一個手機木馬病毒,牽扯出連環(huán)大案。在山東省公安廳指揮下,菏澤市、曹縣兩級警方共同出擊,在10個月的時間內(nèi)轉(zhuǎn)戰(zhàn)9省市,將73名犯罪嫌疑人抓捕歸案。5月17日,記者走進菏澤市公安局,聽參戰(zhàn)民警訴說案件背后的故事。

點擊短信,16萬沒了

這個案子始于一條手機短信。

2016年8月1日,菏澤曹縣公安局網(wǎng)安大隊先后接到了本地居民李某、楊某民、李某坤報案,3人均稱手機綁定的銀行卡被異地盜刷。經(jīng)詳細詢問,曹縣警方發(fā)現(xiàn)3名受害人均接收過一條帶鏈接的短信。

短信內(nèi)容為“×××,你家那個,好好看看當(dāng)時錄像吧。”“你家那個”在當(dāng)?shù)胤窖灾惺恰澳銗廴恕钡囊馑?三人點擊鏈接后,陸續(xù)發(fā)現(xiàn)手機綁定的銀行卡被異地盜取大量資金,共計27萬余元。

在這起案件中,受害人李某的損失最為嚴重。他被犯罪嫌疑人盜刷資金達16萬余元。慶幸的是,李某報案比較及時。經(jīng)過縝密的偵查,警方發(fā)現(xiàn)李某被盜刷的資金在大連有交易記錄,犯罪嫌疑人在當(dāng)?shù)匾患业谌街Ц镀脚_上購買了22臺蘋果手機。網(wǎng)警迅速啟動“緊急止付”,挽回資金12.476萬元。

接到報警后,經(jīng)初步分析,曹縣警方感覺到案情重大,于是立即上報菏澤市公安局網(wǎng)安支隊。菏澤市局網(wǎng)安支隊對3起案件木馬病毒樣本進行分析,發(fā)現(xiàn)木馬樣本和回傳地址完全相同。菏澤市局網(wǎng)安支隊和曹縣公安局抽調(diào)精干警力組成聯(lián)合專案組,對以上3起案件并案偵查。

用木馬竊取個人信息

按照菏澤市局網(wǎng)安支隊的分析,這3起案件發(fā)現(xiàn)的木馬鏈接收件郵箱和發(fā)件郵箱為同一個,木馬綁定接收信息手機號碼也非常固定,確定3起案件為同一犯罪團伙實施,他們實施犯罪的地點在廣西賓陽。

2016年10月23日,菏澤警方開展了第一次收網(wǎng)行動,打掉一個詐騙團伙,抓獲陸某秋、陸某賓、陸某蘭、吳某玲等4名犯罪嫌疑人。

經(jīng)審查,犯罪嫌疑人陸某秋、陸某賓等人向受害人手機種植的木馬是從朋友藍某處租用的,價格為每周1000元-1200元。171、170開頭的手機電話卡也是從網(wǎng)上購買。

隨后,陸某秋、陸某賓向菏澤市受害人李某、楊某民、李某坤發(fā)送這些帶有手機木馬病毒鏈接的短信話題,受害人出于好奇等心理,點擊該鏈接,受害人手機中的通訊錄和歷史短信就被發(fā)送到陸某秋事先設(shè)置在木馬里面的回傳郵箱中。

陸某秋登錄郵箱,把獲取的通訊錄復(fù)制粘貼成文本,并篩選出受害人姓名、電話、銀行卡號等信息(缺項信息陸某秋在網(wǎng)上聯(lián)系購買)。

陸某秋等人用個人關(guān)鍵信息,在第三方平臺上注冊賬號,購物、充值手機話費或者在游戲平臺購買點卡,事先在受害人手機種植好“攔截馬”,獲取短信驗證碼,完成整個交易。

犯罪嫌疑人在網(wǎng)上詐騙的錢財主要用于購買游戲點卡、充值卡或者轉(zhuǎn)移至第三方支付平臺,不自己直接變現(xiàn),通過極其復(fù)雜的轉(zhuǎn)賬變現(xiàn)過程,或者在網(wǎng)上聯(lián)系專門“洗錢人”進行網(wǎng)絡(luò)洗錢銷贓。自2017年2月24日開始,專案組在全國范圍內(nèi)連續(xù)組織開展抓捕行動,至4月底,先后轉(zhuǎn)戰(zhàn)云南、廣東、四川、江蘇、上海、安徽、河北、河南、貴州等地,累計行程數(shù)萬公里,成功打掉制作木馬、侵犯公民個人信息等團伙共21個、抓獲犯罪嫌疑人73名。

（齊魯晚報·齊魯壹點記者 朱文龍 通訊員 黃克明 王愛華）

[責(zé)任編輯：楊凡、劉向陽]

想爆料？請登錄《陽光連線》（ https://minsheng.iqilu.com/）、撥打新聞熱線0531-66661234或96678，或登錄齊魯網(wǎng)官方微博（@齊魯網(wǎng)）提供新聞線索。齊魯網(wǎng)廣告熱線0531-81695052，誠邀合作伙伴。