“午夜幽靈電話”隔空取財警惕駭客電信詐騙新途徑-新華網

關注新華網

微博

Qzone

圖集

　　據經濟之聲《央廣財經評論》報道，古話有説“三更燈火，五更雞，正是男兒讀書時”。這句話放到現在，有時會改成“三等燈火，五更雞，正是蟊賊作案時”。午夜時分，正是人們進入夢想的時候，但是一些犯罪分子的黑手卻在此時伸向了電信用戶。

　　今年2月，深圳的何先生一覺醒來，發現手機被鎖定了，賬戶裏被盜刷了5萬多元。怎麼回事？原來不法分子利用互聯網金融借貸和信用貸款，把錢款通過銀行卡轉賬和ATM機無卡提現進行了竊取，可以説“隔空取錢”，令人恐慌。而類似這樣的午夜幽靈電信詐騙案件連續發生了很多起，引發了公眾的廣泛關注。

　　隔空“取財”短信詐騙

　　根據警方通報，何先生的手機雲服務被不法分子盜號。對方利用雲服務的回復短信功能，把何先生手機號綁定為犯罪嫌疑人的“副號”，又利用雲服務銷毀資料功能，強迫何先生手機處于離網狀態，從而接管了何先生手機號的短信驗證碼。此後，又多次嘗試弱密碼盜取了受害者手機雲服務的賬號，惡意地利用雲服務短信回復功能和運營商的副號業務，竊取轉賬、短信驗證碼，從而實現盜刷。

　　警方通報案情時表示，這是一起結合了手機雲服務，運營商副號業務和互聯網金融服務的跨平臺、高智商、遙控式的新型電信網絡詐騙犯罪，整個作案過程在受害者夜間睡覺時完成，無需受害者進行任何操作，特別難于防范。

　　就此話題，《央廣財經評論》專訪了資深互聯網安全專家、360信息安全部負責人高雪峰。

　　雲服務普及成手機“標配” 手機成用戶“錢包”

　　高雪峰表示，目前手機已經實現高度智能化，一方面手機端能看到很多的應用，另一方面雲端還有服務，這個服務支援什麼呢？比如日常的同步短信、備份短信、備份照片，相關的資訊可以存儲到雲端，可以保證換了手機或手機丟失後，數據還沒有丟。另一方面，現在大家在加強手機的安全性，比如我的手機丟了之後，這個裏邊有很多比較敏感的資訊，我要通過一些手段，比如遠端擦除功能，可以從雲端讓下發一個指令，讓手機在聯網情況下做個操作，把上面的資訊都刪除掉。本案中，犯罪分子是從這個角度去（作案），現在很多手機都增加了雲服務。所有做手機的，包括蘋果手機都有這樣的雲服務功能。從功能角度來説，雲服務還是手機目前必備的一個雲端服務，或者提供給用戶一個比較好用的功能。

　　黑産專盯“多平臺同密碼”漏洞綁定受害人“主副卡”轉賬

　　高雪峰指出，本案的受害者安全意識比較弱，不管是登錄什麼網站都是使用一個密碼，而且這個密碼密碼也比較弱。這樣就導致很多黑市上有一些專門做黑産或灰産的人。不法分子通過各種渠道，最後拿到了你相關的資訊或者用戶名密碼，就去嘗試登錄，結果在某個雲平臺就登錄成功了。他進去，會利用看這些雲服務的用戶資訊中，尋找用的安全問題或安全隱患漏洞。

　　這個案件中，首先用戶有（多平臺共用密碼）問題；第二，雲服務提供商提供的雲服務係統中，有一項“短信回復”功能，本來是用來防止和提醒事主詐騙行為發生的。比如犯罪分子詐騙時，很多轉賬手機銀行需要最後驗證的一步，它必須有短信的驗證碼，這個驗證碼原則上來説會同步到你的手機上，在你的手機上看到。

　　但有些雲服務提供商的安全設置級別不夠高，或者存在安全隱患時，（犯罪分子登錄後）可以在雲端可以同步看到事主的短信驗證碼，或者這個雲端，這個案件當中是通過雲端發送短信，綁定了中國移動的主副卡的業務。也就是説，犯罪分子把自己的手機作為“副卡”與受害事主綁定。

　　中國移動主副卡業務中，是用來提供互聯網增值服務的。綁定了主副卡之後，相當于受害事主被綁定的“主卡”手機在關機的狀態下，所有的資訊都會同步到發給副卡手機，這就是主副卡綁定。綁定之後犯罪分子在雲端，使用了雲端“遠端擦除”功能，這本來是為了如果手機丟了，可以一鍵擦除隱私資訊。

　　手機擦除資訊的過程中，受害人的手機會處于3-4分鐘的關機狀態，犯罪分子剛好利用這段時間進行“運營商主副卡綁定”業務，把受害人手機與自己綁定。受害人手機關機的狀態下，綁定主卡內部手機就會收到你所有的短信、來電、驗證碼都會到犯罪嫌疑人的“副卡”手機上。犯罪嫌疑人拿到短信驗證碼之後，再登錄受害事主的手機銀行，就把銀行卡裏的錢全部轉走了。

　　90後年輕駭客犯罪背後：被境外老板用毒品控制

　　據警方介紹，這個團夥主要成員包括新加坡頭目韓某、技術駭客陳某和一名取錢馬仔。據韓某交代，他常年在大陸活動，生意失敗後開始從事詐騙，在大連還包養著比自己小10歲的情婦。在團夥中，韓某本人主要負責給陳某提供受害者姓名、身份證號碼、銀行卡號及捆綁的手機號，讓陳某從中尋找作案機會。

　　團隊技術主力陳某是廣西人，1990年出生，專門負責銀行卡盜刷。被抓前，他已花費數月時間研究各品牌手機雲服務功能，同時對運營商各種業務、各銀行係統安全性、電商平臺借貸消費流程如數家珍，研究得非常透徹。

　　可惜的是，這個實力超群的年輕駭客卻未能走上正路，躲在暗處成了境外頭目的犯罪強力幫手。更令人唏噓的是，陳某甘願受擺布的背後原因，竟是韓某長期對其用毒品進行控制，作案成功後，陳某也不會獲得任何利益分成，僅僅能分得毒品。

　　專家提醒：切忌多平臺同密碼防駭客“撞庫”

　　高雪峰説，本案的特殊性在于，雲服務提供商、電信運營商等各自的獨立安全係統並不存在問題，但犯罪分子利用用戶“多平臺同密碼”的疏忽，和電信、雲服務等不同平臺獨立安全係統之間的聯繫，找到了“灰色”縫隙，最終詐騙成功。這為業內敲響了警鐘：安全廠商在加固係統的同時，更重要的是用戶把好自己的第一關。與此同時，很多用戶密碼用戶名過于簡單，安全級別弱，很容易被駭客用“撞庫”方式取得。因此建議用戶養成良好密碼設置習慣，提升密碼強度和養成密碼分級習慣。