当我问张御洁关于10086诈骗短信的问题时,只听张御洁露出个笑脸说道:“以我对这起不寻常的诈骗案的看法,显然这起案子可能会草率收场。如果我们掌握了我们委托人的一些极不寻常的线索,就可能找到答案。而找到答案的关键,主要取决于最近的网络新闻。”
“华生,快看..“张御洁说着,接下来打开电脑,就用手拨弄着鼠标,搜索出关于伪基站的10086诈骗短信一箩筐。他叫我仔细用眼睛瞄准一条最近最具有特色的新闻,命令我绘声绘色地读下去:
只因为点击了显示为“10086”发来的“积分兑换现金”的链接,浙江省湖州市民钱先生的银行卡里近8000元就被盗取了。近日,浙江警方破获的多起案例显示,通过短信等多种方式植入手机的木马程序和钓鱼链接,正威胁着用户的个人隐私和财产安全。
“新华视点”记者调查发现,随着移动互联网的发展,手机网络安全事件正呈高发状态,除了冒充“10086”等伪基站短信发的链接,类似“测一测你的前世”等一些有趣的应用链接,也可能藏有盗取用户个人信息的木马程序
利用钓鱼链接获利数百万元
浙江市民钱先生的手机不久前收到一条显示为“10086”的号码发来的信息:“你的手机积分可以换取270元钱,可以上网提现”,并附有网址链接。“点进去之后觉得页面很正规,就按提示输入了姓名、电话、农业银行卡号和密码,但提交之后就再无音信了。”钱先生随后去农业银行查询,发现卡里的7948元已全部被提走。
据浙江警方介绍,钱先生的遭遇并非个案。在浙江警方查明的这起系列案件中,犯罪嫌疑人冒充中国移动客服10086,在浙江、重庆、江西、湖南、广西等多地通过伪基站向手机用户发送“10086积分兑换现金”活动的链接,非法盗取近200万元。在浙江警方破获的另外一起案件中,犯罪嫌疑人在不到一年多的时间里,利用短信等方式向受害人发送木马程序链接,尽管每位受害者的损失折合人民币只约1000元,但案件数量众多,犯罪嫌疑人总计诈骗或窃取至少250万元。
浙江省公安厅网警总队总工程师蔡林介绍,利用钓鱼网站、木马APK程序侵害用户财产安全的案件不断发生。这类木马APK程序往往是通过短信链接、手机APP嵌入等方式进入手机系统。奇虎360旗下第三方漏洞响应平台“补天”公布的某手机钓鱼网站的后台里,有500多名受骗人的银行账号、手机号、姓名等个人信息,而且每天都以20至30条的速度更新。
还有一类木马程序仅以骚扰用户为目的。北京某事业单位的刘先生告诉记者,他的手机总是收到一些奇奇怪怪的链接,要求他安装各类APK应用程序,有时还推送包含不健康内容的视频或图片,“删掉了又来”,严重影响手机的正常使用。在不得已更换新手机后的第一个月,刘先生又发现话费骤然增加,致电运营商客服才发现,他的手机号莫名开通了包括多款手机报在内的增值服务,加起来达100余元。
专业人士表示,刘先生后来遇到的这种情况,很可能就是通常所说的“恶意吸费软件”,这也是目前最为普遍的移动安全问题之一。数据显示,在安卓智能手机终端快速增长的2013年,我国平均每天有27万人的安卓手机被恶意程序所感染,其中资费消耗和恶意扣费类程序的感染量最高,分别占到总量的52%和24%。“近年来,这类手机安全事件更是呈现高发态势。”蔡林说。
查分APP、“测测前世”等竟是钓鱼链接
记者调查发现,利用手机和移动互联网应用程序的漏洞,盗取用户信息乃至获利的案件,其手法也在不断翻新。
--利用热点事件,集中发送钓鱼网站链接。比如,在高考结束后的一段时期,多地考生及家长收到了包含“高考查分APP”的短信链接;在A股市场备受关注的情况下,“查看明日涨停股”等信息频频出现在一些用户手机上。近期还有不法分子将木马程序植入“优衣库”视频在网络上传播。
奇虎360手机安全研究团队负责人宋申雷告诉记者,很多这类APP实际就是一个木马,只要用户点击下载安装,它就会在手机后台“安营扎寨”,“这就好比在手机里安装了一双眼睛,你在手机上的操作几乎一览无余,短信验证通知、银行卡密码、支付宝密码等都有可能被窃取。”
--利用用户猎奇心理,暗中盗取个人信息。有着5亿用户的微信,被用户认为相对安全私密。然而随着各种嵌入到微信平台中的应用程序越来越多,一些潜藏信息泄露风险的应用也逐渐增多。比如,“测测你的前世是什么人”等小应用程序就通过微信平台广泛传播。
上海市微信用户郑先生说,出于好奇点开链接,测出自己前世是“老鸨”,觉得蛮好玩,还在微信朋友圈里面分享了。“尽管在登录页面时要求授权认证,当时也有些担心,但觉得微信上的应用应该没什么问题。”
蔡林等专家认为,正是利用用户的猎奇心理和对平台的信任,一些包含木马的钓鱼网页才会具有强大的传播力,一些用户的信息正是通过所谓的授权认证而泄露。记者近日再点开类似链接发现,部分已经显示为“恶意链接”,被腾讯技术团队拦截。
--入侵具有信誉的“安全APP”,获取用户信息。拥有数千万甚至超过1亿活跃用户的搜狗手机输入法、UC浏览器等手机应用,也会因为程序漏洞遭到恶意代码入侵。
据专家介绍,用户在不安全的网络环境下点击“更新应用程序”,或者看到好看的“输入法皮肤”点击下载时,恶意木马就有可能趁机植入正常程序当中,不仅可以获取用户保存的个人资料,还可以通过提取用户敲击键盘的数据读取交易密码。“还有一些用户反映,手机某些应用会在不经用户允许、没有任何提示的情况下自动进行后台更新,这也留下了较为严重的安全隐患。”宋申雷说。
移动APP存监测盲区,网络案件立案难
上海二三四五网络科技有限公司董事长庞东升认为,在“互联网+”的时代,个人在网络世界的曝光度越来越高,也给了不法分子可乘之机,移动端的钓鱼、木马植入等问题频发,正在加剧用户信息泄露等安全隐患。宋申雷认为,现在人们的日常生活越来越依赖于手机等移动设备,移动网络安全隐患的影响并不比传统的网站小,应当引起更多的重视。
据业内人士透露,尽管各类移动APP后台漏洞不断暴露,用户信息泄露、财产被窃取的案例也频频发生,但是由于网络空间没有地域概念,移动APP存在监测盲区,很多案件立案难。
比如,在浙江警方破获的案件中,犯罪嫌疑人的作案地点遍及多个省市,嫌疑人团伙分布在吉林延边、福建龙岩、浙江金华等多地,作案对象甚至包括我国台湾地区的手机用户。“对此,还应进一步发挥国家信息安全漏洞共享平台的作用,强化第三方漏洞监测和公众监督机制,保证用户的个人信息和财产安全。”宋申雷说。
专家认为,对于近5.6亿移动互联网用户来说,首先还应提高辨别能力,避免被恶意链接欺诈。“比如,要养成从正规网站登录的习惯,遇到要求输入手机号甚至银行卡等个人信息的手机网页时,需要提高警惕,对于需要用户‘授权并登录’的跳转页面,应多留一个心眼。”宋申雷说。
蔡林表示,因流量不足而到处寻觅“免费WIFI”的手机用户,也要避免接入无需验证的公共WIFI。“黑客能够制造假冒的公共WIFI,监视并记录用户所有的操作信息,特别是盗取用户隐私信息及网银账户密码。普通用户很难区分接入网络的真假,但一旦连入‘黑网’,就有可能因信息泄露而蒙受巨大损失。”
业内人士提醒,手机丢失后,应第一时间冻结与移动支付相关联的银行卡账号、支付宝账号等,“此外,也不要将自己的身份证扫描件存在移动终端上,以免被不法分子利用。”蔡林说。(记者罗政、阳娜、魏董华)
张御洁一本正经地问我:“华生,读完了吗?”
“洁,我读完了。”
“那好,可以请教我们的委托人一个问题好吧?”
霍强坐立不安地问道:“张御洁先生,请问吧?只要是我知道的,我都马不停蹄地全盘拖出。”
“你那封诈骗短信还在吗?”
“那封诈骗短信当然在啦!为了能给警方提供我被骗的证据,还没有删掉它。”
“哈哈!干得漂亮!”
“为什么?”
“你待会儿就知道啦!”张御洁说完话,立马翻箱倒柜,突然翻出一个类似光纤wifi盒子的家伙出来,然后他告诉我们:“这是我的美国朋友达森博士研发出来的信号追踪仪器,只要是与任何远程信号有关的短信、资料,都会定位其发射短信的位置。可以说是专门针对伪基站诈骗短信而研发出来的。目前国内只有我有这种机器。霍先生,你应当很荣幸地使之成为第一位使用这款信号追踪仪器的委托人。”
“如果这款机器没有被研发出来,恐怕天底下又要有无数的无辜受害者会遭殃啦!张御洁先生,谢谢你!”我们的委托人飙泪无数,极为感动。
“好啦!现在不是感动的时候,我要赶紧进行深入调查..”张御洁说完话,立马摆弄信号追踪仪器与从委托人处借来的手机相合并,并镶嵌上。立马测出了诈骗团伙的具体位置,原来就在成都,目标显示是电脑城。
电脑城的销售员极多,而且技术人员也极多,能言善辩,钱不好挣,所以极会骗人,花招阴险。所以干销售的,沦落成骗子也很正常。
张御洁决定带着我和我们的委托人决定一起去闯一番龙潭虎穴。来到电脑城,追踪到信号追踪仪器定位的这台电脑面前,这儿是第六楼,这儿却摆放着一排排电脑,正坐着一排排的工作人员。面对如此强大的势力,张御洁也无可奈何,只得来到厕所里拨通警方电话,叫警方立案侦查。结果,侦查了几天,当我们打电话过去询问时,竟被警方当作没有任何证据的托词之下,草草收案,不了了之。
张御洁云开雾散地对我们的委托人笑道:“霍先生,请看吧。这就是你以前在电脑城买电脑,留下了这个电话号码。所以你今天遭殃也就是你以前泄露了自己的电话秘密。电脑城那帮人不好惹,我劝你还是别亲自前去自找麻烦,因为干警察的,又有几个负责任。还不是收受贿赂,草草收案。没把我们供出来,都算好的啦。而且我们虽有说辞,却并无直接证据,光取决于我的信号定位仪器,对警方来说,不足为信。幸亏,你的钱被骗不多,所以这件事就是给你一个教训好了。今晚我请客,你们二位一定要赏光啊。”
