“疯狂的木马”截取验证码短信盗刷套现

王楠w_n

      来看领导照片”、“聚会照片来看看”……这些诱惑性、引导性的短信链接点不得，一旦点击木马就悄然“潜伏”手机后台，骗子可以在机主毫不知情的情况下，通过远程监控、后台操作，截取手机短信、通讯录等，获取机主的个人信息。一旦机主号码绑定了手机银行，就能通过“忘记密码”的方式，用嫌疑人的手机接收“动态验证码”，以“被害人的身份”网购消费……

　　近日，上海警方破获了“4·24”利用短信木马截取机主个人信息实施诈骗的系列电诈案件，摧毁犯罪团伙并抓获张某等5名嫌疑人，这也是上海警方首次抓获木马病毒的传播制造者。

　　点短信链接后网银被盗刷

　　家住上海的王女士是本案受害人之一。不久前，她接到一条短信：“××，你看看我们领导最近的光彩事（图），在网上都传疯了，哈　哈，你看看吧！http://feish*****uan.com/12.apk”，好奇的王女士便根据提示点开了短信内的链接。没想到，这一点击手机就中招了。

　　“接下来，我发现我在外面消费或者网银消费时，收不到银行的提醒短信了。”王女士起初以为手机出了故障，维修后也没多在意。谁知没过几天，银行卡里的1万多元钱就被人盗刷走了。而她的银行卡从未离身，密码也只有自己知道，还设置了消费需要手机短信验证码。

　　“我没有收到过验证码，更谈不上发给别人了，按道理不可能盗刷成功。”王女士百思不得其解，同时，她发现自己手机通讯录里的数百位联系人也都收到了这条所谓“领导的光彩事”的短信链接，有不少人也中招了，王女士于是报警。

　　木马病毒“潜伏”不留痕

　　王女士并非唯一的受害人。今年4月中旬以来，上海不少居民陆续收到除上述所谓“领导的光彩事”的短信链接外，还有诸如“最近在干嘛呢？我整理了一些集体活动照片，有空记得看看哦！”、“我是你老公女朋友，我爱上你老公了，我要和他结婚！这里有我和他的照片，不信，你还是自己去看吧！”等含有木马病毒链接的手机短信，用户点击后手机即自动安装木马程序，几天内持机人网银账户的钱款被悉数转走。

　　初步排摸案情后，上海市公安局立即成立专案组，从手机病毒线索入手开展侦查。市公安局刑侦总队二支队侦查员李恺表示，类似短信中的链接实际上是木马程序。用户一旦点击短信链接后，木马病毒就自动安装到手机里，且不会在手机桌面上留下任何痕迹，市民根本不会察觉。

　　木马程序“潜伏”后，一直在后台运行，窃取手机内的通讯录、短信和通话记录等重要私人敏感数据。嫌疑人通过对获取的通讯录、短信和通话记录进行分析后，判断该部手机是否绑定了网银或手机银行。如果机主有收到银行的网银、手机银行消费提醒，就说明绑定了，那就可以成为他的侵害目标。

　　掌握了被害人的真实身份，嫌疑人接着登录网上银行、购物网站等进行用户注册，并利用植入手机木马病毒的拦截短信功能，将验证码短信发送到指定作案手机，完成注册过程。最终，使用该账户在网上购物消费，然后再变卖套现。此外，该木马病毒还会以中毒手机为中心，通过通讯录扩散蔓延。“机主在自己的手机发件箱中也看不到已发短信。”李恺介绍。

　　5月12日，在掌握了犯罪嫌疑人的确凿证据和藏匿地点后，专案组统一抓捕，在广西抓获犯罪嫌疑人张某、贺某等5人，成功捣毁了该制贩木马病毒的犯罪团伙，同时也打掉了近期在全国各省实施该类诈骗案件的木马病毒源头。

　　经查，该团伙从今年3月起对外出售该木马，5月起实施诈骗，共作案4起，获利2.5万元。目前，5名犯罪嫌疑人已被依法刑事拘留，案件正在审理中。

　　[对话嫌疑人]

　　做这个来钱快，我每天也提心吊胆

　　嫌疑人贺某高中毕业，2006年自学计算机技术，先后从事过视频、音频编辑，电脑维修、监控等相关技术工作。在张某的诈骗团伙中，他主要负责“木马程序后台维护”。

　　记者：你一般是如何维护这个木马程序的？

　　贺某：我就负责更改源文件的日期、版本等参数，以避开360等杀毒软件的查杀。通常半小时就会有人发现这是木马，举报后杀毒软件就把程序列入病毒库，这时候我就会立刻更新。最多1小时更新一次。

　　记者：你们不仅自己用来行骗，还将软件卖给其他人？

　　贺某：对的，通过QQ群卖的，都是一个圈子里的，外面人买不到的，一共卖给过100多人。我来负责售后服务，确保他们的木马程序能正常运作。一周使用期的售价为1000-1500元，一个月能获利十多万元。

　　记者：怎么会想到做这个骗局来敛财？

　　贺某：听说做这个来钱快。我知道是违法的，每天也提心吊胆，想着最多干完这个月就不干了，没想到才干6天就被抓到了。

　　记者：这个软件除了拦截短信功能，还能做些什么？

　　贺某：还可以模拟被害人跟别人发信息，可设置呼叫转移。别人打电话给你，我设置呼叫转移，你都不知道我能接到你的电话。这个软件我们花了7000元从其他QQ群买来后自己进行了一定的改装。

　　[警方提醒]

　　若不慎点击，应立即查杀木马重装系统

　　警方提醒，如果收到此类诈骗短信，要摆正心态，不好奇也不心虚，提高警惕，立即删除可疑短信。一旦不慎点击，发现异常，第一时间手机截屏保存证据，以协助警方侦查。同时，停止在手机上使用关联银行卡的应用，并及时通过其他终端更改银行卡、网银账户密码。机主还应该立即进行木马查杀，如木马无法清除，应立即关机，并重装系统。

　　随着互联网的快速发展，一些传统的违法犯罪借助网络实施并蔓延，比如网络诈骗、盗窃、售假、侵犯公民个人信息以及网上贩枪、网上“黄赌毒”等违法犯罪活动呈上升趋势。今年以来，本市公安机关侦破各类网络诈骗案件192起，较去年同期增长23.1%；抓获犯罪嫌疑人279人，同比去年增长18.7%。“单纯的网络诈骗犯罪较少，往往与木马盗号、黑客入侵等违法犯罪行为交织在一起，形成了一条黑色产业链。”上海市公安局网安总队总工程师瞿伟放说。