這是一場老劉和老董的戰(zhàn)爭。

文 | 史中（微信：Fungungun）雷鋒網(wǎng)主筆

（一）高墻，硬盤和錘子

地點：河北邢臺

人物：老董

老董坐在河北邢臺的家里，匆匆吃著早飯。

他身邊的電腦指示燈在昏暗的光線下一明一滅。電腦的硬盤被老董用數(shù)據(jù)線連接到了機箱之外，像一個吊瓶一樣擺在桌上，在嗡嗡作響的硬盤旁邊，是一把漆黑的鐵錘。

幾年以來，老董幾乎很少出門。他專門為自己的家修了6米高的圍墻，每一個拐角都安裝了監(jiān)控探頭，監(jiān)視著周圍發(fā)生的一切。

他的家門突然響動，老董猛然把錘子握在手里對準硬盤，眼睛盯著門口的方向。終于，他確認這只是一陣風，緩緩放下了鐵錘，擦了擦額頭上的汗珠。

在他的電腦里，飼養(yǎng)著一頭怪獸。

（二）喂，妖妖靈嗎

地點：安徽淮北

人物：老劉

就在這個早晨，遠在淮北的老劉手機輕輕震動了兩下。

他漫不經(jīng)心地拿過手機。

時間凝固了。

兩條短信，清晰地提示他自己的銀行卡剛剛被刷掉了1960塊！

老劉的心猛然一沉，兩頰發(fā)燙。他知道自己從來沒有把銀行密碼告訴別人，摸摸口袋，銀行卡也在身上。老劉意識到，之前在新聞上看到過的銀行卡盜刷，這次居然落在了自己頭上。

他趕快沖到銀行，把卡中余下的100多萬保護了起來。

青天白日，銀行卡上的錢就被別人拿去買買買，老劉深感此事不能忍，拿出手機撥打了妖妖靈。

（三）你看這個女的面熟嗎？

地點：安徽淮北

人物：老劉、警官

“你的手機最近有沒有發(fā)生過什么反常的情況？”

警官看著老劉。

老劉閉上眼睛，腦海中浮現(xiàn)出一條短信“海峰，你看下這個女的面熟嗎？”

“沒錯，就是這條短信，后面附了一個鏈接。因為是我的朋友發(fā)來的，我沒有多想就點開了。但是打開之后是一堆英文。我就關(guān)掉了?！崩蟿咽謾C遞過去。

“納尼？！”警官拍案而起。

網(wǎng)絡案件偵查大隊的 Sir 們開始“拷問”這部手機，順著這個鏈接，網(wǎng)安支隊的技術(shù)宅警官們摸到了一扇黑暗的大門。

一個名叫“錄像”的“軟件”通過這個鏈接被安裝到了手機上。這個軟件沒有實際的作用，它的唯一功能就是讀取手機上的短信，讀取通訊錄，并且可以攔截、發(fā)送任何短信。

就在老劉和警官交談的當口，他的手機竟然默默地向通訊錄里的所有朋友都發(fā)去了短信，點開一看，里面赫然寫著：“XXX，你看下這個女的面熟嗎？”不用說，后面同樣附加了同樣的下載鏈接。

▲手機自動向所有的聯(lián)系人傳播病毒

這個病毒，是會像僵尸片里描述的一樣幾何級傳播的。

然而，目前所有的突破口，都集中在了這個假的“錄像”軟件上。

（四）線索中斷

地點：安徽淮北

人物：老劉、警官

老劉知道了，自己并不是孤軍奮戰(zhàn)。

從警官怒火燃燒的眼睛里，他看到了網(wǎng)絡那頭的罪犯被繩之以法的希望。

“錄像”App 被警官們成功破解，在一行行審視代碼的時候，他們的嘴角終于露出了笑容。黑客在代碼里，清晰地寫著所有的短信和通訊錄都要回傳到一個郵箱，而這個郵箱也對應著一個手機號碼。

就在案情馬上要重大突破的時候，警官才真正發(fā)現(xiàn)了自己的對手——網(wǎng)絡那頭的黑客——是一個狡猾的老狐貍。

這個郵箱和手機號碼，僅僅是一個線索，通過這些信息沒有辦法直接定位到犯罪團伙。

剛剛手撕惡意 App 的年輕警官們知道對手就在不遠的黑暗處，但就是這一點點黑暗，讓黑客的形象始終撲朔迷離。

根據(jù)經(jīng)驗，一個犯罪團伙可不僅僅只會制造一個惡意 App，如果找到類似的惡意 App，也許就能有更多的線索。但問題是，互聯(lián)網(wǎng)就像茫茫的海洋，我們?nèi)ツ睦镎业竭@個惡意 App 的兄弟呢？

“要不我們打電話問問那個搞安全的 360 公司？”一個警官建議。

（五）老董和？？

地點：河北邢臺

人物：老董

老董昨天晚上一夜沒睡。

半夢半醒之間，他仿佛看到了桌上的電腦屏幕里爬出了一頭怪獸，張開血盆大口，要把自己吞噬。他猛然坐起，不敢再睡，盯著房間圍墻外的監(jiān)控畫面，但什么都沒發(fā)生。

早晨，他翻出了一個神秘的聯(lián)系人。

老董：我感覺不好，你那邊最近是不是有風吹草動？

？？：你不要疑神疑鬼，一切正常。最近一直有大筆的錢進賬，最近半年，我們就拿下了10萬部手機，搞到了一百五十多萬。

老董：你們?nèi)嗽趶V西，他們銷贓在四川和東北，我真是不放心。而且我做了幾百個木馬程序，雖然在代碼里我都把自己的信息隱藏了，但如果警察同時拿到了其中幾十個木馬，是可以通過數(shù)據(jù)關(guān)聯(lián)分析出我的身份的！

？？：警察同時拿到那么多證據(jù)，你覺得有可能嗎？放心吧，你的那部分分成，等賣完貨我這幾天就給你。

（六）罪證

地點：安徽淮北

人物：警官

警官A：有了，根據(jù)我們的樣本，360 從數(shù)據(jù)庫里找到了 199 個同源的木馬，這背后，我們可以定位到2個郵箱和7個手機號。

警官B：太棒了，通過這2個郵箱和7個手機，我們可以從很多方面調(diào)查。

接下來的幾天，在警官的心里迷霧逐漸散去。

負責購買服務器和手機號碼的人名為蒙某，在廣西賓陽。他通過發(fā)送“看看孩子的成績單”“這里有大量美女視頻”等短信傳播木馬病毒，然后控制被害人的手機，截獲手機上的驗證碼用于盜刷銀行卡購買游戲點卡等虛擬物品。接下來，四川的鄭某和遼寧的竇某負責把這些虛擬物品銷贓。

而這一切的源頭，木馬作者董某卻最為狡猾。警方一直沒有辦法定位到他的具體位置。

不過，為了不打草驚蛇，警方選擇先不收網(wǎng)，繼續(xù)調(diào)查董某的藏身之處。

再狡猾的狐貍，也有露出尾巴的時候。老董生性謹慎，處處小心。但是自詡為一個“黑客”，他卻有著不小的虛榮心。警官發(fā)現(xiàn)，他會不時在技術(shù)論壇上炫耀自己的技術(shù)，而在這些帖子里，不經(jīng)意間留下了和自己生活有關(guān)的細節(jié)。

所有的證據(jù)都指向一個地方——河北邢臺。

（七）大追捕

地點：河北邢臺、廣西賓陽、四川德陽、遼寧鞍山

人物：正義和邪惡

2017年3月，警方兵分四路，殺向犯罪團伙的老巢。

廣西賓陽的某個村子。

警方發(fā)現(xiàn)，拘捕的難度很高。這里是有名的“電信詐騙重災區(qū)”，陌生人一旦進入村口，就會立刻被人盯上，為犯罪分子通風報信。為了順利接近嫌疑人，民警喬裝改扮悄悄進村。用了四個小時才“摸到”詐騙實施者蒙某的家把他抓獲。

河北邢臺。

警方接近了這幢圍墻高達六米的房子?？吹剿慕歉呗柕臄z像頭，警官猜測，如果強行進屋搜查，很可能會打草驚蛇，很可能造成脆弱的電子證據(jù)滅失。于是他們選擇潛伏在屋子外面，攝像頭的監(jiān)控死角。

很久以后，老董終于出現(xiàn)在了門口，看到民警，他發(fā)瘋一般地向屋內(nèi)狂奔。但他距離那臺電腦太遠了，被民警撲倒的他死死盯著屋內(nèi)，發(fā)出絕望的怒吼。

警察沖進屋內(nèi)，發(fā)現(xiàn)了一臺電腦，還有正在閃爍著光芒的硬盤。在它旁邊，躺著那把堅硬的鐵錘。

就在同時，四川德陽和遼寧鞍山的犯罪分子也被警方控制。

本文作者史中（微信：Fungungun）雷鋒網(wǎng)主筆，希望用簡單的語言解釋科技的一切。

▲犯罪分子在指認現(xiàn)場

（八）尾聲

地點：中國

人物：每個人

老劉和老董的戰(zhàn)爭，終于分出了勝負。

監(jiān)牢中，老董說出了一個驚人的事實:曾經(jīng)他也是一個電信詐騙的受害者。自從那次被騙了8000塊之后，他就性情大變，瘋狂地自學黑客技術(shù)，用罪惡來報復他人的罪惡。

▲警方繳獲的犯罪證據(jù)

然而，惡就是惡。在法律面前，曾經(jīng)的受害者老董是徹頭徹尾的犯罪分子。他為這些觸目驚心的事實做出了“貢獻”：

根據(jù) 360 提供的數(shù)據(jù)，2016年中國人在移動支付上的支出超過200萬億（包含重復交易），這相當于美國同年 GDP 的兩倍左右。而和如此大體量的交易數(shù)據(jù)形成恐怖對比的是：我們的安卓手機有99.99%存在漏洞，除了后天安裝的各種各樣的釣魚鏈接、惡意 App，有很大一部分手機甚至是在渠道環(huán)節(jié)就被人安裝了木馬病毒。

這些木馬中，有 71.7% 會用各種方式吸取你的話費，而你可能根本沒有察覺；有 34.8% 會竊取你的銀行信息，為下一步的竊取做準備。

根據(jù)獵網(wǎng)平臺的數(shù)據(jù)，在和手機相關(guān)的詐騙、盜竊案件中，人均損失9471元。

可恨又可悲的老董最終被送進了監(jiān)牢，然而仍然有千萬個更狡猾的老董仍然逍遙法外。在大多數(shù)情況下，主流的安全防護軟件都可以防護木馬的惡意行為，并且根據(jù)犯罪分子散落在全網(wǎng)的大數(shù)據(jù)實時更新升級，不斷對抗“老董”們。

實際上通過安裝一個防護軟件，就可以大大減少被惡意軟件控制的可能，而僅僅這一步，都有很多用戶沒有做到。

站在這里，我們回望這場驚心動魄的追捕，就像一幕幕戲劇。

但我們每個人，都不希望出演戲劇的演員是自己。

本文作者史中（微信：Fungungun）雷鋒網(wǎng)主筆，希望用簡單的語言解釋科技的一切。感謝淮北公安的警官、360 安全研究院提供案情資料。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。