2 月 3 日，深圳何先生的手機被遠程鎖定，某電商賬戶在凌晨被盜刷。不法分子利用白條消費和信用貸款，把錢款通過銀行卡轉賬和 ATM 機無卡提現(xiàn)竊取，造成何先生損失 52000 元。

3 月 21 日，這樁離奇案件終于被揭開……

離奇：一夜損失 52000元

2 月 2 號，大年初六，何先生從湖南老家開車到深圳，到家之后就洗洗睡了。

2 月 2 日晚上，睡夢中。凌晨四點驚醒了，何先生想看一眼手機上的時間，屏幕怎么都點不亮。他下意識覺得沒電了，又扔在一邊，倒頭又睡過去了。

早晨九點起床，何先生發(fā)現(xiàn)屏幕又亮了。發(fā)生什么事了？他一拿手機，發(fā)現(xiàn)手機里安裝的所有程序，微博微信App，通訊錄和短信都不見了，他的手機被人恢復了出廠設置！

然后，他發(fā)現(xiàn)手機登陸了360的云服務，密碼也被修改了。他努力找回密碼后彈出了歷史記錄。記錄顯示：在凌晨一兩點時，他的手機神秘地進行了多次“銷毀資料”的操作。不僅資料被銷毀，凌晨三點左右，他的京東賬號也被登陸了，登陸地點是大連。

更恐怖的事情發(fā)生了！何先生又發(fā)現(xiàn)，在凌晨四點左右，也就是他驚醒時，他的京東賬戶產生了十三筆購物訂單，總額兩萬左右，買了手機電腦和手機充值卡，收件地址是大連某商場王先生。

何先生馬上打電話給電商客服，平臺把貨扣押在了平臺上，停止了發(fā)貨。但是，客服表示，就在不久前，還有人催付客服為這些訂單發(fā)貨。

何先生頓感大事不好，他又登陸了京東金融上的金條賬戶，因為里面有三萬多的貸款額度，結果發(fā)現(xiàn)有人用了他的金條貸了 32000 元的款，轉到了何先生的中國銀行卡里，但這張銀行卡是他去年辦的社保金融卡，卡片一直保存在妻子身上。

那么，卡上的錢還會被取走嗎？

何先生匆匆趕到深圳公安局南山派出所報案，出來之后已經(jīng)到了中午。何先生此時冷汗淋漓，趕緊跑到附近的 ATM 機看查看卡內余額，結果余額只剩下 6000 元！

何先生立刻把6000元取出來，并辦理了銀行卡掛失。他查閱銀行卡記錄，又發(fā)現(xiàn)了一個幾乎要讓他暈厥的消息：還有一筆貸款發(fā)生在凌晨1點20，是在另一個金融平臺上申請的消費貸款——26000 元！

犯罪分子在半夜，分兩筆轉了 50000 元到了一個戶名為“王艷”的工商銀行賬戶，然后又有人通過無卡取款，轉走了何先生中國銀行上的 2000 元，最終何先生只剩下6000元。

一夜之間，何先生損失了 52000 元！

真相初現(xiàn)

在警方、中國移動和360公司的聯(lián)合排查中，罪魁禍首指向何先生手機中的一條“開通手機副號”的短信。

這和“副號”有什么關系？

主號只要編輯短信“KT手機號碼”發(fā)送給運營商，該手機號碼會受到一條來自運營商的確認短信，回復“Y”就會成為副號。當主號關機時，電話和短信就會被副號接管。

2 月10 日，360 官方通過新浪微博簡單解釋了何先生被詐騙一事背后的技術思路。

1 月 30 日，上海一個IP設備利用弱密碼和社工庫密碼，頻繁嘗試破解何先生的 360OS 云服務賬號，試錯密碼的間隔時間最短為 3 秒鐘，最長為 10 分鐘。由于何先生的 360OS 密碼較簡單，最終被成功登陸賬號。

2 月 3 日凌晨，IP 位于遼寧的犯罪嫌疑人登陸何先生的 360OS 云服務賬號，利用“回復短信”接口把何先生號碼綁定。犯罪分子又利用云服務“找手機—銷毀資料”功能，每隔 5、6 分鐘就發(fā)出一次“銷毀資料”指令，使何先生的手機持續(xù)處于離網(wǎng)狀態(tài)。為了讓受害者難以察覺，犯罪分子專挑深夜作案，整個過程不需要與受害者有任何接觸，受害者也無需回復任何短信，防范十分困難。

在何先生手機被“銷毀資料”期間，犯罪嫌疑人接收了何先生的短信驗證碼，入侵其京東賬號用白條消費，造成實際損失 1000 元；再用金條貸款 52000 元，轉入何先生名下的中國銀行卡中，隨后轉賬 50000 元到犯罪嫌疑人賬戶，又用ATM機無卡取款 2000 元。何先生的損失總計達到 53000 元。

在此事件中，何先生的銀行卡號、取款密碼、預留手機號及身份證號（在網(wǎng)絡個人信息交易黑市中俗稱為“網(wǎng)銀四大件”）已通過其他途徑泄漏并被犯罪嫌疑人所掌握，再利用短信驗證碼，犯罪嫌疑人竊取了何先生銀行卡資金。種種跡象表明，這是一種由團伙作案、分工嚴密的新型詐騙手段。

在何先生的案件發(fā)生后，他第一時間報警并通知了 360 公司。事發(fā)后，360 第一時間向何先生全額賠付損失，并立即對 360 OS 云服務進行安全升級，關閉“短信回復”功能，為“遠程銷毀資料”功能開啟密碼和短信驗證碼雙重驗證機制，徹底杜絕了風險隱患。

【360媒體溝通會上闡述的該網(wǎng)絡詐騙流程】

一波三折的追捕

該案件引起了深圳警方的高度重視。警方、360安全工程師等多方開始了摸排、走訪、聯(lián)動。

在 3 月 21 日 360 的媒體溝通會中，雷鋒網(wǎng)了解到，該犯罪團伙反偵察意識很強，在大連市區(qū)多地轉移，作案也不是在固定住所，而是在酒店、民居等不需要登記身份證的場所。

這大大加大了偵破難度。

在警方抓捕的過程中，警方接到舉報，嫌疑人將入住一個家庭旅館，警方在下午就和房東確認了信息。但就在確認時，嫌疑人發(fā)來信息說，今晚不住了，你把定金退給我吧。

于是，這次抓捕失敗了，又拖了好幾天。

后來，警方在犯罪嫌疑人小區(qū)收集證據(jù)的時候，主犯正好開一輛寶馬車經(jīng)過，打開車窗，詢問便衣警察：“你們在干什么？”警方當時很緊張，以為被犯罪嫌疑人識破了。還好，嫌疑人只是在做反偵察，并沒有識破警方的抓捕行動。

事不宜遲，趕緊抓捕方為上策。

2 月 26 日晚，警方抓捕當天，主犯看到有人上來，意識到不對，馬上往另一個樓梯口跑，但是警方已在另一側的樓梯口布防。終于，警方抓獲了犯罪嫌疑人韓某（1978年、男、新加坡）、陳某（1990年、男、中國廣西）、楊某（1975年、男、中國廣西）。繳獲筆記本電腦一臺、作案手機若干部、20余張作案銀行卡。

毒品、黑客、情婦交織的幕后

這三名男子究竟如何分工？雷鋒網(wǎng)發(fā)現(xiàn)，電視劇編劇都不敢這么寫……

經(jīng)查，新加坡籍犯罪嫌疑人韓某是該團伙頭目，常年在中國大陸活動，他通過網(wǎng)絡社交群獲取大量公民銀行卡、交易密碼、身份證號、預留手機號等信息。據(jù)韓某交代，他常年在大連生活，并包養(yǎng)著一名情婦，生意失敗后開始從事詐騙，從廣西找來陳某和楊某做幫手。

犯罪團伙中，陳某主要負責實施銀行卡盜刷，研究各品牌智能手機和運營商業(yè)務；楊某則負責去ATM機取款，每次從取得的現(xiàn)金中分取 20 %的利益。

“陳某是一名 90 后黑客，技術很強，盜刷能否成功他起著至關重要的作用?！本酵嘎叮n某為讓陳某心甘情愿為他賣命，長期用毒品對其進行控制。年紀尚輕的陳某被捕時，已被毒品侵蝕得無法自拔。

巧合的是，360 公司派出給警方做技術支援的工程師也是一位 90 后！

去年 11 月起，陳某著手研究 360 OS 云服務。

深圳市公安局福田分局刑警大隊副大隊長羅成鋼向雷鋒網(wǎng)介紹，黑客陳某還交代，當老板交給陳某研究 360 手機的任務時，陳某是崩潰的。他說，跟 360 作對肯定是死路一條。他分文沒有得到，只得到白粉。

陳某抵擋不住白粉的誘惑，他結合已掌握的網(wǎng)銀四大件信息，企圖尋找作案機會，經(jīng)過 2 個多月的研究和測試后才開始作案。

犯罪團伙選擇作案目標非常謹慎，實施盜刷前，對每個作案目標各種信息的梳理研究時間平均達到7小時。一旦他們研究透徹，確定了下手目標，整個作案過程不過深夜兩三個小時的工夫。

不僅如此，該犯罪團伙對各種運營商業(yè)務、銀行轉賬系統(tǒng)進行了深入研究。就在作案前，陳某還多次致電運營商，對副號綁定無法生效的各種情況進行咨詢。

他們甚至還會“挑銀行”！

據(jù)陳某交代，由于農行、建行的轉賬系統(tǒng)安全性相對較高，如遇行騙目標使用這兩家銀行卡就會放棄作案。

警惕！沒錢也會被詐騙

該犯罪團伙針對的不是 360 一家。

從案件詳情可以發(fā)現(xiàn)，這個詐騙團伙是不簡單，玩的都是高科技、高智商、跨境、跨平臺的新型電信網(wǎng)絡詐騙，而且緊跟時代潮流，不僅搞起詐騙跨境化，還會對詐騙目標定制騙局。為了盜刷成功，團伙作案前耗時數(shù)月對各手機品牌云服務、各運營商業(yè)務、各銀行轉賬系統(tǒng)進行深入研究，幾乎能做到對這些平臺功能如數(shù)家珍。

360 信息安全部負責人高雪峰告訴雷鋒網(wǎng)，該犯罪團伙上游應該還有一個專門的團隊負責對各大云平臺進行破解。而據(jù)警方透露，犯罪團伙被抓時，正在研究破解一部國產前三的手機 OS 系統(tǒng)，已經(jīng)研究了兩個星期，進入了測試階段，基本取得了成功。

你也能發(fā)現(xiàn)，這種新型詐騙瞄準的也不只是有錢人，一個新的趨勢是——沒錢也能被騙，比如，在何先生的這起案件中，詐騙團伙并沒有利用何先生的已有存款，而是利用貸款和一些金融渠道盜取資金。

在這種“就怕流氓有文化”的防不勝防的電信詐騙中，我們如何才能“僥幸”逃過一劫？

高雪峰表示，手機云服務已經(jīng)是各種智能手機的標配功能，本身是一種便民服務，可以由用戶選擇備份哪些資料，另外一旦手機丟失，還可以幫助用戶遠程鎖定并銷毀資料，避免個人信息泄露。但沒有百分之百的安全，用戶使用時，也務必要提高安全意識。

• 手機云服務賬號要與銀行賬號、社交工具賬號分開，避免使用相同密碼。在本次案件中，何先生的所有賬戶、密碼都是一樣的，都是弱密碼。

• 云服務賬號的密碼長度至少要達到10位，最好是大小寫字母、數(shù)字和特殊符號的組合，并定期修改密碼。

• 盡量不要把個人敏感照片、數(shù)據(jù)上傳到云端。

• 不要在網(wǎng)上公開發(fā)布個人手機號、身份證號、銀行卡號等重要的隱私信息。另外，銀行卡的取款密碼也需要定期修改，防止有些機構“內鬼”把銀行卡信息泄露到“網(wǎng)銀四大件”的不法交易中。

• 處理舊手機、舊電腦等個人電子產品時，利用專業(yè)軟件將個人信息刪除并確保是不可恢復狀態(tài)。

不是雷鋒網(wǎng)烏鴉嘴，萬一遇到詐騙，怎樣才能減少損失？

• 遇到被盜刷后，及時與相關金融機構溝通，以便盡快止付，減少損失。

• 保留手機等設備的一切相關信息，向當?shù)毓矙C關報案。

• 使用獵網(wǎng)平臺，線索串并，全國取證。為什么要使用獵網(wǎng)平臺？互聯(lián)網(wǎng)犯罪，受害者提供給警方的信息少，可能講不清楚。獵網(wǎng)平臺通過后臺匹配，把金額比較小的、說不清楚的多個案件做一下串聯(lián)，小的案子可能變成大的案子，這就可能大大提高破案的幾率。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。