二維碼背后的陰謀:千里之外植入木馬病毒

CCTV新聞頻道《法治在線》報道江蘇泰興一網店店主因為掃描了指向木馬的二維碼而中招,被盜刷9萬多元錢而自己毫不知情的消息,提醒用戶注意交易風險并安裝手機殺毒軟件等。以下為詳細內容

不久前江蘇泰興的倪先生遇到了一件蹊蹺事。銀行卡沒有丟,上面的錢卻被莫名其妙的轉賬高達上百次。倪先生是一個比較謹慎的人,他特意在銀行開通了賬戶余額變動提示。也就是說,只要出現(xiàn)錢入賬或者轉賬消費這樣的任何變化,倪先生都會第一時間在手機上收到由銀行發(fā)來的交易提示??墒乾F(xiàn)在錢不翼而飛的同時,他卻沒有收到任何來自銀行的短信提示。那么這一切是怎么發(fā)生的呢?誰又是幕后黑手呢?他又是如何攔截了倪先生的交易提示的呢?

【銀行卡不離身 存款蹊蹺被盜】

倪先生在江蘇省泰興市經營著一家生產離心泵的工廠。每天他都會通過網銀和外地的客戶進行交易。但是不久前的一天,當他通過網銀向一個外地客戶支付貨款時,發(fā)現(xiàn)自己經常使用的農業(yè)銀行賬戶出現(xiàn)了問題。

倪先生:發(fā)現(xiàn)我賬戶的余額不對了,不夠支付客戶的余款,我發(fā)現(xiàn)這個錢被盜了。

難道銀行賬戶的密碼被人盜取了?倪先生感到十分奇怪,于是他立刻打電話到銀行掛失。但是倪先生仍然感到十分不安,因為這件事他越想越蹊蹺。

倪先生:中午的時候還看到有錢,怎么三四個小時之后就沒了?我又沒有轉出錢,怎么可能沒有錢?當時是很著急也一時找不到頭緒。

忐忑不安的倪先生第二天一早就來到了銀行,調取了這張銀行卡的交易記錄。

倪先生:我打印了一份清單,發(fā)現(xiàn)里面的這個錢,農行的卡是轉掉兩萬多塊錢,29筆錢轉掉是這樣子。

這個情況讓倪先生大吃一驚。自己銀行的卡居然在一晚上的時間被人交易了29筆之多,而且一筆交易他都不知情。正當倪先生對著29筆莫名其妙的交易感到困惑時,建設銀行又給他發(fā)來了一條短信。

倪先生:有一條短信告訴我,說你的建行賬戶被轉掉一千塊錢。

收到短信倪先生立刻慌了手腳。印象中他根本就沒有轉過這筆錢,難道建設銀行的賬戶也出了問題?于是他立刻趕到建設銀行查詢賬戶。

倪先生:我到建行去查詢了一下消費記錄,就發(fā)現(xiàn)這三天給我從卡里面轉掉一百多筆錢,刷掉六萬多塊錢。就收到這唯一的短信。

這下倪先生可傻了眼。短短幾天的時間,自己的兩個銀行賬戶被盜刷了130多次,損失了九萬多塊錢,而他自己竟然毫不知情。更讓他不解的是,自己的兩個賬戶明明都設置了短信余額提示,為什么一百多次交易僅僅收到了一條短信提示?

倪先生:我到聯(lián)通公司里面查詢了一下,我的手機有沒有什么問題,或者是信息中心有沒有問題,號碼有沒有搞錯了。他說我的信息中心的號碼是正確的,你的信息是正常發(fā)的,銀行賬戶變動都有短信提醒的。

聽到聯(lián)通公司工作人員的介紹,倪先生更加緊張起來。既然短信正常發(fā)出,自己為什么沒有收到呢?而此時工作人員告訴他的另一個情況,更是讓他吃驚不已。

倪先生:就是通過我的手機卡號,發(fā)了七百多條短信是這樣子,但是我事實上,我一個是自己沒有發(fā),第二個也沒有收到任何短信。

【700條短信 被盜銀行卡 二者何關系】

聯(lián)通公司工作人員介紹的情況讓倪先生徹底傻了眼。不僅應該收到的提示信息沒有收到,而且還在不知情的情況下給別人發(fā)了七百多條短信。這些短信和被盜刷的銀行卡之間又有著怎樣的聯(lián)系呢?倪先生感覺到自己陷入了一個巨大的陰謀當中。他立即向警方報案。

聽了倪先生的敘述,警方分析是否可能是倪先生的身份證或手機等在近期丟失后,導致身份信息泄露造成被盜?然而倪先生否認了這種想法。

倪先生:銀行卡都在我身邊。還有什么u盾這些支付的工具還有支付寶,都在我口袋里面從來沒有離過身,身份證手機號碼都在我身邊。

警方隨后圍繞倪先生手機出現(xiàn)的問題進行了調查。

泰興市公安局網安大隊副大隊長宋亞群:在案發(fā)期間,發(fā)現(xiàn)他的手機打接電話都正常,發(fā)短信也能發(fā)就是收不到短信。

警方分析,倪先生的手機很可能被人植入了木馬病毒,從而導致其本該收到的短信全部被轉發(fā)到了別人的手機上。然而這些木馬病毒是如何植入到倪先生的手機上的呢?警方也沒有頭緒。

為了盡快破案,警方將偵查思路轉移到了倪先生的銀行卡被盜刷的130多筆交易上。

宋亞群:發(fā)現(xiàn)里面有一百多筆的交易記錄,全都是購買了游戲幣,充值了手機話費,另外我們還發(fā)現(xiàn)當中有三筆是實物交易,是購買的黃金。

犯罪嫌疑人在網上購買黃金,這個情況引起了警方的注意。警方分析,這三件黃金的流向,應該就是犯罪嫌疑人的藏身之處,于是立即圍繞這批黃金的去向展開了調查。

宋亞群:然后我們調取了三筆黃金的收貨地點,發(fā)現(xiàn)這三筆黃金最后全都流向了山西省長治市,在一個電腦城附近。

隨后泰興警方立刻趕到了山西長治進行調查。在當?shù)鼐胶拓撠熕拓浀目爝f員的協(xié)助下,警方很快鎖定了犯罪嫌疑人李某藏匿的地點。

宋亞群:趕到了長治市下面的黎城縣,通過摸排工作發(fā)現(xiàn)了犯罪嫌疑人在縣城里面租住的一個地方,我們找到了這個出租屋,但是我們趕到的時候犯罪嫌疑人已經不在了。

通過對出租屋內的情況進行分析,警方判斷犯罪嫌疑人很可能只是短暫外出,于是決定在附近蹲守。

宋亞群:犯罪嫌疑人作案之后,得到錢之后他到海南去旅游去了,在海南玩了幾天之后就回來,然后直接回家的,正好被我們伏擊的民警發(fā)現(xiàn)了,然后就將他抓獲了。

隨后警方對犯罪嫌疑人李某暫住的出租屋進行了搜查,很快找到了涉案的黃金飾品和部分贓款。

【千里之外 如何植入木馬病毒】

經過連續(xù)作戰(zhàn),警方很快在異地將犯罪嫌疑人李某抓獲。審訊當中,警方了解到犯罪嫌疑人李某從來沒有到過泰興市,更沒有認識過受害人倪先生。那么犯罪嫌疑人是怎樣在千里之外將木馬病毒植入到倪先生手機上的,又是怎樣來盜刷倪先生的銀行卡呢?

據(jù)犯罪嫌疑人李某交代,今年一月份開始,他就在山西省長治市專門租了一間房進行作案。每天他都會在網上搜集網店店主的信息,然后以購買商品為誘餌要求加對方的QQ好友。而對方一旦加了他,他就會把一個二維碼發(fā)送給對方。

犯罪嫌疑人李某:別人如果問你買什么東西,然后你就把這個二維碼發(fā)過去,就告訴他這就是你所購買的東西,就在這個二維碼里面,你掃一下。

而這個二維碼并不是李某所說的商品信息,而是一個木馬病毒。一旦掃描,這個病毒就會植入到對方的手機里。

宋亞群:受害人掃描了二維碼之后,這個二維碼里面隱藏的木馬就植入到被受害人的手機里面,然后在受害人不知不覺的情況之下,犯罪嫌疑人能夠屏蔽受害人的短信,然后把這個屏蔽的短信轉發(fā)到犯罪嫌疑人的手機上。

根據(jù)網絡安全工程師和辦案民警介紹,目前一些網購第三方支付平臺提供的快捷支付功能,并不需要輸入銀行卡密碼,只需要輸入手機短信驗證碼就可以進行支付。而犯罪嫌疑人李某正是利用了這一點,通過攔截受害人的短信驗證碼來盜刷他的賬戶。

網絡安全工程師【CB注:360公司資深安全研究員】萬仁國:第三方支付平臺他都會用我們這個手機做一個校驗,特別是在找回密碼方面,一旦這個關鍵的短信驗證碼被竊取走了,那么其實這個時候,我們的資金就可能會受到損失。

宋亞群:第三方支付平臺里面有一個快捷支付的功能,只要憑登記機主的短信驗證碼就可以進行快捷支付。

隨著犯罪嫌疑人的落網,倪先生也逐漸回憶起了自己受害的經過。

倪先生:在淘寶網上面他說我要買配件,請求加我為好友。加他為好友以后,他說我要買的東西產品的圖片和型號就在下面的圖片里面,他說你用手機掃一下。

據(jù)倪先生介紹,很多客戶都是通過他設在阿里巴巴上的商鋪找來的,因此他也沒有太在意。

倪先生:當時也挺忙的,我掃了一下沒有反應,我并沒有在意。

讓倪先生沒有想到的是,二維碼里隱藏著的木馬病毒已經植入了他的手機。接下來的幾天,犯罪嫌疑人截獲倪先生手機當中的短信驗證碼,對其兩個賬戶進行瘋狂盜刷,短短幾天就刷了130多筆,給倪先生造成了九萬多塊錢的損失。

警方提醒廣大市民,一定要提高防范意識,不給犯罪分子可乘之機。

泰興市公安局副局長蔡林:特別是經營網店的店主,一定要提高自我防范意識,不要輕易掃描陌生人發(fā)來的信息,發(fā)現(xiàn)資金被盜應立即凍結賬戶并向公安機關報案。

此外據(jù)網絡安全工程師介紹,雖然利用二維碼進行犯罪是最近時間才出現(xiàn)的新型犯罪,但這類犯罪的手段并不高明。只要大家在使用二維碼時提高警惕就可以避免不必要的損失。

萬仁國:使用一些安全掃二維碼的工具,就能夠識別出二維碼里面隱藏這種惡意軟件,這是第一條,第二條就是說一定要在手機里面安裝一些具備防御和查殺功能的安全軟件,定期對這個手機做一些查殺,另外養(yǎng)成一些良好的習慣,特別是說跟陌生人進行交易的時候,不要輕易去掃別人發(fā)過來的二維碼,或者說不要輕易打開他們發(fā)過來的這些鏈接。

【編后語】

網絡交易,網絡支付的確是快捷便利,可是這輕松點擊鼠標的背后也藏著危險。近來因為使用網購第三方快捷支付而發(fā)生銀行賬戶被盜刷的案件時有發(fā)生,這也反映出快捷支付本身可能存在一定的漏洞。其實無論是二維碼掃一掃,還是微信搖一搖,如果不加辨別盲目操作的話,那么您添加到的可能不是朋友,而是經濟上的損失。所以提醒您一定要多加留意。

極客網企業(yè)會員

免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現(xiàn)的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。

2014-04-06
二維碼背后的陰謀:千里之外植入木馬病毒
CCTV新聞頻道《法治在線》報道江蘇泰興一網店店主因為掃描了指向木馬的二維碼而中招,被盜刷9萬多元錢而自己毫不知情的消息,提醒用戶注意

長按掃碼 閱讀全文