點(diǎn)陌生短信鏈接，銀行卡里的錢(qián)就不見(jiàn)了——利用木馬病毒盜刷銀行卡案調(diào)查

新華社杭州11月23日電 題：點(diǎn)陌生短信鏈接,，銀行卡里的錢(qián)就不見(jiàn)了——利用木馬病毒盜刷銀行卡案調(diào)查

新華社記者 方列

“上次聚會(huì)的視頻趕快去看哦”“這是我和你老公的開(kāi)房視頻”……這些吸引眼球的手機(jī)短信,，相關(guān)的鏈接實(shí)質(zhì)上隱藏著木馬病毒，如果你缺乏警覺(jué)打開(kāi)查看,，手機(jī)就可能被植入木馬病毒，個(gè)人隱私、金融財(cái)產(chǎn)等信息將面臨被泄露和盜取的巨大風(fēng)險(xiǎn),。

近日，浙江金華市公安機(jī)關(guān)偵破了一起專(zhuān)門(mén)從事木馬病毒盜刷銀行卡案件,，破獲系列案件300余起,，涉案金額達(dá)1000余萬(wàn)元。為了共同的犯罪目的,，該犯罪團(tuán)伙詐騙形成“供,、銷(xiāo),、產(chǎn)、售”完整的犯罪產(chǎn)業(yè)鏈條,。僅浙江省內(nèi),，就有10多萬(wàn)人收到過(guò)此類(lèi)短信，數(shù)萬(wàn)人手機(jī)中木馬,。

一條短信引出木馬詐騙“黑色產(chǎn)業(yè)鏈”

2016年3月23日下午,，金華市民林女士的手機(jī)收到一條短信，內(nèi)容為：“我們的聚會(huì)錄像,，發(fā)你一份,，進(jìn)入網(wǎng)址查看?！?/p>

林女士確實(shí)前段時(shí)間曾經(jīng)參加過(guò)同學(xué)聚會(huì),，隨手在手機(jī)上點(diǎn)擊了鏈接。讓林女士沒(méi)有想到的是,，點(diǎn)擊“聚會(huì)錄像”后的數(shù)小時(shí)里,，她的銀行賬戶被多次快捷支付，金額一共是2200元,，而林女士并沒(méi)有收到過(guò)任何支付提醒,。

接到報(bào)案后，金華市公安機(jī)關(guān)并沒(méi)有因?yàn)樵摪赴钢敌《鲆?，而是結(jié)合當(dāng)時(shí)全國(guó)多地電信詐騙高發(fā)的實(shí)際,，啟動(dòng)合成作戰(zhàn)應(yīng)對(duì)機(jī)制，對(duì)相關(guān)案件進(jìn)行串并案,，發(fā)現(xiàn)僅3月份,，浙江省內(nèi)有同類(lèi)案件30多起，涉案價(jià)值30余萬(wàn)元,。

分析表明,，“聚會(huì)錄像”就是木馬病毒，而木馬的制作,、群發(fā)木馬短信,、盜刷銀行卡、公民身份信息獲取等環(huán)節(jié)靠三五個(gè)犯罪分子是無(wú)法完成的,，小案子后面極有可能牽扯著巨大的“黑產(chǎn)業(yè)”,。

警方對(duì)詐騙短信內(nèi)容中涉及的網(wǎng)址進(jìn)行分析，發(fā)現(xiàn)該網(wǎng)址綁定了一個(gè)郵箱,，內(nèi)存大量被害人手機(jī)短信和通訊錄等內(nèi)容的郵件,。警方由此順藤摸瓜，掌握了犯罪嫌疑人的活動(dòng)規(guī)律,。4月1日,，在廣西南寧警方的全力支持下,，浙江警方在廣西賓陽(yáng)縣一家商貿(mào)有限公司里一舉抓獲蒙某等4名廣西賓陽(yáng)籍犯罪嫌疑人。

在抓獲蒙某等4名主要犯罪嫌疑人后,，警方以此為突破口,，針對(duì)上下游整個(gè)“黑產(chǎn)業(yè)鏈”的每個(gè)環(huán)節(jié)展開(kāi)全面深入的調(diào)查取證工作。經(jīng)過(guò)近半年的調(diào)查,，辦案民警對(duì)發(fā)送木馬短信,、制作木馬程序、出售木馬程序,、販賣(mài)公民信息,、販賣(mài)銀行信息、盜刷銀行卡等6個(gè)犯罪環(huán)節(jié)中數(shù)十名犯罪嫌疑人進(jìn)行了落地查證,。警方在全面掌握整個(gè)犯罪團(tuán)伙脈絡(luò)的情況下,，輾轉(zhuǎn)11省16縣市，展開(kāi)抓捕行動(dòng),，共計(jì)抓獲犯罪嫌疑人35名,。

犯罪團(tuán)伙分工協(xié)作 個(gè)別機(jī)構(gòu)工作人員參與其中

隨著調(diào)查的深入，本案除最早抓獲的發(fā)送木馬短信實(shí)施盜竊的團(tuán)伙外,，幕后還有出售手機(jī)木馬、出售公民信息,、出售銀行卡信息,、盜刷銀行卡資金等眾多人員參與，雖然他們相互之間并不認(rèn)識(shí),，但在互聯(lián)網(wǎng)這個(gè)虛擬平臺(tái)上,，為了共同的犯罪目的，形成“供,、銷(xiāo),、產(chǎn)、售”完整的犯罪產(chǎn)業(yè)鏈條,。

讓辦案民警沒(méi)有想到的是,，在這些涉嫌犯罪的人員當(dāng)中，個(gè)別銀行和機(jī)關(guān)單位工作人員,，也參與了其中如公民身份信息,、銀行賬戶信息等出賣(mài)交易，成為整個(gè)犯罪鏈條中不可缺少的重要一環(huán),。

據(jù)犯罪嫌疑人交代,，蒙某等人從單位內(nèi)部工作人員處獲取了部分公民的身份信息、手機(jī)號(hào)碼等,，編輯文本后,，進(jìn)行短信群發(fā),。被害人一旦點(diǎn)擊鏈接，手機(jī)即中木馬,，手機(jī)短信內(nèi)容和通訊錄就會(huì)自動(dòng)轉(zhuǎn)發(fā)到綁定的郵箱內(nèi),，然后蒙某等人又將木馬短信繼續(xù)推送給被害人手機(jī)通訊錄中的好友，從而木馬植入的成功率被成倍擴(kuò)大,。

嫌疑人從被害人處獲取到短信內(nèi)容后,，會(huì)將其中涉及被害人名字、銀行卡,、身份證號(hào)碼,、手機(jī)號(hào)碼等信息，發(fā)送給出售公民和銀行信息的犯罪嫌疑人,，購(gòu)買(mǎi)完整信息,，蒙某等人再將信息發(fā)給盜刷銀行卡資金的犯罪嫌疑人(俗稱“洗料員”)?！跋戳蠁T”根據(jù)所提供的銀行卡號(hào),、驗(yàn)證碼等信息以第三方支付形式進(jìn)行消費(fèi)套現(xiàn)，贓款和犯罪嫌疑人分成,。

完善法律法規(guī)加大打擊力度 鏟除電信詐騙土壤

浙江省刑偵總隊(duì)相關(guān)負(fù)責(zé)人說(shuō),，當(dāng)前各類(lèi)電信詐騙案中，釣魚(yú)木馬詐騙占了相當(dāng)?shù)谋壤?，由于其極具隱蔽性,，防范難度較大，作案的成功率極高,。其中一個(gè)很重要的原因是個(gè)人信息泄漏,，給了詐騙分子精準(zhǔn)實(shí)施詐騙犯罪的機(jī)會(huì)。

阿里巴巴資深安全專(zhuān)家虞煜軍說(shuō),，一些互聯(lián)網(wǎng)技術(shù)黑色產(chǎn)業(yè)鏈相關(guān)軟件,、平臺(tái)的存在，為下游黑色產(chǎn)業(yè)鏈犯罪團(tuán)伙提供了技術(shù),、軟件和相關(guān)服務(wù),，嚴(yán)重破壞互聯(lián)網(wǎng)正常秩序。

一些辦案民警表示,，在治理和打擊實(shí)踐中,，對(duì)詐騙產(chǎn)業(yè)鏈各個(gè)環(huán)節(jié)的人員，比如木馬病毒的研發(fā)者,、販賣(mài)者,，往往需要論證其惡意目的“唯一性”，作為執(zhí)法依據(jù),，根據(jù)當(dāng)前的法律法規(guī),，很難認(rèn)定其犯罪,，大大增加了打擊難度。

我國(guó)目前法律,、法規(guī)以及有關(guān)規(guī)定,，只對(duì)部分涉及非法獲取、買(mǎi)賣(mài)公民個(gè)人信息的行為和涉及非法侵入計(jì)算機(jī)信息系統(tǒng)的行為有明確的法律規(guī)定,，但對(duì)各類(lèi)惡意軟件的制作,、銷(xiāo)售，以及各類(lèi)組織地下交易的綜合惡意平臺(tái),，其違法性均沒(méi)有明確認(rèn)定,，更沒(méi)有明確的處罰、管理機(jī)制出臺(tái),。

浙江贊程律師事務(wù)所程學(xué)林律師認(rèn)為,，對(duì)于詐騙黑色產(chǎn)業(yè)鏈的各個(gè)環(huán)節(jié)，如果有明知他人利用其環(huán)節(jié)進(jìn)行犯罪行為的,，比如根據(jù)使用者的具體犯罪需求定制釣魚(yú)木馬,，應(yīng)根據(jù)使用者所實(shí)施的具體行為按照共同犯罪處理。