(贵州商报讯)3月12日以来,我省多个地市爆发大规模手机木马病毒,手机被植入木马后,造成个人隐私信息泄露,导致部分群众银行存款被不法分子盗取。 昨日,省公安厅网安总队向媒体通报,“3.13”手机木马案告破,警方跨省抓获手机木马病毒研发者及散播病毒实施诈骗的多名嫌疑人。 1.点了个短信链接 货款被盗取 3月12日,我省多地有民众收到“***,我是***,你看你最近都做了什么好事,http://t.cn/RwgbFwV,都传到网上了,你自己看看吧,下载打开激活就看到了”的含有木马病毒程序下载链接的手机短信息。该短信造成部分群众上当,该链接被点击后会自动下载安装手机木马程序,手机通讯录和短信息被窃取,导致大量信息泄露,支付宝及网银资金被盗取。 贵阳市民刘先生在按照以上链接点击进网页,不知情的情况下手机被安装了木马,嫌疑人在电脑上已经盗取了他手机上的个人信息。当天,刚好刘先生与一名客户对接货款事宜,刘先生收到对方发来的短信后,回复让对方发银行账号来。而对方发来的账号被不法分子拦截,不法分子另外发送了一个账号给刘先生,刘先生就这样将钱转入了骗子的银行账号。当他打电话给客户确认时,才发现自己被骗了,到公安机关报案。 另外,遵义警方也接到市民报案称手机疑似种病毒,个人信息被盗,骗子伪装成受害人,向其亲戚朋友借钱。 贵阳、遵义两地公安机关按照省厅的统一部署,抽调网安、刑侦等警种组成专案组,全力以赴开展案件侦破“313手机木马案”。 2.木马作者系从事安卓系统开发的程序员 经过近一个多月的紧张侦查,在江苏、广西等地公安机关的大力协助下,贵阳“313专案组”以手机木马病毒程序代码为突破口经过艰苦侦查,排查大量信息,终于在木马程序上发现了狡猾的犯罪嫌疑人留下的蛛丝马迹,最终锁定了手机木马病毒程序制作者的真实身份。4月2日,专案组在苏州市将犯罪嫌疑人盛某抓获,现场查获涉案电脑1台、硬盘1块、SD存储卡1张、手机1台、银行卡1张。 遵义“313专案组”从发送木马病毒手机开卡信息入手,千里追踪,最终锁定发送木马病毒短信的犯罪嫌疑人在广西南宁活动。专案组于4月18日在河池市金城江区河池镇将发送木马病毒程序的犯罪嫌疑人罗某、刘某某抓获。一举摧毁了罗某等利用木马病毒程序入侵手机系统盗取用户资料实施盗窃、诈骗的违法犯罪团伙,案件成功告破。 经警方查明,犯罪嫌疑人盛某是安徽省安庆市枞阳县人,毕业于安徽某学院计算机网络工程专业,毕业后到苏州某科技有限公司工作,从事安卓系统开发。2014年11月左右,盛某得知编写短信拦截的木马程序可以在网上卖给别人赚钱的信息后,编写了一款能够盗取用户手机短信、通讯录及个人资料的木马程序,并利用QQ在网上联系买家贩卖该款木马程序。截止被抓获时,盛某非法获利23000余元。目前,犯罪嫌疑人盛某已被批准逮捕。 3.利用木马截获通讯录和短信2800余份 而犯罪嫌疑人刘某某因受到周边朋友通过发送木马短信赚取大额钱财的诱惑,于2015年1月起,在广西宾阳县购买了银行动态口令卡、手机、无线上网卡和大量手机SIM卡,通过QQ联系木马作者购买了多款针对安卓系统手机的木马程序。 2015年1月12日,犯罪嫌疑人罗某向外发送含有木马程序的手机短信300余条。3月底,犯罪嫌疑人罗某邀约犯罪嫌疑人刘某某与其一起从事发送木马短信的犯罪行为,并承诺如果获得钱财将从中分出30%作为给犯罪嫌疑人刘某某的报酬,在罗某的教唆下刘某某共发送含有木马短信99条。整个犯罪期间,两人利用木马程序共截获他人手机通讯录和短信内容2800余份,涉及手机号码600余个。5月25日,遵义市检察院对犯罪嫌疑人罗某、刘某某执行逮捕。 据警方介绍,2014年底以来,利用发送手机木马病毒短信实施网络盗窃诈骗犯罪呈高发上升趋势。此类犯罪主要针对安卓系统智能手机上开通的网银支付和第三方支付平台权限的网络盗窃诈骗犯罪,木马有较强的盗取性、控制性、迷惑性和繁殖性。由于此类木马有超强的控制性和繁殖性,犯罪嫌疑人能在短时间内获取大量的手机用户的身份信息、家庭情况、亲属信息、银行账号等个人隐私信息,同时能获取到用户的手机短信内容、微信内容,由此引发出的是网络盗窃高发且难以侦查、网络诈骗频频得手、公民信息大量外泄,甚至会发生敲诈勒索等一系列案件。 警方支招 如何防范手机木马病毒 1、不要点击安装来历不明的链接和程序,随意扫描二维码等。 2、经常升级杀毒程序,保持病毒库的及时更新。 3、支付宝、绑定网银卡等要升级保护等级。 4、保持安全意识,随时提高警惕,不要轻易相信陌生人发来的短信。 5、一旦发现手机中了木马病毒,第一时间刷机或恢复出厂设置。
|