深圳警方破獲新型網絡犯罪團夥“午夜幽靈”；通過破解電子産品密碼，竊取網絡賬戶資金

　　銀行卡身份證都在身邊，沒有操作回復任何帶有數字的短信，在今年2月的一個晚上，深圳市民何先生電商平臺消費賬戶的5萬余元資金被悉數刷光……近日，深圳警方成功破獲了這個被稱為“午夜幽靈”的網絡犯罪團夥，控制該團夥新加坡籍頭目韓某、90後“黑客”陳某等多名犯罪嫌疑人。

　　在昨日舉行的案情通報會上，警方認定這是一起高科技、高智商、跨境、跨平臺的新型電信網絡犯罪，涉嫌犯罪團夥頭目利用毒品控制“黑客”，通過破解電子産品的密碼，在1個多月時間內，竊取多名被害人至少20余萬元。

　　深夜“不知不覺”賬戶被盜刷

　　今年2月3日，深圳警方接到市民何先生報案稱，自己手機被遠程鎖定，某電商平臺賬戶在淩晨被盜刷。據何先生表示，當晚自己在淩晨4點左右醒來，下意識地操作手機時發現手機黑屏，隨後他發現，自己的手機曾被一個陌生號碼接管。

　　來自運營商的短信顯示，這是一項辦理添加副號的業務，何先生的手機號碼被他人添加為副號。當副號手機關機，所有短信都會被主號接收，有人趁此期間接收何先生的短信驗證碼，在其某電商平臺賬戶用白條消費和申請貸款，把錢款通過銀行卡轉賬和ATM機無卡提現竊取，造成何先生損失53000元。

　　深圳市公安局福田分局刑警大隊副大隊長羅成鋼介紹，警方經調查發現，還有多名受害者和何先生情況相似，係同一團夥作案。該團夥從2017年1月份開始作案，在1個多月的時間內，可以查實的通過這種方式竊取多名被害人共計20余萬元資金。“為了讓受害者難以察覺，犯罪分子專挑深夜作案，整個過程不需要與受害者有任何接觸，受害者也無需回復任何短信，防范十分困難”。

　　羅成剛説，通過摸排警方發現，跟何先生網絡賬戶所有相關的盜刷消費均來自于大連。

　　2月26日晚，深圳警方在大連經濟開發區和金州區控制犯罪嫌疑人韓某、陳某、楊某，警方同時繳獲筆記本電腦一臺、作案手機若幹部、20余張作案銀行卡。

　　入侵“雲服務”分多步驟作案

　　經警方、手機生産商360公司和運營商中國移動調查分析，該犯罪團夥通過多個步驟進行作案。

　　首先是掌握了受害者網銀四大件（姓名、身份證號、銀行卡號、手機號）。以何先生的案件為例，1月30日，犯罪嫌疑人利用已經掌握的何先生個人信息，通過技術手段嘗試盜取其手機“雲服務”賬號，由于何先生使用的密碼較為簡單，“雲服務”賬號最終被成功登錄。

　　2月3日淩晨，犯罪嫌疑人用自己的手機號作為主號，利用“雲服務”平臺的“短信回復”功能回復綁定運營商副號業務的確認短信，並向何先生的手機號發出綁定副號申請。因綁定副號需要機主二次確認，犯罪嫌疑人利用已攻破的手機“雲服務”平臺的“回復短信”接口，在何先生不知情的情況下，完成主副卡綁定，使何先生手機號成為犯罪嫌疑人的副號。

　　最後，犯罪嫌疑人再利用“雲服務”的“銷毀資料”功能，強迫受害者手機處于離網和關機狀態，其間犯罪嫌疑人利用接收到的短信驗證碼，入侵何先生網絡購物平臺賬號，用白條進行消費，再發起互聯網貸款，將相關錢款通過何先生的銀行卡轉賬到犯罪嫌疑人的賬戶中。

　　■ 揭秘

　　外籍頭目毒品控制90後“黑客”

　　經警方調查，1978年出生的新加坡籍犯罪嫌疑人韓某是該團夥頭目，常年在中國大陸活動，通過網絡社交群獲取大量公民姓名、身份證號碼、銀行卡號及捆綁的手機號等信息。據韓某交代，他常年在大連生活，並包養著一名情婦，生意失敗後開始從事詐騙，並從廣西找來陳某和楊某做幫手。

　　犯罪團夥中，1990年出生的陳某主要負責實施銀行卡盜刷，研究各品牌智能手機和運營商業務；1975年出生的楊某則負責去ATM機取款，每次從取得的現金中分取20%的利益。

　　“陳某是一名90後黑客，技術很強，盜刷能否成功他起著至關重要的作用”，警方透露，韓某還長期用毒品對陳某進行控制。從目前調查的情況來看，陳某並沒有從該案中獲得錢款“提成”，他所獲得的僅是韓某為他提供的毒品。

　　每個詐騙目標平均研究7小時

　　經初步審訊，警方發現此團夥對各家手機“雲服務”的功能非常了解。2016年11月起，陳某著手研究“雲服務”，結合已掌握的網銀四大件信息，企圖尋找作案機會，經過2個多月的研究和測試後開始作案。

　　警方表示，這個犯罪團夥選擇作案目標非常謹慎，實施盜刷前，對每個作案目標各種信息的梳理研究時間平均達到7小時。犯罪團夥被抓時，陳某還在測試另一知名國産手機品牌“雲服務”的盜刷方式。

　　不僅如此，該犯罪團夥對各種運營商業務、銀行轉賬係統進行了深入研究。就在作案前，陳某還多次致電運營商，對副號綁定無法生效的各種情況進行咨詢。據陳某交代，由于農行、建行的轉賬係統安全性相對較高，如遇行騙目標使用這兩家銀行卡就會放棄作案。

　　■ 提示

　　分開設置密碼可以回避風險

　　綜合多方調查，警方認定這是一起依托于個人信息非法交易産業鏈，結合了手機“雲服務”、運營商副號業務及互聯網金融服務的高科技、高智商、跨平臺、遙控式的新型電信網絡詐騙犯罪。同時，團夥具備很強的反偵察能力，為躲避追查使用無線網卡作案，作案地點也經常變換，通常選擇不需身份證登記的小旅館居住。

　　羅成鋼介紹説，目前可以對廣大手機用戶所做的提醒是，為了確保財産安全，可以在密碼設置上多下一些功夫：“消費平臺的密碼、手機密碼以及在互聯網其他領域的密碼，盡量不要設置得太簡單，也不要設置成同一個，這樣被破解的風險會減小很多”。

　　專業人士表示，從這起案件不難看到，隨著執法機關打擊電信詐騙的力度增加，詐騙團夥也在變得越來越高度專業化，未來跨平臺、跨廠商、跨業務鏈條的高度專業化分工的犯罪形態會越來越多。

【糾錯】

責任編輯： 陳熹