近日,丹東警方多警聯(lián)動,成功破獲一起利用發(fā)送手機木馬病毒鏈接短信,從而竊取公民個人信息,冒充領(lǐng)導(dǎo)實施詐騙的案件,抓獲嫌疑人2名。
密集報警,引起警方高度關(guān)注
“××你看一下錄像http://snqmb.com/shun。”11月16日,市民馬先生的手機收到這樣一條短信,點擊該鏈接后,手機自動對通訊錄內(nèi)的手機號碼發(fā)送相同內(nèi)容的短信。隨后,馬先生的手機信息被泄露出去。與馬先生有相同遭遇的人還有不少,他們都陸續(xù)收到同樣的短信。
接到報警后,丹東市公安局立即指令網(wǎng)安支隊圍繞該條手機木馬在全市的傳播情況、木馬功能和造成的危害開展工作。民警通過對短信分析,發(fā)現(xiàn)短信中的鏈接中含有獲取手機信息、攔截手機實時短信的惡意木馬程序。進(jìn)一步調(diào)查發(fā)現(xiàn),國內(nèi)其他城市也發(fā)生了類似案件。10月12日,河北省唐山市也發(fā)生了利用類似手段冒充領(lǐng)導(dǎo)詐騙30萬元的案件。丹東市僅11月17日一天,就有130余部手機被植入木馬,1000余部手機收到該短信,盜取公民信息上萬條。
丹東市公安局組織抽調(diào)了刑偵、網(wǎng)安、法制、警務(wù)指揮部等多部門成立專案組。11月18日,丹東市公安局召開現(xiàn)場調(diào)度會,對案件定性、偵查方向作了部署,同時要求專案組盡快破案,把影響范圍縮到最小。
利劍出鞘,多地警方通力協(xié)作
11月19日,專案組派刑偵、網(wǎng)安組成工作組赴廣西南寧開展工作,在南寧警方的配合下,針對涉案人員身份、木馬病毒源頭、泄露的公民個人信息去向和作案目的等情況全面?zhèn)刹?。?jīng)過兩晝夜連續(xù)深入摸排,11月22日凌晨,民警發(fā)現(xiàn)一條嫌疑人使用過網(wǎng)上淘寶的線索,順藤摸瓜鎖定廣西壯族自治區(qū)賓陽縣人王某、張某(女)有重大作案嫌疑。
同時,專案組先后赴北京、杭州、深圳、鞍山等地調(diào)取、固定了郵箱的注冊、登錄信息和郵件內(nèi)容及相關(guān)支付寶、微信等信息。通過郵箱注冊、登錄信息以及虛擬身份等開展工作,全部線索均指向王某使用的手機和QQ。
經(jīng)審訊,王某供認(rèn)了制作手機木馬程序、發(fā)送帶有木馬鏈接的短信和通過郵箱、手機接收木馬回傳的個人信息的經(jīng)過。專案組民警在王某手機中發(fā)現(xiàn)了木馬程序和發(fā)送該木馬鏈接的短信:在筆記本電腦中提取了QQ的聊天記錄,提取了保存在筆記本電腦中的多個木馬程序。經(jīng)查,王某通過木馬回傳郵件13356封,通訊錄郵件和短信郵件各6678封,其中涉及丹東地區(qū)手機號段郵件854封,涉及丹東市個人信息51000余條。
11月20日,專案組協(xié)調(diào)北京網(wǎng)安總隊,對涉案的郵箱進(jìn)行了關(guān)閉,在提取、固定郵件內(nèi)容后,刪除了郵件服務(wù)器保存的該郵箱的所有郵件,有效控制了信息被他人利用的風(fēng)險。
警方提醒,切勿打開不明鏈接
據(jù)辦案民警介紹,該木馬病毒鏈接短信主要針對安卓操作系統(tǒng)的手機,可以獲取手機內(nèi)的通訊錄、短信內(nèi)容等個人信息,并攔截手機接收的短信,如果該手機綁定銀行卡,木馬程序?qū)r截銀行卡的短信驗證碼,并以短信的方式發(fā)送至木馬程序指定的手機內(nèi)。在手機使用人不知情的情況下,泄露手機內(nèi)保存的個人信息,手機綁定銀行卡,卡內(nèi)的資金有可能被盜。該木馬短信采用的是被動式植入木馬的方式,即短信接收人不點擊短信內(nèi)的網(wǎng)址鏈接,就不會被植入木馬程序。如果手機已被植入木馬,應(yīng)立即停止使用,對手機系統(tǒng)進(jìn)行格式化“刷機”。