合肥警方侦破某第三方支付平台用户被木马盗窃案
23.12.2014 20:11
本文来源: 公安局
2014年8月间,网民纷纷向杭州某第三方支付平台网络公司反映,他们的手机相继收到网上程序链接短信,并被告知他们需在自己的手机上安装该程序,否则以后将无法通过某第三方支付平台平台进行购物。可蹊跷的是,手机链接安装了该程序后,却发现他们的网银通过某第三方支付平台平台被盗转账。
该网络公司经过查询发现,网民的手机收到的短信系黑客程序链接的诈骗短信,发送诈骗短信的嫌疑人可能在合肥活动。网民蒙受了经济上的损失,某第三方支付平台公司的安全信任在网民中大打折扣,公司的声誉引起广大网民的质疑。
10月26日,该某第三方支付平台网络公司立即派出专案风险部工程师到合肥市公安局网安支队进行报案。
接到案件后,网安支队领导高度重视,立即会同瑶海公安分局成立联合专案组,对该案展开侦查。由于该案涉及黑客和伪基站犯罪,嫌疑人具有较高的专业技术知识,警方决定在不惊动嫌疑人的前提下,摸清他们作案的手段和活动规律。
一场在虚拟世界中,警方与嫌犯无声的较量悄然拉开,侦查员与嫌犯斗智斗勇……
11月2日,一个异常新注册某第三方支付平台帐号引起侦查员的注意。侦查员通过仔细分析发现,此账号使用人在网络上行动诡异,与其他某第三方支付平台用户有微妙的差异,不是专业的“猎手”很难捕捉到这个“猎物”。经过一番网上巡查细访,一个名叫姜某某的人浮出水面。公安机关网上网下侦查同时展开,经查,姜某某,男,1992年7月出生在安徽省颍上县,2014年1月,姜某某来到合肥,现租住在合肥市政务区祁门路上的某住宅小区,而且,警方还获悉,姜某某曾于8月30日,从网上购买了一批仪器零配件,这些零配件与伪基站关联很大,姜某某在黑客类、伪基站类的QQ群中较为活跃。
随着侦查的深入,侦查员掌握,姜某某通过黑客程序入侵到受害人的手机上,并将其短信进行拦截转发,这样,银行发给受害人本人的网银验证密码就会被转发到姜某某的“特殊设备”上,获得验证密码后,姜某某便可盗用到受害人的某第三方支付平台账号并对其密码进行修改,进而转走受害人某第三方支付平台账上的资金;同时,侦查员还监控到姜某某的“特殊设备”上有一定量的手机用户。
此时,侦查员并没有急于对姜某某动手,推断独自一人完成黑客程序定制购买、后台维护、群发木马短信并操作受害人银行卡支付转账洗钱,过程繁琐、难度大,姜某某可能有同伙共同作案。
11月3日,民警通过网上侦查进一步发现,姜某某的同乡陈某某(男,24岁)与其在网上的活动规律极为相似。
在掌握充足的证据后,专案组决定收网,11月4日晚9点钟左右,经过网上的侦查和网下的长期跟踪,专案组将正在上网交流黑客技术的姜某某抓获,在其住处查获作案电脑、手机以及伪基站设备。
11月5日上午11时,专案组又在合肥市瑶海区某小区内将刚购买新作案工具返回住所的陈某某擒获,在其住处查获作案电脑、手机、伪基站设备以及作案用身份证、银行卡和手机卡100余张。
姜、陈二人对自己的犯罪事实供认不讳。目前,姜、陈二人已被警方刑事拘留,案件正在进一步审理中。
据办案民警介绍,随着智能手机和无线网络的发展,各类利用手机的智能操作系统的安全漏洞的远程犯罪手法层出不穷,合肥网警提醒使用智能手机的用户,不要轻易点击打开通过陌生号码发来的手机短信里的URL地址链接,不要从陌生手机软件下载平台下载安装APK软件,定期查杀手机木马病毒,无论短信、微信、QQ,一旦涉及金钱来往,最好当面或电话确认,以免受骗。
本文来源: 公安局
23.12.2014 20:11
刘欣局长深入省地震局直属事业单位宣讲党的十九大精神
12月27日,地震信息网
王跃副局长主持召开安徽局参加国家地震现场应急值班工作动员会
12月25日下午,地震信息网