文/林莉麗(謝絕轉載 違者追責)
江西省瑞金市年輕白領丁小姐, 在新天地附近一家外企上班。 2015年9月的一天清晨, 她起床後看見手機上有兩條來自銀行和手機運營商的短信, 發送時間分別是淩晨3:43和4:12。 第一條短信說的是她的招商銀行一網通在修改密碼, 第二條是來自運營商的短信, 提示丁小姐開通了短信過濾和短信保管兩個功能。 對於淩晨三四點正處於熟睡之中的丁小姐來說,
噩夢其實才剛剛開始。 沒多久, 丁小姐就收到她的另一張浦發銀行信用卡通過微信推送給她一條消息, 告知她消費被刷900多元。 接著, 驚魂未定的丁小姐接二連三地接收到類似的資訊。 更令她感到不寒而慄的是, 掛失了這兩張卡之後, 並沒有使自己的資金擺脫被劫的命運。
隨後, 丁小姐立即凍結了所有的卡, 並一同關閉了微信、支付寶等所有的線上支付, 但這些都不能消除她發自內心的恐懼, 因為真正的恐懼恰恰是你無法控制局面。 丁小姐坦言, “事發後, 我一開始都失眠, 因為我很害怕, 不知道問題到底出在哪裡, 我的資訊到底是在哪個環節被洩露了,
當承辦檢察官向丁小姐瞭解案情時, 她這樣說道:“從收到可疑短信, 到自己所有帳戶被徹底洗劫一空, 甚至欠下高額的債務, 整個過程只有兩天, 這期間我沒有點擊任何不明連結, 平時也相當注重網路安全, 所有涉及轉帳都用U盾, 上網也使用專業版網上銀行……”那麼她的密碼到底是怎麼被破解的呢?回想起來, 所有這些不可思議的事件都是從淩晨收到的那兩條蹊蹺的短信開始的。
據後來偵查發現, 丁小姐收到的第一條短信是來自銀行的。 也就是說在那個時候, 犯罪分子已經登錄了她的網銀, 並試圖更改她名下儲蓄卡的關聯手機。 那麼她的網銀密碼又是怎麼流出去的呢?這就是犯罪分子利用一些掃號軟體進行撞(資料)庫獲取的。
就這樣, 丁小姐的銀行卡密碼被犯罪分子輕易攻破了,但這還不足以使她的所有積蓄都一夜蒸發。犯罪分子要把錢拿到手,關鍵的一點還得突破至關重要的一把鑰匙:隨機的短信驗證碼,這直接導致丁小姐會收到第二條短信。犯罪分子用丁小姐手機開通的短信過濾和短信保管功能,其中,短信過濾可以設置關鍵字和來信號碼,這樣丁小姐就收不到所有的餘額變動通知和動態驗證碼了;短信保管則可以把用戶接收到的短信同步保存在雲端,這樣一來犯罪分子就能進入短信保管的保管箱,提取到這個動態驗證碼。如此一來,丁小姐的錢就這樣神不知鬼不覺地被轉走了。
經警方調查,類似的手法在全國已經作案多起,這種新騙術手法簡單而隱蔽,如果不能儘快破案,將會演變為極大的金融安全隱患。就在警方馬不停蹄地調查取證的時候,升級版的作案新手法又出現了。這次的受害人陳先生是一名國企高管,他同樣損失慘重,在一夜間被轉走了28萬元。這裡面1萬元是工資,還有27萬元是剛剛到期的理財。與此同時,全國各地還有幾名和陳先生同樣遭遇的被害人。令人咂舌的是,他們都發現了手機曾一度突然不在服務狀態。
原來,在警方的提醒下,運營商發現安全性漏洞,關閉了相關的短信過濾和保管功能。原本以為,犯罪分子會有所收斂,但他們又“開發”了全新的作案手法:換卡。犯罪分子攻破了受害人的網上營業廳之後,以受害人的“名義”申請了4G換卡業務。犯罪分子利用受害者的手機號和密碼登錄營業廳,申請升級手機SIM卡,而運營商一般默認登錄人就是持卡人本人,再加上隨機動態碼的驗證,因而跳過更多身份驗證的環節直接就可以把卡快遞到指定的位址。這原本是一項便民的服務,但被利用,此時持卡人的登錄密碼已經被攻破,驗證碼和短信通知也已經被攔截。所以新卡在持卡人毫不知情的情況下,被寄到了不法分子的手上。當新卡一旦被啟動,真正的持卡人手上的這張卡就自動失效了。
案件一個個地湧現,那麼作案的犯罪分子究竟在哪裡?錢又被他們轉去了哪裡呢?警方調查後發現,丁小姐和陳先生的錢都被轉到了一個名為“章一丹”的福建省農村信用社帳戶,然後在短時間內又分發到了幾十上百個下級帳戶。這是典型的電信詐騙手法,這些帳戶遍佈全國,追蹤難度極大,破案成本也相當高。黃浦警方奔赴全國調取了相關帳戶的取款記錄和監控錄影,在茫茫人海中鎖定了一個最有嫌疑的帳戶,並立即趕往海南儋州。
經過仔細分析後,警方判斷物件很有可能再次取款,於是決定在附近守株待兔。就這樣,經過好幾天的調查和跟蹤,黃浦警方終於抓到了本案的第一個犯罪嫌疑人,楊水建。但楊水建只是個取款人,他身後更隱藏著元兇巨惡。警方順藤摸瓜,找到了這個犯罪團夥的其他案犯,唐春模、童可立和辛道煌。令人驚訝的是,這種不需要與受害人通話或短信,甚至也不需要受害人配合轉帳或點擊任何連結,便可以將對方的資金全部獲取的始作俑者,竟然是幾個初中學歷的80、90後。正是這幾個不起眼的年輕人,自2015年8月至9月,這短短的一個月期間,已經從7名被害人的帳戶中轉帳或消費人民幣170余萬元。
警方在抓捕其中一名嫌犯辛道煌時,他還正埋頭進行資料撞庫和切割的工作。更令警方瞪目結舌的是,從嫌犯租賃的伺服器上查獲了3.2億條個人資訊,都是手機號碼、密碼、身份證等組合,而且全是他們掃號掃出來的結果。如果按照我國平均每人擁有一個手機號碼來算,3.2億條資訊,意味著每四個人當中就有一個人的資訊已經被洩露或者被攻破。這是一個海量數位,攻破這麼多帳戶資訊的竟只有四個人。
2016年11月,黃浦區人民檢察院對被告人童可立等四人以信用卡詐騙罪、侵犯公民個人資訊罪提起公訴。起訴書指控的犯罪事實表明,被告人唐春模負責隊伍召集和統籌,童可立負責掃碼撞庫,辛道煌將他撞庫獲取的資料進行分割整理剔除後,再交還給童可立,由童可立進行具體的營業廳及網銀轉帳操作,非法所得分發到幾百個下級帳戶後,最終由楊水建安排馬仔進行取款。今年5月24日,黃浦法院一審對被告人童可立、唐春模、楊水建三人以信用卡詐騙罪和侵犯公民個人資訊罪兩罪判罰,分別判處十五年、十六年和九年有期徒刑;對被告人辛道煌以侵犯公民個人資訊罪判處有期徒刑四年。至此,這一手法簡單而隱蔽,社會危害性極大的滬上知名電信詐騙案畫上了一個句號。
手機運營商和銀行系統,是我們個人資訊和財產安全鏈條中最重要的兩環。記得有人開玩笑地說,要想帳戶不被盜,最簡單的方式是不要開通網路版和手機版,因為一旦多一個平臺,安全性就降低一分。但如今是資訊飛速發展的時代,有多少人能抵擋住便利的誘惑,繼續耐著性子去營業廳排隊辦理業務呢?安全和便利,永遠都是天平的兩端,任何一頭都不應該被忽視。所以,要想大家的“辛苦錢”都不被賊惦記,無論是用戶本人、銀行還是運營商,都必須紮緊籬笆,時刻提防不法分子的入侵。
丁小姐的銀行卡密碼被犯罪分子輕易攻破了,但這還不足以使她的所有積蓄都一夜蒸發。犯罪分子要把錢拿到手,關鍵的一點還得突破至關重要的一把鑰匙:隨機的短信驗證碼,這直接導致丁小姐會收到第二條短信。犯罪分子用丁小姐手機開通的短信過濾和短信保管功能,其中,短信過濾可以設置關鍵字和來信號碼,這樣丁小姐就收不到所有的餘額變動通知和動態驗證碼了;短信保管則可以把用戶接收到的短信同步保存在雲端,這樣一來犯罪分子就能進入短信保管的保管箱,提取到這個動態驗證碼。如此一來,丁小姐的錢就這樣神不知鬼不覺地被轉走了。經警方調查,類似的手法在全國已經作案多起,這種新騙術手法簡單而隱蔽,如果不能儘快破案,將會演變為極大的金融安全隱患。就在警方馬不停蹄地調查取證的時候,升級版的作案新手法又出現了。這次的受害人陳先生是一名國企高管,他同樣損失慘重,在一夜間被轉走了28萬元。這裡面1萬元是工資,還有27萬元是剛剛到期的理財。與此同時,全國各地還有幾名和陳先生同樣遭遇的被害人。令人咂舌的是,他們都發現了手機曾一度突然不在服務狀態。
原來,在警方的提醒下,運營商發現安全性漏洞,關閉了相關的短信過濾和保管功能。原本以為,犯罪分子會有所收斂,但他們又“開發”了全新的作案手法:換卡。犯罪分子攻破了受害人的網上營業廳之後,以受害人的“名義”申請了4G換卡業務。犯罪分子利用受害者的手機號和密碼登錄營業廳,申請升級手機SIM卡,而運營商一般默認登錄人就是持卡人本人,再加上隨機動態碼的驗證,因而跳過更多身份驗證的環節直接就可以把卡快遞到指定的位址。這原本是一項便民的服務,但被利用,此時持卡人的登錄密碼已經被攻破,驗證碼和短信通知也已經被攔截。所以新卡在持卡人毫不知情的情況下,被寄到了不法分子的手上。當新卡一旦被啟動,真正的持卡人手上的這張卡就自動失效了。
案件一個個地湧現,那麼作案的犯罪分子究竟在哪裡?錢又被他們轉去了哪裡呢?警方調查後發現,丁小姐和陳先生的錢都被轉到了一個名為“章一丹”的福建省農村信用社帳戶,然後在短時間內又分發到了幾十上百個下級帳戶。這是典型的電信詐騙手法,這些帳戶遍佈全國,追蹤難度極大,破案成本也相當高。黃浦警方奔赴全國調取了相關帳戶的取款記錄和監控錄影,在茫茫人海中鎖定了一個最有嫌疑的帳戶,並立即趕往海南儋州。
經過仔細分析後,警方判斷物件很有可能再次取款,於是決定在附近守株待兔。就這樣,經過好幾天的調查和跟蹤,黃浦警方終於抓到了本案的第一個犯罪嫌疑人,楊水建。但楊水建只是個取款人,他身後更隱藏著元兇巨惡。警方順藤摸瓜,找到了這個犯罪團夥的其他案犯,唐春模、童可立和辛道煌。令人驚訝的是,這種不需要與受害人通話或短信,甚至也不需要受害人配合轉帳或點擊任何連結,便可以將對方的資金全部獲取的始作俑者,竟然是幾個初中學歷的80、90後。正是這幾個不起眼的年輕人,自2015年8月至9月,這短短的一個月期間,已經從7名被害人的帳戶中轉帳或消費人民幣170余萬元。
警方在抓捕其中一名嫌犯辛道煌時,他還正埋頭進行資料撞庫和切割的工作。更令警方瞪目結舌的是,從嫌犯租賃的伺服器上查獲了3.2億條個人資訊,都是手機號碼、密碼、身份證等組合,而且全是他們掃號掃出來的結果。如果按照我國平均每人擁有一個手機號碼來算,3.2億條資訊,意味著每四個人當中就有一個人的資訊已經被洩露或者被攻破。這是一個海量數位,攻破這麼多帳戶資訊的竟只有四個人。
2016年11月,黃浦區人民檢察院對被告人童可立等四人以信用卡詐騙罪、侵犯公民個人資訊罪提起公訴。起訴書指控的犯罪事實表明,被告人唐春模負責隊伍召集和統籌,童可立負責掃碼撞庫,辛道煌將他撞庫獲取的資料進行分割整理剔除後,再交還給童可立,由童可立進行具體的營業廳及網銀轉帳操作,非法所得分發到幾百個下級帳戶後,最終由楊水建安排馬仔進行取款。今年5月24日,黃浦法院一審對被告人童可立、唐春模、楊水建三人以信用卡詐騙罪和侵犯公民個人資訊罪兩罪判罰,分別判處十五年、十六年和九年有期徒刑;對被告人辛道煌以侵犯公民個人資訊罪判處有期徒刑四年。至此,這一手法簡單而隱蔽,社會危害性極大的滬上知名電信詐騙案畫上了一個句號。
手機運營商和銀行系統,是我們個人資訊和財產安全鏈條中最重要的兩環。記得有人開玩笑地說,要想帳戶不被盜,最簡單的方式是不要開通網路版和手機版,因為一旦多一個平臺,安全性就降低一分。但如今是資訊飛速發展的時代,有多少人能抵擋住便利的誘惑,繼續耐著性子去營業廳排隊辦理業務呢?安全和便利,永遠都是天平的兩端,任何一頭都不應該被忽視。所以,要想大家的“辛苦錢”都不被賊惦記,無論是用戶本人、銀行還是運營商,都必須紮緊籬笆,時刻提防不法分子的入侵。