摘要: 据经济之声《央广财经评论》报道,古话有说“三更灯火,五更鸡,正是男儿读书时”。这句话放到现在,有时会改成“三等灯火,五更鸡,正是蟊贼作案时”。午夜时分,正是人们进入梦想的时候,但是一些犯罪分子的黑手却在此时伸向了电信用户。 今年2月,深圳的何先生一觉醒来,发现...
据经济之声《央广财经评论》报道,古话有说“三更灯火,五更鸡,正是男儿读书时”。这句话放到现在,有时会改成“三等灯火,五更鸡,正是蟊贼作案时”。午夜时分,正是人们进入梦想的时候,但是一些犯罪分子的黑手却在此时伸向了电信用户。
今年2月,深圳的何先生一觉醒来,发现手机被锁定了,账户里被盗刷了5万多元。怎么回事?原来不法分子利用互联网金融借贷和信用贷款,把钱款通过银行卡转账和ATM机无卡提现进行了窃取,可以说“隔空取钱”,令人恐慌。而类似这样的午夜幽灵电信诈骗案件连续发生了很多起,引发了公众的广泛关注。
隔空“取财”短信诈骗
根据警方通报,何先生的手机云服务被不法分子盗号。对方利用云服务的回复短信功能,把何先生手机号绑定为犯罪嫌疑人的“副号”,又利用云服务销毁资料功能,强迫何先生手机处于离网状态,从而接管了何先生手机号的短信验证码。此后,又多次尝试弱密码盗取了受害者手机云服务的账号,恶意地利用云服务短信回复功能和运营商的副号业务,窃取转账、短信验证码,从而实现盗刷。
警方通报案情时表示,这是一起结合了手机云服务,运营商副号业务和互联网金融服务的跨平台、高智商、遥控式的新型电信网络诈骗犯罪,整个作案过程在受害者夜间睡觉时完成,无需受害者进行任何操作,特别难于防范。
就此话题,《央广财经评论》专访了资深互联网安全专家、360信息安全部负责人高雪峰。
云服务普及成手机“标配” 手机成用户“钱包”
高雪峰表示,目前手机已经实现高度智能化,一方面手机端能看到很多的应用,另一方面云端还有服务,这个服务支持什么呢?比如日常的同步短信、备份短信、备份照片,相关的信息可以存储到云端,可以保证换了手机或手机丢失后,数据还没有丢。另一方面,现在大家在加强手机的安全性,比如我的手机丢了之后,这个里边有很多比较敏感的信息,我要通过一些手段,比如远程擦除功能,可以从云端让下发一个指令,让手机在联网情况下做个操作,把上面的信息都删除掉。本案中,犯罪分子是从这个角度去(作案),现在很多手机都增加了云服务。所有做手机的,包括苹果手机都有这样的云服务功能。从功能角度来说,云服务还是手机目前必备的一个云端服务,或者提供给用户一个比较好用的功能。
黑产专盯“多平台同密码”漏洞 绑定受害人“主副卡”转账
高雪峰指出,本案的受害者安全意识比较弱,不管是登录什么网站都是使用一个密码,而且这个密码口令也比较弱。这样就导致很多黑市上有一些专门做黑产或灰产的人。不法分子通过各种渠道,最后拿到了你相关的信息或者用户名密码,就去尝试登录,结果在某个云平台就登录成功了。他进去,会利用看这些云服务的用户信息中,寻找用的安全问题或安全隐患漏洞。
这个案件中,首先用户有(多平台共用密码)问题;第二,云服务提供商提供的云服务系统中,有一项“短信回复”功能,本来是用来防止和提醒事主诈骗行为发生的。比如犯罪分子诈骗时,很多转账手机银行需要最后验证的一步,它必须有短信的验证码,这个验证码原则上来说会同步到你的手机上,在你的手机上看到。
但有些云服务提供商的安全设置级别不够高,或者存在安全隐患时,(犯罪分子登录后)可以在云端可以同步看到事主的短信验证码,或者这个云端,这个案件当中是通过云端发送短信,绑定了中国移动的主副卡的业务。也就是说,犯罪分子把自己的手机作为“副卡”与受害事主绑定。
中国移动主副卡业务中,是用来提供互联网增值服务的。绑定了主副卡之后,相当于受害事主被绑定的“主卡”手机在关机的状态下,所有的信息都会同步到发给副卡手机,这就是主副卡绑定。绑定之后犯罪分子在云端,使用了云端“远程擦除”功能,这本来是为了如果手机丢了,可以一键擦除隐私信息。
手机擦除信息的过程中,受害人的手机会处于3-4分钟的关机状态,犯罪分子刚好利用这段时间进行“运营商主副卡绑定”业务,把受害人手机与自己绑定。受害人手机关机的状态下,绑定主卡内部手机就会收到你所有的短信、来电、验证码都会到犯罪嫌疑人的“副卡”手机上。犯罪嫌疑人拿到短信验证码之后,再登录受害事主的手机银行,就把银行卡里的钱全部转走了。
90后年轻黑客犯罪背后:被境外老板用毒品控制
据警方介绍,这个团伙主要成员包括新加坡头目韩某、技术黑客陈某和一名取钱马仔。据韩某交代,他常年在大陆活动,生意失败后开始从事诈骗,在大连还包养着比自己小10岁的情妇。在团伙中,韩某本人主要负责给陈某提供受害者姓名、身份证号码、银行卡号及捆绑的手机号,让陈某从中寻找作案机会。
团队技术主力陈某是广西人,1990年出生,专门负责银行卡盗刷。被抓前,他已花费数月时间研究各品牌手机云服务功能,同时对运营商各种业务、各银行系统安全性、电商平台借贷消费流程如数家珍,研究得非常透彻。
可惜的是,这个实力超群的年轻黑客却未能走上正路,躲在暗处成了境外头目的犯罪强力帮手。更令人唏嘘的是,陈某甘愿受摆布的背后原因,竟是韩某长期对其用毒品进行控制,作案成功后,陈某也不会获得任何利益分成,仅仅能分得毒品。
专家提醒:切忌多平台同密码 防黑客“撞库”
高雪峰说,本案的特殊性在于,云服务提供商、电信运营商等各自的独立安全系统并不存在问题,但犯罪分子利用用户“多平台同密码”的疏忽,和电信、云服务等不同平台独立安全系统之间的联系,找到了“灰色”缝隙,最终诈骗成功。这为业内敲响了警钟:安全厂商在加固系统的同时,更重要的是用户把好自己的第一关。与此同时,很多用户密码用户名过于简单,安全级别弱,很容易被黑客用“撞库”方式取得。因此建议用户养成良好密码设置习惯,提升密码强度和养成密码分级习惯。