一个手机木马病毒,牵扯出连环大案。在山东省公安厅指挥下,菏泽市、曹县两级警方共同出击,在10个月的时间内转战9省市,将73名犯罪嫌疑人抓捕归案。5月17日,记者走进菏泽市公安局,听参战民警诉说案件背后的故事。
点击短信,16万没了
这个案子始于一条手机短信。
2016年8月1日,菏泽曹县公安局网安大队先后接到了本地居民李某、杨某民、李某坤报案,3人均称手机绑定的银行卡被异地盗刷。经详细询问,曹县警方发现3名受害人均接收过一条带链接的短信。
短信内容为“你家那个,好好看看当时录像吧。”“你家那个”在当地方言中是“你爱人”的意思,三人点击链接后,陆续发现手机绑定的银行卡被异地盗取大量资金,共计27万余元。
在这起案件中,受害人李某的损失最为严重。他被犯罪嫌疑人盗刷资金达16万余元。庆幸的是,李某报案比较及时。经过缜密的侦查,警方发现李某被盗刷的资金在大连有交易记录,犯罪嫌疑人在当地一家第三方支付平台上购买了22台苹果手机。网警迅速启动“紧急止付”,挽回资金12.476万元。
接到报警后,经初步分析,曹县警方感觉到案情重大,于是立即上报菏泽市公安局网安支队。菏泽市局网安支队对3起案件木马病毒样本进行分析,发现木马样本和回传地址完全相同。菏泽市局网安支队和曹县公安局抽调精干警力组成联合专案组,对以上3起案件并案侦查。
用木马窃取个人信息
按照菏泽市局网安支队的分析,这3起案件发现的木马链接收件邮箱和发件邮箱为同一个,木马绑定接收信息手机号码也非常固定,确定3起案件为同一犯罪团伙实施,他们实施犯罪的地点在广西宾阳。
2016年10月23日,菏泽警方开展了第一次收网行动,打掉一个诈骗团伙,抓获陆某秋、陆某宾、陆某兰、吴某玲等4名犯罪嫌疑人。
经审查,犯罪嫌疑人陆某秋、陆某宾等人向受害人手机种植的木马是从朋友蓝某处租用的,价格为每周1000元-1200元。171、170开头的手机电话卡也是从网上购买。
随后,陆某秋、陆某宾向菏泽市受害人李某、杨某民、李某坤发送这些带有手机木马病毒链接的短信话题,受害人出于好奇等心理,点击该链接,受害人手机中的通讯录和历史短信就被发送到陆某秋事先设置在木马里面的回传邮箱中。
陆某秋登录邮箱,把获取的通讯录复制粘贴成文本,并筛选出受害人姓名、电话、银行卡号等信息(缺项信息陆某秋在网上联系购买)。
陆某秋等人用个人关键信息,在第三方平台上注册账号,购物、充值手机话费或者在游戏平台购买点卡,事先在受害人手机种植好“拦截马”,获取短信验证码,完成整个交易。
犯罪嫌疑人在网上诈骗的钱财主要用于购买游戏点卡、充值卡或者转移至第三方支付平台,不自己直接变现,通过极其复杂的转账变现过程,或者在网上联系专门“洗钱人”进行网络洗钱销赃。
自2017年2月24日开始,专案组在全国范围内连续组织开展抓捕行动,至4月底,先后转战云南、广东、四川、江苏、上海、安徽、河北、河南、贵州等地,累计行程数万公里,成功打掉制作木马、侵犯公民个人信息等团伙共21个、抓获犯罪嫌疑人73名。