在昨日举行的案情通报会上,警方认定这是一起高科技、高智商、跨境、跨平台的新型电信网络犯罪,涉嫌犯罪团伙头目利用毒品控制“黑客”,通过破解电子产品的密码,在1个多月时间内,窃取多名被害人至少20余万元。
深夜“不知不觉”账户被盗刷
今年2月3日,深圳警方接到市民何先生报案称,自己手机被远程锁定,某电商平台账户在凌晨被盗刷。据何先生表示,当晚自己在凌晨4点左右醒来,下意识地操作手机时发现手机黑屏,随后他发现,自己的手机曾被一个陌生号码接管。
来自运营商的短信显示,这是一项办理添加副号的业务,何先生的手机号码被他人添加为副号。当副号手机关机,所有短信都会被主号接收,有人趁此期间接收何先生的短信验证码,在其某电商平台账户用白条消费和申请贷款,把钱款通过银行卡转账和ATM机无卡提现窃取,造成何先生损失53000元。
深圳市公安局福田分局刑警大队副大队长罗成钢介绍,警方经调查发现,还有多名受害者和何先生情况相似,系同一团伙作案。该团伙从2017年1月份开始作案,在1个多月的时间内,可以查实的通过这种方式窃取多名被害人共计20余万元资金。“为了让受害者难以察觉,犯罪分子专挑深夜作案,整个过程不需要与受害者有任何接触,受害者也无需回复任何短信,防范十分困难”。
罗成刚说,通过摸排警方发现,跟何先生网络账户所有相关的盗刷消费均来自于大连。
2月26日晚,深圳警方在大连经济开发区和金州区控制犯罪嫌疑人韩某、陈某、杨某,警方同时缴获笔记本电脑一台、作案手机若干部、20余张作案银行卡。
入侵“云服务”分多步骤作案
经警方、手机生产商360公司和运营商中国移动调查分析,该犯罪团伙通过多个步骤进行作案。
首先是掌握了受害者网银四大件(姓名、身份证号、银行卡号、手机号)。以何先生的案件为例,1月30日,犯罪嫌疑人利用已经掌握的何先生个人信息,通过技术手段尝试盗取其手机“云服务”账号,由于何先生使用的密码较为简单,“云服务”账号最终被成功登录。
2月3日凌晨,犯罪嫌疑人用自己的手机号作为主号,利用“云服务”平台的“短信回复”功能回复绑定运营商副号业务的确认短信,并向何先生的手机号发出绑定副号申请。因绑定副号需要机主二次确认,犯罪嫌疑人利用已攻破的手机“云服务”平台的“回复短信”接口,在何先生不知情的情况下,完成主副卡绑定,使何先生手机号成为犯罪嫌疑人的副号。
最后,犯罪嫌疑人再利用“云服务”的“销毁资料”功能,强迫受害者手机处于离网和关机状态,其间犯罪嫌疑人利用接收到的短信验证码,入侵何先生网络购物平台账号,用白条进行消费,再发起互联网贷款,将相关钱款通过何先生的银行卡转账到犯罪嫌疑人的账户中。
外籍头目毒品控制90后“黑客”
经警方调查,1978年出生的新加坡籍犯罪嫌疑人韩某是该团伙头目,常年在中国大陆活动,通过网络社交群获取大量公民姓名、身份证号码、银行卡号及捆绑的手机号等信息。据韩某交代,他常年在大连生活,并包养着一名情妇,生意失败后开始从事诈骗,并从广西找来陈某和杨某做帮手。
犯罪团伙中,1990年出生的陈某主要负责实施银行卡盗刷,研究各品牌智能手机和运营商业务;1975年出生的杨某则负责去ATM机取款,每次从取得的现金中分取20%的利益。
“陈某是一名90后黑客,技术很强,盗刷能否成功他起着至关重要的作用”,警方透露,韩某还长期用毒品对陈某进行控制。从目前调查的情况来看,陈某并没有从该案中获得钱款“提成”,他所获得的仅是韩某为他提供的毒品。
每个诈骗目标平均研究7小时
经初步审讯,警方发现此团伙对各家手机“云服务”的功能非常了解。2016年11月起,陈某着手研究“云服务”,结合已掌握的网银四大件信息,企图寻找作案机会,经过2个多月的研究和测试后开始作案。
警方表示,这个犯罪团伙选择作案目标非常谨慎,实施盗刷前,对每个作案目标各种信息的梳理研究时间平均达到7小时。犯罪团伙被抓时,陈某还在测试另一知名国产手机品牌“云服务”的盗刷方式。
不仅如此,该犯罪团伙对各种运营商业务、银行转账系统进行了深入研究。就在作案前,陈某还多次致电运营商,对副号绑定无法生效的各种情况进行咨询。据陈某交代,由于农行、建行的转账系统安全性相对较高,如遇行骗目标使用这两家银行卡就会放弃作案。
提示
分开设置密码可以回避风险
综合多方调查,警方认定这是一起依托于个人信息非法交易产业链,结合了手机“云服务”、运营商副号业务及互联网金融服务的高科技、高智商、跨平台、遥控式的新型电信网络诈骗犯罪。同时,团伙具备很强的反侦察能力,为躲避追查使用无线网卡作案,作案地点也经常变换,通常选择不需身份证登记的小旅馆居住。
罗成钢介绍说,目前可以对广大手机用户所做的提醒是,为了确保财产安全,可以在密码设置上多下一些功夫:“消费平台的密码、手机密码以及在互联网其他领域的密码,尽量不要设置得太简单,也不要设置成同一个,这样被破解的风险会减小很多”。
专业人士表示,从这起案件不难看到,随着执法机关打击电信诈骗的力度增加,诈骗团伙也在变得越来越高度专业化,未来跨平台、跨厂商、跨业务链条的高度专业化分工的犯罪形态会越来越多。
1.网上银行为何物?
按目前各家银行开通的网上银行服务系统,一般分为个人网上银行和企业网上银行。无论是个人网上银行或企业网上银行,都是以互联网为媒介,为客户提供金融服务的电子银行产品。各家银行为了把个人客户和企业客户区别开来,故按个人结算账户和企业资金结算账户的清分法,把网上银行服务系统细分为个人客户和企业客户,但实际操作流程及其产生的效果大致相同。
网上银行是信息时代的产物。它的诞生,使原来必须到银行柜台办理业务的客户,通过互联网便可直接进入银行,随意进行账务查询、转账、外汇买卖、银行转账、网上购物、账户挂失等业务,客户真正做到足不出户办妥一切银行业务。网上银行服务系统的开通,对银行和客户来说,都将大大提高工作效率,让资金创造最高效益,从而降低生产经营成本。
作为企业客户,还可通过网上银行,把业务延伸到商贸往来的方方面面。如中行广东省分行的网上银行“中银E点通”,便是针对中行在广东地区的外向型企业特点而开发。该网上银行系统把“企业集团服务系统”和针对外向型企业的“报关即时通”进行整合,使之更具实用性,产生的效果也更加明显。其中“企业集团服务”专门针对集团企业开发,从根本上解决了集团性企业跨地区的账户查询、资金管理和资金汇划问题。
2、网上银行安全吗?
一般来说,只要采取了足够的安全措施,网上银行就是安全的。安全措施是多层次全方位的。例如,为了抵御黑客入侵,可以在网络系统中安装高性能的防火墙和入侵检测系统(IDS)。为了防止不法分子诈骗可以采用强身份鉴别技术。现在使用最多、最普遍的密码或口令措施是一种简单易用的身份识别手段,但是安全性比较低,容易泄露或被攻破。更有效的方法是采用PKI技术设施,其核心就是使用数字证书认证机制。可以这样讲,如果网上银行系统中采用了数字证书认证技术,不法分子即使窃取了卡号和密码,也无法在网上银行交易中实现诈骗。
近期一些不法分子盗用银行公开信箱骗取用户网上银行密码的事件引起了人们的广泛关注。网上银行是否安全?用户应该采取哪些防范措施?带着这些问题,我们来到了由人民银行牵头,各家商业银行联合共建的,专门负责为网上银行提供安全服务的金融行业统一的认证机构——中国金融认证中心(简称CFCA),副总经理曹小青接受了我们的采访。
记者问:我们了解到贵中心主要是为网上银行提供安全服务的,那么您是怎么看待近期发生的这一网上银行不安全事件的呢?
中国金融认证中心副总经理曹小青(以下简称曹小青):这件事不是孤立的事件。例如,去年公安部门曾经破获了这样一起案件,不法分子用黑客手段在银行的网银服务器中植入“木马”程序,窃取了多家银行和证券客户的帐号、密码信息进行诈骗,涉案金额达数十万元;今年2月,美国一名电脑黑客攻破了一家负责代表商家处理Visa和万事达卡交易业务的企业的计算机系统,掌握了220万个顾客的信用卡号;在日本,黑客利用安装在网吧中的特殊软件非法窃取用户网上银行的密码,使1600万日元不翼而飞。这次在国内发生的骗取用户密码的事件,手段并不高明,也还没有造成损失。但是上述案例却给网银用户敲响了警钟:黑客在想方设法骗取用户的密码,大家一定要提高对网络安全的认识和警惕性。
记者问:您认为网上银行安全吗?用户应该采取哪些保护措施呢?
答:只要采取了足够的安全措施,网上银行就是安全的。安全措施是多层次全方位的。例如,为了抵御黑客入侵,可以在网络系统中安装高性能的防火墙和入侵检测系统(IDS)。为了防止不法分子诈骗可以采用强身份鉴别技术。现在使用最多、最普遍的密码或口令措施是一种简单易用的身份识别手段,但是安全性比较低,容易泄露或被攻破。更有效的方法是采用PKI技术设施,其核心就是使用数字证书认证机制。可以这样讲,如果网上银行系统中采用了数字证书认证技术,不法分子即使窃取了卡号和密码,也无法在网上银行交易中实现诈骗。
记者问:您能否具体谈谈数字证书是怎样保证网上银行安全的?
答:数字证书是一种由权威的公信机构发放的、记录着用户和认证机构有关信息的电子文件。网上银行交易双方——银行和用户,都各自持有与其身份绑定的数字证书。在网银交易过程中,双方都要向对方出示证书,以获得相互的信任。这个认证过程是以先进的公钥密码技术为手段,通过相应的计算机程序实现的。每张数字证书都对应着1对或2对密钥——公钥和私钥。公钥在网上公开,私钥则由用户唯一保管。通常,用户的私钥被牢牢地封装在智能卡中,黑客是无法拿到的。
由于私钥的唯一性和不会泄露的特点,使用数字证书认证具有极安全的身份鉴别能力。除此之外,利用私钥和密码技术可以实现数字签名。经过数字签名的交易信息是不可篡改和不可抵赖的。在网上银行交易过程中,数字证书机制在认证过程中还建立了高强度的密码传输连接,以对交易信息加密。
这样,保证了交易信息的真实性、保密性、完整性和不可否认性,当然就极大地保证了网上银行的交易信息安全。从世界范围看,数字证书技术已经被广泛地应用在国内外网上银行系统中,至今尚未发现一例由于数字证书被攻破而使网银诈骗得逞的案件。
记者问:通过您的介绍,我们对网银安全和数字证书机制有了一定的了解。但证书机制具有这么多功能,是不是使用起来很复杂呢?会不会给用户带来不便呢?答:对于这一点,我用“傻瓜”照相机的例子来比照。“傻瓜”相机本身的技术比普通相机复杂,但其自动化程度很高,用户使用更为方便。数字证书也是这样,用户操作起来非常简单,依靠相应的安全代理软件,证书会在后台自动完成身份验证、信息加/解密和数字签名等功能。用户只要经过简单的培训,就完全可以掌握。当然,使用数字证书肯定会比不使用数字证书在速度上要慢一些,但从网上银行的安全考虑,用户不应因为这一点速度上的损失就放弃使用证书。
记者问:用户怎样才能获得数字证书?
答:目前国内已经建立起几十个发放数字证书的权威机构——认证中心。它们各自面对不同的用户群体。中国金融认证中心是由人民银行前头,组织各家商业银行联合共建的为网上金融服务的权威、公正、第三方的证书发放和管理机构。用户要想领到中国金融认证中心的证书,需要先到已经开通这项业务的商业银行网点去办理申请手续,得到审批准许后,即可通过一定的步骤从网上下载证书。具体做法可参看相应的网站信息。
参考资料:
黑客能窃取银行卡密码。
如果是储蓄卡,射频复制你的卡,生成多张新卡,带上头盔让多个人去多个ATM龋 如果是支持境外币种的信用卡,是最受欢迎的,因为不需要复制你的卡。 只需要知道3位安全码。连签名都省了。去国外刷。 有专门的路子洗。
首先你说的是借记卡还是信用卡,这是两个完全不同的概念。国内目前所有的借记卡都要求设置密码,单凭卡号无论如何是取不走钱的。至于密码没有保管好,那就只能从自己身上找原因了。
如果是信用卡的话,就比较复杂了。因为我们国家信用卡发展的比较乱,业务员到处拉人办卡,很多手续都不规范。有许多信用卡办理的时候都没有设置密码,用户不清楚,办卡的业务员也不提示,这就造成市场流通的很多无密码的信用卡,这个才是黑客的最爱。他们可以疯狂的透支。另外有些高端的信用卡,支持visa和mastercard那种。据一个银行的朋友说,按照他们国外的规定,既可以验证密码,也可以不验证密码转帐,没有硬性规定。很多人图省事,干脆就不设,要知道这些卡透支额度很高的,所以一旦被盗,损失就很惨重。
对,很简单,如果黑客水平够高,他就可以入侵银行系统,不过他那样高的水平就不是盗你网银里的钱这种小事了,直接划走银行帐面上的一个天文数字不是更爽吗?
这种问题问得太笨了.
黑客真的要入侵银行盗走资金是非常困难的,银行系统一般都是封闭的系统,应用范围并没有互联网那么宽广。
应当应该付次要责任,手机里的存款被黑客盗取了,其实是个人在这场生活中乱点乱按乱操作,导致被黑客盗取了相关资料,但是如果黑客盗取了第1笔资金之后,采取了相关的措施防止被盗,但是呢,第2笔资金照样也被黑客给盗走了,银行就需要付出设有的责任,如果是被黑客盗取了另一侧,然后没有采取措施,那应该不负相关的责任,这是个人的责任,是需要自己承担相应的后果的。
物流 是为各单位 本能功能 运动 一般运行要求的 型物流 。作为物流和医院 物流,我们怎么能不,我们怎么能不总...
亲爱的党组织:我们迎来了第一堂党校实践课——《下外熟入党思想 报告》。当局 党委书忘卢美兰先生 为咱们具体 讲...
当你写进修 口吃时,你应该遵循 如何 的模式 ?这是许多 伙伴在写口吃理解 时会遇到 的答案。口吃理解...
?2020年1月1日、2月1日、9日,二被县学育局聘为副校,次要负责教前班至六年级的教授教养 事务 ,接触 学...
大概 每个人都在学习 的时候 ,都有竞选班少的情况 出现 ,每个人都要做一个放工 湿部。只要你是上班湿部,你就...
元旦有一个特殊的寄义 ,元旦的到来也代表了新年的到来。无论是对 熟悉还是对 上班族,都邑 都希望 元旦假期的到...