俩“黑客”利用伪基站发送木马链接短信盗取用户网上支付

  日前,合肥警方历经9昼夜的缜密侦查,成功侦破犯罪嫌疑人利用伪基站发送木马链接短信,进而盗取用户网上支付账号的案件,姜某某等两名嫌犯被擒获。

  同时,警方还查扣作案电脑5台,作案手机6台,短信猫等“伪基站”设备6台,作案用身份証、银行卡和手机卡100余张。

  短信藏木马程序,网民支付账号被盗

  2014年8月间,不少网民向杭州某第三方支付平台网络公司反映,他们的手机收到网上程序链接短信,被告知需在手机上安装该程序,否则无法通过支付平台进行购物。但手机安装该程序后,他们的支付账号却被盗并对外转账。

  该网络公司发现,网民收到的短信系黑客程序链接的诈骗短信,发送诈骗短信的嫌疑人可能在合肥活动。10月26日,该公司派人到合肥市公安局网安支队报案。

  接到报警后,网安支队立即会同瑶海公安分局成立联合专案组,对案件展开侦查。由于该案涉及黑客和伪基站犯罪,嫌疑人具有较高的专业技术知识,警方决定在不惊动嫌疑人的前提下,摸清他们作案的手段和活动规律。

  黑客入侵网民手机,拦截银行验証密码

  11月2日,警方注意到在该第三方支付平台上有一个帐号有异常,通过调查,一个名叫姜某某的人浮出水面。

  经查,姜某某,男,今年22岁,安徽?上人,2014年1月到合肥,租住在合肥市政务区某住宅小区。调查中,警方获悉,姜某某曾于8月30日从网上购买了一批仪器零配件,这些零配件与伪基站关联很大,姜某某在黑客类、伪基站类的QQ群中较为活跃。

  随著侦查的深入,警方掌握了姜某某的犯罪手法。

  民警介绍,姜某某通过黑客程序入侵受害人的手机,并对受害人发出的短信进行拦截转发。这样,银行发给受害人的网银验証密码就会被转发到姜某某的“特殊设备”上。

  通过获得验証密码,姜某某便可盗用到受害人的支付账号,进而转走受害人的账户资金。同时,民警还监控到姜某某的“特殊设备”上有一定量的手机用户。

  警方提醒:不要轻易打开陌生号码发送的网络连接

  该案的犯罪手法复杂,警方推测姜某某可能有同伙。11月3日,民警通过侦查发现,姜某某的同乡陈某某(男,24岁)网上活动也有异常。

  在掌握充足証据后,专案组于11月4日晚9点钟左右收网,将正在上网交流黑客技术的姜某某抓获,在其住处查获作案电脑、手机以及伪基站设备。

  11月5日上午11时,专案组又在合肥市瑶海区某小区内将刚购买作案工具返回的陈某某抓获归案,并在其住处查获作案电脑、手机、伪基站设备以及作案用身份証、银行卡和手机卡100余张。

  姜、陈二人对自己的犯罪事实供认不讳。目前,姜、陈二人已被警方刑事拘留,案件正在进一步审理中。

  办案民警介绍,随著智能手机和无线网络的发展,各类利用手机智能操作系统安全漏洞的远程犯罪手法层出不穷。警方提醒智能手机用户,不要轻易打开陌生号码发来的网络链接,不要从陌生手机软件下载平台下载软件,定期查杀手机木马病毒,无论短信、微信、QQ,一旦涉及金钱来往,最好当面或电话确认,以免受骗。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:北京地铁官方后台管理系统存在漏洞 黑客可侵入后台窃取重