安徽警方侦破特大网银木马盗窃案 全国上万部手机中招

  • 时间:
  • 浏览:5
  • 来源:彩神快3计划_彩神快3软件

2015-08-22 13:58安徽商报评论(人参与)

  “快看,你这个 视频中没有你”、“这是我们我们我们我们 聚会的照片,点开链接就能看”……例如内容的短信不少人都收过,但没有你知道吗?那先 短信中的链接都暗藏手机木马,一旦点开如果,你的手机就会处在他人的控制之下,通讯录、身份证、银行卡号都由于会成为他人的掌中之物,甚至连银行发如果 你的验证码都是被木马拦截,银行卡中的资金倘若再安全。8月21日,记者从安徽省公安厅获悉,近日安徽警方侦破一起特大网银木马盗窃案,全国上万部手机被该团伙非法控制,被盗通讯录、短信上百万条,非法获取的银行卡信息数千组,非法获利上数十万元。

  木马牵出非法控制手机大案

  “XXX,我是XXX,我在你这个 视频想看 你……你当时人打开看吧。”今年以来我省各地短信木马链接盗窃案高发,芜湖市网警报警平台也陆续接到十余起此类有害信息举报。

  针对此类状态,芜湖市公安局网安支队在省公安厅的指导下,以芜湖居民王某某手机中木马的事件为切入点现在开始调查,芜湖市公安局快速成立专案组,由网安支队和开发区分局联合立案侦办。

  经查,该案中受害人手机中木马系通过一名为“凡科网”的1个 自由手机建站平台下载。网安民警对该木马系统进程进行分析,查出了其通过短信向手机通讯录中联系人自动传播、并窃取短信及通讯录的主要功能,提取了木马窃取手机信息后自动回传的邮箱账号、密码,并提取出邮箱收件箱中的10000余部手机的通讯录、短信。

  警方查明木马黑色产业链

  警方发现,那先 邮件主题为手机号或移动设备国际身份码IMEI号,形式为:通讯录\短信列表,并以每天1000至1000组的传输速率快速增加。

  网安部门经对该邮箱分析,锁定真是际使用人的活动地点。在我省多个网安部门的支持下,专案组查明了嫌疑人使用的真实身份及手机号、QQ号、车牌号码及日常活动规律,并查明了用于回传窃取内容的这个 十余个邮箱。近期专案组经过多天的24小时不间断蹲守,成功将2名犯罪嫌疑人抓获,两人对犯罪事实供认不讳。

  据两人交代,其通过QQ联系在网上购买定制编写的手机木马,如果 通过随机形式进行群发,由于一群人中了木马,就会回传少许通讯录;偷取到通讯录后,再通过各类网站、资源QQ群查询与相关手机号码关联的身份信息和银行卡信息、当能一一对应时,就将那先 包括手机号码、身份证和银行卡在内的信息发送给洗钱人员。如果 警方找到了负责洗钱的嫌疑人,嫌疑人通过互联网第三方购物平台中手机充值的法子来盗取银行卡资金,这时手机木马会将银行发送的购物、充值等消费的验证码拦截,使盗取银行卡资金畅通无阻,最终其用盗取资金向指定的手机冲值后,再以市价卖出手机号赚取差价。

  木马源头编写者被成功抓获

  经进一步侦查,专案组成功掌握了提供木马的嫌疑人的活动线索。本着打上线,追源头的原则,专案组近日赶至北京,在北京网安部门的大力支持下将手机木马编写、销售的犯罪嫌疑人周某抓获。

  据犯罪嫌疑人周某交代,其通过QQ接受买马定单,定制不同的手机木马,甚至还保证那先 木马躲避杀毒软件的查杀。通过对周某的电脑勘验发现,目前已发现其非法销售木马数百人次。目前,该案的侦办工作仍在进一步开展之中。