你手機、銀行卡丟了?沒有啊。
亂掃二維碼、誤點短信鏈接了?也沒有啊。
詐騙電話洩露驗證碼?更沒有啊!
“我也不知道啊,我也納悶啊,我坐家裡就把錢丟了。”
一覺醒來,自己的銀行卡可能已經被洗劫一空,這樣的事情並非危言聳聽。
近期,一個涉及全國多個省份、涉案人數眾多的新型網絡電信詐騙案被海南三亞警方偵破,一個隱藏在網絡暗處叫“嗅探”的魅影終於現身。
民警聽了都說蹊蹺:隔空盜刷銀行卡 “嗅探”偷錢防不勝防
2019年7月4日凌晨四點,正在值班的三亞市公安局三亞灣派出所民警趙成良接到群眾報案。報案人宋女士稱,短短几分鐘的時間,自己的銀行卡就被刷走了5萬元。
三亞市公安局天涯分局三亞灣派出所副所長 趙成良:聽到宋女士的陳述以後,感覺這個很蹊蹺,因為之前的電信詐騙,受害人和這個嫌疑人之間有一些交流之後,喪失防備,把錢轉了;但是這個案件,受害人沒有進行任何的操作,就把她錢轉出去了。
宋女士堅稱,當晚銀行卡被盜刷前後,自己沒有在手機上進行過任何操作,況且,盜刷發生在凌晨三點,正是大家熟睡的時間,如果不是宋女士當晚正好因為工作原因還沒有休息,及時意識到自己遭遇了網絡電信詐騙,損失可能還要更大。
受害人 宋女士:當時,我銀行卡總共有75000元,第一筆(刷走)20000,第二筆就30000,第三筆還是30000的情況下,他就刷不出去了,如果說他假如能刷出去,我餘額還有的情況下,那第三筆還是成功的。
警惕的宋女士緊急掛失了銀行卡,這才及時止損。但這個來自深夜的報案,卻讓從事過多年反詐工作的趙成良,第一次遭遇了犯罪嫌疑人沒有留下任何通訊信息的網絡電信詐騙案。
三亞市公安局天涯分局三亞灣派出所副所長 趙成良:就是沒有和這個嫌疑人進行任何的溝通、接觸,所以說掌握不了他的手機號、QQ號,所以說我們只能通過查詢她的資金,她的資金在流走的時候呢,通過查詢資金流,來發現(犯罪嫌疑人)他的信息流。
查找資金流向 警方及時凍結止付
接到報警後,三亞警方開始和這個隱匿在網絡暗處的“竊賊”展開了較量。儘快查找資金流向、盡最大的努力減少受害人的損失。
三亞市公安局天涯分局三亞灣派出所所長 馮恆伍:費了好大的功夫,查詢到資金流到第四方一個平臺公司,經過跟公司核實,就查到了開戶人的信息。但是經過我們研判,這個信息是假的,不是真正的犯罪嫌疑人本人的信息,是他在網上購買的他人的銀行卡信息套取贓款。
三亞市公安局天涯分局三亞灣派出所副所長 趙成良:是一個很龐大的網絡,我們掌握了八張的銀行卡,從這八張銀行卡里邊查到了,他專門用洗錢的總共金額大概有三百多萬。
經過連夜奮戰,在宋女士報案五個小時後,警方終於追到了這筆錢的最終流向,並及時進行了凍結止付。
五萬元只是犯罪嫌疑人得手的一小部分贓款,那麼剩下的受害人都在哪裡?他們又是通過什麼手段,在受害人沒有對手機進行任何操作的情況下,將錢從銀行卡里偷走的呢?專案組先從第四方平臺的交易流水開始突破。
通過調取ATM機的監控視頻,三亞警方很快追蹤到了第一名犯罪嫌疑人,在隨後的審訊中一點一點地串並出了全部線索。經過數據研判,這個作案人員涉及海南、四川、山東、廣東等地,成員有著嚴密分工、單線聯繫,從不使用常規通訊方式聯絡,利用“嗅探”技術設備輔助盜竊的特大網絡盜刷團伙終於現形。
基站“模仿秀”?“嗅探”偽基站佈設“黑暗1.5公里”
案件成功偵破,15名犯罪嫌疑人先後落網,警方發現這起案件和以往的網絡電信詐騙案的不同之處,正是在犯罪嫌疑人對受害人銀行卡信息的盜取環節。
直到被盜刷的5萬元被警方追了回來,宋女士的家人和朋友還在懷疑是宋女士自己不小心透露了相關信息。
受害人 宋女士:我也不知道啊,我也納悶啊,我坐家裡就把錢丟了。這是後來我聽說“嗅探”儀器,1.5公里之內就能“嗅探”你的信息。
在警方蒐集到的作案工具中,這個被稱為“嗅探”儀器設備就是案件中獲取公民個人信息的一個關鍵環節。
三亞市公安局天涯分局三亞灣派出所副所長 趙成良:這個就是諾基亞主板,然後換一個USB接口插電腦的,焊接一個天線接口,接上天線以後,連接了以後,啟動相關的軟件,他就可以搜到一些頻點,然後把方圓的這些1.5公里的這些手機,就能吸附到手機上面來,就是其實算是一箇中間手機。
將周圍1.5公里之內、2G網絡下的手機吸附到自己的設備上,犯罪嫌疑人顧某某在團伙分工中就專門負責啟動嗅探設備,採集電話號碼和同步接受受害人手機上的實時短信。
犯罪嫌疑人顧某某交代,使用者不需要任何操作,只要保證手機能夠接收短信就可以,這個設備的原理就是模仿,可以模仿基站的信號。但是與前些年報出來的大功率偽基站相比,這個設備沒有發射源,只要你的手機跟這個基站有連接就可以了。
“傻瓜式”操作:網上兜售“嗅探”軟件 宣稱一對一教學
顧某某向警方表示,他在獲得組織分工之前並不精通計算機專業。然而,只需要在網上買到的一個軟件程序,再加上一個簡陋的焊接設備,就可以用低廉的成本獲得打開公民個人信息大門的“鑰匙”。
記者:這套東西你覺得複雜嗎?
犯罪嫌疑人 顧某某:如果說在從沒接觸、沒有人教的情況下,確實是一頭霧水,但是有人只要一教,它就是一個“傻瓜式”的操作。
三亞市公安局網警支隊民警 王藝霏:在網絡上有很多種方式,比如說可以通過QQ群呀、論壇啊、貼吧呀這些方式,有很多搞技術的,喜歡玩電腦的人啊手裡都可以買得到,有很多人在裡面在討論嗅探技術,攔截技術,還有就是在網上賣嗅探設備,還有教程。
記者嘗試進入到多個討論“嗅探”的QQ群,很快就有賣家兜售連同使用教程在內的“嗅探”打包產品,還聲稱可以一對一視頻教學。
細思極恐……犯罪嫌疑人自曝作案 點名的App都是你在用的
除此之外,各種網絡服務系統自身的漏洞隨時也可能成為犯罪嫌疑人下手的“捷徑”。
犯罪嫌疑人 顧某某:像移動139郵箱,會給你發送賬單、推送廣告。然後我們拿著那個網址進行破解,就可以得到你的手機號,通過各種的網絡App,去哪兒、攜程、京東、蘇寧、淘寶……都是可以的。只要你有過實名的方式,就是拼湊也可以拼湊出來。
犯罪嫌疑人 顧某某:有一些App呢,它是隱住了身份證的某一部分,有一些呢,它就顯示出來了你的出生日期。那麼這兩個拼起來就是你的身份證號。再通過一些網銀平臺,給你進行轉賬,就會得到你的卡號。你的姓名有了,卡號有了,預留的手機號碼有了,身份證信息有了,你關機都沒用的,你根本沒有辦法防止。只要你的手機跟基站有聯絡,就是我們不需要你進行任何操作,除非你在第一時間裡意識到了,去掛失你的銀行卡。
釐清法律責任 共同維護網絡安全
怕賊偷更怕賊惦記著。目前來看,被“嗅探”侵害的受害者,都是在手機處於2G網絡下被盜刷的銀行卡,但是這並不代表手機處於4G信號下就是絕對安全的,網絡犯罪的手段隨時都在更新。對此,法律專家指出,面對互聯網新型犯罪,我們需要更好地整合法律資源。
中國政法大學傳播法研究中心副主任 朱巍:從法律角度來說,所有的這些犯罪的行為,法律上實際都有規範,並不存在法律上的漏洞。比如說以短信嗅探為例,從非法經營罪到非法獲取公民個人信息犯罪,再到破壞電信設備罪,其實這個罪名都是有的,但是具體的案件,具體的類型不斷地在增加,必須要把這個罪名更加的詳細化,而且要加大它(犯罪)的處罰力度。
朱巍指出,打擊互聯網犯罪,既要對不法分子加大刑事犯罪的處罰力度,也應該對沒有落實到安全保障義務的互聯網平臺追償民事侵權責任。同樣,如果由於個人原因沒有保護好自己的相關信息,也需要承擔網絡安全法中的相應責任。在網絡安全違法犯罪中,需要將刑事、行政和民事的法律責任更加清晰地區分。
中國政法大學傳播法研究中心副主任 朱巍:確實到了一個需要整合的時候,針對某一款犯罪,某一個社會特別出現熱點的犯罪,有一個打穿各個法律的垂直類的、單獨的一個規章也好,一個解釋也好,現在缺的就是這種用更高的視角去看待這個問題,把各個部門合起來,出這樣的垂直的指導意見。
無需受害者任何操作就能盜刷銀行卡,防不勝防的網絡犯罪手段隨時都在更新,甚至各種網絡服務系統自身的漏洞隨時也可能成為犯罪嫌疑人下手的“捷徑”。
關注網絡支付安全
抓堵製售犯罪軟件及工具的源頭
相關企業應提高安全防護能力
閱讀更多 北京日報客戶端 的文章
