360協(xié)助警方打掉“午夜幽靈”電信詐騙團伙

　　警企聯(lián)合打擊新型網(wǎng)絡犯罪

　　中國質(zhì)量新聞網(wǎng) 記者朱祝何

　　今年2月3日，深圳市民何先生報案稱，自己手機被遠程鎖定，某電商平臺賬戶在凌晨被盜刷。不法分子利用白條消費和信用貸款，把錢款通過銀行卡轉(zhuǎn)賬和ATM機無卡提現(xiàn)竊取，造成何先生損失53000元。

　　無需受害者回復任何短信，也無需銀行卡中有余額，僅僅在受害者深夜熟睡時，詐騙分子就能隔空洗劫賬戶所有資金。近日，360公司協(xié)助深圳警方成功打掉了這個“午夜幽靈”電信詐騙團伙，抓獲新加坡籍團伙頭目、90后黑客等多名犯罪嫌疑人。

　　3月21日，深圳警方聯(lián)合360公司等多方在京通報了上述案情，警方認定這是一起高科技、高智商、跨境、跨平臺的新型電信網(wǎng)絡詐騙。

　　警企聯(lián)合打擊新型網(wǎng)絡犯罪案情通報會

　　新加坡籍頭目以毒品操控手下

　　2月26日晚，在多方摸排走訪和360安全工程師的技術(shù)支持下，深圳警方在大連經(jīng)濟開發(fā)區(qū)和金州區(qū)先后抓獲犯罪嫌疑人韓某（1978年、男、新加坡）、陳某（1990年、男、中國廣西）、楊某（1975年、男、中國廣西）。繳獲筆記本電腦一臺、作案手機若干部、20余張作案銀行卡。

　　經(jīng)查，新加坡籍犯罪嫌疑人韓某是該團伙頭目，常年在中國大陸活動，他通過網(wǎng)絡社交群獲取大量公民姓名、身份證號碼、銀行卡號及捆綁的手機號等信息。據(jù)韓某交代，他常年在大連生活，并包養(yǎng)著一名情婦，生意失敗后開始從事詐騙，從廣西找來陳某和楊某做幫手。

　　犯罪團伙中，陳某主要負責實施銀行卡盜刷，研究各品牌智能手機和運營商業(yè)務；楊某則負責去ATM機取款，每次從取得的現(xiàn)金中分取20%的利益。

　　“陳某是一名90后黑客，技術(shù)很強，盜刷能否成功，他起著至關重要的作用。”深圳市公安局福田分局刑警大隊副大隊長羅成鋼表示，韓某為讓陳某心甘情愿為他賣命，長期用毒品對其進行控制。年紀尚輕的陳某被捕時，已被毒品侵蝕得無法自拔。

　　深圳市公安局福田分局刑警大隊副大隊長羅成鋼

　　深圳警方透露，據(jù)陳某交代，當韓某讓他攻擊360用戶時，他就意識到這次作案肯定是死路一條，360一定會全力配合警方破案。但是在毒品的誘惑下，陳某一步步走向了犯罪的深淵。

　　經(jīng)初步審訊，警方發(fā)現(xiàn)此團伙對各家手機云服務的功能非常了解。去年11月起，陳某著手研究360OS云服務，結(jié)合已掌握的網(wǎng)銀四大件信息，企圖尋找作案機會，經(jīng)過2個多月的研究和測試后才開始作案。

　　而且，犯罪團伙選擇作案目標非常謹慎，實施盜刷前，對每個作案目標各種信息的梳理研究時間平均達到7小時。犯罪團伙被抓時，還在測試另一知名國產(chǎn)手機品牌云服務的盜刷方式。

　　不僅如此，該犯罪團伙對各種運營商業(yè)務、銀行轉(zhuǎn)賬系統(tǒng)進行了深入研究。就在作案前，陳某還多次致電運營商，對副號綁定無法生效的各種情況進行咨詢。據(jù)陳某交代，由于農(nóng)行、建行的轉(zhuǎn)賬系統(tǒng)安全性相對較高，如遇行騙目標使用這兩家銀行卡，就會放棄作案。

　　犯罪作案專挑深夜下手

　　經(jīng)警方、360和中國移動調(diào)查分析，犯罪分子首先掌握了受害者網(wǎng)銀四大件（姓名、身份證號、銀行卡號、手機號），通過技術(shù)手段嘗試盜取其手機云服務賬號，由于受害者使用的密碼較為簡單，云服務賬號最終被成功登陸。

　　之后，犯罪分子利用云服務“短信回復”功能回復綁定運營商副號業(yè)務的確認短信，使得受害者手機號成為犯罪分子的副號。再利用云服務“銷毀資料”功能強迫受害者手機處于離網(wǎng)狀態(tài)，接管受害者的短信驗證碼，就此掌握可盜刷資金的關鍵信息。

　　調(diào)查發(fā)現(xiàn)，為了讓受害者難以察覺，犯罪分子專挑深夜作案，整個過程不需要與受害者有任何接觸，受害者也無需回復任何短信，防范十分困難。

　　事發(fā)后，360第一時間向何先生全額賠付損失，并立即對360OS云服務進行安全升級，關閉“短信回復”功能，為“遠程銷毀資料”功能開啟密碼和短信驗證碼雙重驗證機制，徹底杜絕了風險隱患。

　　360呼吁協(xié)作打擊電信網(wǎng)絡犯罪

　　綜合多方調(diào)查，警方認定這是一起依托于個人信息非法交易產(chǎn)業(yè)鏈，結(jié)合了手機云服務、運營商副號業(yè)務及互聯(lián)網(wǎng)金融服務的高科技、高智商、跨平臺、遙控式的新型電信網(wǎng)絡詐騙犯罪。同時，團伙具備很強的反偵察能力，為躲避追查使用無線網(wǎng)卡作案，作案地點也經(jīng)常變換，通常選擇不需身份證登記的小旅館居住。

　　360公司高級副總裁張備表示，從這起案件不難看到，隨著執(zhí)法機關打擊電信詐騙的力度增加，詐騙團伙也在變得越來越高度專業(yè)化，未來跨平臺、跨廠商、跨業(yè)務鏈條的高度專業(yè)化分工的犯罪形態(tài)會越來越多。

　　360公司高級副總裁張備

　　“打擊這種新型犯罪，只靠某一家廠商肯定不行，唯有依靠人民戰(zhàn)爭的策略，需要所有人的參與和努力。就像這次案件，在深圳公安統(tǒng)籌指揮下，360、中國移動等多方聯(lián)手，才能配合警方完成案件調(diào)查取證及抓捕”，張備說。

　　中國移動信安中心品質(zhì)管理處經(jīng)理婁濤表示，愿與社會各方一起努力，建立更加緊密的聯(lián)動機制，完善跨行業(yè)、跨領域的協(xié)作治理體系，持續(xù)加大資源投入，不斷優(yōu)化技術(shù)手段，深入開展防范打擊通訊信息詐騙工作，全力營造清朗健康的網(wǎng)絡空間。

　　中國移動信安中心品質(zhì)管理處經(jīng)理婁濤

　　3月21日新聞通報會現(xiàn)場，深圳警方、360公司、中國移動聯(lián)合啟動了“警企聯(lián)合打擊犯罪”儀式，協(xié)作打擊電信網(wǎng)絡詐騙。

　　防范詐騙牢記“四要三不要”

　　360大數(shù)據(jù)統(tǒng)計顯示，虛假兼職、網(wǎng)游詐騙、虛假購物是用戶舉報最多的詐騙類型，共占比48.2%。金融理財與賭博博彩是使用戶受害損失最大的詐騙類型，共占比53.6%。

　　據(jù)360公司信息安全部負責人高雪峰介紹，目前360公司已經(jīng)與警方建立全國首個警民合作線索舉報平臺——獵網(wǎng)平臺，推出了詐騙先賠等措施。

　　360公司信息安全部負責人高雪峰（中）聯(lián)合深圳警方、中國移動啟動“警企聯(lián)合打擊犯罪”儀式

　　防范詐騙方面，高雪峰提醒大家保管好“一卡二碼三要素”，即銀行卡、密碼、驗證碼、身份證號、賬號、手機號。牢記“四要三不要”：要認準官網(wǎng)網(wǎng)址，要關注賬戶變動，要核對交易信息，要定期查殺病毒；不要使用公共網(wǎng)絡，不要點擊不明鏈接；不要輕信欺詐信息。同時，要主動保護好銀行賬戶、個人數(shù)據(jù)等個人信息。