360協(xié)助警方打掉“午夜幽靈”電信詐騙團(tuán)伙

　　警企聯(lián)合打擊新型網(wǎng)絡(luò)犯罪

　　中國質(zhì)量新聞網(wǎng) 記者朱祝何

　　今年2月3日，深圳市民何先生報(bào)案稱，自己手機(jī)被遠(yuǎn)程鎖定，某電商平臺(tái)賬戶在凌晨被盜刷。不法分子利用白條消費(fèi)和信用貸款，把錢款通過銀行卡轉(zhuǎn)賬和ATM機(jī)無卡提現(xiàn)竊取，造成何先生損失53000元。

　　無需受害者回復(fù)任何短信，也無需銀行卡中有余額，僅僅在受害者深夜熟睡時(shí)，詐騙分子就能隔空洗劫賬戶所有資金。近日，360公司協(xié)助深圳警方成功打掉了這個(gè)“午夜幽靈”電信詐騙團(tuán)伙，抓獲新加坡籍團(tuán)伙頭目、90后黑客等多名犯罪嫌疑人。

　　3月21日，深圳警方聯(lián)合360公司等多方在京通報(bào)了上述案情，警方認(rèn)定這是一起高科技、高智商、跨境、跨平臺(tái)的新型電信網(wǎng)絡(luò)詐騙。

　　警企聯(lián)合打擊新型網(wǎng)絡(luò)犯罪案情通報(bào)會(huì)

　　新加坡籍頭目以毒品操控手下

　　2月26日晚，在多方摸排走訪和360安全工程師的技術(shù)支持下，深圳警方在大連經(jīng)濟(jì)開發(fā)區(qū)和金州區(qū)先后抓獲犯罪嫌疑人韓某（1978年、男、新加坡）、陳某（1990年、男、中國廣西）、楊某（1975年、男、中國廣西）。繳獲筆記本電腦一臺(tái)、作案手機(jī)若干部、20余張作案銀行卡。

　　經(jīng)查，新加坡籍犯罪嫌疑人韓某是該團(tuán)伙頭目，常年在中國大陸活動(dòng)，他通過網(wǎng)絡(luò)社交群獲取大量公民姓名、身份證號(hào)碼、銀行卡號(hào)及捆綁的手機(jī)號(hào)等信息。據(jù)韓某交代，他常年在大連生活，并包養(yǎng)著一名情婦，生意失敗后開始從事詐騙，從廣西找來陳某和楊某做幫手。

　　犯罪團(tuán)伙中，陳某主要負(fù)責(zé)實(shí)施銀行卡盜刷，研究各品牌智能手機(jī)和運(yùn)營商業(yè)務(wù)；楊某則負(fù)責(zé)去ATM機(jī)取款，每次從取得的現(xiàn)金中分取20%的利益。

　　“陳某是一名90后黑客，技術(shù)很強(qiáng)，盜刷能否成功，他起著至關(guān)重要的作用?！鄙钲谑泄簿指Ｌ锓志中叹箨?duì)副大隊(duì)長羅成鋼表示，韓某為讓陳某心甘情愿為他賣命，長期用毒品對(duì)其進(jìn)行控制。年紀(jì)尚輕的陳某被捕時(shí)，已被毒品侵蝕得無法自拔。

　　深圳市公安局福田分局刑警大隊(duì)副大隊(duì)長羅成鋼

　　深圳警方透露，據(jù)陳某交代，當(dāng)韓某讓他攻擊360用戶時(shí)，他就意識(shí)到這次作案肯定是死路一條，360一定會(huì)全力配合警方破案。但是在毒品的誘惑下，陳某一步步走向了犯罪的深淵。

　　經(jīng)初步審訊，警方發(fā)現(xiàn)此團(tuán)伙對(duì)各家手機(jī)云服務(wù)的功能非常了解。去年11月起，陳某著手研究360OS云服務(wù)，結(jié)合已掌握的網(wǎng)銀四大件信息，企圖尋找作案機(jī)會(huì)，經(jīng)過2個(gè)多月的研究和測(cè)試后才開始作案。

　　而且，犯罪團(tuán)伙選擇作案目標(biāo)非常謹(jǐn)慎，實(shí)施盜刷前，對(duì)每個(gè)作案目標(biāo)各種信息的梳理研究時(shí)間平均達(dá)到7小時(shí)。犯罪團(tuán)伙被抓時(shí)，還在測(cè)試另一知名國產(chǎn)手機(jī)品牌云服務(wù)的盜刷方式。

　　不僅如此，該犯罪團(tuán)伙對(duì)各種運(yùn)營商業(yè)務(wù)、銀行轉(zhuǎn)賬系統(tǒng)進(jìn)行了深入研究。就在作案前，陳某還多次致電運(yùn)營商，對(duì)副號(hào)綁定無法生效的各種情況進(jìn)行咨詢。據(jù)陳某交代，由于農(nóng)行、建行的轉(zhuǎn)賬系統(tǒng)安全性相對(duì)較高，如遇行騙目標(biāo)使用這兩家銀行卡，就會(huì)放棄作案。

　　犯罪作案專挑深夜下手

　　經(jīng)警方、360和中國移動(dòng)調(diào)查分析，犯罪分子首先掌握了受害者網(wǎng)銀四大件（姓名、身份證號(hào)、銀行卡號(hào)、手機(jī)號(hào)），通過技術(shù)手段嘗試盜取其手機(jī)云服務(wù)賬號(hào)，由于受害者使用的密碼較為簡單，云服務(wù)賬號(hào)最終被成功登陸。

　　之后，犯罪分子利用云服務(wù)“短信回復(fù)”功能回復(fù)綁定運(yùn)營商副號(hào)業(yè)務(wù)的確認(rèn)短信，使得受害者手機(jī)號(hào)成為犯罪分子的副號(hào)。再利用云服務(wù)“銷毀資料”功能強(qiáng)迫受害者手機(jī)處于離網(wǎng)狀態(tài)，接管受害者的短信驗(yàn)證碼，就此掌握可盜刷資金的關(guān)鍵信息。

　　調(diào)查發(fā)現(xiàn)，為了讓受害者難以察覺，犯罪分子專挑深夜作案，整個(gè)過程不需要與受害者有任何接觸，受害者也無需回復(fù)任何短信，防范十分困難。

　　事發(fā)后，360第一時(shí)間向何先生全額賠付損失，并立即對(duì)360OS云服務(wù)進(jìn)行安全升級(jí)，關(guān)閉“短信回復(fù)”功能，為“遠(yuǎn)程銷毀資料”功能開啟密碼和短信驗(yàn)證碼雙重驗(yàn)證機(jī)制，徹底杜絕了風(fēng)險(xiǎn)隱患。

　　360呼吁協(xié)作打擊電信網(wǎng)絡(luò)犯罪

　　綜合多方調(diào)查，警方認(rèn)定這是一起依托于個(gè)人信息非法交易產(chǎn)業(yè)鏈，結(jié)合了手機(jī)云服務(wù)、運(yùn)營商副號(hào)業(yè)務(wù)及互聯(lián)網(wǎng)金融服務(wù)的高科技、高智商、跨平臺(tái)、遙控式的新型電信網(wǎng)絡(luò)詐騙犯罪。同時(shí)，團(tuán)伙具備很強(qiáng)的反偵察能力，為躲避追查使用無線網(wǎng)卡作案，作案地點(diǎn)也經(jīng)常變換，通常選擇不需身份證登記的小旅館居住。

　　360公司高級(jí)副總裁張備表示，從這起案件不難看到，隨著執(zhí)法機(jī)關(guān)打擊電信詐騙的力度增加，詐騙團(tuán)伙也在變得越來越高度專業(yè)化，未來跨平臺(tái)、跨廠商、跨業(yè)務(wù)鏈條的高度專業(yè)化分工的犯罪形態(tài)會(huì)越來越多。

　　360公司高級(jí)副總裁張備

　　“打擊這種新型犯罪，只靠某一家廠商肯定不行，唯有依靠人民戰(zhàn)爭的策略，需要所有人的參與和努力。就像這次案件，在深圳公安統(tǒng)籌指揮下，360、中國移動(dòng)等多方聯(lián)手，才能配合警方完成案件調(diào)查取證及抓捕”，張備說。

　　中國移動(dòng)信安中心品質(zhì)管理處經(jīng)理婁濤表示，愿與社會(huì)各方一起努力，建立更加緊密的聯(lián)動(dòng)機(jī)制，完善跨行業(yè)、跨領(lǐng)域的協(xié)作治理體系，持續(xù)加大資源投入，不斷優(yōu)化技術(shù)手段，深入開展防范打擊通訊信息詐騙工作，全力營造清朗健康的網(wǎng)絡(luò)空間。

　　中國移動(dòng)信安中心品質(zhì)管理處經(jīng)理婁濤

　　3月21日新聞通報(bào)會(huì)現(xiàn)場，深圳警方、360公司、中國移動(dòng)聯(lián)合啟動(dòng)了“警企聯(lián)合打擊犯罪”儀式，協(xié)作打擊電信網(wǎng)絡(luò)詐騙。

　　防范詐騙牢記“四要三不要”

　　360大數(shù)據(jù)統(tǒng)計(jì)顯示，虛假兼職、網(wǎng)游詐騙、虛假購物是用戶舉報(bào)最多的詐騙類型，共占比48.2%。金融理財(cái)與賭博博彩是使用戶受害損失最大的詐騙類型，共占比53.6%。

　　據(jù)360公司信息安全部負(fù)責(zé)人高雪峰介紹，目前360公司已經(jīng)與警方建立全國首個(gè)警民合作線索舉報(bào)平臺(tái)——獵網(wǎng)平臺(tái)，推出了詐騙先賠等措施。

　　360公司信息安全部負(fù)責(zé)人高雪峰（中）聯(lián)合深圳警方、中國移動(dòng)啟動(dòng)“警企聯(lián)合打擊犯罪”儀式

　　防范詐騙方面，高雪峰提醒大家保管好“一卡二碼三要素”，即銀行卡、密碼、驗(yàn)證碼、身份證號(hào)、賬號(hào)、手機(jī)號(hào)。牢記“四要三不要”：要認(rèn)準(zhǔn)官網(wǎng)網(wǎng)址，要關(guān)注賬戶變動(dòng)，要核對(duì)交易信息，要定期查殺病毒；不要使用公共網(wǎng)絡(luò)，不要點(diǎn)擊不明鏈接；不要輕信欺詐信息。同時(shí)，要主動(dòng)保護(hù)好銀行賬戶、個(gè)人數(shù)據(jù)等個(gè)人信息。