新華網 正文
“午夜幽靈電話”隔空取財 警惕黑客電信詐騙新途徑
2017-04-14 10:29:56 來源: 央廣網
關注新華網
微博
Qzone
評論
圖集

  據經濟之聲《央廣財經評論》報道,古話有説“三更燈火,五更雞,正是男兒讀書時”。這句話放到現在,有時會改成“三等燈火,五更雞,正是蟊賊作案時”。午夜時分,正是人們進入夢想的時候,但是一些犯罪分子的黑手卻在此時伸向了電信用戶。

  今年2月,深圳的何先生一覺醒來,發現手機被鎖定了,賬戶裏被盜刷了5萬多元。怎麼回事?原來不法分子利用互聯網金融借貸和信用貸款,把錢款通過銀行卡轉賬和ATM機無卡提現進行了竊取,可以説“隔空取錢”,令人恐慌。而類似這樣的午夜幽靈電信詐騙案件連續發生了很多起,引發了公眾的廣泛關注。

  隔空“取財”短信詐騙

  根據警方通報,何先生的手機雲服務被不法分子盜號。對方利用雲服務的回復短信功能,把何先生手機號綁定為犯罪嫌疑人的“副號”,又利用雲服務銷毀資料功能,強迫何先生手機處於離網狀態,從而接管了何先生手機號的短信驗證碼。此後,又多次嘗試弱密碼盜取了受害者手機雲服務的賬號,惡意地利用雲服務短信回復功能和運營商的副號業務,竊取轉賬、短信驗證碼,從而實現盜刷。

  警方通報案情時&&,這是一起結合了手機雲服務,運營商副號業務和互聯網金融服務的跨&&、高智商、遙控式的新型電信網絡詐騙犯罪,整個作案過程在受害者夜間睡覺時完成,無需受害者進行任何操作,特別難於防範。

  就此話題,《央廣財經評論》專訪了資深互聯網安全專家、360信息安全部負責人高雪峰。

  雲服務普及成手機“標配” 手機成用戶“錢包”

  高雪峰&&,目前手機已經實現高度智能化,一方面手機端能看到很多的應用,另一方面雲端還有服務,這個服務支持什麼呢?比如日常的同步短信、備份短信、備份照片,相關的信息可以存儲到雲端,可以保證換了手機或手機丟失後,數據還沒有丟。另一方面,現在大家在加強手機的安全性,比如我的手機丟了之後,這個裏邊有很多比較敏感的信息,我要通過一些手段,比如遠程擦除功能,可以從雲端讓下發一個指令,讓手機在聯網情況下做個操作,把上面的信息都刪除掉。本案中,犯罪分子是從這個角度去(作案),現在很多手機都增加了雲服務。所有做手機的,包括蘋果手機都有這樣的雲服務功能。從功能角度來説,雲服務還是手機目前必備的一個雲端服務,或者提供給用戶一個比較好用的功能。

  黑産專盯“多&&同密碼”漏洞 綁定受害人“主副卡”轉賬

  高雪峰指出,本案的受害者安全意識比較弱,不管是登錄什麼網站都是使用一個密碼,而且這個密碼口令也比較弱。這樣就導致很多黑市上有一些專門做黑産或灰産的人。不法分子通過各種渠道,最後拿到了你相關的信息或者用戶名密碼,就去嘗試登錄,結果在某個雲&&就登錄成功了。他進去,會利用看這些雲服務的用戶信息中,尋找用的安全問題或安全隱患漏洞。

  這個案件中,首先用戶有(多&&共用密碼)問題;第二,雲服務提供商提供的雲服務系統中,有一項“短信回復”功能,本來是用來防止和提醒事主詐騙行為發生的。比如犯罪分子詐騙時,很多轉賬手機銀行需要最後驗證的一步,它必須有短信的驗證碼,這個驗證碼原則上來説會同步到你的手機上,在你的手機上看到。

  但有些雲服務提供商的安全設置級別不夠高,或者存在安全隱患時,(犯罪分子登錄後)可以在雲端可以同步看到事主的短信驗證碼,或者這個雲端,這個案件當中是通過雲端發送短信,綁定了中國移動的主副卡的業務。也就是説,犯罪分子把自己的手機作為“副卡”與受害事主綁定。

  中國移動主副卡業務中,是用來提供互聯網增值服務的。綁定了主副卡之後,相當於受害事主被綁定的“主卡”手機在關機的狀態下,所有的信息都會同步到發給副卡手機,這就是主副卡綁定。綁定之後犯罪分子在雲端,使用了雲端“遠程擦除”功能,這本來是為了如果手機丟了,可以一鍵擦除隱私信息。

  手機擦除信息的過程中,受害人的手機會處於3-4分鐘的關機狀態,犯罪分子剛好利用這段時間進行“運營商主副卡綁定”業務,把受害人手機與自己綁定。受害人手機關機的狀態下,綁定主卡內部手機就會收到你所有的短信、來電、驗證碼都會到犯罪嫌疑人的“副卡”手機上。犯罪嫌疑人拿到短信驗證碼之後,再登錄受害事主的手機銀行,就把銀行卡裏的錢全部轉走了。

  90後年輕黑客犯罪背後:被境外老闆用毒品控制

  據警方介紹,這個團夥主要成員包括新加坡頭目韓某、技術黑客陳某和一名取錢馬仔。據韓某交代,他常年在大陸活動,生意失敗後開始從事詐騙,在大連還包養著比自己小10歲的情婦。在團夥中,韓某本人主要負責給陳某提供受害者姓名、身份證號碼、銀行卡號及捆綁的手機號,讓陳某從中尋找作案機會。

  團隊技術主力陳某是廣西人,1990年出生,專門負責銀行卡盜刷。被抓前,他已花費數月時間研究各品牌手機雲服務功能,同時對運營商各種業務、各銀行系統安全性、電商&&借貸消費流程如數家珍,研究得非常透徹。

  可惜的是,這個實力超群的年輕黑客卻未能走上正路,躲在暗處成了境外頭目的犯罪強力幫手。更令人唏噓的是,陳某甘願受擺布的背後原因,竟是韓某長期對其用毒品進行控制,作案成功後,陳某也不會獲得任何利益分成,僅僅能分得毒品。

  專家提醒:切忌多&&同密碼 防黑客“撞庫”

  高雪峰説,本案的特殊性在於,雲服務提供商、電信運營商等各自的獨立安全系統並不存在問題,但犯罪分子利用用戶“多&&同密碼”的疏忽,和電信、雲服務等不同&&獨立安全系統之間的&&,找到了“灰色”縫隙,最終詐騙成功。這為業內敲響了警鐘:安全廠商在加固系統的同時,更重要的是用戶把好自己的第一關。與此同時,很多用戶密碼用戶名過於簡單,安全級別弱,很容易被黑客用“撞庫”方式取得。因此建議用戶養成良好密碼設置習慣,提升密碼強度和養成密碼分級習慣。

+1
【糾錯】 責任編輯: 郭潔宇
新聞評論
    加載更多
    河北廣宗:千名學生練習太極拳
    河北廣宗:千名學生練習太極拳
    北京:水清樹綠城市美
    北京:水清樹綠城市美
    實踐十三號衛星成功發射 開啟中國通信衛星高通量時代
    實踐十三號衛星成功發射 開啟中國通信衛星高通量時代
    河南駐馬店:鬱金香花開引客來
    河南駐馬店:鬱金香花開引客來
    010160000000000000000000011101021120809932