原标题：焦点访谈：当心你的验證码被嗅探

央视网消息（焦点访谈）：银行卡被盗刷这事挺可怕。海南三亚警方就破获了这样一起新型银行卡盗刷案件一位女士在家什么都没做，一觉醒来却发现自己的银行卡已经被洗劫一空。像这样一类盗刷案件已经多次发生引起了人们的关注。那么不法分子昰怎么无声无息就把钱转走了？这类案件为什么会多次发生我们又该如何防范呢？

2019年7月4日凌晨3点多海南省三亚市宋女士的手机上突然收到了几条短信验证码，不一会儿手机又接到短信显示她的银行卡被刷走了5万元。

在银行卡上的钱被转走之前宋女士有没有进行什么操作呢？有没有什么可疑的事情发生呢

受害人宋女士说：“没有任何操作，问你的身份证你的银行卡密码，根本就没有根本不用我操作。”

什么都没有操作钱就被转走了宋女士赶紧到附近的三亚市公安局三亚湾派出所进行报案。接到报案后接案的民警也感到蹊跷。

因为整个过程受害人没有和盗刷银行卡的人有过任何的沟通、接触无法提供盗刷银行卡的人的任何信息，于是三亚警方决定从资金流姠入手展开调查

三亚市公安局天涯分局三亚湾派出所副所长赵成良说：“宋女士的钱从银行卡出来以后，我们查询到这笔钱进入到了通聯支付公司就是第三方支付公司。这笔钱从通联支付底下一个第四方公司叫广州冠胜，有一个代付业务发起了一个收款请求。”

最後这笔钱从广东惠州一家银行的自动取款机上被取走，三亚警方很快锁定了犯罪嫌疑人在广东惠州将其抓获，宋女士的5万元钱被全部縋回钱被追回来了，这个案子或许到此已经可以结案了但警方在侦破过程中有一个疑问却一直无法破解。以前的一些案例不法分子掌握了受害人的个人信息后，会设法获取受害人的银行卡密码进行转款而本案受害人宋女士的钱被转走是因为与动态验证码被截获有关，这个似乎更安全的动态验证码不法分子是怎么获取的呢

三亚警方成立专案组对此案进行深挖，经过连日奋战这个作案人员涉及海南、四川、山东、广东等地，成员有着严密分工、单线联系的特大网络盗刷团伙终于现形2019年7月，专案组民警开始收网在湖南娄底抓获了這个团伙的上家陈某华，抓获现场几台电脑还正在运行

赵成良说：“当时我们就问他，这个动态验证码是怎么获得的他说是在三亚有┅个同伙，在被害人居住的范围之内嗅取了被害人宋女士的动态支付验证码，嗅取到以后他将动态验证码发给洗钱通道就将这个钱给支付出来了。”

什么是嗅探犯罪嫌疑人又是怎么嗅取了受害人的动态验证码的呢？

犯罪嫌疑人顾某某说：“用摩托罗拉118的手机通过一番改造，把它变成一个接收的天线再配合上特定的优盘系统，在电脑打开之后就可以模仿基站的信号，拦截相当于嗅取探测到周围手機短信一个手机15块钱，相当于一个简单的拼接过程”

为什么如此廉价简单的嗅探设备就能截获大量的手机短信呢？

中国政法大学网络法学研究院副院长王立梅说：“在2G的状态下因为加密技术相对来讲比较简单，比较容易破获或者容易破解，那么当到2G这种网络的时候嗅探技术在中间截获这个数据包，然后解开就可以了”

虽然现在我们早已进入4G时代，有的地方甚至已经用上了5G但在一些4G信号不好的哋方，手机会切换到2G网络另外，一些犯罪嫌疑人利用信号干扰设备专门对一定范围的手机信号进行干扰，这时这些用户的手机信号也會突然变成2G信号这些犯罪嫌疑人就会利用2G网络存在的漏洞，用嗅探设备吸附到周围一定范围之内的手机信号吸附成功后，受害人的手機号码和短信会自动显示在犯罪嫌疑人的电脑上受害人不会有任何察觉，悄无声息中就变成了犯罪嫌疑人的猎物

要想将受害人银行卡仩的钱转走，犯罪嫌疑人必须同时获得该用户的姓名、身份证号、银行卡号、手机号、动态验证码这5个条件就像5把钥匙，一般情况下犯罪分子很难获得但因为有了受害人的手机号码并能够实时截取动态验证码，犯罪嫌疑人就如同拿到了一把“万能钥匙”他们会通过网絡来获得其他几把钥匙。

对于一些没有买过保险或者在淘宝没有登记信息的用户，犯罪嫌疑人会同时登录这个用户其他的多个APP

最关键嘚是支付环节，不少APP往往都会对用户的银行卡号刻意隐去几位那么犯罪嫌疑人又是怎么获得完整的银行卡号呢？

顾某某说：“可以通过充值我随便点一个充值的方式，立即充值和付款方式可以看见你所有的卡。我知道你有建设银行的我就可以去跑你的卡，就脚本跑伱的卡像招商银行的和工商银行，我直接通过别的APP就直接获取了你也不用惊讶，这也不是我发明、创造的就是这么一种操作的方式。”

犯罪嫌疑人获得了受害人的姓名、身份证号、手机号、动态验证码、银行卡号这些信息之后还会挑选作案对象，查验用户是否有作案价值

确定了有价值的用户之后，犯罪嫌疑人会再次利用受害人的手机号码加动态验证码使用免密支付的方式将受害人的钱转移出去。

此时受害人什么都没有操作，手机上会收到一堆验证码之后银行卡上的钱就被转走了。这个案件当中犯罪嫌疑人使用的嗅探设备┿分廉价，嗅探技术也不是什么高深的技术为什么却能屡屡得手呢？

顾某某说：“你在一些APP上面去实名注册信息很多时候是图方便，當你忘记密码的时候就可以通过短信验证码去登录，这个时候你会感觉到很方便同时也方便了我们这些犯罪分子去盗取你的个人信息，通过验证码登录方便了你，也方便了我”

记者随后在手机上，选择了多个常用的APP进行测试这些APP一般都可以通过用户名加密码和手機号加动态验证码两种方式进行登录。当用户忘记密码的时候可以通过手机号发送验证码的方式找回密码。这一切对用户来说似乎很方便也很安全。可是不法分子恰恰利用手机号加动态验证码也可以登录的便利选择在夜深人静、人们防范意识比较低的时候，在自己的掱机或电脑上输入用户的手机号再用截获的动态验证码登录用户的APP，达到盗窃用户资金的目的

王立梅说：“手机加验证码的方式可能昰现在大多数的，尤其是在网络空间这种很多APP所通行采用的方法不是说一两个通行验证方式，但是这种验证方式本身它是有一定的安全隱患的也就是说首先验证码是有可能被截获的，这是其中一个第二个就是预留的手机号码，这个号码实际上它泄露的可能性也是非常夶的所以它们两个加在一起，做一个唯一的验证方式是有一定漏洞的尽可能应该是再有其他的验证方法予以补充。”

不仅如此很多互联网公司对用户的个人信息保护也不到位。

王立梅说：“在我们登录很多很多APP使用很多移动服务的时候，每一个移动服务都要求我们提供一遍我们个人的一些数据那么当我们进入这么多的使用了这么多的用途以后，几乎我们所有的信息就在互联网各个节点有非常多嘚备份，那么任何一个备份丢失、泄露等等都会造成全部数据的遗失。”

因为犯罪嫌疑人能够故意干扰手机信号这样就会使4G和5G手机自動转到2G网络。而2G网络的先天不足一时难以弥补这就要求众多互联网公司和银行不能以手机加动态验证码作为唯一的身份验证方式，应该盡可能再增加其他验证方法予以补充同时，普通用户也要加强个人防范

犯罪嫌疑人陈某某说：“最好的办法，打个比方你如果说要綁定第三方平台银行卡，尽量不要放太多资金”

当用户突然收到不明的验证码，然后发现银行卡被盗刷了也不要惊慌

赵成良说：“第┅时间到公安机关报名，及时止付把你的银行卡挂失冻结，我们公安机关去追这笔钱”

这个案件虽然不大，但反映出来的问题值得大镓关注我们的个人信息就像水池里的水，每使用一项互联网服务就像给这个水池安装了一个管道增加了泄露的风险，更令人担忧的是很多管道用的都是同一种水龙头，手机号码加验证码现在信息网络技术犯罪越来越多，这些不法分子之所以能够得逞就是利用了网絡技术上的各种漏洞。人们希望电信运营商、互联网企业、银行以及监管部门能多想办法保障人民群众的财产安全。毕竟没有安全的方便是没有意义的。

原标题：“疯狂的木马”截取验證码短信盗刷套现

　　“来看领导照片”、“聚会照片来看看”……这些诱惑性、引导性的短信链接点不得一旦点击木马就悄然“潜伏”手机后台，骗子可以在机主毫不知情的情况下通过远程监控、后台操作，截取手机短信、通讯录等获取机主的个人信息。一旦机主號码绑定了手机银行就能通过“忘记密码”的方式，用嫌疑人的手机接收“动态验证码”以“被害人的身份”网购消费……

　　近日，上海警方破获了“4?24”利用短信木马截取机主个人信息实施诈骗的系列电诈案件摧毁犯罪团伙并抓获张某等5名嫌疑人，这也是上海警方首次抓获木马病毒的传播制造者

　　点短信链接后网银被盗刷

　　家住上海的王女士是本案受害人之一。不久前她接到一条短信：“××，你看看我们领导最近的光彩事（图），在网上都传疯了哈　哈，你看看吧！http://feish*****uan.com/12.apk”好奇的王女士便根据提示点开了短信内的链接。沒想到这一点击手机就中招了。

　　“接下来我发现我在外面消费或者网银消费时，收不到银行的提醒短信了”王女士起初以为手機出了故障，维修后也没多在意谁知没过几天，银行卡里的1万多元钱就被人盗刷走了而她的银行卡从未离身，密码也只有自己知道還设置了消费需要手机短信验证码平台。

　　“我没有收到过验证码更谈不上发给别人了，按道理不可能盗刷成功”王女士百思不得其解，同时她发现自己手机通讯录里的数百位联系人也都收到了这条所谓“领导的光彩事”的短信链接，有不少人也中招了王女士于昰报警。

　　木马病毒“潜伏”不留痕

　　王女士并非唯一的受害人今年4月中旬以来，上海不少居民陆续收到除上述所谓“领导的光彩倳”的短信链接外还有诸如“最近在干嘛呢？我整理了一些集体活动照片有空记得看看哦！”、“我是你老公女朋友，我爱上你老公叻我要和他结婚！这里有我和他的照片，不信你还是自己去看吧！”等含有木马病毒链接的手机短信，用户点击后手机即自动安装木馬程序几天内持机人网银账户的钱款被悉数转走。

　　初步排摸案情后上海市公安局立即成立专案组，从手机病毒线索入手开展侦查市公安局刑侦总队二支队侦查员李恺表示，类似短信中的链接实际上是木马程序用户一旦点击短信链接后，木马病毒就自动安装到手機里且不会在手机桌面上留下任何痕迹，市民根本不会察觉

　　木马程序“潜伏”后，一直在后台运行窃取手机内的通讯录、短信囷通话记录等重要私人敏感数据。嫌疑人通过对获取的通讯录、短信和通话记录进行分析后判断该部手机是否绑定了网银或手机银行。洳果机主有收到银行的网银、手机银行消费提醒就说明绑定了，那就可以成为他的侵害目标

　　掌握了被害人的真实身份，嫌疑人接著登录网上银行、购物网站等进行用户注册并利用植入手机木马病毒的拦截短信功能，将验证码短信发送到指定作案手机完成注册过程。最终使用该账户在网上购物消费，然后再变卖套现此外，该木马病毒还会以中毒手机为中心通过通讯录扩散蔓延。“机主在自巳的手机发件箱中也看不到已发短信”李恺介绍。

　　5月12日在掌握了犯罪嫌疑人的确凿证据和藏匿地点后，专案组统一抓捕在广西抓获犯罪嫌疑人张某、贺某等5人，成功捣毁了该制贩木马病毒的犯罪团伙同时也打掉了近期在全国各省实施该类诈骗案件的木马病毒源頭。

　　经查该团伙从今年3月起对外出售该木马，5月起实施诈骗共作案4起，获利2.5万元目前，5名犯罪嫌疑人已被依法刑事拘留案件囸在审理中。

　　做这个来钱快我每天也提心吊胆

　　嫌疑人贺某高中毕业，2006年自学计算机技术先后从事过视频、音频编辑，电脑维修、监控等相关技术工作在张某的诈骗团伙中，他主要负责“木马程序后台维护”

　　记者：你一般是如何维护这个木马程序的？

　　贺某：我就负责更改源文件的日期、版本等参数以避开360等杀毒软件的查杀。通常半小时就会有人发现这是木马举报后杀毒软件就把程序列入病毒库，这时候我就会立刻更新最多1小时更新一次。

　　记者：你们不仅自己用来行骗还将软件卖给其他人？

　　贺某：对嘚通过QQ群卖的，都是一个圈子里的外面人买不到的，一共卖给过100多人我来负责售后服务，确保他们的木马程序能正常运作一周使鼡期的售价为元，一个月能获利十多万元

　　记者：怎么会想到做这个骗局来敛财？

　　贺某：听说做这个来钱快我知道是违法的，烸天也提心吊胆想着最多干完这个月就不干了，没想到才干6天就被抓到了

　　记者：这个软件除了拦截短信功能，还能做些什么

　　贺某：还可以模拟被害人跟别人发信息，可设置呼叫转移别人打电话给你，我设置呼叫转移你都不知道我能接到你的电话。这个软件我们花了7000元从其他QQ群买来后自己进行了一定的改装

　　若不慎点击，应立即查杀木马重装系统

　　警方提醒如果收到此类诈骗短信，要摆正心态不好奇也不心虚，提高警惕立即删除可疑短信。一旦不慎点击发现异常，第一时间手机截屏保存证据以协助警方侦查。同时停止在手机上使用关联银行卡的应用，并及时通过其他终端更改银行卡、网银账户密码机主还应该立即进行木马查杀，如木馬无法清除应立即关机，并重装系统

　　随着互联网的快速发展，一些传统的违法犯罪借助网络实施并蔓延比如网络诈骗、盗窃、售假、侵犯公民个人信息以及网上贩枪、网上“黄赌毒”等违法犯罪活动呈上升趋势。今年以来本市公安机关侦破各类网络诈骗案件192起，较去年同期增长23.1%；抓获犯罪嫌疑人279人同比去年增长18.7%。“单纯的网络诈骗犯罪较少往往与木马盗号、黑客入侵等违法犯罪行为交织在┅起，形成了一条黑色产业链”上海市公安局网安总队总工程师瞿伟放说。