近日,丹東警方多警聯(lián)動(dòng),成功破獲一起利用發(fā)送手機(jī)木馬病毒鏈接短信,從而竊取公民個(gè)人信息,冒充領(lǐng)導(dǎo)實(shí)施詐騙的案件,抓獲嫌疑人2名。
密集報(bào)警,引起警方高度關(guān)注
“××你看一下錄像http://snqmb.com/shun。”11月16日,市民馬先生的手機(jī)收到這樣一條短信,點(diǎn)擊該鏈接后,手機(jī)自動(dòng)對(duì)通訊錄內(nèi)的手機(jī)號(hào)碼發(fā)送相同內(nèi)容的短信。隨后,馬先生的手機(jī)信息被泄露出去。與馬先生有相同遭遇的人還有不少,他們都陸續(xù)收到同樣的短信。
接到報(bào)警后,丹東市公安局立即指令網(wǎng)安支隊(duì)圍繞該條手機(jī)木馬在全市的傳播情況、木馬功能和造成的危害開(kāi)展工作。民警通過(guò)對(duì)短信分析,發(fā)現(xiàn)短信中的鏈接中含有獲取手機(jī)信息、攔截手機(jī)實(shí)時(shí)短信的惡意木馬程序。進(jìn)一步調(diào)查發(fā)現(xiàn),國(guó)內(nèi)其他城市也發(fā)生了類(lèi)似案件。10月12日,河北省唐山市也發(fā)生了利用類(lèi)似手段冒充領(lǐng)導(dǎo)詐騙30萬(wàn)元的案件。丹東市僅11月17日一天,就有130余部手機(jī)被植入木馬,1000余部手機(jī)收到該短信,盜取公民信息上萬(wàn)條。
丹東市公安局組織抽調(diào)了刑偵、網(wǎng)安、法制、警務(wù)指揮部等多部門(mén)成立專(zhuān)案組。11月18日,丹東市公安局召開(kāi)現(xiàn)場(chǎng)調(diào)度會(huì),對(duì)案件定性、偵查方向作了部署,同時(shí)要求專(zhuān)案組盡快破案,把影響范圍縮到最小。
利劍出鞘,多地警方通力協(xié)作
11月19日,專(zhuān)案組派刑偵、網(wǎng)安組成工作組赴廣西南寧開(kāi)展工作,在南寧警方的配合下,針對(duì)涉案人員身份、木馬病毒源頭、泄露的公民個(gè)人信息去向和作案目的等情況全面?zhèn)刹椤=?jīng)過(guò)兩晝夜連續(xù)深入摸排,11月22日凌晨,民警發(fā)現(xiàn)一條嫌疑人使用過(guò)網(wǎng)上淘寶的線索,順藤摸瓜鎖定廣西壯族自治區(qū)賓陽(yáng)縣人王某、張某(女)有重大作案嫌疑。
同時(shí),專(zhuān)案組先后赴北京、杭州、深圳、鞍山等地調(diào)取、固定了郵箱的注冊(cè)、登錄信息和郵件內(nèi)容及相關(guān)支付寶、微信等信息。通過(guò)郵箱注冊(cè)、登錄信息以及虛擬身份等開(kāi)展工作,全部線索均指向王某使用的手機(jī)和QQ。
經(jīng)審訊,王某供認(rèn)了制作手機(jī)木馬程序、發(fā)送帶有木馬鏈接的短信和通過(guò)郵箱、手機(jī)接收木馬回傳的個(gè)人信息的經(jīng)過(guò)。專(zhuān)案組民警在王某手機(jī)中發(fā)現(xiàn)了木馬程序和發(fā)送該木馬鏈接的短信:在筆記本電腦中提取了QQ的聊天記錄,提取了保存在筆記本電腦中的多個(gè)木馬程序。經(jīng)查,王某通過(guò)木馬回傳郵件13356封,通訊錄郵件和短信郵件各6678封,其中涉及丹東地區(qū)手機(jī)號(hào)段郵件854封,涉及丹東市個(gè)人信息51000余條。
11月20日,專(zhuān)案組協(xié)調(diào)北京網(wǎng)安總隊(duì),對(duì)涉案的郵箱進(jìn)行了關(guān)閉,在提取、固定郵件內(nèi)容后,刪除了郵件服務(wù)器保存的該郵箱的所有郵件,有效控制了信息被他人利用的風(fēng)險(xiǎn)。
警方提醒,切勿打開(kāi)不明鏈接
據(jù)辦案民警介紹,該木馬病毒鏈接短信主要針對(duì)安卓操作系統(tǒng)的手機(jī),可以獲取手機(jī)內(nèi)的通訊錄、短信內(nèi)容等個(gè)人信息,并攔截手機(jī)接收的短信,如果該手機(jī)綁定銀行卡,木馬程序?qū)r截銀行卡的短信驗(yàn)證碼,并以短信的方式發(fā)送至木馬程序指定的手機(jī)內(nèi)。在手機(jī)使用人不知情的情況下,泄露手機(jī)內(nèi)保存的個(gè)人信息,手機(jī)綁定銀行卡,卡內(nèi)的資金有可能被盜。該木馬短信采用的是被動(dòng)式植入木馬的方式,即短信接收人不點(diǎn)擊短信內(nèi)的網(wǎng)址鏈接,就不會(huì)被植入木馬程序。如果手機(jī)已被植入木馬,應(yīng)立即停止使用,對(duì)手機(jī)系統(tǒng)進(jìn)行格式化“刷機(jī)”。