因为被骗8000块,他愤而“自学”电信诈骗搞到115万,如今他这样

简介:
   这是一场老刘和老董的战争。

因为被骗8000块,他愤而“自学”电信诈骗搞到115万,如今他这样

文 | 史中(微信:Fungungun)雷锋网(公众号:雷锋网)主笔

(一)高墙,硬盘和锤子

地点:河北邢台

人物:老董

老董坐在河北邢台的家里,匆匆吃着早饭。

他身边的电脑指示灯在昏暗的光线下一明一灭。电脑的硬盘被老董用数据线连接到了机箱之外,像一个吊瓶一样摆在桌上,在嗡嗡作响的硬盘旁边,是一把漆黑的铁锤。

几年以来,老董几乎很少出门。他专门为自己的家修了6米高的围墙,每一个拐角都安装了监控探头,监视着周围发生的一切。

他的家门突然响动,老董猛然把锤子握在手里对准硬盘,眼睛盯着门口的方向。终于,他确认这只是一阵风,缓缓放下了铁锤,擦了擦额头上的汗珠。

在他的电脑里,饲养着一头怪兽。

(二)喂,妖妖灵吗

地点:安徽淮北

人物:老刘

就在这个早晨,远在淮北的老刘手机轻轻震动了两下。

他漫不经心地拿过手机。

时间凝固了。

两条短信,清晰地提示他自己的银行卡刚刚被刷掉了1960块!

老刘的心猛然一沉,两颊发烫。他知道自己从来没有把银行密码告诉别人,摸摸口袋,银行卡也在身上。老刘意识到,之前在新闻上看到过的银行卡盗刷,这次居然落在了自己头上。

他赶快冲到银行,把卡中余下的100多万保护了起来。

青天白日,银行卡上的钱就被别人拿去买买买,老刘深感此事不能忍,拿出手机拨打了妖妖灵。

(三)你看这个女的面熟吗?

地点:安徽淮北

人物:老刘、警官

“你的手机最近有没有发生过什么反常的情况?”

警官看着老刘。

老刘闭上眼睛,脑海中浮现出一条短信“海峰,你看下这个女的面熟吗?”

“没错,就是这条短信,后面附了一个链接。因为是我的朋友发来的,我没有多想就点开了。但是打开之后是一堆英文。我就关掉了。”老刘把手机递过去。

“纳尼?!”警官拍案而起。

网络案件侦查大队的 Sir 们开始“拷问”这部手机,顺着这个链接,网安支队的技术宅警官们摸到了一扇黑暗的大门。

一个名叫“录像”的“软件”通过这个链接被安装到了手机上。这个软件没有实际的作用,它的唯一功能就是读取手机上的短信,读取通讯录,并且可以拦截、发送任何短信。

就在老刘和警官交谈的当口,他的手机竟然默默地向通讯录里的所有朋友都发去了短信,点开一看,里面赫然写着:“XXX,你看下这个女的面熟吗?”不用说,后面同样附加了同样的下载链接。

因为被骗8000块,他愤而“自学”电信诈骗搞到115万,如今他这样

▲手机自动向所有的联系人传播病毒

这个病毒,是会像僵尸片里描述的一样几何级传播的。

然而,目前所有的突破口,都集中在了这个假的“录像”软件上。

(四)线索中断

地点:安徽淮北

人物:老刘、警官

老刘知道了,自己并不是孤军奋战。

从警官怒火燃烧的眼睛里,他看到了网络那头的罪犯被绳之以法的希望。

“录像”App 被警官们成功破解,在一行行审视代码的时候,他们的嘴角终于露出了笑容。黑客在代码里,清晰地写着所有的短信和通讯录都要回传到一个邮箱,而这个邮箱也对应着一个手机号码。

就在案情马上要重大突破的时候,警官才真正发现了自己的对手——网络那头的黑客——是一个狡猾的老狐狸。

这个邮箱和手机号码,仅仅是一个线索,通过这些信息没有办法直接定位到犯罪团伙。

刚刚手撕恶意 App 的年轻警官们知道对手就在不远的黑暗处,但就是这一点点黑暗,让黑客的形象始终扑朔迷离。

根据经验,一个犯罪团伙可不仅仅只会制造一个恶意 App,如果找到类似的恶意 App,也许就能有更多的线索。但问题是,互联网就像茫茫的海洋,我们去哪里找到这个恶意 App 的兄弟呢?

“要不我们打电话问问那个搞安全的 360 公司?”一个警官建议。

(五)老董和??

地点:河北邢台

人物:老董

老董昨天晚上一夜没睡。

半梦半醒之间,他仿佛看到了桌上的电脑屏幕里爬出了一头怪兽,张开血盆大口,要把自己吞噬。他猛然坐起,不敢再睡,盯着房间围墙外的监控画面,但什么都没发生。

早晨,他翻出了一个神秘的联系人。

老董:我感觉不好,你那边最近是不是有风吹草动?

??:你不要疑神疑鬼,一切正常。最近一直有大笔的钱进账,最近半年,我们就拿下了10万部手机,搞到了一百五十多万。

老董:你们人在广西,他们销赃在四川和东北,我真是不放心。而且我做了几百个木马程序,虽然在代码里我都把自己的信息隐藏了,但如果警察同时拿到了其中几十个木马,是可以通过数据关联分析出我的身份的!

??:警察同时拿到那么多证据,你觉得有可能吗?放心吧,你的那部分分成,等卖完货我这几天就给你。

(六)罪证

地点:安徽淮北

人物:警官

警官A:有了,根据我们的样本,360 从数据库里找到了 199 个同源的木马,这背后,我们可以定位到2个邮箱和7个手机号。

警官B:太棒了,通过这2个邮箱和7个手机,我们可以从很多方面调查。

接下来的几天,在警官的心里迷雾逐渐散去。

负责购买服务器和手机号码的人名为蒙某,在广西宾阳。他通过发送“看看孩子的成绩单”“这里有大量美女视频”等短信传播木马病毒,然后控制被害人的手机,截获手机上的验证码用于盗刷银行卡购买游戏点卡等虚拟物品。接下来,四川的郑某和辽宁的窦某负责把这些虚拟物品销赃。

而这一切的源头,木马作者董某却最为狡猾。警方一直没有办法定位到他的具体位置。

不过,为了不打草惊蛇,警方选择先不收网,继续调查董某的藏身之处。

再狡猾的狐狸,也有露出尾巴的时候。老董生性谨慎,处处小心。但是自诩为一个“黑客”,他却有着不小的虚荣心。警官发现,他会不时在技术论坛上炫耀自己的技术,而在这些帖子里,不经意间留下了和自己生活有关的细节。

所有的证据都指向一个地方——河北邢台。

(七)大追捕

地点:河北邢台、广西宾阳、四川德阳、辽宁鞍山

人物:正义和邪恶

2017年3月,警方兵分四路,杀向犯罪团伙的老巢。

广西宾阳的某个村子。

警方发现,拘捕的难度很高。这里是有名的“电信诈骗重灾区”,陌生人一旦进入村口,就会立刻被人盯上,为犯罪分子通风报信。为了顺利接近嫌疑人,民警乔装改扮悄悄进村。用了四个小时才“摸到”诈骗实施者蒙某的家把他抓获。

河北邢台。

警方接近了这幢围墙高达六米的房子。看到四角高耸的摄像头,警官猜测,如果强行进屋搜查,很可能会打草惊蛇,很可能造成脆弱的电子证据灭失。于是他们选择潜伏在屋子外面,摄像头的监控死角。

很久以后,老董终于出现在了门口,看到民警,他发疯一般地向屋内狂奔。但他距离那台电脑太远了,被民警扑倒的他死死盯着屋内,发出绝望的怒吼。

警察冲进屋内,发现了一台电脑,还有正在闪烁着光芒的硬盘。在它旁边,躺着那把坚硬的铁锤。

就在同时,四川德阳和辽宁鞍山的犯罪分子也被警方控制。

本文作者史中(微信:Fungungun)雷锋网主笔,希望用简单的语言解释科技的一切。

因为被骗8000块,他愤而“自学”电信诈骗搞到115万,如今他这样

▲犯罪分子在指认现场

(八)尾声

地点:中国

人物:每个人

老刘和老董的战争,终于分出了胜负。

监牢中,老董说出了一个惊人的事实:曾经他也是一个电信诈骗的受害者。自从那次被骗了8000块之后,他就性情大变,疯狂地自学黑客技术,用罪恶来报复他人的罪恶。

因为被骗8000块,他愤而“自学”电信诈骗搞到115万,如今他这样

▲警方缴获的犯罪证据

然而,恶就是恶。在法律面前,曾经的受害者老董是彻头彻尾的犯罪分子。他为这些触目惊心的事实做出了“贡献”:

根据 360 提供的数据,2016年中国人在移动支付上的支出超过200万亿(包含重复交易),这相当于美国同年 GDP 的两倍左右。而和如此大体量的交易数据形成恐怖对比的是:我们的安卓手机有99.99%存在漏洞,除了后天安装的各种各样的钓鱼链接、恶意 App,有很大一部分手机甚至是在渠道环节就被人安装了木马病毒。

这些木马中,有 71.7% 会用各种方式吸取你的话费,而你可能根本没有察觉;有 34.8% 会窃取你的银行信息,为下一步的窃取做准备。

根据猎网平台的数据,在和手机相关的诈骗、盗窃案件中,人均损失9471元。

可恨又可悲的老董最终被送进了监牢,然而仍然有千万个更狡猾的老董仍然逍遥法外。在大多数情况下,主流的安全防护软件都可以防护木马的恶意行为,并且根据犯罪分子散落在全网的大数据实时更新升级,不断对抗“老董”们。

实际上通过安装一个防护软件,就可以大大减少被恶意软件控制的可能,而仅仅这一步,都有很多用户没有做到。

站在这里,我们回望这场惊心动魄的追捕,就像一幕幕戏剧。

但我们每个人,都不希望出演戏剧的演员是自己。

本文作者史中(微信:Fungungun)雷锋网主笔,希望用简单的语言解释科技的一切。感谢淮北公安的警官、360 安全研究院提供案情资料。

  本文作者: 史中

本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
安全 网络安全 数据安全/隐私保护
程序人生 - 刚出道的黑客搞瘫美国输油管道
程序人生 - 刚出道的黑客搞瘫美国输油管道
101 0
程序人生 - 刚出道的黑客搞瘫美国输油管道
|
数据采集 存储 安全
频频曝出程序员被抓,我们该如何避免面向监狱编程?
频频曝出程序员被抓,我们该如何避免面向监狱编程?
频频曝出程序员被抓,我们该如何避免面向监狱编程?
|
缓存 算法 网络协议
二本学生小公司实习遭领导歧视,于是逆袭进百度!
二本学生小公司实习遭领导歧视,于是逆袭进百度!
二本学生小公司实习遭领导歧视,于是逆袭进百度!
|
供应链 安全 区块链
别人在忙挖矿,阿里工程师却悄悄用区块链搞了件大事!
当阿里技术遇见区块链,会碰撞出什么火花呢?天猫进出口技术团队运用区块链技术,让每一个进口商品都有了唯一的“身份证”。
7982 0
|
安全
警惕:高考将至 著名高校网站被挂马
据瑞星“云安全”系统监测,5月21日,“西南财经大学经济学院”、“北京大学国家发展研究院”、“广西新闻网”等网站被黑客挂马,用户浏览这些网站后,会感染病毒:Backdoor.Win32.IRCbot.xdo(后门病毒),导致用户被黑客远程控制和攻击。
1021 0
|
安全
情人节网购引热潮 网络钓鱼诈骗不可掉以轻信
春节临近,朝阳区的张先生除了安排假期回家行程,更重要的一件事是要给自己的女朋友准备今年的情人节礼物,“因为这次情人节正好是大年初一,没有办法和女朋友一起过节,我就想到直接网购礼物送给女朋友。”让张先生事后后悔的是,“开始我在一家搜索到淘宝卖家看到有施华洛世奇水晶代购,比专柜便宜了3成,觉得很划算,网银支付后才发现已经上当受骗。
1222 0
|
安全
端午临近 民俗网站被黑客盯上
农历五月初五端午节,是我国夏季最重要的民间传统节日。至今仍流传了许多在端午驱邪、解毒、求平安的习俗。眼看端午将近,金山毒霸云安全中心却监测到,与端午民俗相关的网站相继被黑客挂马。关注端午节的用户一旦浏览,将面临不可预知的安全威胁。
815 0
下一篇
无影云桌面