央視網消息:沒丟手機也沒丟銀行卡,沒掃二維碼也沒點短信鏈接,沒有接到詐騙電話也沒有洩露驗證碼,一覺醒來,自己的銀行卡可能已經被洗劫一空,這樣的事情並非危言聳聽。近期,一個涉及全國多個省份、涉案人數眾多的新型網絡電信詐騙案被海南三亞警方偵破,一個隱藏在網絡暗處叫“嗅探”的魅影終於現身。
2019年7月4日凌晨四點,正在值班的三亞市公安局三亞灣派出所民警趙成良接到群眾報案。報案人宋女士稱短短几分鐘的時間,自己的銀行卡就被刷走了5萬元。
三亞市公安局天涯分局三亞灣派出所副所長趙成良:“聽到宋女士的陳述以後,我就感覺很蹊蹺,因為之前的電信詐騙必須受害人和嫌疑人之間有一個配合度,可能是一些交流之後,可能是她喪失防備以後,她可能把錢轉了,但是這次她沒有進行任何操作,就把她錢轉出去了。”
宋女士堅稱,當晚銀行卡被盜刷前後,自己沒有在手機上進行過任何操作,況且,盜刷發生在凌晨三點,正是大家熟睡的時間,如果不是宋女士當晚正好因為工作原因還沒有休息,及時意識到自己遭遇了網絡電信詐騙,損失可能還要更大。
受害人宋女士:“當時第一筆是兩萬,第二筆就三萬,第三筆還是三萬的情況下,我銀行卡總共有七萬五,他就刷不出去了,如果說他假如能刷出去,我餘額還有的情況下,那第三筆還是成功的。”
警惕的宋女士緊急掛失了銀行卡,這才及時止損。但這個來自深夜的報案卻讓從事過多年反詐工作的趙成良,第一次遭遇了犯罪嫌疑人沒有留下任何通訊信息的網絡電信詐騙案。
趙成良:“就是沒有和嫌疑人進行任何的溝通、接觸,所以說掌握不了他的手機號、QQ號,我們只能通過查詢資金流來發現犯罪嫌疑人的信息流。”
【較量】查找資金流向警方及時凍結止付
儘快查找資金流向、盡最大的努力減少受害人的損失。接到報警後,三亞警方開始和這個隱匿在網絡暗處的“竊賊”展開了較量。
三亞市公安局天涯分局三亞灣派出所所長馮恆伍:“費了好大的功夫查詢到這個資金流到第四方的一個平臺公司,然後經過跟公司核實以後,就查到了開戶人的信息。但是經過我們研判這個信息是假的,就是不是真正的犯罪嫌疑人本人的信息,是在網上購買的他人的銀行卡信息套取贓款。”
趙成良:“是一個很龐大的網絡,我們掌握了八張銀行卡,從這八張銀行卡里邊查到了他專門洗錢的總共的金額大概有三百多萬。”
經過連夜奮戰,在宋女士報案五個小時後,警方終於追到了這筆錢的最終流向,並及時進行了凍結止付。
五萬元只是犯罪嫌疑人得手的一小部分贓款,那麼剩下的受害人都在哪裡?他們又是通過什麼手段,在受害人沒有對手機進行任何操作的情況下,將錢從銀行卡里偷走的呢?專案組先從第四方平臺的交易流水開始突破。
趙成良:“通過調取交易流水,發現嫌疑人近期在廣東惠州一個ATM機進行了取現。”
通過調取ATM機的監控視頻,三亞警方很快追蹤到了第一名犯罪嫌疑人,在隨後的審訊中一點一點地串並出了全部線索。經過數據研判,這個作案人員涉及海南、四川、山東、廣東等地,成員有著嚴密分工、單線聯繫,從不使用常規通訊方式聯絡,利用“嗅探”技術設備輔助盜竊的特大網絡盜刷團伙終於現形。
【細節】“嗅探”偽基站佈設“黑暗1.5公里”
案件偵破,15名犯罪嫌疑人先後落網,警方發現這起案件和以往的網絡電信詐騙案的不同之處,正是在犯罪嫌疑人對受害人銀行卡信息的盜取環節。那麼,他們是如何利用“嗅探”設備,掌握了受害人身份證號碼、手機號碼、銀行卡號以及動態驗證碼在內的一系列完整信息的呢?
直到被盜刷的5萬元被警方追了回來,宋女士的家人和朋友還在懷疑是宋女士自己不小心透露了相關信息。
受害人宋女士:“你如果不透露你的信息,不給他身份證還有你的銀行卡號,怎麼犯罪嫌疑人就能把錢弄走呢?我說我也不知道啊,我也納悶啊,我說我坐家裡就把錢丟了,後來我聽說‘嗅探’儀器1.5公里之內就能嗅探你的信息。”
在警方蒐集到的作案工具中,這個被稱為“嗅探”儀器設備就是案件中獲取公民個人信息的一個關鍵環節。
趙成良:“這個就是諾基亞主板,然後換一個USB接口,這個主要是插電腦的,這個是焊接一個天線接口。然後接上天線,連接了以後,啟動相關的軟件,他就可以搜到一些頻點,然後把方圓1.5公里的這些手機就能吸附到手機上面來,其實算是一箇中間手機。”
將周圍1.5公里之內、2G網絡下的手機吸附到自己的設備上,犯罪嫌疑人顧某某在團伙分工中就專門負責啟動嗅探設備,採集電話號碼和同步接受受害人手機上的實時短信。
犯罪嫌疑人顧某某:“你不需要任何的操作,你只要保證你的手機能夠接收短信就可以了,這個設備的原理就是模仿,它就可以模仿基站的那個信號。但是,它又不像前些年曝出來的偽基站那麼大的功率,很容易就被偵測到了,它是沒有發射源的,只要你的手機跟這個基站有連接就可以了。”
【深挖】網上兜售“嗅探”軟件宣稱一對一教學
顧某某向警方表示,他在獲得組織分工之前並不精通計算機專業。然而,只需要在網上買到的一個軟件程序,再加上一個簡陋的焊接設備,就可以用低廉的成本獲得打開公民個人信息大門的鑰匙。真的如顧某某所說的那樣嗎?
三亞市公安局網警支隊民警王藝霏:“在網絡上有很多種方式,比如說可以通過QQ群、論壇、貼吧這些方式,有很多搞技術的、喜歡玩電腦的人手裡都可以買得到,有很多人在裡面討論嗅探技術、攔截技術,還有就是在網上賣嗅探設備,還有教程。”
記者嘗試進入到多個討論“嗅探”的QQ群,很快就有賣家兜售連同使用教程在內的“嗅探”打包產品,還聲稱可以一對一視頻教學。除此之外,各種網絡服務系統自身的漏洞隨時也可能成為犯罪嫌疑人下手的“捷徑”。
犯罪嫌疑人顧某某:“像移動139的郵箱會給你發送賬單,或這個推送廣告各類的。然後我們拿著那個網址進行破解,就可以得到你的手機號,通過各種的網絡APP,你像去哪兒、攜程、京東還有蘇寧、淘寶,都是可以的。就是說,只要你有過實名的方式,就是拼湊也可以拼湊出來。你看有一些APP,它是隱住了你這個身份證的某一部分,有一些就顯示出來了你的出生日期。那麼這兩個拼起來就是你的身份證號。然後再通過一些網銀平臺,給你進行轉賬,轉賬之後我們就會得到你的卡號。你的姓名有了、卡號有了、預留的手機號碼有了、身份證信息有了,你關機都沒用的,你根本沒有辦法防止,只要你的手機跟基站有聯絡,就是我們不需要你進行任何操作,除非你在第一時間意識到了去掛失你的銀行卡。”
【支招】釐清法律責任共同維護網絡安全
真是怕賊偷更怕賊惦記著。目前來看,被“嗅探”侵害的受害者,都是在手機處於2G網絡下被盜刷的銀行卡,但是這並不代表手機處於4G信號下就是絕對安全的,網絡犯罪的手段隨時都在更新。對此,法律專家指出,面對互聯網新型犯罪,我們需要更好地整合法律資源。
中國政法大學傳播法研究中心副主任朱巍:“從法律角度來說,所有的這些犯罪的行為,法律上實際都有規範,並不存在法律上的漏洞。比如說以短信嗅探為例,從非法經營罪到非法獲取公民個人信息犯罪,再到破壞電信設備罪,其實這個罪名都是有的,但是具體的案件、具體的類型不斷地在增加,必須要把這個罪名更加地詳細化,而且要加大犯罪的處罰力度。”
朱巍指出,打擊互聯網犯罪,既要對不法分子加大刑事犯罪的處罰力度,也應該對沒有落實到安全保障義務的互聯網平臺追償民事侵權責任。同樣,如果由於個人原因沒有保護好自己的相關信息,也需要承擔網絡安全法中的相應責任。在網絡安全違法犯罪中,需要將刑事、行政和民事的法律責任更加清晰地區分。
朱巍:“確實到了一個需要整合的時候,針對某一款犯罪、某一個社會特別出現熱點的犯罪,有一個打穿各個法律的這麼一個垂直類的單獨的一個規章也好,一個解釋也好,現在缺的就是這種用更高的視角去看待這個問題,把各個部門合起來,出這樣的垂直的指導意見。”
閱讀更多 東北網 的文章
