外籍头目毒品控制90后黑客盗刷银行账户获20余万是怎么回事?
在昨日举行的案情通报会上,警方认定这是一起高科技、高智商、跨境、跨平台的新型电信网络犯罪,涉嫌犯罪团伙头目利用毒品控制“黑客”,通过破解电子产品的密码,在1个多月时间内,窃取多名被害人至少20余万元。
深夜“不知不觉”账户被盗刷
今年2月3日,深圳警方接到市民何先生报案称,自己手机被远程锁定,某电商平台账户在凌晨被盗刷。据何先生表示,当晚自己在凌晨4点左右醒来,下意识地操作手机时发现手机黑屏,随后他发现,自己的手机曾被一个陌生号码接管。
来自运营商的短信显示,这是一项办理添加副号的业务,何先生的手机号码被他人添加为副号。当副号手机关机,所有短信都会被主号接收,有人趁此期间接收何先生的短信验证码,在其某电商平台账户用白条消费和申请贷款,把钱款通过银行卡转账和ATM机无卡提现窃取,造成何先生损失53000元。
深圳市公安局福田分局刑警大队副大队长罗成钢介绍,警方经调查发现,还有多名受害者和何先生情况相似,系同一团伙作案。该团伙从2017年1月份开始作案,在1个多月的时间内,可以查实的通过这种方式窃取多名被害人共计20余万元资金。“为了让受害者难以察觉,犯罪分子专挑深夜作案,整个过程不需要与受害者有任何接触,受害者也无需回复任何短信,防范十分困难”。
罗成刚说,通过摸排警方发现,跟何先生网络账户所有相关的盗刷消费均来自于大连。
2月26日晚,深圳警方在大连经济开发区和金州区控制犯罪嫌疑人韩某、陈某、杨某,警方同时缴获笔记本电脑一台、作案手机若干部、20余张作案银行卡。
入侵“云服务”分多步骤作案
经警方、手机生产商360公司和运营商中国移动调查分析,该犯罪团伙通过多个步骤进行作案。
首先是掌握了受害者网银四大件(姓名、身份证号、银行卡号、手机号)。以何先生的案件为例,1月30日,犯罪嫌疑人利用已经掌握的何先生个人信息,通过技术手段尝试盗取其手机“云服务”账号,由于何先生使用的密码较为简单,“云服务”账号最终被成功登录。
2月3日凌晨,犯罪嫌疑人用自己的手机号作为主号,利用“云服务”平台的“短信回复”功能回复绑定运营商副号业务的确认短信,并向何先生的手机号发出绑定副号申请。因绑定副号需要机主二次确认,犯罪嫌疑人利用已攻破的手机“云服务”平台的“回复短信”接口,在何先生不知情的情况下,完成主副卡绑定,使何先生手机号成为犯罪嫌疑人的副号。
最后,犯罪嫌疑人再利用“云服务”的“销毁资料”功能,强迫受害者手机处于离网和关机状态,其间犯罪嫌疑人利用接收到的短信验证码,入侵何先生网络购物平台账号,用白条进行消费,再发起互联网贷款,将相关钱款通过何先生的银行卡转账到犯罪嫌疑人的账户中。
外籍头目毒品控制90后“黑客”
经警方调查,1978年出生的新加坡籍犯罪嫌疑人韩某是该团伙头目,常年在中国大陆活动,通过网络社交群获取大量公民姓名、身份证号码、银行卡号及捆绑的手机号等信息。据韩某交代,他常年在大连生活,并包养着一名情妇,生意失败后开始从事诈骗,并从广西找来陈某和杨某做帮手。
犯罪团伙中,1990年出生的陈某主要负责实施银行卡盗刷,研究各品牌智能手机和运营商业务;1975年出生的杨某则负责去ATM机取款,每次从取得的现金中分取20%的利益。
“陈某是一名90后黑客,技术很强,盗刷能否成功他起着至关重要的作用”,警方透露,韩某还长期用毒品对陈某进行控制。从目前调查的情况来看,陈某并没有从该案中获得钱款“提成”,他所获得的仅是韩某为他提供的毒品。
每个诈骗目标平均研究7小时
经初步审讯,警方发现此团伙对各家手机“云服务”的功能非常了解。2016年11月起,陈某着手研究“云服务”,结合已掌握的网银四大件信息,企图寻找作案机会,经过2个多月的研究和测试后开始作案。
警方表示,这个犯罪团伙选择作案目标非常谨慎,实施盗刷前,对每个作案目标各种信息的梳理研究时间平均达到7小时。犯罪团伙被抓时,陈某还在测试另一知名国产手机品牌“云服务”的盗刷方式。
不仅如此,该犯罪团伙对各种运营商业务、银行转账系统进行了深入研究。就在作案前,陈某还多次致电运营商,对副号绑定无法生效的各种情况进行咨询。据陈某交代,由于农行、建行的转账系统安全性相对较高,如遇行骗目标使用这两家银行卡就会放弃作案。
提示
分开设置密码可以回避风险
综合多方调查,警方认定这是一起依托于个人信息非法交易产业链,结合了手机“云服务”、运营商副号业务及互联网金融服务的高科技、高智商、跨平台、遥控式的新型电信网络诈骗犯罪。同时,团伙具备很强的反侦察能力,为躲避追查使用无线网卡作案,作案地点也经常变换,通常选择不需身份证登记的小旅馆居住。
罗成钢介绍说,目前可以对广大手机用户所做的提醒是,为了确保财产安全,可以在密码设置上多下一些功夫:“消费平台的密码、手机密码以及在互联网其他领域的密码,尽量不要设置得太简单,也不要设置成同一个,这样被破解的风险会减小很多”。
专业人士表示,从这起案件不难看到,随着执法机关打击电信诈骗的力度增加,诈骗团伙也在变得越来越高度专业化,未来跨平台、跨厂商、跨业务链条的高度专业化分工的犯罪形态会越来越多。
黑客v是谁?
具体名字未知。
17岁的黑客叶,来自广西河池,初中学历,“海燕no.3”重大犯罪,借助黑客技术,破解和掌握了全国19万个银行账户的信息,利用网络支付漏洞窃取银行卡牟取暴利,涉案金额达14.98亿元。
社会评价:
在办案民警眼中,叶某太聪明,初中文化,既不懂英语,也不高数字,自学成才成为黑客高手,甚至进入看守所,他都是自学计算机c++编程语言。
在专业人士看来,英语和高等数学是学习编程的两种基本能力。他的计算机技术令人印象深刻,可以说他是天才。如果这些才能能得到很好的利用,那将是令人兴奋的。
真正意义上的黑客,到底可以厉害到什么程度?
小咖级别
1、黑你的电脑:用连过公共 wifi 如星巴克的电脑给他挖矿。
2、黑你的银行卡:2013 年海燕 3 号专案,一个广西 17 岁的 “黑客” 获取了 160 万条个人信息和银行卡账号,其中可以直接网上盗刷的银行卡信息 19 万条,涉案金额 14.98 亿余元。
3、黑你的摄像头:能利用你电脑的摄像头把 Twitter 、PayPal 、Spotify 等网站搞瘫痪。
大咖级别
1、黑苹果、黑索尼、黑三星
17 岁破解 iPhone,使 ios 系统可以越狱;18 岁破解 索尼 PS3 系统;25 岁 root 了三星手机;26 岁,在自家的车库里做出了一辆无人自驾驶汽车。
2、让 ATM 疯狂吐钞:Barnaby Jack他曾花了二年时间研究如何破解自动提款机。2010 年 7 月 28 日,在美国拉斯维加斯举行的一年一度的白帽黑客会议上,杰克将 2 台 ATM 搬到会场上,他刚一执行破解程序,自动提款机便不断吐出钞票,在地上堆成一座小山。这段 “提款机破解秀” 堪称 2010 年白帽黑客会议上最为轰动的精彩好戏。 2013 年的白帽黑客会议上,他展示一项更为惊人的 “黑客绝技”:在 9 米之外入侵植入式心脏起搏器等无线医疗装置,然后向其发出一系列 830V 高压电击,从而令 “遥控杀人” 成为现实。 2013 年 7 月 25 日,在 “曝光一个更惊人的技术” 前夕,杰克被女友发现时已经死亡。
殿堂级别
1、可遥控国际空间站:Jonathan James
1998 年,15 岁的詹姆斯入侵 NASA,窃取的软件可以改变国际空间站的物理环境,包括温度和湿度控制。发现这次入侵之后,NASA 不得不立刻关闭了整个电脑系统。16 岁被捕,成为世界上第一个因为黑客行为而被捕的未成年人。
2、黑进美军军方:Kevin David Mitnick
他是第一个在美国联邦调查局 “悬赏捉拿” 海报上露面的黑客。15 岁时闯入了 “北美空中防务指挥系统” 的计算机主机内,他和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料,然后又悄无声息地溜了出来。 这件事对美国军方来说已成为一大丑闻,五角大楼对此一直保持沉默。事后,美国著名的军事情报专家克赖顿曾说:“如果当时米特尼克将这些情报卖给克格勃,那么他至少可以得到 50 万美元的酬金。而美国则需花费数十亿美元来重新部署。” 米特尼克于 1995 年被捕,03 年释放。现在是一家网络安全公司的老板。
为轰动的精彩好戏。 2013 年的白帽黑客会议上,他展示一项更为惊人的 “黑客绝技”:在 9 米之外入侵植入式心脏起搏器等无线医疗装置,然后向其发出一系列 830V 高压电击,从而令 “遥控杀人” 成为现实。 2013 年 7 月 25 日,在 “曝光一个更惊人的技术” 前夕,杰克被