大市中国

大市中国 > 观点 >

360支招侦破新型电信网络诈骗

2021-08-07 20:35:30

 

来源:互联网

360支招侦破新型电信网络诈骗

无需受害者回复任何短信,也无需银行卡中有余额,仅仅在受害者深夜熟睡时,诈骗分子就能隔空洗劫账户所有资金。

近日,360协助深圳警方成功打掉了这个“午夜幽灵”电信诈骗团伙,抓获新加坡籍团伙头目、90后黑客等多名犯罪嫌疑人。3月21日案情通报会上,警方认定这是一起依托于个人信息非法交易产业链,结合了手机云服务、运营商副号业务及互联网金融服务的高科技、高智商、跨平台、遥控式的新型电信网络诈骗犯罪。

针对手机云服务作案隐蔽性极高

今年2月3日,深圳市民何先生报案称,自己手机被远程锁定,某电商平台账户在凌晨被盗刷。不法分子利用信用贷款,把钱款通过银行卡转账和ATM机无卡提现窃取,造成何先生损失53000元。

经警方、360和中国移动调查分析,犯罪分子首先通过网络社交群获取受害者网银四大件(姓名、身份证号、银行卡号、手机号),通过技术手段尝试盗取其手机云服务账号,由于受害者使用的密码较为简单,云服务账号最终被成功登录。

之后,犯罪分子利用云服务“短信回复”功能回复绑定运营商副号业务的确认短信,使得受害者手机号成为犯罪分子的副号。再利用云服务“销毁资料”功能强迫受害者手机处于离网状态,接管受害者的短信验证码,就此掌握可盗刷资金的关键信息。

调查发现,为了让受害者难以察觉,犯罪分子专挑深夜作案,整个过程不需要与受害者有任何接触,受害者也无需回复任何短信,防范十分困难。

事发后,360第一时间向何先生全额赔付损失,并立即对360 OS云服务进行安全升级,关闭“短信回复”功能,为“远程销毁资料”功能开启密码和短信验证码双重验证机制,彻底杜绝了风险隐患。

电信诈骗“老司机”遇到360翻车

经初步审讯,警方发现此犯罪团伙对各家手机云服务的功能非常了解。去年11月起,陈某着手研究360 OS云服务,结合已掌握的网银四大件信息,企图寻找作案机会,经过2个多月的研究和测试后才开始作案。

而且,犯罪团伙选择作案目标非常谨慎,实施盗刷前,对每个作案目标各种信息的梳理研究时间平均达到7小时。犯罪团伙被抓时,还在测试另一知名国产手机品牌云服务的盗刷方式。不仅如此,该犯罪团伙对各种运营商业务、银行转账系统进行了深入研究。

综合多方调查,警方认定这是一起依托于个人信息非法交易产业链,结合了手机云服务、运营商副号业务及互联网金融服务的高科技、高智商、跨平台、遥控式的新型电信网络诈骗犯罪。同时,团伙具备很强的反侦察能力,为躲避追查使用无线网卡作案,作案地点也经常变换,通常选择不需身份证登记的小旅馆居住。

360公司高级副总裁张备表示,从这起案件不难看到,随着执法机关打击电信诈骗的力度增加,诈骗团伙也在变得越来越高度专业化,未来跨平台、跨厂商、跨业务链条的高度专业化分工的犯罪形态会越来越多。

“打击这种新型犯罪,只靠某一家厂商肯定不行,唯有依靠人民战争的策略,需要所有人的参与和努力。就像这次案件,在深圳公安统筹指挥下,360、中国移动等多方联手,才能配合警方完成案件调查取证及抓捕。”张备说。

中国移动也表示,愿与社会各方一起努力,建立更加紧密的联动机制,完善跨行业、跨领域的协作治理体系,持续加大资源投入,不断优化技术手段,深入开展防范打击通讯信息诈骗工作,全力营造清朗健康的网络空间。

360方面提供的数据显示,2016年全年猎网平台在全国网民收到有效网络诈骗举报超过2万多起,涉及金额达到1.95亿,人均损失近万元,但这只是整个互联网诈骗犯罪中的冰山一角。《2016中国网民权益保护调查报告》显示,我国网民因为垃圾信息、诈骗信息、个人信息泄露等遭受的总体经济损失约915亿元。

“360用户量很大,在安全上有很多领先技术,所以具有数据优势和技术优势,从而来协助警方破案。”360公司信息安全部负责人高雪峰表示,“这次的警企联合,不光是单个企业和警方合作,我们企业之间也做信息数据的共融共享,集体配合警方来侦破这起手机云服务新型电信网络诈骗案件。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。