3月21日,360在发布与深圳警方联合破获的一起电信诈骗案件时,将其形容为“罕见离奇”。
据深圳市公安局福田分局刑警大队副大队长罗成钢介绍,2017年2月3日,深圳警方接到市民何先生报案,他的账户在当天凌晨遭盗刷,不法分子利用“白条消费”和信用贷款,通过银行卡转账和ATM机无卡提现窃取钱款,造成何先生实际经济损失约5.3万元。
但是,何先生近期并未登陆危险网站,手机经检测也没发现木马软件,而在电商网站进行信用消费及银行卡转账,都需要短信验证码。
种种疑点排除后,何先生手机中的一条短信成为破案关键。
原来,何先生的云服务密码设置太简单,被黑客“撞库”窃取,对方利用手机云服务中应急联系的“回复短信”功能把何先生手机号绑定为犯罪嫌疑人的副号,又利用云服务“销毁资料”功能强迫何先生的手机处于“离网”状态,从而接管了何先生手机号的短信验证码。
深圳警方表示,本次盗刷案集合了手机云服务、运营商副号业务、互联网金融服务等业务,呈现出跨平台、高智商、遥控式的新型网络犯罪特征。因作案过程选在受害人深夜熟睡之时,无需受害者回复任何短信等操作,也无需银行卡中有余额,诈骗分子就能如“午夜幽灵”般隔空洗劫受害者账户的资金,特别难防范。
针对这种“睡一觉钱没了”的“恐怖剧情”,360建议广大用户,手机云服务密码不要使用弱密码,要采用数字、字母、符号等组合而成的高轻度密码,也不要使用和资金类相关的账号一样的密码,每6个月进行一次更新。遇到被盗刷后,要及时与相关金融机构沟通,在尽快止付,减少损失的同时,要保留手机等设备中的一切相关信息,向当地公安机关报案。
该案件的侦破得益于深圳警方与360、中国移动、京东金融的紧密合作。360公司高级副总裁张备表示,随着国家执法机关打击电信诈骗的力度增加,电信诈骗团伙也在与时俱进,跨平台、跨厂商,跨业务链条的高度专业化分工的犯罪形态会越来越多。打击这种新型犯罪,需要“人民战争”。
不仅新兴犯罪还在花样翻新的出现,久治难遏的伪基站等诈骗团伙仍是难啃的硬骨头,中国移动相关人士表示:“这就是道高一尺魔高一丈的过程,我们的技术在进步,伪基站等设备也在更新,违法手段越来越隐蔽,我们没有执法权,监测到哪里有伪基站,只能报警。因此,建立更加紧密的联动机制,完善跨行业、跨领域的协作治理体系才如此重要。”
互联网独立观察者张小平认为:“网络电信诈骗翻新升级的根本原因是违法成本过低的纵容。正如阿里巴巴为打假发出‘扑克追杀令’,但制假、售假者绝大多数获刑轻微甚至获缓刑后,阿里巴巴首席平台治理官郑俊芳所说的那样,违法成本低起不到震慑作用,累犯、再犯就会出现。”