盗刷银行卡的网络犯罪案件。

银行卡莫名网购消费8万未收到短信

今年2月，重庆市民吴先生向警方报案，情节令人有些匪夷所思：他绑定手机的两张银行卡被盗了8万余元，而他没收到短信提示。

警方侦查发现，吴先生两张银行卡上的8万余元都是通过网购，以线上支付的消费方式被盗走。但奇怪的是，吴先生开通了银行的短信提示，但是自始至终却没有收到任何消费短信，究竟这8万元是怎么被盗走的呢？

重庆市公安局网安部门随即介入调查，调查显示，吴先生2月份中有3天的手机银行短信被全部转发到了另外一个可疑的手机号码上，而且吴先生两张银行卡的交易流水显示，被盗走的8万余元都是在网购平台上购买的电话充值、手机、相机、手表等东西，这些线索成为此案的关键。

手机短信遭拦截　原是木马程序搞鬼

“在网络支付盗窃案中，嫌疑人目的是将事主的钱从网银中取出来。除了转账，还有一个套现的过程，而这个套现过程往往又需要以某种网上商品为媒介，这就必然涉及到一个销赃的过程。”办案民警表示，这些购买的东西快递地址都指向了一个广州的地址。至此，第一名嫌疑人—广州的林小云进入警方视线，重庆警方随即奔赴广州侦查。在林小云家里，警方发现了他用吴先生的银行卡在网上购买相机、手机、手表和平板电脑等赃物，并在林小云的电脑上发现了一款用于作案的“木马”。

在抓获了林小云之后，腾讯雷霆行动专项工作组也配合重庆警方进行大量的数据和技术分析，发现吴先生的手机正是被一款名为“手机短信拦截马”的木马程序所入侵。同时，腾讯雷霆工作组发现，此前曾有网友向110.qq.com举报了某个制作和售卖“手机短信拦截马”的犯罪团伙。

通过嫌疑人林小云的口供以及一系列的调查证据比对，警方随即进行串并案，最终锁定了黑龙江省某市的两名在校大学生陈源生和王大成，认定他们就是这款木马的作者。民警发现，其中一名嫌疑人陈源生临近毕业，正在网上四处投简历。警方于是将计就计，以某公司的招聘工作人员和陈源生联系，并在招聘面试现场将其抓获。随后，警方在陈源生的电脑里一并查获了其用于作案的“手机短信拦截马”源程序。陈源生交代，他的同伙是在黑龙江就读大学的王大成。

揭秘

木马伪装成图片

一旦点击就中招

据陈源生和王大成交代，从去年12月开始，陈源生负责制作木马程序，而王大成负责在网上出租木马程序给诈骗分子，然后用自己的银行卡帮陈源生收租金，最后再从陈源生那里获取一定的提成款当酬劳。

警方称，诈骗分子利用这款木马程序，通过各种方式去诱导其他人下载到手机上，比如通过社交聊天软件（微博、微信、陌陌等）、或者假扮买家给网购平台上的卖家发送木马链接，而且木马伪装成图片，极其隐蔽。一旦点击了这个图片，手机就会被“种”下木马，先是盗取受害人的身份信息，然后以此开通网络支付，修改并拦截短信验证，从而进行盗刷其银行卡。警方表示，这个团伙此前已经成功了8起，已查证涉案金额近10万元。

纵深

网络黑色产业链瞄准移动终端用户

腾讯雷霆行动负责人、腾讯互联网犯罪研究中心秘书长朱劲松表示，这起案件是腾讯联合重庆网安，通过大数据研判以及网民的举报信息，成功打击网络黑色产业链的典型案例。

由中国人民公安大学警务改革与发展研究中心发布的《2012年中国互联网违法犯罪问题年度报告》显示，2012年中国近3亿人成为网络违法犯罪的受害者，每天有近80万名中国网民遭受不同程度网络违法犯罪侵害，所蒙受的直接经济损失达2890亿元。

黑色产业链是一条非常完善的流水作业程序，制造、贩卖、交易、传播、使用“一条龙”。其中，虚假信息或木马病毒与网民之间的桥连就是一条条假冒的网址链接（又称恶意URL），这些“假链”（URL）就像一张张撒出去的网，成了黑色产业牟利的爪牙。

“手机等移动终端作为人体器官的一种延伸，云端存储和计算技术快速发展。目前来看，各大互联网公司和银行已经针对木马和钓鱼链接等进行安全功能的升级，然而网络黑色产业犯罪也在用各种技术和手段不断进行恶意对抗和网友诱骗。对此，整个行业应该携手起来对网络犯罪团伙进行重拳打击，我们已经和多地警方及安全团队建立合作通道。欢迎大家来110.qq.com举报网络黑产诈骗团伙。如果能够帮助警方破案，雷霆行动将提供最高10万元的现金奖励。”

腾讯雷霆行动发布预警提示，在上网过程中坚决保护个人的信息，不随意透露个人的身份证号、银行卡号，尤其是短信验证码。对于一些不明链接和非官方软件不要随意点击下载，手机和电脑需要安装安全防护软件。