近日,丹東警方多警聯(lián)動(dòng),,成功破獲一起利用發(fā)送手機(jī)木馬病毒鏈接短信,,從而竊取公民個(gè)人信息,冒充領(lǐng)導(dǎo)實(shí)施詐騙的案件,,抓獲嫌疑人2名,。
密集報(bào)警,引起警方高度關(guān)注
“××你看一下錄像http://snqmb.com/shun,。”11月16日,,市民馬先生的手機(jī)收到這樣一條短信,點(diǎn)擊該鏈接后,,手機(jī)自動(dòng)對(duì)通訊錄內(nèi)的手機(jī)號(hào)碼發(fā)送相同內(nèi)容的短信,。隨后,馬先生的手機(jī)信息被泄露出去,。與馬先生有相同遭遇的人還有不少,,他們都陸續(xù)收到同樣的短信,。
接到報(bào)警后,丹東市公安局立即指令網(wǎng)安支隊(duì)圍繞該條手機(jī)木馬在全市的傳播情況,、木馬功能和造成的危害開展工作,。民警通過對(duì)短信分析,發(fā)現(xiàn)短信中的鏈接中含有獲取手機(jī)信息,、攔截手機(jī)實(shí)時(shí)短信的惡意木馬程序,。進(jìn)一步調(diào)查發(fā)現(xiàn),國內(nèi)其他城市也發(fā)生了類似案件,。10月12日,,河北省唐山市也發(fā)生了利用類似手段冒充領(lǐng)導(dǎo)詐騙30萬元的案件。丹東市僅11月17日一天,,就有130余部手機(jī)被植入木馬,1000余部手機(jī)收到該短信,,盜取公民信息上萬條,。
丹東市公安局組織抽調(diào)了刑偵、網(wǎng)安,、法制,、警務(wù)指揮部等多部門成立專案組。11月18日,,丹東市公安局召開現(xiàn)場調(diào)度會(huì),,對(duì)案件定性,、偵查方向作了部署,,同時(shí)要求專案組盡快破案,把影響范圍縮到最小,。
利劍出鞘,,多地警方通力協(xié)作
11月19日,,專案組派刑偵、網(wǎng)安組成工作組赴廣西南寧開展工作,,在南寧警方的配合下,,針對(duì)涉案人員身份、木馬病毒源頭,、泄露的公民個(gè)人信息去向和作案目的等情況全面?zhèn)刹?。?jīng)過兩晝夜連續(xù)深入摸排,11月22日凌晨,,民警發(fā)現(xiàn)一條嫌疑人使用過網(wǎng)上淘寶的線索,,順藤摸瓜鎖定廣西壯族自治區(qū)賓陽縣人王某、張某(女)有重大作案嫌疑,。
同時(shí),,專案組先后赴北京,、杭州、深圳,、鞍山等地調(diào)取,、固定了郵箱的注冊(cè)、登錄信息和郵件內(nèi)容及相關(guān)支付寶,、微信等信息,。通過郵箱注冊(cè)、登錄信息以及虛擬身份等開展工作,,全部線索均指向王某使用的手機(jī)和QQ,。
經(jīng)審訊,王某供認(rèn)了制作手機(jī)木馬程序,、發(fā)送帶有木馬鏈接的短信和通過郵箱,、手機(jī)接收木馬回傳的個(gè)人信息的經(jīng)過。專案組民警在王某手機(jī)中發(fā)現(xiàn)了木馬程序和發(fā)送該木馬鏈接的短信:在筆記本電腦中提取了QQ的聊天記錄,,提取了保存在筆記本電腦中的多個(gè)木馬程序,。經(jīng)查,王某通過木馬回傳郵件13356封,,通訊錄郵件和短信郵件各6678封,,其中涉及丹東地區(qū)手機(jī)號(hào)段郵件854封,涉及丹東市個(gè)人信息51000余條,。
11月20日,,專案組協(xié)調(diào)北京網(wǎng)安總隊(duì),對(duì)涉案的郵箱進(jìn)行了關(guān)閉,,在提取,、固定郵件內(nèi)容后,刪除了郵件服務(wù)器保存的該郵箱的所有郵件,,有效控制了信息被他人利用的風(fēng)險(xiǎn),。
警方提醒,切勿打開不明鏈接
據(jù)辦案民警介紹,,該木馬病毒鏈接短信主要針對(duì)安卓操作系統(tǒng)的手機(jī),,可以獲取手機(jī)內(nèi)的通訊錄、短信內(nèi)容等個(gè)人信息,,并攔截手機(jī)接收的短信,,如果該手機(jī)綁定銀行卡,木馬程序?qū)r截銀行卡的短信驗(yàn)證碼,,并以短信的方式發(fā)送至木馬程序指定的手機(jī)內(nèi),。在手機(jī)使用人不知情的情況下,泄露手機(jī)內(nèi)保存的個(gè)人信息,,手機(jī)綁定銀行卡,,卡內(nèi)的資金有可能被盜,。該木馬短信采用的是被動(dòng)式植入木馬的方式,即短信接收人不點(diǎn)擊短信內(nèi)的網(wǎng)址鏈接,,就不會(huì)被植入木馬程序,。如果手機(jī)已被植入木馬,應(yīng)立即停止使用,,對(duì)手機(jī)系統(tǒng)進(jìn)行格式化“刷機(jī)”,。