360協助警方打掉「午夜幽靈」電信詐騙團夥
2023-09-17 16:26:29 2
境外主犯毒品控制90後黑客
無需受害者回復任何簡訊,也無需銀行卡中有餘額,僅僅在受害者深夜熟睡時,詐騙分子就能隔空洗劫帳戶所有資金。近日,360協助深圳警方成功打掉了這個「午夜幽靈」電信詐騙團夥,抓獲新加坡籍團伙頭目、90後黑客等多名犯罪嫌疑人。3月21日案情通報會上,警方認定這是一起高科技、高智商、跨境、跨平臺的新型電信網絡詐騙,主犯利用毒品控制手下犯罪。
圖:深圳市公安局福田分局刑警大隊副大隊長羅成鋼通報案情
作案隱蔽性高 專挑深夜下手
今年2月3日,深圳市民何先生報案稱,自己手機被遠程鎖定,某電商平臺帳戶在凌晨被盜刷。不法分子利用白條消費和信用貸款,把錢款通過銀行卡轉帳和ATM機無卡提現竊取,造成何先生損失53000元。
經警方、360和中國移動調查分析,犯罪分子首先掌握了受害者網銀四大件(姓名、身份證號、銀行卡號、手機號),通過技術手段嘗試盜取其手機雲服務帳號,由於受害者使用的密碼較為簡單,雲服務帳號最終被成功登陸。
之後,犯罪分子利用雲服務「簡訊回復」功能回復綁定運營商副號業務的確認簡訊,使得受害者手機號成為犯罪分子的副號。再利用雲服務「銷毀資料」功能強迫受害者手機處於離網狀態,接管受害者的簡訊驗證碼,就此掌握可盜刷資金的關鍵信息。
調查發現,為了讓受害者難以察覺,犯罪分子專挑深夜作案,整個過程不需要與受害者有任何接觸,受害者也無需回復任何簡訊,防範十分困難。
事發後,360第一時間向何先生全額賠付損失,並立即對360 OS雲服務進行安全升級,關閉「簡訊回復」功能,為「遠程銷毀資料」功能開啟密碼和簡訊驗證碼雙重驗證機制,徹底杜絕了風險隱患。
新加坡籍頭目以毒品操控手下
2月26日晚,在多方摸排走訪和360安全工程師的技術支持下,深圳警方在大連經濟開發區和金州區先後抓獲犯罪嫌疑人韓某(1978年、男、新加坡)、陳某(1990年、男、中國廣西)、楊某(1975年、男、中國廣西)。繳獲筆記本電腦一臺、作案手機若干部、20餘張作案銀行卡。
經查,新加坡籍犯罪嫌疑人韓某是該團伙頭目,常年在中國大陸活動,他通過網絡社交群獲取大量公民姓名、身份證號碼、銀行卡號及捆綁的手機號等信息。據韓某交代,他常年在大連生活,並包養著一名情婦,生意失敗後開始從事詐騙,從廣西找來陳某和楊某做幫手。
犯罪團夥中,陳某主要負責實施銀行卡盜刷,研究各品牌智慧型手機和運營商業務;楊某則負責去ATM機取款,每次從取得的現金中分取20%的利益。
「陳某是一名90後黑客,技術很強,盜刷能否成功他起著至關重要的作用。」警方透露,韓某為讓陳某心甘情願為他賣命,長期用毒品對其進行控制。年紀尚輕的陳某被捕時,已被毒品侵蝕得無法自拔。
深圳警方透露,據陳某交代,當韓某讓他攻擊360用戶時,他就意識到這次作案肯定是死路一條,360一定會全力配合警方破案。但是在毒品的誘惑下,陳某一步步走向了犯罪的深淵。
每個詐騙目標平均研究7小時
經初步審訊,警方發現此團夥對各家手機雲服務的功能非常了解。去年11月起,陳某著手研究360 OS雲服務,結合已掌握的網銀四大件信息,企圖尋找作案機會,經過2個多月的研究和測試後才開始作案。
而且,犯罪團夥選擇作案目標非常謹慎,實施盜刷前,對每個作案目標各種信息的梳理研究時間平均達到7小時。犯罪團夥被抓時,還在測試另一知名國產手機品牌雲服務的盜刷方式。
不僅如此,該犯罪團夥對各種運營商業務、銀行轉帳系統進行了深入研究。就在作案前,陳某還多次致電運營商,對副號綁定無法生效的各種情況進行諮詢。據陳某交代,由於農行、建行的轉帳系統安全性相對較高,如遇行騙目標使用這兩家銀行卡就會放棄作案。
圖:360高級副總裁張備呼籲多方協作打擊電信犯罪
電信詐騙「老司機」遇360翻車
綜合多方調查,警方認定這是一起依託於個人信息非法交易產業鏈,結合了手機雲服務、運營商副號業務及網際網路金融服務的高科技、高智商、跨平臺、遙控式的新型電信網絡詐騙犯罪。同時,團夥具備很強的反偵察能力,為躲避追查使用無線網卡作案,作案地點也經常變換,通常選擇不需身份證登記的小旅館居住。
360公司高級副總裁張備表示,從這起案件不難看到,隨著執法機關打擊電信詐騙的力度增加,詐騙團夥也在變得越來越高度專業化,未來跨平臺、跨廠商、跨業務鏈條的高度專業化分工的犯罪形態會越來越多。
「打擊這種新型犯罪,只靠某一家廠商肯定不行,唯有依靠人民戰爭的策略,需要所有人的參與和努力。就像這次案件,在深圳公安統籌指揮下,360、中國移動等多方聯手,才能配合警方完成案件調查取證及抓捕」,張備說。
中國移動也表示,願與社會各方一起努力,建立更加緊密的聯動機制,完善跨行業、跨領域的協作治理體系,持續加大資源投入,不斷優化技術手段,深入開展防範打擊通訊信息詐騙工作,全力營造清朗健康的網絡空間。
