频道栏目
首页 > 资讯 > 安全资讯 > 正文

二维码背后的阴谋:千里之外植入木马病毒

2014-04-06 21:54:53           
收藏   我要投稿

  CCTV新闻频道《法治在线》报道江苏泰兴一网店店主因为扫描了指向木马的二维码而中招,被盗刷9万多元钱而自己毫不知情的消息,提醒用户注意交易风险并安装手机杀毒软件等。以下为详细内容

  

央视:二维码背后的阴谋:千里之外植入木马病毒

 

  不久前江苏泰兴的倪先生遇到了一件蹊跷事。银行卡没有丢,上面的钱却被莫名其妙的转账高达上百次。倪先生是一个比较谨慎的人,他特意在银行开通了账户余额变动提示。也就是说,只要出现钱入账或者转账消费这样的任何变化,倪先生都会第一时间在手机上收到由银行发来的交易提示。可是现在钱不翼而飞的同时,他却没有收到任何来自银行的短信提示。那么这一切是怎么发生的呢?谁又是幕后黑手呢?他又是如何拦截了倪先生的交易提示的呢?

  【银行卡不离身 存款蹊跷被盗】

  倪先生在江苏省泰兴市经营着一家生产离心泵的工厂。每天他都会通过网银和外地的客户进行交易。但是不久前的一天,当他通过网银向一个外地客户支付货款时,发现自己经常使用的农业银行账户出现了问题。

  倪先生:发现我账户的余额不对了,不够支付客户的余款,我发现这个钱被盗了。

  难道银行账户的密码被人盗取了?倪先生感到十分奇怪,于是他立刻打电话到银行挂失。但是倪先生仍然感到十分不安,因为这件事他越想越蹊跷。

  倪先生:中午的时候还看到有钱,怎么三四个小时之后就没了?我又没有转出钱,怎么可能没有钱?当时是很着急也一时找不到头绪。

  忐忑不安的倪先生第二天一早就来到了银行,调取了这张银行卡的交易记录。

  倪先生:我打印了一份清单,发现里面的这个钱,农行的卡是转掉两万多块钱,29笔钱转掉是这样子。

  这个情况让倪先生大吃一惊。自己银行的卡居然在一晚上的时间被人交易了29笔之多,而且一笔交易他都不知情。正当倪先生对着29笔莫名其妙的交易感到困惑时,建设银行又给他发来了一条短信。

  倪先生:有一条短信告诉我,说你的建行账户被转掉一千块钱。

  收到短信倪先生立刻慌了手脚。印象中他根本就没有转过这笔钱,难道建设银行的账户也出了问题?于是他立刻赶到建设银行查询账户。

  倪先生:我到建行去查询了一下消费记录,就发现这三天给我从卡里面转掉一百多笔钱,刷掉六万多块钱。就收到这唯一的短信。

  这下倪先生可傻了眼。短短几天的时间,自己的两个银行账户被盗刷了130多次,损失了九万多块钱,而他自己竟然毫不知情。更让他不解的是,自己的两个账户明明都设置了短信余额提示,为什么一百多次交易仅仅收到了一条短信提示?

  倪先生:我到联通公司里面查询了一下,我的手机有没有什么问题,或者是信息中心有没有问题,号码有没有搞错了。他说我的信息中心的号码是正确的,你的信息是正常发的,银行账户变动都有短信提醒的。

  听到联通公司工作人员的介绍,倪先生更加紧张起来。既然短信正常发出,自己为什么没有收到呢?而此时工作人员告诉他的另一个情况,更是让他吃惊不已。

  倪先生:就是通过我的手机卡号,发了七百多条短信是这样子,但是我事实上,我一个是自己没有发,第二个也没有收到任何短信。

  【700条短信 被盗银行卡 二者何关系】

  联通公司工作人员介绍的情况让倪先生彻底傻了眼。不仅应该收到的提示信息没有收到,而且还在不知情的情况下给别人发了七百多条短信。这些短信和被盗刷的银行卡之间又有着怎样的联系呢?倪先生感觉到自己陷入了一个巨大的阴谋当中。他立即向警方报案。

  听了倪先生的叙述,警方分析是否可能是倪先生的身份证或手机等在近期丢失后,导致身份信息泄露造成被盗?然而倪先生否认了这种想法。

  倪先生:银行卡都在我身边。还有什么u盾这些支付的工具还有支付宝,都在我口袋里面从来没有离过身,身份证手机号码都在我身边。

  警方随后围绕倪先生手机出现的问题进行了调查。

  泰兴市公安局网安大队副大队长宋亚群:在案发期间,发现他的手机打接电话都正常,发短信也能发就是收不到短信。

  警方分析,倪先生的手机很可能被人植入了木马病毒,从而导致其本该收到的短信全部被转发到了别人的手机上。然而这些木马病毒是如何植入到倪先生的手机上的呢?警方也没有头绪。

  为了尽快破案,警方将侦查思路转移到了倪先生的银行卡被盗刷的130多笔交易上。

  宋亚群:发现里面有一百多笔的交易记录,全都是购买了游戏币,充值了手机话费,另外我们还发现当中有三笔是实物交易,是购买的黄金。

  犯罪嫌疑人在网上购买黄金,这个情况引起了警方的注意。警方分析,这三件黄金的流向,应该就是犯罪嫌疑人的藏身之处,于是立即围绕这批黄金的去向展开了调查。

  宋亚群:然后我们调取了三笔黄金的收货地点,发现这三笔黄金最后全都流向了山西省长治市,在一个电脑城附近。

  随后泰兴警方立刻赶到了山西长治进行调查。在当地警方和负责送货的快递员的协助下,警方很快锁定了犯罪嫌疑人李某藏匿的地点。

  宋亚群:赶到了长治市下面的黎城县,通过摸排工作发现了犯罪嫌疑人在县城里面租住的一个地方,我们找到了这个出租屋,但是我们赶到的时候犯罪嫌疑人已经不在了。

  通过对出租屋内的情况进行分析,警方判断犯罪嫌疑人很可能只是短暂外出,于是决定在附近蹲守。

  宋亚群:犯罪嫌疑人作案之后,得到钱之后他到海南去旅游去了,在海南玩了几天之后就回来,然后直接回家的,正好被我们伏击的民警发现了,然后就将他抓获了。

  随后警方对犯罪嫌疑人李某暂住的出租屋进行了搜查,很快找到了涉案的黄金饰品和部分赃款。

  【千里之外 如何植入木马病毒】

  经过连续作战,警方很快在异地将犯罪嫌疑人李某抓获。审讯当中,警方了解到犯罪嫌疑人李某从来没有到过泰兴市,更没有认识过受害人倪先生。那么犯罪嫌疑人是怎样在千里之外将木马病毒植入到倪先生手机上的,又是怎样来盗刷倪先生的银行卡呢?

  据犯罪嫌疑人李某交代,今年一月份开始,他就在山西省长治市专门租了一间房进行作案。每天他都会在网上搜集网店店主的信息,然后以购买商品为诱饵要求加对方的QQ好友。而对方一旦加了他,他就会把一个二维码发送给对方。

  犯罪嫌疑人李某:别人如果问你买什么东西,然后你就把这个二维码发过去,就告诉他这就是你所购买的东西,就在这个二维码里面,你扫一下。

  而这个二维码并不是李某所说的商品信息,而是一个木马病毒。一旦扫描,这个病毒就会植入到对方的手机里。

  宋亚群:受害人扫描了二维码之后,这个二维码里面隐藏的木马就植入到被受害人的手机里面,然后在受害人不知不觉的情况之下,犯罪嫌疑人能够屏蔽受害人的短信,然后把这个屏蔽的短信转发到犯罪嫌疑人的手机上。

  根据网络安全工程师和办案民警介绍,目前一些网购第三方支付平台提供的快捷支付功能,并不需要输入银行卡密码,只需要输入手机短信验证码就可以进行支付。而犯罪嫌疑人李某正是利用了这一点,通过拦截受害人的短信验证码来盗刷他的账户。

  网络安全工程师【CB注:360公司资深安全研究员】万仁国:第三方支付平台他都会用我们这个手机做一个校验,特别是在找回密码方面,一旦这个关键的短信验证码被窃取走了,那么其实这个时候,我们的资金就可能会受到损失。

  宋亚群:第三方支付平台里面有一个快捷支付的功能,只要凭登记机主的短信验证码就可以进行快捷支付。

  随着犯罪嫌疑人的落网,倪先生也逐渐回忆起了自己受害的经过。

  倪先生:在淘宝网上面他说我要买配件,请求加我为好友。加他为好友以后,他说我要买的东西产品的图片和型号就在下面的图片里面,他说你用手机扫一下。

  据倪先生介绍,很多客户都是通过他设在阿里巴巴上的商铺找来的,因此他也没有太在意。

  倪先生:当时也挺忙的,我扫了一下没有反应,我并没有在意。

  让倪先生没有想到的是,二维码里隐藏着的木马病毒已经植入了他的手机。接下来的几天,犯罪嫌疑人截获倪先生手机当中的短信验证码,对其两个账户进行疯狂盗刷,短短几天就刷了130多笔,给倪先生造成了九万多块钱的损失。

  警方提醒广大市民,一定要提高防范意识,不给犯罪分子可乘之机。

  泰兴市公安局副局长蔡林:特别是经营网店的店主,一定要提高自我防范意识,不要轻易扫描陌生人发来的信息,发现资金被盗应立即冻结账户并向公安机关报案。

  此外据网络安全工程师介绍,虽然利用二维码进行犯罪是最近时间才出现的新型犯罪,但这类犯罪的手段并不高明。只要大家在使用二维码时提高警惕就可以避免不必要的损失。

  万仁国:使用一些安全扫二维码的工具,就能够识别出二维码里面隐藏这种恶意软件,这是第一条,第二条就是说一定要在手机里面安装一些具备防御和查杀功能的安全软件,定期对这个手机做一些查杀,另外养成一些良好的习惯,特别是说跟陌生人进行交易的时候,不要轻易去扫别人发过来的二维码,或者说不要轻易打开他们发过来的这些链接。

  【编后语】

  网络交易,网络支付的确是快捷便利,可是这轻松点击鼠标的背后也藏着危险。近来因为使用网购第三方快捷支付而发生银行账户被盗刷的案件时有发生,这也反映出快捷支付本身可能存在一定的漏洞。其实无论是二维码扫一扫,还是微信摇一摇,如果不加辨别盲目操作的话,那么您添加到的可能不是朋友,而是经济上的损失。所以提醒您一定要多加留意。

上一篇:黑客成功破解ATM盗取百万美元
下一篇:“XP大赛”骗局识破 360疑似幕后黑手
相关文章
图文推荐
文章
推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站