文 | 史中(微信:Fungungun)雷锋网(公众号:雷锋网)主笔
(一)高墙,硬盘和锤子
地点:河北邢台
人物:老董
老董坐在河北邢台的家里,匆匆吃着早饭。
他身边的电脑指示灯在昏暗的光线下一明一灭。电脑的硬盘被老董用数据线连接到了机箱之外,像一个吊瓶一样摆在桌上,在嗡嗡作响的硬盘旁边,是一把漆黑的铁锤。
几年以来,老董几乎很少出门。他专门为自己的家修了6米高的围墙,每一个拐角都安装了监控探头,监视着周围发生的一切。
他的家门突然响动,老董猛然把锤子握在手里对准硬盘,眼睛盯着门口的方向。终于,他确认这只是一阵风,缓缓放下了铁锤,擦了擦额头上的汗珠。
在他的电脑里,饲养着一头怪兽。
(二)喂,妖妖灵吗
地点:安徽淮北
人物:老刘
就在这个早晨,远在淮北的老刘手机轻轻震动了两下。
他漫不经心地拿过手机。
时间凝固了。
两条短信,清晰地提示他自己的银行卡刚刚被刷掉了1960块!
老刘的心猛然一沉,两颊发烫。他知道自己从来没有把银行密码告诉别人,摸摸口袋,银行卡也在身上。老刘意识到,之前在新闻上看到过的银行卡盗刷,这次居然落在了自己头上。
他赶快冲到银行,把卡中余下的100多万保护了起来。
青天白日,银行卡上的钱就被别人拿去买买买,老刘深感此事不能忍,拿出手机拨打了妖妖灵。
(三)你看这个女的面熟吗?
地点:安徽淮北
人物:老刘、警官
“你的手机最近有没有发生过什么反常的情况?”
警官看着老刘。
老刘闭上眼睛,脑海中浮现出一条短信“海峰,你看下这个女的面熟吗?”
“没错,就是这条短信,后面附了一个链接。因为是我的朋友发来的,我没有多想就点开了。但是打开之后是一堆英文。我就关掉了。”老刘把手机递过去。
“纳尼?!”警官拍案而起。
网络案件侦查大队的 Sir 们开始“拷问”这部手机,顺着这个链接,网安支队的技术宅警官们摸到了一扇黑暗的大门。
一个名叫“录像”的“软件”通过这个链接被安装到了手机上。这个软件没有实际的作用,它的唯一功能就是读取手机上的短信,读取通讯录,并且可以拦截、发送任何短信。
就在老刘和警官交谈的当口,他的手机竟然默默地向通讯录里的所有朋友都发去了短信,点开一看,里面赫然写着:“XXX,你看下这个女的面熟吗?”不用说,后面同样附加了同样的下载链接。
▲手机自动向所有的联系人传播病毒
这个病毒,是会像僵尸片里描述的一样几何级传播的。
然而,目前所有的突破口,都集中在了这个假的“录像”软件上。
(四)线索中断
地点:安徽淮北
人物:老刘、警官
老刘知道了,自己并不是孤军奋战。
从警官怒火燃烧的眼睛里,他看到了网络那头的罪犯被绳之以法的希望。
“录像”App 被警官们成功破解,在一行行审视代码的时候,他们的嘴角终于露出了笑容。黑客在代码里,清晰地写着所有的短信和通讯录都要回传到一个邮箱,而这个邮箱也对应着一个手机号码。
就在案情马上要重大突破的时候,警官才真正发现了自己的对手——网络那头的黑客——是一个狡猾的老狐狸。
这个邮箱和手机号码,仅仅是一个线索,通过这些信息没有办法直接定位到犯罪团伙。
刚刚手撕恶意 App 的年轻警官们知道对手就在不远的黑暗处,但就是这一点点黑暗,让黑客的形象始终扑朔迷离。
根据经验,一个犯罪团伙可不仅仅只会制造一个恶意 App,如果找到类似的恶意 App,也许就能有更多的线索。但问题是,互联网就像茫茫的海洋,我们去哪里找到这个恶意 App 的兄弟呢?
“要不我们打电话问问那个搞安全的 360 公司?”一个警官建议。
(五)老董和??
地点:河北邢台
人物:老董
老董昨天晚上一夜没睡。
半梦半醒之间,他仿佛看到了桌上的电脑屏幕里爬出了一头怪兽,张开血盆大口,要把自己吞噬。他猛然坐起,不敢再睡,盯着房间围墙外的监控画面,但什么都没发生。
早晨,他翻出了一个神秘的联系人。
老董:我感觉不好,你那边最近是不是有风吹草动?
??:你不要疑神疑鬼,一切正常。最近一直有大笔的钱进账,最近半年,我们就拿下了10万部手机,搞到了一百五十多万。
老董:你们人在广西,他们销赃在四川和东北,我真是不放心。而且我做了几百个木马程序,虽然在代码里我都把自己的信息隐藏了,但如果警察同时拿到了其中几十个木马,是可以通过数据关联分析出我的身份的!
??:警察同时拿到那么多证据,你觉得有可能吗?放心吧,你的那部分分成,等卖完货我这几天就给你。
(六)罪证
地点:安徽淮北
人物:警官
警官A:有了,根据我们的样本,360 从数据库里找到了 199 个同源的木马,这背后,我们可以定位到2个邮箱和7个手机号。
警官B:太棒了,通过这2个邮箱和7个手机,我们可以从很多方面调查。
接下来的几天,在警官的心里迷雾逐渐散去。
负责购买服务器和手机号码的人名为蒙某,在广西宾阳。他通过发送“看看孩子的成绩单”“这里有大量美女视频”等短信传播木马病毒,然后控制被害人的手机,截获手机上的验证码用于盗刷银行卡购买游戏点卡等虚拟物品。接下来,四川的郑某和辽宁的窦某负责把这些虚拟物品销赃。
而这一切的源头,木马作者董某却最为狡猾。警方一直没有办法定位到他的具体位置。
不过,为了不打草惊蛇,警方选择先不收网,继续调查董某的藏身之处。
再狡猾的狐狸,也有露出尾巴的时候。老董生性谨慎,处处小心。但是自诩为一个“黑客”,他却有着不小的虚荣心。警官发现,他会不时在技术论坛上炫耀自己的技术,而在这些帖子里,不经意间留下了和自己生活有关的细节。
所有的证据都指向一个地方——河北邢台。
(七)大追捕
地点:河北邢台、广西宾阳、四川德阳、辽宁鞍山
人物:正义和邪恶
2017年3月,警方兵分四路,杀向犯罪团伙的老巢。
广西宾阳的某个村子。
警方发现,拘捕的难度很高。这里是有名的“电信诈骗重灾区”,陌生人一旦进入村口,就会立刻被人盯上,为犯罪分子通风报信。为了顺利接近嫌疑人,民警乔装改扮悄悄进村。用了四个小时才“摸到”诈骗实施者蒙某的家把他抓获。
河北邢台。
警方接近了这幢围墙高达六米的房子。看到四角高耸的摄像头,警官猜测,如果强行进屋搜查,很可能会打草惊蛇,很可能造成脆弱的电子证据灭失。于是他们选择潜伏在屋子外面,摄像头的监控死角。
很久以后,老董终于出现在了门口,看到民警,他发疯一般地向屋内狂奔。但他距离那台电脑太远了,被民警扑倒的他死死盯着屋内,发出绝望的怒吼。
警察冲进屋内,发现了一台电脑,还有正在闪烁着光芒的硬盘。在它旁边,躺着那把坚硬的铁锤。
就在同时,四川德阳和辽宁鞍山的犯罪分子也被警方控制。
本文作者史中(微信:Fungungun)雷锋网主笔,希望用简单的语言解释科技的一切。
▲犯罪分子在指认现场
(八)尾声
地点:中国
人物:每个人
老刘和老董的战争,终于分出了胜负。
监牢中,老董说出了一个惊人的事实:曾经他也是一个电信诈骗的受害者。自从那次被骗了8000块之后,他就性情大变,疯狂地自学黑客技术,用罪恶来报复他人的罪恶。
▲警方缴获的犯罪证据
然而,恶就是恶。在法律面前,曾经的受害者老董是彻头彻尾的犯罪分子。他为这些触目惊心的事实做出了“贡献”:
根据 360 提供的数据,2016年中国人在移动支付上的支出超过200万亿(包含重复交易),这相当于美国同年 GDP 的两倍左右。而和如此大体量的交易数据形成恐怖对比的是:我们的安卓手机有99.99%存在漏洞,除了后天安装的各种各样的钓鱼链接、恶意 App,有很大一部分手机甚至是在渠道环节就被人安装了木马病毒。
这些木马中,有 71.7% 会用各种方式吸取你的话费,而你可能根本没有察觉;有 34.8% 会窃取你的银行信息,为下一步的窃取做准备。
根据猎网平台的数据,在和手机相关的诈骗、盗窃案件中,人均损失9471元。
可恨又可悲的老董最终被送进了监牢,然而仍然有千万个更狡猾的老董仍然逍遥法外。在大多数情况下,主流的安全防护软件都可以防护木马的恶意行为,并且根据犯罪分子散落在全网的大数据实时更新升级,不断对抗“老董”们。
实际上通过安装一个防护软件,就可以大大减少被恶意软件控制的可能,而仅仅这一步,都有很多用户没有做到。
站在这里,我们回望这场惊心动魄的追捕,就像一幕幕戏剧。
但我们每个人,都不希望出演戏剧的演员是自己。
本文作者史中(微信:Fungungun)雷锋网主笔,希望用简单的语言解释科技的一切。感谢淮北公安的警官、360 安全研究院提供案情资料。