|
机关用尽,只为获取隐秘信息 “伪基站”和“骗验证码”两者之间存在着千丝万缕的关系。前几年,我市的伪基站犯罪刚出现时,是以发送垃圾短信,做小广告为主。2014年,余姚、慈溪、镇海、宁海等地警方都曾破获过这类案件,不法分子最后也被一一判刑。 但从2015年开始,伪基站犯罪就转向诈骗领域了。最典型的就是去年3月底发生在镇海的“银行积分兑换”骗局,仅仅4天时间,不法分子就狂发30万条诈骗短信。并且,因为这种骗局是新出现的,受害人众多,仅镇海一地就有十多人。 今年以来,这类犯罪更加猖獗,仅记者本人上周就收到了十多条此类诈骗短信,名目众多:有银行积分兑换的、有孩子在校情况的、有同学聚会照片,甚至还有用桃色新闻吸引眼球的。尽管内容千变万化,但始终不变的是,短信结尾都会带有一个网址链接,引诱当事人点击。 “现在伪基站犯罪在全国各地不断发生,并且技术手段越来越高超,已经从单纯的让受害人填写信息并忽悠,发展成通过木马程序直接盗取。”民警说,随着智能手机的普及,手机绑定网银并消费已基本成为标配,但群众的手机防毒意识没有跟上时代。不法分子正是看到了这一点,想方设法对目标手机植入木马程序,随后盗取各类信息。 这并非危言耸听,央视前不久就做过一个“银行卡盗刷黑色产业链”的相关调查。有一位姓吴的先生突然收到一条陌生号码发来的短信。短信上写着他自己的名字,吴先生以为是某个没存号码的朋友发来的,就点击了短信中的图片。由于手机并未出现什么异常,吴先生便没太在意。可一个星期之后,银行突然发来一条消费短信,原本存有5万多元钱的一张银行卡,余额竟然只剩下300多元了。最终证实,吴先生的手机中了木马病毒,让其在一个星期内丧失了接收短信的功能,取款验证码及提醒短信都被半路拦截了。 央视记者在深入调查时,有人向其爆料,在网络空间存在着一个规模庞大的盗取银行卡的黑色产业链,“神通广大”者5分钟就能搞到1000多条个人信息。随后爆料人果真给调查记者发了一份长达33页的名单文件,每条信息都有卡主的姓名、银行卡号、身份证号、银行预留手机号码以及银行密码。记者在文件中随机选取了70条来自不同省份的信息进行验证,恐怖的是,身份信息和电话号码全部正确,除了5个银行卡密码错误,其余65个银行卡密码也全都正确。 那么,如此庞大并且准确的个人信息,不法分子是怎么拿到的呢?根据目前破获的案件来看,除了市民自己不慎泄露外,主要途径有“伪基站发送的木马短信”“免费WIFI窃取个人信息”“手机应用软件窃密”以及“改装POS机提取银行卡信息”这几类。以伪基站为例,不法分子发送诈骗短信,受害人点击后,要么转到“钓鱼”网站,要么直接植入木马程序。就这样,受害人的各种隐秘信息在不知不觉中被盗走了。 福建就曾发生过一起“有趣”的案件:一名不法分子伪装成“快递小哥”上门,送上包裹后正要转身离开,受害人突然接到一电话,自称是快递公司的,送错件了,但打不通“快递小哥”的电话,请受害人将手机给予对方。“快递小哥”拿到受害人手机的那一刻,记下了刚发来的手机验证码并通知后方操作人员,瞬间将受害人银行卡里的钱转走了。显然,不法分子提前就获得了受害人的各项信息,但苦于没有动态的手机验证码,所以才上演了这样一出戏。 “现在的通讯(网络)诈骗犯罪,已转变为骗取受害人的验证码。因为其他信息对于他们来说都是单项透明的,唯有手机验证码是动态、难以掌握的。”民警说,技术高超的作案人,一般是先植入一套木马程序,秘密地控制受害人手机的各项功能,尤其是短信功能。之后短信全部被木马程序拦截并且对不法分子单向开放,验证码自然就到手了。更为恐怖的是,有些高级木马程序还有复制、传染功能,会按照受害人通讯录中的名单,一个个发送木马短信过去。 让手机中病毒是最为常见的拦截验证码方式,却不是唯一的方式。另外一种就是对手机信号进行干扰。当然,这种手法要提前知道对方所处的位置,毕竟干扰器作用范围有限。方法同样简单,冒充“快递小哥”,称受害人有一份快递,但地址不清晰,请再报一遍。
| 
狗仔卡
发表于 2016-5-4 13:21:25
提升卡
置顶卡
沉默卡
变色卡
显身卡
楼主