“这是我和你老公的开房视频。”“阳澄湖大闸蟹10只39元顺丰包邮。”对于这些带有链接的手机短信,相信很多人不陌生。假如你不慎点开链接,自己和近期联系过亲朋好友的个人隐私都可能泄露;不管你或好友的银行卡有没有绑定手机,都面临被盗刷的可能。
昨天下午,市公安局江南分局召开新闻发布会,通报捣毁一个盗刷银行卡的特大电信网络犯罪团伙,其采用的作案手法就是如此。从目前侦查的情况看,被盗取的受害人手机通讯录信息达12万余条。警方在全国11省16县市共抓获犯罪嫌疑人35人,破获系列案件300余起,涉案金额达1000余万元。据介绍,这种“全链条”打击电信网络犯罪团伙的做法,在全省乃至全国都屈指可数。
小案隐藏巨大“黑产业”
今年3月23日下午,家住市区西关街道的林女士收到一条陌生手机短信,内容称:“我们的聚会录像,发你一份,进入网址查看。”林女士近日确实参加过同学聚会,她没有多想就点开了短信中的链接,结果没有聚会录像,林女士就没当回事。让林女士没有想到的是,第二天她到银行办事时才发现,银行账户被人以快捷支付的方式,多次盗刷共计2200元。令林女士百思不得其解的是,其间她从未收到验证码和支付提醒短信。
在接到林女士报案后,江南公安分局结合全国各地电信网络犯罪高发的实际,认为这不会是个案,对相关案件进行串并案,结果发现,仅今年3月,全省共有同类案件30多起,涉案价值30余万元。办案民警分析,“聚会录像”就是木马病毒,木马是谁制作的,是谁在群发木马短信,又是谁在盗刷别人的银行卡,这些公民身份信息是哪里来的……小案子后面极有可能牵扯着巨大的“黑产业”。
江南公安分局成立“3·25”专案组,抽调精兵强将开展侦查工作。市公安局也多次召集会商案情,网警支队抽调多名精干警力支援。此案也被公安部列为部督大案。
源头跟踪揪出幕后“黑手”
专案组对被害人手机木马进行反跟踪,发现诈骗短信内容中的网址绑定了一个邮箱。在该邮箱中,警方发现了大量被害人手机短信和通讯录等内容的邮件。警方侦查发现,包括林女士在内的受害人之所收不到验证码和转账提醒短信,是因为这些短信均被木马拦截,然后被一个神秘的手机号码接收。
办案民警判断,该号码就是犯罪嫌疑人捆绑在木马内的号码,用于盗取被害人手机内的信息和接收拦截被害人的所有短信,而该手机仍在广西宾阳县内使用。专案组赶赴广西宾阳开展异地作战,初步确定了犯罪窝点大致区域。
4月1日,省公安厅和市公安局统一指挥,广西南宁警方全力支持,江南警方在宾阳县抓获蒙某等4名广西宾阳籍犯罪嫌疑人,扣押了大量笔记本电脑、手机、银行卡、无线上网设备等作案工具。
乘胜追击铲除犯罪链条
江南警方没有就此结案,经过近半年的调查,办案民警查清了发送木马短信、制作木马程序、出售木马程序、贩卖公民信息、贩卖银行信息、盗刷银行卡等6个犯罪环节中数十名犯罪嫌疑人。让办案民警没有想到的是,在这些嫌疑人中,除了普通老百姓外,竟然还有个别机关单位和银行工作人员,他们参与了出卖公民身份信息、银行账户信息等交易,成为整个犯罪链条中不可缺少的一环。
在掌握整个犯罪链条的情况下,江南警方展开了集中抓捕行动。侦查员辗转广西宾阳、天津、上海、重庆开县、陕西渭南、贵州毕节、河北石家庄、山东邢台、江西乐平赣州、浙江温州、江苏南京、湖南郴州等11省16个县市,共计抓获犯罪嫌疑人35名。
目前,警方已依法刑事拘留25人,移送起诉18人。在刑事拘留的人员中,发送木马短信的5人,制作木马程序的2人,出售木马程序的3人,贩卖公民信息的1人,贩卖银行信息的3人,盗刷银行卡的11人。由此,警方实现了“全链条”打击,犯罪团伙被连根拔起。
通过勘查犯罪嫌疑人作案使用的手机、电脑,警方发现,该犯罪团伙盗取的受害人手机通讯录信息达12万余条,受害人有省、市领导,甚至中央某部委的一位部级领导银行卡也被盗刷了10多万元。仅我省就有10余万人收到过此类短信,数万人手机中木马。
层级严密形成“产业化”
专案民警说,这个犯罪团伙中成员相互之间并不认识,但在互联网这个虚拟平台上,为了共同的犯罪目的,形成“供、销、产、售”完整的犯罪产业链条,具备了产业化犯罪的基本特征。
经查,今年2月底,犯罪嫌疑人蒙某等人通过互联网找到陆某、谭某等制作出售木马人员,以7天1500元左右的价格租用手机木马,并由陆某、谭某等人将蒙某等人提供的邮箱、手机号码与木马网址进行绑定。
之后,蒙某等人从某机关单位工作人员处获取了部分公民的身份信息、手机号码等,编辑文本后,进行短信群发,短信内容有“这是我和你老公的开房视频”、“这是我们的聚会录像”等。受害人一旦点击链接,手机就中了木马,手机短信内容和通讯录就会自动转发到绑定的邮箱内,然后蒙某等人又将木马短信继续推送给被害人手机通讯录中的好友,从而木马植入的成功率被成倍扩大。
中木马的受害群众扩大后,犯罪嫌疑人就从中寻找可以盗刷银行卡的“料”。所谓“料”,就是包括受害人姓名、银行预留手机号码、身份证号码、银行卡号等内容的完整信息。蒙某等人通过梳理从受害人处获取的短信内容,找到具有不完整信息的“料”(即只有受害人部分信息)。
这时,蒙某等人又找到出售公民和银行信息的犯罪嫌疑人,购买受害人的完整信息。然后,蒙某等人将“料”发给盗刷银行卡资金的“洗料员”。“洗料员”根据所提供的银行卡号、验证码等信息以第三方支付形式进行消费套现,赃款和犯罪嫌疑人分成。
因此,犯罪链条中的各个环节涉案人员都涉嫌盗窃罪、侵犯公民个人信息罪、非法控制计算机信息系统罪等,等待他们的将是法律的制裁。
