揭秘新型网络电信诈骗手段“嗅探”软件 不需受害者任何操作

没丢手机也没丢银行卡,没扫二维码也没点短信链接,没有接到诈骗电话也没有泄露验证码,一觉醒来,自己的银行卡可能已经被洗劫一空,这样的事情并非危言耸听。近期,一个涉及全国多个省份、涉案人数众多的新型网络电信诈骗案被海南三亚警方侦破,一个隐藏在网络暗处叫“嗅探”的魅影终于现身。

2019年7月4日凌晨四点,正在值班的三亚市公安局三亚湾派出所民警赵成良接到群众报案。报案人宋女士称短短几分钟的时间,自己的银行卡就被刷走了5万元。

三亚市公安局天涯分局三亚湾派出所副所长赵成良:“听到宋女士的陈述以后,我就感觉很蹊跷,因为之前的电信诈骗必须受害人和嫌疑人之间有一个配合度,可能是一些交流之后,可能是她丧失防备以后,她可能把钱转了,但是这次她没有进行任何操作,就把她钱转出去了。”

1

宋女士坚称,当晚银行卡被盗刷前后,自己没有在手机上进行过任何操作,况且,盗刷发生在凌晨三点,正是大家熟睡的时间,如果不是宋女士当晚正好因为工作原因还没有休息,及时意识到自己遭遇了网络电信诈骗,损失可能还要更大。

受害人宋女士:“当时第一笔是两万,第二笔就三万,第三笔还是三万的情况下,我银行卡总共有七万五,他就刷不出去了,如果说他假如能刷出去,我余额还有的情况下,那第三笔还是成功的。”

警惕的宋女士紧急挂失了银行卡,这才及时止损。但这个来自深夜的报案却让从事过多年反诈工作的赵成良,第一次遭遇了犯罪嫌疑人没有留下任何通讯信息的网络电信诈骗案。

1

赵成良:“就是没有和嫌疑人进行任何的沟通、接触,所以说掌握不了他的手机号、QQ号,我们只能通过查询资金流来发现犯罪嫌疑人的信息流。”

【较量】查找资金流向 警方及时冻结止付

尽快查找资金流向、尽最大的努力减少受害人的损失。接到报警后,三亚警方开始和这个隐匿在网络暗处的“窃贼”展开了较量。

三亚市公安局天涯分局三亚湾派出所所长冯恒伍:“费了好大的功夫查询到这个资金流到第四方的一个平台公司,然后经过跟公司核实以后,就查到了开户人的信息。但是经过我们研判这个信息是假的,就是不是真正的犯罪嫌疑人本人的信息,是在网上购买的他人的银行卡信息套取赃款。”

赵成良:“是一个很庞大的网络,我们掌握了八张银行卡,从这八张银行卡里边查到了他专门洗钱的总共的金额大概有三百多万。”

经过连夜奋战,在宋女士报案五个小时后,警方终于追到了这笔钱的最终流向,并及时进行了冻结止付。

五万元只是犯罪嫌疑人得手的一小部分赃款,那么剩下的受害人都在哪里?他们又是通过什么手段,在受害人没有对手机进行任何操作的情况下,将钱从银行卡里偷走的呢?专案组先从第四方平台的交易流水开始突破。

赵成良:“通过调取交易流水,发现嫌疑人近期在广东惠州一个ATM机进行了取现。”

1

通过调取ATM机的监控视频,三亚警方很快追踪到了第一名犯罪嫌疑人,在随后的审讯中一点一点地串并出了全部线索。经过数据研判,这个作案人员涉及海南、四川、山东、广东等地,成员有着严密分工、单线联系,从不使用常规通讯方式联络,利用“嗅探”技术设备辅助盗窃的特大网络盗刷团伙终于现形。

【细节】“嗅探”伪基站布设“黑暗1.5公里”

案件侦破,15名犯罪嫌疑人先后落网,警方发现这起案件和以往的网络电信诈骗案的不同之处,正是在犯罪嫌疑人对受害人银行卡信息的盗取环节。那么,他们是如何利用“嗅探”设备,掌握了受害人身份证号码、手机号码、银行卡号以及动态验证码在内的一系列完整信息的呢?

直到被盗刷的5万元被警方追了回来,宋女士的家人和朋友还在怀疑是宋女士自己不小心透露了相关信息。

受害人宋女士:“你如果不透露你的信息,不给他身份证还有你的银行卡号,怎么犯罪嫌疑人就能把钱弄走呢?我说我也不知道啊,我也纳闷啊,我说我坐家里就把钱丢了,后来我听说‘嗅探’仪器1.5公里之内就能嗅探你的信息。”

在警方搜集到的作案工具中,这个被称为“嗅探”仪器设备就是案件中获取公民个人信息的一个关键环节。

赵成良:“这个就是诺基亚主板,然后换一个USB接口,这个主要是插电脑的,这个是焊接一个天线接口。然后接上天线,连接了以后,启动相关的软件,他就可以搜到一些频点,然后把方圆1.5公里的这些手机就能吸附到手机上面来,其实算是一个中间手机。”

1

将周围1.5公里之内、2G网络下的手机吸附到自己的设备上,犯罪嫌疑人顾某某在团伙分工中就专门负责启动嗅探设备,采集电话号码和同步接受受害人手机上的实时短信。

1

犯罪嫌疑人顾某某:“你不需要任何的操作,你只要保证你的手机能够接收短信就可以了,这个设备的原理就是模仿,它就可以模仿基站的那个信号。但是,它又不像前些年曝出来的伪基站那么大的功率,很容易就被侦测到了,它是没有发射源的,只要你的手机跟这个基站有连接就可以了。”

1

【深挖】网上兜售“嗅探”软件 宣称一对一教学

顾某某向警方表示,他在获得组织分工之前并不精通计算机专业。然而,只需要在网上买到的一个软件程序,再加上一个简陋的焊接设备,就可以用低廉的成本获得打开公民个人信息大门的钥匙。真的如顾某某所说的那样吗?

三亚市公安局网警支队民警王艺霏:“在网络上有很多种方式,比如说可以通过QQ群、论坛、贴吧这些方式,有很多搞技术的、喜欢玩电脑的人手里都可以买得到,有很多人在里面讨论嗅探技术、拦截技术,还有就是在网上卖嗅探设备,还有教程。”

1

记者尝试进入到多个讨论“嗅探”的QQ群,很快就有卖家兜售连同使用教程在内的“嗅探”打包产品,还声称可以一对一视频教学。除此之外,各种网络服务系统自身的漏洞随时也可能成为犯罪嫌疑人下手的“捷径”。

1

犯罪嫌疑人顾某某:“像移动139的邮箱会给你发送账单,或这个推送广告各类的。然后我们拿着那个网址进行破解,就可以得到你的手机号,通过各种的网络APP,你像去哪儿、携程、京东还有苏宁、淘宝,都是可以的。就是说,只要你有过实名的方式,就是拼凑也可以拼凑出来。你看有一些APP,它是隐住了你这个身份证的某一部分,有一些就显示出来了你的出生日期。那么这两个拼起来就是你的身份证号。然后再通过一些网银平台,给你进行转账,转账之后我们就会得到你的卡号。你的姓名有了、卡号有了、预留的手机号码有了、身份证信息有了,你关机都没用的,你根本没有办法防止,只要你的手机跟基站有联络,就是我们不需要你进行任何操作,除非你在第一时间意识到了去挂失你的银行卡。”

【支招】厘清法律责任 共同维护网络安全

真是怕贼偷更怕贼惦记着。目前来看,被“嗅探”侵害的受害者,都是在手机处于2G网络下被盗刷的银行卡,但是这并不代表手机处于4G信号下就是绝对安全的,网络犯罪的手段随时都在更新。对此,法律专家指出,面对互联网新型犯罪,我们需要更好地整合法律资源。

1

中国政法大学传播法研究中心副主任朱巍:“从法律角度来说,所有的这些犯罪的行为,法律上实际都有规范,并不存在法律上的漏洞。比如说以短信嗅探为例,从非法经营罪到非法获取公民个人信息犯罪,再到破坏电信设备罪,其实这个罪名都是有的,但是具体的案件、具体的类型不断地在增加,必须要把这个罪名更加地详细化,而且要加大犯罪的处罚力度。”

朱巍指出,打击互联网犯罪,既要对不法分子加大刑事犯罪的处罚力度,也应该对没有落实到安全保障义务的互联网平台追偿民事侵权责任。同样,如果由于个人原因没有保护好自己的相关信息,也需要承担网络安全法中的相应责任。在网络安全违法犯罪中,需要将刑事、行政和民事的法律责任更加清晰地区分。

朱巍:“确实到了一个需要整合的时候,针对某一款犯罪、某一个社会特别出现热点的犯罪,有一个打穿各个法律的这么一个垂直类的单独的一个规章也好,一个解释也好,现在缺的就是这种用更高的视角去看待这个问题,把各个部门合起来,出这样的垂直的指导意见。”

图片版权归原作者所有,如有侵权请联系我们,我们立刻删除。
新化月报网报料热线:886 2395@qq.com

相关文章

你可能会喜欢

最近更新

推荐阅读