二维码背后的阴谋:千里之外植入木马病毒(2)
犯罪嫌疑人在网上购买黄金,这个情况引起了警方的注意。警方分析,这三件黄金的流向,应该就是犯罪嫌疑人的藏身之处,于是立即围绕这批黄金的去向展开了调查。
宋亚群:然后我们调取了三笔黄金的收货地点,发现这三笔黄金最后全都流向了山西省长治市,在一个电脑城附近。
随后泰兴警方立刻赶到了山西长治进行调查。在当地警方和负责送货的快递员的协助下,警方很快锁定了犯罪嫌疑人李某藏匿的地点。
宋亚群:赶到了长治市下面的黎城县,通过摸排工作发现了犯罪嫌疑人在县城里面租住的一个地方,我们找到了这个出租屋,但是我们赶到的时候犯罪嫌疑人已经不在了。
通过对出租屋内的情况进行分析,警方判断犯罪嫌疑人很可能只是短暂外出,于是决定在附近蹲守。
宋亚群:犯罪嫌疑人作案之后,得到钱之后他到海南去旅游去了,在海南玩了几天之后就回来,然后直接回家的,正好被我们伏击的民警发现了,然后就将他抓获了。
随后警方对犯罪嫌疑人李某暂住的出租屋进行了搜查,很快找到了涉案的黄金饰品和部分赃款。
【千里之外 如何植入木马病毒】
经过连续作战,警方很快在异地将犯罪嫌疑人李某抓获。审讯当中,警方了解到犯罪嫌疑人李某从来没有到过泰兴市,更没有认识过受害人倪先生。那么犯罪嫌疑人是怎样在千里之外将木马病毒植入到倪先生手机上的,又是怎样来盗刷倪先生的银行卡呢?
据犯罪嫌疑人李某交代,今年一月份开始,他就在山西省长治市专门租了一间房进行作案。每天他都会在网上搜集网店店主的信息,然后以购买商品为诱饵要求加对方的QQ好友。而对方一旦加了他,他就会把一个二维码发送给对方。
犯罪嫌疑人李某:别人如果问你买什么东西,然后你就把这个二维码发过去,就告诉他这就是你所购买的东西,就在这个二维码里面,你扫一下。
而这个二维码并不是李某所说的商品信息,而是一个木马病毒。一旦扫描,这个病毒就会植入到对方的手机里。
宋亚群:受害人扫描了二维码之后,这个二维码里面隐藏的木马就植入到被受害人的手机里面,然后在受害人不知不觉的情况之下,犯罪嫌疑人能够屏蔽受害人的短信,然后把这个屏蔽的短信转发到犯罪嫌疑人的手机上。
根据网络安全工程师和办案民警介绍,目前一些网购第三方支付平台提供的快捷支付功能,并不需要输入银行卡密码,只需要输入手机短信验证码就可以进行支付。而犯罪嫌疑人李某正是利用了这一点,通过拦截受害人的短信验证码来盗刷他的账户。
网络安全工程师【CB注:360公司资深安全研究员】万仁国:第三方支付平台他都会用我们这个手机做一个校验,特别是在找回密码方面,一旦这个关键的短信验证码被窃取走了,那么其实这个时候,我们的资金就可能会受到损失。
宋亚群:第三方支付平台里面有一个快捷支付的功能,只要凭登记机主的短信验证码就可以进行快捷支付。
随着犯罪嫌疑人的落网,倪先生也逐渐回忆起了自己受害的经过。
倪先生:在淘宝网上面他说我要买配件,请求加我为好友。加他为好友以后,他说我要买的东西产品的图片和型号就在下面的图片里面,他说你用手机扫一下。
据倪先生介绍,很多客户都是通过他设在阿里巴巴上的商铺找来的,因此他也没有太在意。
倪先生:当时也挺忙的,我扫了一下没有反应,我并没有在意。
让倪先生没有想到的是,二维码里隐藏着的木马病毒已经植入了他的手机。接下来的几天,犯罪嫌疑人截获倪先生手机当中的短信验证码,对其两个账户进行疯狂盗刷,短短几天就刷了130多笔,给倪先生造成了九万多块钱的损失。
警方提醒广大市民,一定要提高防范意识,不给犯罪分子可乘之机。
泰兴市公安局副局长蔡林:特别是经营网店的店主,一定要提高自我防范意识,不要轻易扫描陌生人发来的信息,发现资金被盗应立即冻结账户并向公安机关报案。
此外据网络安全工程师介绍,虽然利用二维码进行犯罪是最近时间才出现的新型犯罪,但这类犯罪的手段并不高明。只要大家在使用二维码时提高警惕就可以避免不必要的损失。
万仁国:使用一些安全扫二维码的工具,就能够识别出二维码里面隐藏这种恶意软件,这是第一条,第二条就是说一定要在手机里面安装一些具备防御和查杀功能的安全软件,定期对这个手机做一些查杀,另外养成一些良好的习惯,特别是说跟陌生人进行交易的时候,不要轻易去扫别人发过来的二维码,或者说不要轻易打开他们发过来的这些链接。
(责任编辑:韩杰)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。