360协助警方打掉“午夜幽灵”电信诈骗团伙

2017-03-21 16:44 来源:光明网-IT频道 
2017-03-21 16:44:36来源:光明网-IT频道作者:责任编辑:杨莹

无需受害者回复任何短信,也无需银行卡中有余额,仅仅在受害者深夜熟睡时,诈骗分子就能隔空洗劫账户所有资金。近日,360协助深圳警方成功打掉了这个“午夜幽灵”电信诈骗团伙,抓获新加坡籍团伙头目、90后黑客等多名犯罪嫌疑人。3月21日案情通报会上,警方认定这是一起高科技、高智商、跨境、跨平台的新型电信网络诈骗,主犯利用毒品控制手下犯罪。

360协助警方打掉“午夜幽灵”电信诈骗团伙

图:深圳市公安局福田分局刑警大队副大队长罗成钢通报案情

作案隐蔽性高 专挑深夜下手

今年2月3日,深圳市民何先生报案称,自己手机被远程锁定,某电商平台账户在凌晨被盗刷。不法分子利用白条消费和信用贷款,把钱款通过银行卡转账和ATM机无卡提现窃取,造成何先生损失53000元。

经警方、360和中国移动调查分析,犯罪分子首先掌握了受害者网银四大件(姓名、身份证号、银行卡号、手机号),通过技术手段尝试盗取其手机云服务账号,由于受害者使用的密码较为简单,云服务账号最终被成功登陆。

之后,犯罪分子利用云服务“短信回复”功能回复绑定运营商副号业务的确认短信,使得受害者手机号成为犯罪分子的副号。再利用云服务“销毁资料”功能强迫受害者手机处于离网状态,接管受害者的短信验证码,就此掌握可盗刷资金的关键信息。

调查发现,为了让受害者难以察觉,犯罪分子专挑深夜作案,整个过程不需要与受害者有任何接触,受害者也无需回复任何短信,防范十分困难。

事发后,360第一时间向何先生全额赔付损失,并立即对360 OS云服务进行安全升级,关闭“短信回复”功能,为“远程销毁资料”功能开启密码和短信验证码双重验证机制,彻底杜绝了风险隐患。

新加坡籍头目以毒品操控手下

2月26日晚,在多方摸排走访和360安全工程师的技术支持下,深圳警方在大连经济开发区和金州区先后抓获犯罪嫌疑人韩某(1978年、男、新加坡)、陈某(1990年、男、中国广西)、杨某(1975年、男、中国广西)。缴获笔记本电脑一台、作案手机若干部、20余张作案银行卡。

经查,新加坡籍犯罪嫌疑人韩某是该团伙头目,常年在中国大陆活动,他通过网络社交群获取大量公民姓名、身份证号码、银行卡号及捆绑的手机号等信息。据韩某交代,他常年在大连生活,并包养着一名情妇,生意失败后开始从事诈骗,从广西找来陈某和杨某做帮手。

犯罪团伙中,陈某主要负责实施银行卡盗刷,研究各品牌智能手机和运营商业务;杨某则负责去ATM机取款,每次从取得的现金中分取20%的利益。

“陈某是一名90后黑客,技术很强,盗刷能否成功他起着至关重要的作用。”警