新型手机病毒悄然而来:点击“我们的合影”骗钱

14.06.2015  11:05

一款名为“2015年相册”的新型手机病毒,在今年2月以来迅速传播。

诈骗团伙内部分工明确

桌面上放着三部手机,分别属于黑客、受害人以及受害人朋友。

犯罪嫌疑人已经开始对受害人相关信息进行分析,并已开始小量利用该批信息非法获利。

【扩散!点击查看"我们的合影"骗你倾家荡产!千万别点链接!】

一款新型的病毒悄然而来,很多消费者收到一条短信,内容为:“这是我们的相册,打开看看”,并在后面附上了链接。但是一旦点击了链接,受害人的个人信息就会自动发送到诈骗团伙的后台系统里。到底是谁制造了这样的病毒?他们是一群怎样的人?这款名为“2015年相册”的手机病毒是如何在手机间互相传播,如何控制我们的手机?又是如何造成我们的财产损失的呢?我们接着往下看。

点击查看“我们的合影”?这是骗局!别点击链接!

眼前这个低着头默不作声的年轻人,眉宇清秀,稚气未脱,从外表看,记者很难将他与诈骗嫌疑人联系在一起,也就是在两个月以前,广州警方在广东省茂名市将他抓获,由他散布的一款名为“2015年相册”的新型手机病毒,在今年2月以来迅速传播。

经警方统计,仅短短半个月内,被这名嫌疑人控制的手机数量超过1万台,通过网上支付盗刷他人银行卡20余次,在他用于诈骗的银行账户先后收到36笔款项共计18万元,这个看似涉世未深,甚至让人感觉有些腼腆的年轻人,为何会靠骗取他人钱财为生呢?

在民警的一再劝说下,他说出来自己的故事。他告诉记者,自己姓何,广东茂名人,今年26岁,读过技工学校,被捕前无业。

小何告诉央视财经《经济半小时》记者,自己在技校学的并不是计算机专业,毕业后也尝试过找工作,但是因为自己好逸恶劳,每份工作都没有做久,一年前在网上认识了安徽合肥的姜某,两人便开始计划利用木马病毒实施诈骗。

在暴利的驱使下,小何越陷越深,并自学黑客技术和电脑编程。据小何交代,诈骗团伙内部分工明确,其中,姜某负责购买手机病毒,小何负责修改病毒,并通过各种途径进行散布。此时的小何也一步步从门外汉,变成了这个诈骗团伙的技术骨干。

办案民警:在我们这个案件中,他基本上全程参与了案件的每个过程,从最开始去包括购买手机卡,去配置一些木马,包括木马下载的服务器的配置,以后后面群发那些撒播木马的短信还有诈骗木马短信,诈骗短信,都是全程参与了的。

今年3月9日,广州警方在小何的家中将其抓获,并且缴获一大批作案工具,在小何的笔记本中,民警发现几十个木马病毒的变种,参与整个案件侦办的警官告诉记者,第一眼看到小何时,办案民警也感觉有些意外。

办案民警:第一眼看到他,跟我们以前见到的一些诈骗分子感觉也不是,不太一样,他给我们感觉整个就像一个学生的感觉。

也就是眼前这个学生模样的小何,制造了这款名为“2015年相册”的手机病毒,该木马病毒具有上传短信、屏蔽短信、开启呼叫转移、群发短信等多种功能。

办案民警告诉记者,在诈骗嫌疑人眼中,这些被控制的手机,如同鱼缸里的鱼,需要的时候,诈骗分子可以随时收鱼。

办案民警:比如说他们对一个手机,被控制的手机,他们称之为鱼,然后他们做这种传播木马之后叫做钓鱼,最后如果他们就是决定对全部手机实施诈骗的时候,他们叫做收鱼或者叫收网。

这些涉及手机用户隐私的短信被小何所在的诈骗团伙疯狂的盗取,经过警方统计,仅仅半个月内,被控制的手机就超过了一万台,其中被上传至木马后台的短信数量超过400万条。那么这款名为“2015年相册”的手机病毒是如何在手机间互相传播,如何控制我们的手机?又是如何造成我们的财产损失的呢?

带着手机病毒,记者来到了反病毒实验室,在这里,安全专家陆兆华将对这款病毒进行细致的分析,通过直观的演示,我们可以直观看到这款病毒是如何控制我们的手机。桌面上放着三部手机,分别属于黑客、受害人以及受害人朋友。此时尾号为0624的受害人手机收到了一信息,内容为:“这是我们的相册,打开看看”,并在后面附上了链接。

某网站无线安全产品部工程师陆兆华:出现一个网址,你可以打开网址,它就是在下载。

这个链接其实是一个名叫“相片集”的应用程序,图标显示为几个人的合影,屏幕上有一个是否安装该应用程序的提示,记者留意到,这个名叫“相片集”的应用程序,却需要开通的权限包括发送短信,读取短信还有读取联系人数据等涉及用户隐私的内容。如果用户忽略了这些细节,点击安装后,受害人手机上会出现一些陌生人的合影。

央视财经《经济半小时》记者:在受害人的手机上,我觉得我什么都看不出来,我觉得没什么区别。

陆兆华:就是那个相册,觉得没有自己的相片在里面,他可能就不会关注了,然后里面也没有发现有什么一些程序,但是现在木马已经被植入了。

就在木马安装进受害人的手机时,出现了令人惊讶的一幕,黑客的手机里收到了一条尾号为0624的受害人手机发过来的信息,内容为只有两个字:“安装”。在记者并未对受害人手机进行任何操作的情况下,被害人手机通讯录里的朋友也收到了一条内容为“我们的相册”的短信。尾号为0624显示为被害人发送过来的,在受害人毫不知情的情况下,被害人的手机已经向通讯录内所有的联系人发送里这条带着病毒链接的信息。

陆兆华:同样在这里,因为这是他朋友,那么他在通讯录当中会有他的号码,会显示是他这个朋友发过来的一条短信。

通过屏蔽短信息、群发信息等操作,将该病毒传播给中毒手机通讯录中的联系人,从而形成了散发式的病毒传播。

在广州警方对“2015年相册”手机木马病毒的后台进行分析时发现,除了套刷他人信用卡,犯罪嫌疑人已经开始对受害人相关信息进行分析,并已开始小量利用该批信息非法获利。

警方:第一列就是手机的型号。

记者:病毒能识别手机型号。

警方:可以通过机身的信息来识别。

记者:第二列呢?

警方:第二列是通过机身的唯一识别码,换算出来的一串字符串,这种相当于机身唯一的id号

记者:我看里面涉及到全部的短信是吧?

警方:对。

聚会相片”手机病毒节前迅速蔓延

除了能识别被控制的每一台手机的设备号外,“2015年相册”手机木马病毒的后台还能对每一台手机一对一的开启发送短信、屏蔽短信、开启呼叫转移等多种功能。

直到此时记者对这款名为“2015年相册”手机木马病毒有了全面的了解,通过手机发送带病毒链接的短信。链接里往往含有伪装成“apk”手机安装包文件的病毒木马程序。该网址链接实际是打不开的,但是当用户点击链接时,木马病毒就已经默默“潜入”手机,并侵入用户的通讯录,不停扩散同样的短信。这个病毒通过伪装成设备管理器,一旦用户激活就无法卸载,并且在手机上找不到,一直在后台运行,取得手机系统的管理权限,修改所有软件的文件内容,获取手机上所有软件中保存下来的数据,并屏蔽手机通讯和截获手机短信。

警方:通过手机通讯录传播的话,这个是以几何速度传播的,因为大家手机通讯录里面至少都有几百个朋友,而且是利用熟人的关系传播。

电信诈骗冒充“公检法”!“通缉令”骗你没商量 800万元转眼就没

2014年9月19日上午9点左右,深圳的张女士在单位停车场停车时接到了一个电话,对方自称是北京邮政的工作人员,问她是否在邮政银行做过一笔3万元的小额贷款,对方表示如果当天上午十一点前不还款,就会从别的银行账号上强行扣款还钱。因为对方直接报出自己的全名以及其他身份信息,张女士没有太多的怀疑,表示自己从未在北京贷过任何款,对方表示应该可能有人冒用了张女士的身份信息,可以帮张女士将电话转到公安局,随后公安局的曾警官、检察院的刘检察官、翁检察官、穆检察长相继登场,要求张女士接受银行账户监管业务,张女士分多次将800多万元进行了账户监管,看到这里,大多数的电视机前的观众应该意识到这是一起典型的冒充公检法的电信诈骗,为何张女士并没有对这些所谓的工作人员产生怀疑呢?

深圳市南山分局刑警大队二中队副队长童跃:我们从2009年打击电信诈骗到现在,就是抓获犯罪嫌疑人之后,跟嫌疑人包括事主多次接触,嫌疑人在制定这个圈套的时候做过精心策划的,因为当时嫌疑人要求事主去查,事主打114去查,确实电话不错。到这个程度的时候,相应的检察机关,冒充这些人的(犯罪嫌疑人),陆陆续续会增加,一步一步对事主心理认知进行一个强化。

但是张女士表示,因为在对方提供的网站上查询自己的名字,她的通缉令就挂在上面,身份信息全都对,她的身份证照片也挂在上面,她才没有怀疑对方的身份。

今年1月23日下午,办案民警根据掌握的线索,兵分两路在深圳抓获犯罪嫌疑人成某,在成都抓获嫌疑人杨某、郭某,并缴获大量信用卡和数万人的个人信息。经审查,嫌疑人郭某某、成某、杨某如实供述了非法获取、贩卖公民个人信息的事实。

深圳市公安局反信息诈骗中心民警吕福志:实际上很多诈骗当中,嫌疑人能够知道你的姓名,住在哪个地方,我打电话给你,我也知道你什么情况,我现在跟你核对你的身份证号,核对完以后,你们家是不是哪之类的。

央视财经《经济半小时》记者:这个太精确了。

吕福志:有了这样的信息以后,再加上通缉令,各种各样的,刚才提到的网络这些黑客的手段,或者说一些黑客产业链,包括假网站,或者改号电话,就是种种就已经可以完成我们实施诈骗的过程。

正是由于当前电信诈骗已经从多人演戏组团忽悠,演变到人机交互职能诈骗,集团化、专业化、智能化特点。深圳市公安局去年6月开通了中国国内第一条反信息诈骗咨询专线,重点针对涉案件类警情开展快速接处,并对求助群众开展宣传劝导,全力对电信诈骗资金链实施拦截封堵。

公开资料显示深圳警方开通反电信诈骗专线开通以来,共接群众来电80万余人次,最高一天达3964次;咨询员直接劝阻近19886人避免被骗汇款,涉及金额达1.6亿余元;帮助13203名事主快速拦阻被骗资金1.5亿余元,其中全额拦阻2222起6193.3万元。

除此之外,2013年12月26日,深圳市公安局反信息诈骗中心、腾讯公司、中国互联网协会、银监局、三大运用商等机构发起成立“反信息诈骗联盟”,作为中国首个实现“警、企、民”完整合作的网络反信息欺诈组织,通过标记诈骗电话和短信、数据共享、案件侦破受理及安全防范教育等深度合作,向日益猖獗的信息诈骗产业链发起全面反击。

某网站安全市场总监王成:以前打击信息诈骗,大家都是孤军作战,我们通过这样一个协作的平台,多方协作平台,就形成一个快速反应的机制,这个快速反应机制,能够给协作方包括运营商、警方还有银行,提供快速的信息,快速的阻截,甚至于在诈骗分子被诈骗用户的过程中,资金还没有完全转出的过程中,我们就能通过警方的行政手段,通过银行能进行资金的快速拦阻,那样拦阻之后,甚至于冻结之后,我们再进行案件的跟踪,这是互联网公司在其中最大的价值。

半小时观察:治理电信诈骗让法律说话

一个电话、一条短信,一辈子的“保命钱”就瞬间被骗个精光。随着通讯及网络技术的快速发展,电信诈骗手段也不断升级翻新,案件数量急剧增加。 2009年,全国电信诈骗犯罪案件数为8300多件,造成经济损失2亿多元; 2012年同类案件高达17万起,经济损失达80多亿元。到2014年,全国电信诈骗发案更高达40余万起,群众损失107亿元。2015年以来,部分地区此类犯罪发案率集中,有关工作陷入“防不胜防、打不胜打、越打越多”的尴尬之境。可以看出,对网络诈骗,需要重拳出击。2014年2月27日习近平总书记在中央网络安全和信息化领导小组第一次会议上讲话时指出:网络安全和信息化对一个国家很多领域都是牵一发而动全身的,没有网络安全就没有国家安全,没有信息化就没有现代化。因此,构建新的网络安全秩序已经迫在眉睫。在这样的态势下,仅靠我们普通群众的自我防范是远远不够的,我们还需要从个人信息安全保护、针对电信犯罪等方面尽快健全法律,还需要建立起银行、电信、公安、网络等相关方的协作机制,进一步提升协作效率和力度,完善防范和打击诈骗的机制,更好地保护广大群众的财产安全。