查看原文
其他

今日说法 | 太恐怖了!手机深夜被锁,一夜之间5万多元没了,你的手机安全吗?

2017-11-02 今日说法 CCTV今日说法

来源|CCTV今日说法(微信号:cctvjrsf)




你怎么知道他的密码?

“撞库,很简单”




深夜里诡异的手机

电子支付正在逐渐取代现金支付,快速渗入我们的日常生活。带来便利的同时,我们也常常会担忧,新的支付方式到底安全吗?今天说法君就来跟您聊一下这吓死人的手机支付案件!

 

2017年2月3日,家住深圳的何先生,一觉醒来发现自己的手机出现了异常,陆续收到很多条购物平台的发货通知,还有消费支出信息。何先生马上登陆网站去查,购物记录显示,就在当天凌晨,何先生的账号在京东电商平台上购买了笔记本电脑、鼠标、手机、充电宝、VR眼镜等物品,同时还办理了几笔手机充值业务,这些都用了白条支付的方式,13笔订单共计两万多元。除此之外,何先生还发现,在京东金融平台上,他的名下新增了两笔58000元贷款,这让他感到很奇怪。他随即到银行一查,发现58000元贷款打入他的账号之后,其中的52000元很快就被转到了一个定位在辽宁大连的陌生账户上。



一夜之间发生的这一切都让何先生感到猝不及防,难道手机自己会“购物”???转出去的钱到了谁的账户里?他觉得肯定是有人在恶意操纵,随即报了警。

 

在派出所里,何先生突然想到了一个细节,当天凌晨他起来上厕所时候,想看看时间,却发现手机屏幕显示已锁定,怎么都按不动,但正值半夜,十分困倦,没多想就接着睡了。直到早上醒来,发现手机功能全部恢复成了出厂设置,接着,就是购物账单信息的纷杳而至。好在他发现购买的商品还没有全部发出去,于是赶紧联系客服,取消了发货。事后,何先生算了算,加上贷款,这次的损失总共应该是52998元。

万万没想到

跟何先生有着相同经历的是另一位丁先生。同样是早上一觉醒来,9700元不翼而飞。丁先生很好奇,自己的卡和手机都一直在身边,里面的钱咋说没就没了?跟何先生的一样,丁先生的手机第二天也自动恢复到了刚出厂的状态,而且不断地重启。



两起近乎相同的案件,如此神秘的作案手段,大家都怀疑一定是高科技黑客利用强大的网络技术,配合缜密的策划,天才的头脑才能实现完成的,警方决定一起侦破。

但是!

但是!

但是!

在银行、通讯运营商和手机制造商的联手配合下,警方甚至不惜千里迢迢从广东赶往辽宁,抓到的犯罪嫌疑人竟然是三个学历并不高的无业游民。他们分别是:韩某,一名新加坡籍男子,大约39岁,2015年12月从大连入境我国,是这个团伙的召集者和主要负责人;杨某,42岁,广西桂林人,在团伙中主要负责取款跑腿;陈某,27岁,早年学过计算机专业,颇懂得一些计算机方面的窍门,是桂林当地小有名气的小黑客。就是这样三个学历不高的普通人,两个月时间里,共作案11起,涉案金额共计近20万元。


揭秘“犯罪现场”

想知道他们是如何跨越山和大海,穿过人山人海控制别人的手机吗?接下来,就是见证奇迹的时刻。



因为很多网站和APP的安全性做得很差,数据保密性并不高,所以网上就有人将这些隐私信息窃取来进行牟利。这三个人首先从网上买到用户的个人信息,然后从手机的“云服务”中套取信息,登录用户的OS云服务平台。在现实生活中,很多网上服务都需要人们填写网络账号和密码,有的人为了好记,就会将网上多个注册信息的用户名和密码设定为一样的,这样虽然记起来方便,但是只要有一处信息被攻击泄露,犯罪分子就如同拿到了一把万能钥匙,可以轻松入侵被害人的多个账户进行作案。



本案中,在拿到丁先生的一个注册账户和密码后,嫌疑人陈某在这款手机的“云服务”平台上试着登录,果然就成功地从中获取了他们需要的大量信息,有被害者的银行卡卡号、身份证号码、姓名、手机号码,拿到这些信息之后,意味着获取信息的第一步已经完成。下一步,就是破解银行卡的取款密码,犯罪嫌疑人所使用的获取密码的方式,专业人员叫做“撞库”,就是通过被害人的信息来推测出他所设定的密码,如“123456”或者生日。一旦攻破,就能继续作案。

 

最后,他们只需要再解决一个问题:获取短信验证码。现在在办理手机银行进行消费或者转账的时候,手机银行会往绑定的手机上发送一个验证码,通常只能在一分钟之内有效。陈某为了获取这个验证码,就在网上对被害人的手机做手脚,通过“和多号”短信捆绑功能,然后将自己的手机号码设置为主号,将被害者丁某的手机号码设置为副号。案发的当天凌晨,陈某通过远程遥控,让被害人的手机进行资料销毁,之后他进行网上银行转款操作需要的验证码便发送到了他这里,就可以对被害人的支付账户进行任何操作,而被害人浑然不知。当手机恢复出厂设置后,嫌疑人就可以实时地收到被害者的手机短信验证码。这也就是为什么何先生和丁先生凌晨发现手机不断重启,早晨发现手机恢复出厂设置的原因。



说到这里,您是不是跟说法君一样,想说一句:你这么厉害,怎么就不去干点正事儿?虽然犯罪嫌疑人的技术让人惊叹,但是这种犯罪行为还是应该被制止!同时,我们也很痛恨这些泄露个人隐私的家伙,这可是违法行为啊!



  普法时间

pufashijian

Q1:今天,我们演播室请到的嘉宾是公安部刑事侦查局副局长陈士渠。

陈局,在这个案件当中,这些犯罪嫌疑人都可能会涉嫌什么罪名?


A1:犯罪团伙可能触犯多个罪名,比如当事人在一无所知的情况下,钱财被人转走。从犯罪构成上看,是符合盗窃罪的犯罪构成的。另外,他申请贷款,实际上这些信息全是虚构的,这个又构成诈骗罪。此外,他收买公民个人信息,还构成收买公民个人信息罪。他对手机实施一些非法的入侵,这还构成侵犯计算机信息系统罪,是多个罪名。


Q2:面对层出不穷的侵犯公民个人财产的手段,尤其是通过计算机技术。我们作为普通人,都应该做哪方面的防范工作?


A2:密码是账户安全的最后一道屏障,所以在设置密码的时候,其实要注意分级管理,对于涉及资金的这些密码,要尽可能地复杂,不能给犯罪分子破解的机会。因为现在很多犯罪团伙,他可以用软件来“撞库”,就是他知道了你的卡号之后,他会通过收买公民个人信息,知道你其他的一些密码,然后来试探。包括用你的身份证号,用你的拼音的简写等来试探着“撞库”。如果密码太简单或者是雷同,就很容易让犯罪分子发现你这个密码,那你的资金就很危险了。另外呢,电信运营商在开设一些新的业务的时候要对它的安全风险认真地进行评估,防止出现一些安全的漏洞,被犯罪分子利用。手机“云服务”提供商也在它的功能设置方面必须考虑到被犯罪分子攻击的这种风险,要确保万无一失,用户的安全是第一位的,不能光追求方便,忽视了安全。



案件来源:《今日说法》节目《无妄之“债”》

实习小编:刘骁月

维护:宋小军

主编:王秀敏


欢迎转载,共同普法,注明出处。

—————往期文章推荐↓↓↓ —————

今日说法 | “富二代”疯狂借钱,负债之后突然诊断出精神分裂症,这就不用还钱了吗?

今日说法 | 明目张胆!43公斤冰毒用麻袋运,贩毒大佬终落网

今日说法 | 七岁男童被掳走,嫌疑人不要人民币,却索要5根10斤重的金条...

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存