安徽警方侦破特大网银木马盗窃案 全国上万部手机中招
木马牵出非法控制手机大案
“XXX,我是XXX,我在这个视频看到你……你自己打开看吧。”今年以来我省各地短信木马链接盗窃案高发,芜湖市网警报警平台也陆续接到十余起此类有害信息举报。
针对此类情况,芜湖市公安局网安支队在省公安厅的指导下,以芜湖居民王某某手机中木马的事件为切入点开始调查,芜湖市公安局快速成立专案组,由网安支队和开发区分局联合立案侦办。
经查,该案中受害人手机中木马系通过一名为“凡科网”的一个自由手机建站平台下载。网安民警对该木马程序进行分析,查出了其通过短信向手机通讯录中联系人自动传播、并窃取短信及通讯录的主要功能,提取了木马窃取手机信息后自动回传的邮箱账号、密码,并提取出邮箱收件箱中的2000余部手机的通讯录、短信。
警方查明木马黑色产业链
警方发现,这些邮件主题为手机号或移动设备国际身份码IMEI号,形式为:通讯录\短信列表,并以每天100至200组的速度快速增加。
网安部门经对该邮箱分析,锁定其实际使用人的活动地点。在我省多个网安部门的支持下,专案组查明了嫌疑人使用的真实身份及手机号、QQ号、车牌号码及日常活动规律,并查明了用于回传窃取内容的其他十余个邮箱。近期专案组经过多天的24小时不间断蹲守,成功将2名犯罪嫌疑人抓获,两人对犯罪事实供认不讳。
据两人交代,其通过QQ联系在网上购买定制编写的手机木马,然后通过随机形式进行群发,如果有人中了木马,就会回传大量通讯录;偷取到通讯录后,再通过各类网站、资源QQ群查询与相关手机号码关联的身份信息和银行卡信息、当能一一对应时,就将这些包括手机号码、身份证和银行卡在内的信息发送给洗钱人员。随后警方找到了负责洗钱的嫌疑人,嫌疑人通过互联网第三方购物平台中手机充值的方式来盗取银行卡资金,这时手机木马会将银行发送的购物、充值等消费的验证码拦截,使盗取银行卡资金畅通无阻,最终其用盗取资金向指定的手机冲值后,再以市价卖出手机号赚取差价。
木马源头编写者被成功抓获
经进一步侦查,专案组成功掌握了提供木马的嫌疑人的活动线索。本着打上线,追源头的原则,专案组近日赶至北京,在北京网安部门的大力支持下将手机木马编写、销售的犯罪嫌疑人周某抓获。
据犯罪嫌疑人周某交代,其通过QQ接受买马定单,定制不同的手机木马,甚至还保证这些木马躲避杀毒软件的查杀。通过对周某的电脑勘验发现,目前已发现其非法销售木马数百人次。目前,该案的侦办工作仍在进一步开展之中。
