二維碼背后的陰謀：千里之外植入木馬病毒

CCTV新聞?lì)l道《法治在線》報(bào)道江蘇泰興一網(wǎng)店店主因?yàn)閽呙枇酥赶蚰抉R的二維碼而中招，被盜刷9萬(wàn)多元錢而自己毫不知情的消息，提醒用戶注意交易風(fēng)險(xiǎn)并安裝手機(jī)殺毒軟件等。以下為詳細(xì)內(nèi)容

不久前江蘇泰興的倪先生遇到了一件蹊蹺事。銀行卡沒(méi)有丟，上面的錢卻被莫名其妙的轉(zhuǎn)賬高達(dá)上百次。倪先生是一個(gè)比較謹(jǐn)慎的人，他特意在銀行開通了賬戶余額變動(dòng)提示。也就是說(shuō)，只要出現(xiàn)錢入賬或者轉(zhuǎn)賬消費(fèi)這樣的任何變化，倪先生都會(huì)第一時(shí)間在手機(jī)上收到由銀行發(fā)來(lái)的交易提示?？墒乾F(xiàn)在錢不翼而飛的同時(shí)，他卻沒(méi)有收到任何來(lái)自銀行的短信提示。那么這一切是怎么發(fā)生的呢？誰(shuí)又是幕后黑手呢？他又是如何攔截了倪先生的交易提示的呢？

【銀行卡不離身 存款蹊蹺被盜】

倪先生在江蘇省泰興市經(jīng)營(yíng)著一家生產(chǎn)離心泵的工廠。每天他都會(huì)通過(guò)網(wǎng)銀和外地的客戶進(jìn)行交易。但是不久前的一天，當(dāng)他通過(guò)網(wǎng)銀向一個(gè)外地客戶支付貨款時(shí)，發(fā)現(xiàn)自己經(jīng)常使用的農(nóng)業(yè)銀行賬戶出現(xiàn)了問(wèn)題。

倪先生：發(fā)現(xiàn)我賬戶的余額不對(duì)了，不夠支付客戶的余款，我發(fā)現(xiàn)這個(gè)錢被盜了。

難道銀行賬戶的密碼被人盜取了？倪先生感到十分奇怪，于是他立刻打電話到銀行掛失。但是倪先生仍然感到十分不安，因?yàn)檫@件事他越想越蹊蹺。

倪先生：中午的時(shí)候還看到有錢，怎么三四個(gè)小時(shí)之后就沒(méi)了？我又沒(méi)有轉(zhuǎn)出錢，怎么可能沒(méi)有錢？當(dāng)時(shí)是很著急也一時(shí)找不到頭緒。

忐忑不安的倪先生第二天一早就來(lái)到了銀行，調(diào)取了這張銀行卡的交易記錄。

倪先生：我打印了一份清單，發(fā)現(xiàn)里面的這個(gè)錢，農(nóng)行的卡是轉(zhuǎn)掉兩萬(wàn)多塊錢，29筆錢轉(zhuǎn)掉是這樣子。

這個(gè)情況讓倪先生大吃一驚。自己銀行的卡居然在一晚上的時(shí)間被人交易了29筆之多，而且一筆交易他都不知情。正當(dāng)倪先生對(duì)著29筆莫名其妙的交易感到困惑時(shí)，建設(shè)銀行又給他發(fā)來(lái)了一條短信。

倪先生：有一條短信告訴我，說(shuō)你的建行賬戶被轉(zhuǎn)掉一千塊錢。

收到短信倪先生立刻慌了手腳。印象中他根本就沒(méi)有轉(zhuǎn)過(guò)這筆錢，難道建設(shè)銀行的賬戶也出了問(wèn)題？于是他立刻趕到建設(shè)銀行查詢賬戶。

倪先生：我到建行去查詢了一下消費(fèi)記錄，就發(fā)現(xiàn)這三天給我從卡里面轉(zhuǎn)掉一百多筆錢，刷掉六萬(wàn)多塊錢。就收到這唯一的短信。

這下倪先生可傻了眼。短短幾天的時(shí)間，自己的兩個(gè)銀行賬戶被盜刷了130多次，損失了九萬(wàn)多塊錢，而他自己竟然毫不知情。更讓他不解的是，自己的兩個(gè)賬戶明明都設(shè)置了短信余額提示，為什么一百多次交易僅僅收到了一條短信提示？

倪先生：我到聯(lián)通公司里面查詢了一下，我的手機(jī)有沒(méi)有什么問(wèn)題，或者是信息中心有沒(méi)有問(wèn)題，號(hào)碼有沒(méi)有搞錯(cuò)了。他說(shuō)我的信息中心的號(hào)碼是正確的，你的信息是正常發(fā)的，銀行賬戶變動(dòng)都有短信提醒的。

聽到聯(lián)通公司工作人員的介紹，倪先生更加緊張起來(lái)。既然短信正常發(fā)出，自己為什么沒(méi)有收到呢？而此時(shí)工作人員告訴他的另一個(gè)情況，更是讓他吃驚不已。

倪先生：就是通過(guò)我的手機(jī)卡號(hào)，發(fā)了七百多條短信是這樣子，但是我事實(shí)上，我一個(gè)是自己沒(méi)有發(fā)，第二個(gè)也沒(méi)有收到任何短信。

【700條短信 被盜銀行卡 二者何關(guān)系】

聯(lián)通公司工作人員介紹的情況讓倪先生徹底傻了眼。不僅應(yīng)該收到的提示信息沒(méi)有收到，而且還在不知情的情況下給別人發(fā)了七百多條短信。這些短信和被盜刷的銀行卡之間又有著怎樣的聯(lián)系呢？倪先生感覺(jué)到自己陷入了一個(gè)巨大的陰謀當(dāng)中。他立即向警方報(bào)案。

聽了倪先生的敘述，警方分析是否可能是倪先生的身份證或手機(jī)等在近期丟失后，導(dǎo)致身份信息泄露造成被盜？然而倪先生否認(rèn)了這種想法。

倪先生：銀行卡都在我身邊。還有什么u盾這些支付的工具還有支付寶，都在我口袋里面從來(lái)沒(méi)有離過(guò)身，身份證手機(jī)號(hào)碼都在我身邊。

警方隨后圍繞倪先生手機(jī)出現(xiàn)的問(wèn)題進(jìn)行了調(diào)查。

泰興市公安局網(wǎng)安大隊(duì)副大隊(duì)長(zhǎng)宋亞群：在案發(fā)期間，發(fā)現(xiàn)他的手機(jī)打接電話都正常，發(fā)短信也能發(fā)就是收不到短信。

警方分析，倪先生的手機(jī)很可能被人植入了木馬病毒，從而導(dǎo)致其本該收到的短信全部被轉(zhuǎn)發(fā)到了別人的手機(jī)上。然而這些木馬病毒是如何植入到倪先生的手機(jī)上的呢？警方也沒(méi)有頭緒。

為了盡快破案，警方將偵查思路轉(zhuǎn)移到了倪先生的銀行卡被盜刷的130多筆交易上。

宋亞群：發(fā)現(xiàn)里面有一百多筆的交易記錄，全都是購(gòu)買了游戲幣，充值了手機(jī)話費(fèi)，另外我們還發(fā)現(xiàn)當(dāng)中有三筆是實(shí)物交易，是購(gòu)買的黃金。

犯罪嫌疑人在網(wǎng)上購(gòu)買黃金，這個(gè)情況引起了警方的注意。警方分析，這三件黃金的流向，應(yīng)該就是犯罪嫌疑人的藏身之處，于是立即圍繞這批黃金的去向展開了調(diào)查。

宋亞群：然后我們調(diào)取了三筆黃金的收貨地點(diǎn)，發(fā)現(xiàn)這三筆黃金最后全都流向了山西省長(zhǎng)治市，在一個(gè)電腦城附近。

隨后泰興警方立刻趕到了山西長(zhǎng)治進(jìn)行調(diào)查。在當(dāng)?shù)鼐胶拓?fù)責(zé)送貨的快遞員的協(xié)助下，警方很快鎖定了犯罪嫌疑人李某藏匿的地點(diǎn)。

宋亞群：趕到了長(zhǎng)治市下面的黎城縣，通過(guò)摸排工作發(fā)現(xiàn)了犯罪嫌疑人在縣城里面租住的一個(gè)地方，我們找到了這個(gè)出租屋，但是我們趕到的時(shí)候犯罪嫌疑人已經(jīng)不在了。

通過(guò)對(duì)出租屋內(nèi)的情況進(jìn)行分析，警方判斷犯罪嫌疑人很可能只是短暫外出，于是決定在附近蹲守。

宋亞群：犯罪嫌疑人作案之后，得到錢之后他到海南去旅游去了，在海南玩了幾天之后就回來(lái)，然后直接回家的，正好被我們伏擊的民警發(fā)現(xiàn)了，然后就將他抓獲了。

隨后警方對(duì)犯罪嫌疑人李某暫住的出租屋進(jìn)行了搜查，很快找到了涉案的黃金飾品和部分贓款。

【千里之外 如何植入木馬病毒】

經(jīng)過(guò)連續(xù)作戰(zhàn)，警方很快在異地將犯罪嫌疑人李某抓獲。審訊當(dāng)中，警方了解到犯罪嫌疑人李某從來(lái)沒(méi)有到過(guò)泰興市，更沒(méi)有認(rèn)識(shí)過(guò)受害人倪先生。那么犯罪嫌疑人是怎樣在千里之外將木馬病毒植入到倪先生手機(jī)上的，又是怎樣來(lái)盜刷倪先生的銀行卡呢？

據(jù)犯罪嫌疑人李某交代，今年一月份開始，他就在山西省長(zhǎng)治市專門租了一間房進(jìn)行作案。每天他都會(huì)在網(wǎng)上搜集網(wǎng)店店主的信息，然后以購(gòu)買商品為誘餌要求加對(duì)方的QQ好友。而對(duì)方一旦加了他，他就會(huì)把一個(gè)二維碼發(fā)送給對(duì)方。

犯罪嫌疑人李某：別人如果問(wèn)你買什么東西，然后你就把這個(gè)二維碼發(fā)過(guò)去，就告訴他這就是你所購(gòu)買的東西，就在這個(gè)二維碼里面，你掃一下。

而這個(gè)二維碼并不是李某所說(shuō)的商品信息，而是一個(gè)木馬病毒。一旦掃描，這個(gè)病毒就會(huì)植入到對(duì)方的手機(jī)里。

宋亞群：受害人掃描了二維碼之后，這個(gè)二維碼里面隱藏的木馬就植入到被受害人的手機(jī)里面，然后在受害人不知不覺(jué)的情況之下，犯罪嫌疑人能夠屏蔽受害人的短信，然后把這個(gè)屏蔽的短信轉(zhuǎn)發(fā)到犯罪嫌疑人的手機(jī)上。

根據(jù)網(wǎng)絡(luò)安全工程師和辦案民警介紹，目前一些網(wǎng)購(gòu)第三方支付平臺(tái)提供的快捷支付功能，并不需要輸入銀行卡密碼，只需要輸入手機(jī)短信驗(yàn)證碼就可以進(jìn)行支付。而犯罪嫌疑人李某正是利用了這一點(diǎn)，通過(guò)攔截受害人的短信驗(yàn)證碼來(lái)盜刷他的賬戶。

網(wǎng)絡(luò)安全工程師【CB注：360公司資深安全研究員】萬(wàn)仁國(guó)：第三方支付平臺(tái)他都會(huì)用我們這個(gè)手機(jī)做一個(gè)校驗(yàn)，特別是在找回密碼方面，一旦這個(gè)關(guān)鍵的短信驗(yàn)證碼被竊取走了，那么其實(shí)這個(gè)時(shí)候，我們的資金就可能會(huì)受到損失。

宋亞群：第三方支付平臺(tái)里面有一個(gè)快捷支付的功能，只要憑登記機(jī)主的短信驗(yàn)證碼就可以進(jìn)行快捷支付。

隨著犯罪嫌疑人的落網(wǎng)，倪先生也逐漸回憶起了自己受害的經(jīng)過(guò)。

倪先生：在淘寶網(wǎng)上面他說(shuō)我要買配件，請(qǐng)求加我為好友。加他為好友以后，他說(shuō)我要買的東西產(chǎn)品的圖片和型號(hào)就在下面的圖片里面，他說(shuō)你用手機(jī)掃一下。

據(jù)倪先生介紹，很多客戶都是通過(guò)他設(shè)在阿里巴巴上的商鋪找來(lái)的，因此他也沒(méi)有太在意。

倪先生：當(dāng)時(shí)也挺忙的，我掃了一下沒(méi)有反應(yīng)，我并沒(méi)有在意。

讓倪先生沒(méi)有想到的是，二維碼里隱藏著的木馬病毒已經(jīng)植入了他的手機(jī)。接下來(lái)的幾天，犯罪嫌疑人截獲倪先生手機(jī)當(dāng)中的短信驗(yàn)證碼，對(duì)其兩個(gè)賬戶進(jìn)行瘋狂盜刷，短短幾天就刷了130多筆，給倪先生造成了九萬(wàn)多塊錢的損失。

警方提醒廣大市民，一定要提高防范意識(shí)，不給犯罪分子可乘之機(jī)。

泰興市公安局副局長(zhǎng)蔡林：特別是經(jīng)營(yíng)網(wǎng)店的店主，一定要提高自我防范意識(shí)，不要輕易掃描陌生人發(fā)來(lái)的信息，發(fā)現(xiàn)資金被盜應(yīng)立即凍結(jié)賬戶并向公安機(jī)關(guān)報(bào)案。

此外據(jù)網(wǎng)絡(luò)安全工程師介紹，雖然利用二維碼進(jìn)行犯罪是最近時(shí)間才出現(xiàn)的新型犯罪，但這類犯罪的手段并不高明。只要大家在使用二維碼時(shí)提高警惕就可以避免不必要的損失。

萬(wàn)仁國(guó)：使用一些安全掃二維碼的工具，就能夠識(shí)別出二維碼里面隱藏這種惡意軟件，這是第一條，第二條就是說(shuō)一定要在手機(jī)里面安裝一些具備防御和查殺功能的安全軟件，定期對(duì)這個(gè)手機(jī)做一些查殺，另外養(yǎng)成一些良好的習(xí)慣，特別是說(shuō)跟陌生人進(jìn)行交易的時(shí)候，不要輕易去掃別人發(fā)過(guò)來(lái)的二維碼，或者說(shuō)不要輕易打開他們發(fā)過(guò)來(lái)的這些鏈接。

【編后語(yǔ)】

網(wǎng)絡(luò)交易，網(wǎng)絡(luò)支付的確是快捷便利，可是這輕松點(diǎn)擊鼠標(biāo)的背后也藏著危險(xiǎn)。近來(lái)因?yàn)槭褂镁W(wǎng)購(gòu)第三方快捷支付而發(fā)生銀行賬戶被盜刷的案件時(shí)有發(fā)生，這也反映出快捷支付本身可能存在一定的漏洞。其實(shí)無(wú)論是二維碼掃一掃，還是微信搖一搖，如果不加辨別盲目操作的話，那么您添加到的可能不是朋友，而是經(jīng)濟(jì)上的損失。所以提醒您一定要多加留意。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。