這是一場老劉和老董的戰(zhàn)爭。

文 | 史中（微信：Fungungun）雷鋒網(wǎng)主筆

（一）高墻，硬盤和錘子

地點(diǎn)：河北邢臺(tái)

人物：老董

老董坐在河北邢臺(tái)的家里，匆匆吃著早飯。

他身邊的電腦指示燈在昏暗的光線下一明一滅。電腦的硬盤被老董用數(shù)據(jù)線連接到了機(jī)箱之外，像一個(gè)吊瓶一樣擺在桌上，在嗡嗡作響的硬盤旁邊，是一把漆黑的鐵錘。

幾年以來，老董幾乎很少出門。他專門為自己的家修了6米高的圍墻，每一個(gè)拐角都安裝了監(jiān)控探頭，監(jiān)視著周圍發(fā)生的一切。

他的家門突然響動(dòng)，老董猛然把錘子握在手里對(duì)準(zhǔn)硬盤，眼睛盯著門口的方向。終于，他確認(rèn)這只是一陣風(fēng)，緩緩放下了鐵錘，擦了擦額頭上的汗珠。

在他的電腦里，飼養(yǎng)著一頭怪獸。

（二）喂，妖妖靈嗎

地點(diǎn)：安徽淮北

人物：老劉

就在這個(gè)早晨，遠(yuǎn)在淮北的老劉手機(jī)輕輕震動(dòng)了兩下。

他漫不經(jīng)心地拿過手機(jī)。

時(shí)間凝固了。

兩條短信，清晰地提示他自己的銀行卡剛剛被刷掉了1960塊！

老劉的心猛然一沉，兩頰發(fā)燙。他知道自己從來沒有把銀行密碼告訴別人，摸摸口袋，銀行卡也在身上。老劉意識(shí)到，之前在新聞上看到過的銀行卡盜刷，這次居然落在了自己頭上。

他趕快沖到銀行，把卡中余下的100多萬保護(hù)了起來。

青天白日，銀行卡上的錢就被別人拿去買買買，老劉深感此事不能忍，拿出手機(jī)撥打了妖妖靈。

（三）你看這個(gè)女的面熟嗎？

地點(diǎn)：安徽淮北

人物：老劉、警官

“你的手機(jī)最近有沒有發(fā)生過什么反常的情況？”

警官看著老劉。

老劉閉上眼睛，腦海中浮現(xiàn)出一條短信“海峰，你看下這個(gè)女的面熟嗎？”

“沒錯(cuò)，就是這條短信，后面附了一個(gè)鏈接。因?yàn)槭俏业呐笥寻l(fā)來的，我沒有多想就點(diǎn)開了。但是打開之后是一堆英文。我就關(guān)掉了?！崩蟿咽謾C(jī)遞過去。

“納尼？！”警官拍案而起。

網(wǎng)絡(luò)案件偵查大隊(duì)的 Sir 們開始“拷問”這部手機(jī)，順著這個(gè)鏈接，網(wǎng)安支隊(duì)的技術(shù)宅警官們摸到了一扇黑暗的大門。

一個(gè)名叫“錄像”的“軟件”通過這個(gè)鏈接被安裝到了手機(jī)上。這個(gè)軟件沒有實(shí)際的作用，它的唯一功能就是讀取手機(jī)上的短信，讀取通訊錄，并且可以攔截、發(fā)送任何短信。

就在老劉和警官交談的當(dāng)口，他的手機(jī)竟然默默地向通訊錄里的所有朋友都發(fā)去了短信，點(diǎn)開一看，里面赫然寫著：“XXX，你看下這個(gè)女的面熟嗎？”不用說，后面同樣附加了同樣的下載鏈接。

▲手機(jī)自動(dòng)向所有的聯(lián)系人傳播病毒

這個(gè)病毒，是會(huì)像僵尸片里描述的一樣幾何級(jí)傳播的。

然而，目前所有的突破口，都集中在了這個(gè)假的“錄像”軟件上。

（四）線索中斷

地點(diǎn)：安徽淮北

人物：老劉、警官

老劉知道了，自己并不是孤軍奮戰(zhàn)。

從警官怒火燃燒的眼睛里，他看到了網(wǎng)絡(luò)那頭的罪犯被繩之以法的希望。

“錄像”App 被警官們成功破解，在一行行審視代碼的時(shí)候，他們的嘴角終于露出了笑容。黑客在代碼里，清晰地寫著所有的短信和通訊錄都要回傳到一個(gè)郵箱，而這個(gè)郵箱也對(duì)應(yīng)著一個(gè)手機(jī)號(hào)碼。

就在案情馬上要重大突破的時(shí)候，警官才真正發(fā)現(xiàn)了自己的對(duì)手——網(wǎng)絡(luò)那頭的黑客——是一個(gè)狡猾的老狐貍。

這個(gè)郵箱和手機(jī)號(hào)碼，僅僅是一個(gè)線索，通過這些信息沒有辦法直接定位到犯罪團(tuán)伙。

剛剛手撕惡意 App 的年輕警官們知道對(duì)手就在不遠(yuǎn)的黑暗處，但就是這一點(diǎn)點(diǎn)黑暗，讓黑客的形象始終撲朔迷離。

根據(jù)經(jīng)驗(yàn)，一個(gè)犯罪團(tuán)伙可不僅僅只會(huì)制造一個(gè)惡意 App，如果找到類似的惡意 App，也許就能有更多的線索。但問題是，互聯(lián)網(wǎng)就像茫茫的海洋，我們?nèi)ツ睦镎业竭@個(gè)惡意 App 的兄弟呢？

“要不我們打電話問問那個(gè)搞安全的 360 公司？”一個(gè)警官建議。

（五）老董和？？

地點(diǎn)：河北邢臺(tái)

人物：老董

老董昨天晚上一夜沒睡。

半夢半醒之間，他仿佛看到了桌上的電腦屏幕里爬出了一頭怪獸，張開血盆大口，要把自己吞噬。他猛然坐起，不敢再睡，盯著房間圍墻外的監(jiān)控畫面，但什么都沒發(fā)生。

早晨，他翻出了一個(gè)神秘的聯(lián)系人。

老董：我感覺不好，你那邊最近是不是有風(fēng)吹草動(dòng)？

？？：你不要疑神疑鬼，一切正常。最近一直有大筆的錢進(jìn)賬，最近半年，我們就拿下了10萬部手機(jī)，搞到了一百五十多萬。

老董：你們?nèi)嗽趶V西，他們銷贓在四川和東北，我真是不放心。而且我做了幾百個(gè)木馬程序，雖然在代碼里我都把自己的信息隱藏了，但如果警察同時(shí)拿到了其中幾十個(gè)木馬，是可以通過數(shù)據(jù)關(guān)聯(lián)分析出我的身份的！

？？：警察同時(shí)拿到那么多證據(jù)，你覺得有可能嗎？放心吧，你的那部分分成，等賣完貨我這幾天就給你。

（六）罪證

地點(diǎn)：安徽淮北

人物：警官

警官A：有了，根據(jù)我們的樣本，360 從數(shù)據(jù)庫里找到了 199 個(gè)同源的木馬，這背后，我們可以定位到2個(gè)郵箱和7個(gè)手機(jī)號(hào)。

警官B：太棒了，通過這2個(gè)郵箱和7個(gè)手機(jī)，我們可以從很多方面調(diào)查。

接下來的幾天，在警官的心里迷霧逐漸散去。

負(fù)責(zé)購買服務(wù)器和手機(jī)號(hào)碼的人名為蒙某，在廣西賓陽。他通過發(fā)送“看看孩子的成績單”“這里有大量美女視頻”等短信傳播木馬病毒，然后控制被害人的手機(jī)，截獲手機(jī)上的驗(yàn)證碼用于盜刷銀行卡購買游戲點(diǎn)卡等虛擬物品。接下來，四川的鄭某和遼寧的竇某負(fù)責(zé)把這些虛擬物品銷贓。

而這一切的源頭，木馬作者董某卻最為狡猾。警方一直沒有辦法定位到他的具體位置。

不過，為了不打草驚蛇，警方選擇先不收網(wǎng)，繼續(xù)調(diào)查董某的藏身之處。

再狡猾的狐貍，也有露出尾巴的時(shí)候。老董生性謹(jǐn)慎，處處小心。但是自詡為一個(gè)“黑客”，他卻有著不小的虛榮心。警官發(fā)現(xiàn)，他會(huì)不時(shí)在技術(shù)論壇上炫耀自己的技術(shù)，而在這些帖子里，不經(jīng)意間留下了和自己生活有關(guān)的細(xì)節(jié)。

所有的證據(jù)都指向一個(gè)地方——河北邢臺(tái)。

（七）大追捕

地點(diǎn)：河北邢臺(tái)、廣西賓陽、四川德陽、遼寧鞍山

人物：正義和邪惡

2017年3月，警方兵分四路，殺向犯罪團(tuán)伙的老巢。

廣西賓陽的某個(gè)村子。

警方發(fā)現(xiàn)，拘捕的難度很高。這里是有名的“電信詐騙重災(zāi)區(qū)”，陌生人一旦進(jìn)入村口，就會(huì)立刻被人盯上，為犯罪分子通風(fēng)報(bào)信。為了順利接近嫌疑人，民警喬裝改扮悄悄進(jìn)村。用了四個(gè)小時(shí)才“摸到”詐騙實(shí)施者蒙某的家把他抓獲。

河北邢臺(tái)。

警方接近了這幢圍墻高達(dá)六米的房子。看到四角高聳的攝像頭，警官猜測，如果強(qiáng)行進(jìn)屋搜查，很可能會(huì)打草驚蛇，很可能造成脆弱的電子證據(jù)滅失。于是他們選擇潛伏在屋子外面，攝像頭的監(jiān)控死角。

很久以后，老董終于出現(xiàn)在了門口，看到民警，他發(fā)瘋一般地向屋內(nèi)狂奔。但他距離那臺(tái)電腦太遠(yuǎn)了，被民警撲倒的他死死盯著屋內(nèi)，發(fā)出絕望的怒吼。

警察沖進(jìn)屋內(nèi)，發(fā)現(xiàn)了一臺(tái)電腦，還有正在閃爍著光芒的硬盤。在它旁邊，躺著那把堅(jiān)硬的鐵錘。

就在同時(shí)，四川德陽和遼寧鞍山的犯罪分子也被警方控制。

本文作者史中（微信：Fungungun）雷鋒網(wǎng)主筆，希望用簡單的語言解釋科技的一切。

▲犯罪分子在指認(rèn)現(xiàn)場

（八）尾聲

地點(diǎn)：中國

人物：每個(gè)人

老劉和老董的戰(zhàn)爭，終于分出了勝負(fù)。

監(jiān)牢中，老董說出了一個(gè)驚人的事實(shí):曾經(jīng)他也是一個(gè)電信詐騙的受害者。自從那次被騙了8000塊之后，他就性情大變，瘋狂地自學(xué)黑客技術(shù)，用罪惡來報(bào)復(fù)他人的罪惡。

▲警方繳獲的犯罪證據(jù)

然而，惡就是惡。在法律面前，曾經(jīng)的受害者老董是徹頭徹尾的犯罪分子。他為這些觸目驚心的事實(shí)做出了“貢獻(xiàn)”：

根據(jù) 360 提供的數(shù)據(jù)，2016年中國人在移動(dòng)支付上的支出超過200萬億（包含重復(fù)交易），這相當(dāng)于美國同年 GDP 的兩倍左右。而和如此大體量的交易數(shù)據(jù)形成恐怖對(duì)比的是：我們的安卓手機(jī)有99.99%存在漏洞，除了后天安裝的各種各樣的釣魚鏈接、惡意 App，有很大一部分手機(jī)甚至是在渠道環(huán)節(jié)就被人安裝了木馬病毒。

這些木馬中，有 71.7% 會(huì)用各種方式吸取你的話費(fèi)，而你可能根本沒有察覺；有 34.8% 會(huì)竊取你的銀行信息，為下一步的竊取做準(zhǔn)備。

根據(jù)獵網(wǎng)平臺(tái)的數(shù)據(jù)，在和手機(jī)相關(guān)的詐騙、盜竊案件中，人均損失9471元。

可恨又可悲的老董最終被送進(jìn)了監(jiān)牢，然而仍然有千萬個(gè)更狡猾的老董仍然逍遙法外。在大多數(shù)情況下，主流的安全防護(hù)軟件都可以防護(hù)木馬的惡意行為，并且根據(jù)犯罪分子散落在全網(wǎng)的大數(shù)據(jù)實(shí)時(shí)更新升級(jí)，不斷對(duì)抗“老董”們。

實(shí)際上通過安裝一個(gè)防護(hù)軟件，就可以大大減少被惡意軟件控制的可能，而僅僅這一步，都有很多用戶沒有做到。

站在這里，我們回望這場驚心動(dòng)魄的追捕，就像一幕幕戲劇。

但我們每個(gè)人，都不希望出演戲劇的演員是自己。

本文作者史中（微信：Fungungun）雷鋒網(wǎng)主筆，希望用簡單的語言解釋科技的一切。感謝淮北公安的警官、360 安全研究院提供案情資料。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。