一款名為“2015年相冊(cè)”的新型手機(jī)病毒，在今年2月以來迅速傳播。

 

【擴(kuò)散!點(diǎn)擊查看"我們的合影"騙你傾家蕩產(chǎn)!千萬別點(diǎn)鏈接!】

一款新型的病毒悄然而來，很多消費(fèi)者收到一條短信，內(nèi)容為：“這是我們的相冊(cè)，打開看看”，并在后面附上了鏈接。但是一旦點(diǎn)擊了鏈接，受害人的個(gè)人信息就會(huì)自動(dòng)發(fā)送到詐騙團(tuán)伙的后臺(tái)系統(tǒng)里。到底是誰制造了這樣的病毒?他們是一群怎樣的人?這款名為“2015年相冊(cè)”的手機(jī)病毒是如何在手機(jī)間互相傳播，如何控制我們的手機(jī)?又是如何造成我們的財(cái)產(chǎn)損失的呢?我們接著往下看。

點(diǎn)擊查看“我們的合影”？這是騙局！別點(diǎn)擊鏈接！

眼前這個(gè)低著頭默不作聲的年輕人，眉宇清秀，稚氣未脫，從外表看，記者很難將他與詐騙嫌疑人聯(lián)系在一起，也就是在兩個(gè)月以前，廣州警方在廣東省茂名市將他抓獲，由他散布的一款名為“2015年相冊(cè)”的新型手機(jī)病毒，在今年2月以來迅速傳播。

經(jīng)警方統(tǒng)計(jì)，僅短短半個(gè)月內(nèi)，被這名嫌疑人控制的手機(jī)數(shù)量超過1萬臺(tái)，通過網(wǎng)上支付盜刷他人銀行卡20余次，在他用于詐騙的銀行賬戶先后收到36筆款項(xiàng)共計(jì)18萬元，這個(gè)看似涉世未深，甚至讓人感覺有些靦腆的年輕人，為何會(huì)靠騙取他人錢財(cái)為生呢?

在民警的一再勸說下，他說出來自己的故事。他告訴記者，自己姓何，廣東茂名人，今年26歲，讀過技工學(xué)校，被捕前無業(yè)。

小何告訴央視財(cái)經(jīng)《經(jīng)濟(jì)半小時(shí)》記者，自己在技校學(xué)的并不是計(jì)算機(jī)專業(yè)，畢業(yè)后也嘗試過找工作，但是因?yàn)樽约汉靡輴簞冢糠莨ぷ鞫紱]有做久，一年前在網(wǎng)上認(rèn)識(shí)了安徽合肥的姜某，兩人便開始計(jì)劃利用木馬病毒實(shí)施詐騙。

在暴利的驅(qū)使下，小何越陷越深，并自學(xué)黑客技術(shù)和電腦編程。據(jù)小何交代，詐騙團(tuán)伙內(nèi)部分工明確，其中，姜某負(fù)責(zé)購買手機(jī)病毒，小何負(fù)責(zé)修改病毒，并通過各種途徑進(jìn)行散布。此時(shí)的小何也一步步從門外漢，變成了這個(gè)詐騙團(tuán)伙的技術(shù)骨干。

辦案民警：在我們這個(gè)案件中，他基本上全程參與了案件的每個(gè)過程，從最開始去包括購買手機(jī)卡，去配置一些木馬，包括木馬下載的服務(wù)器的配置，以后后面群發(fā)那些撒播木馬的短信還有詐騙木馬短信，詐騙短信，都是全程參與了的。

今年3月9日，廣州警方在小何的家中將其抓獲，并且繳獲一大批作案工具，在小何的筆記本中，民警發(fā)現(xiàn)幾十個(gè)木馬病毒的變種，參與整個(gè)案件偵辦的警官告訴記者，第一眼看到小何時(shí)，辦案民警也感覺有些意外。

辦案民警：第一眼看到他，跟我們以前見到的一些詐騙分子感覺也不是，不太一樣，他給我們感覺整個(gè)就像一個(gè)學(xué)生的感覺。

也就是眼前這個(gè)學(xué)生模樣的小何，制造了這款名為“2015年相冊(cè)”的手機(jī)病毒，該木馬病毒具有上傳短信、屏蔽短信、開啟呼叫轉(zhuǎn)移、群發(fā)短信等多種功能。

辦案民警告訴記者，在詐騙嫌疑人眼中，這些被控制的手機(jī)，如同魚缸里的魚，需要的時(shí)候，詐騙分子可以隨時(shí)收魚。

辦案民警：比如說他們對(duì)一個(gè)手機(jī)，被控制的手機(jī)，他們稱之為魚，然后他們做這種傳播木馬之后叫做釣魚，最后如果他們就是決定對(duì)全部手機(jī)實(shí)施詐騙的時(shí)候，他們叫做收魚或者叫收網(wǎng)。

這些涉及手機(jī)用戶隱私的短信被小何所在的詐騙團(tuán)伙瘋狂的盜取，經(jīng)過警方統(tǒng)計(jì)，僅僅半個(gè)月內(nèi)，被控制的手機(jī)就超過了一萬臺(tái)，其中被上傳至木馬后臺(tái)的短信數(shù)量超過400萬條。那么這款名為“2015年相冊(cè)”的手機(jī)病毒是如何在手機(jī)間互相傳播，如何控制我們的手機(jī)?又是如何造成我們的財(cái)產(chǎn)損失的呢?

帶著手機(jī)病毒，記者來到了反病毒實(shí)驗(yàn)室，在這里，安全專家陸兆華將對(duì)這款病毒進(jìn)行細(xì)致的分析，通過直觀的演示，我們可以直觀看到這款病毒是如何控制我們的手機(jī)。桌面上放著三部手機(jī)，分別屬于黑客、受害人以及受害人朋友。此時(shí)尾號(hào)為0624的受害人手機(jī)收到了一信息，內(nèi)容為：“這是我們的相冊(cè)，打開看看”，并在后面附上了鏈接。

某網(wǎng)站無線安全產(chǎn)品部工程師陸兆華：出現(xiàn)一個(gè)網(wǎng)址，你可以打開網(wǎng)址，它就是在下載。

這個(gè)鏈接其實(shí)是一個(gè)名叫“相片集”的應(yīng)用程序，圖標(biāo)顯示為幾個(gè)人的合影，屏幕上有一個(gè)是否安裝該應(yīng)用程序的提示，記者留意到，這個(gè)名叫“相片集”的應(yīng)用程序，卻需要開通的權(quán)限包括發(fā)送短信，讀取短信還有讀取聯(lián)系人數(shù)據(jù)等涉及用戶隱私的內(nèi)容。如果用戶忽略了這些細(xì)節(jié)，點(diǎn)擊安裝后，受害人手機(jī)上會(huì)出現(xiàn)一些陌生人的合影。

央視財(cái)經(jīng)《經(jīng)濟(jì)半小時(shí)》記者：在受害人的手機(jī)上，我覺得我什么都看不出來，我覺得沒什么區(qū)別。

陸兆華：就是那個(gè)相冊(cè)，覺得沒有自己的相片在里面，他可能就不會(huì)關(guān)注了，然后里面也沒有發(fā)現(xiàn)有什么一些程序，但是現(xiàn)在木馬已經(jīng)被植入了。

就在木馬安裝進(jìn)受害人的手機(jī)時(shí)，出現(xiàn)了令人驚訝的一幕，黑客的手機(jī)里收到了一條尾號(hào)為0624的受害人手機(jī)發(fā)過來的信息，內(nèi)容為只有兩個(gè)字：“安裝”。在記者并未對(duì)受害人手機(jī)進(jìn)行任何操作的情況下，被害人手機(jī)通訊錄里的朋友也收到了一條內(nèi)容為“我們的相冊(cè)”的短信。尾號(hào)為0624顯示為被害人發(fā)送過來的，在受害人毫不知情的情況下，被害人的手機(jī)已經(jīng)向通訊錄內(nèi)所有的聯(lián)系人發(fā)送里這條帶著病毒鏈接的信息。

陸兆華：同樣在這里，因?yàn)檫@是他朋友，那么他在通訊錄當(dāng)中會(huì)有他的號(hào)碼，會(huì)顯示是他這個(gè)朋友發(fā)過來的一條短信。

通過屏蔽短信息、群發(fā)信息等操作，將該病毒傳播給中毒手機(jī)通訊錄中的聯(lián)系人，從而形成了散發(fā)式的病毒傳播。

在廣州警方對(duì)“2015年相冊(cè)”手機(jī)木馬病毒的后臺(tái)進(jìn)行分析時(shí)發(fā)現(xiàn)，除了套刷他人信用卡，犯罪嫌疑人已經(jīng)開始對(duì)受害人相關(guān)信息進(jìn)行分析，并已開始小量利用該批信息非法獲利。

警方：第一列就是手機(jī)的型號(hào)。

記者：病毒能識(shí)別手機(jī)型號(hào)。

警方：可以通過機(jī)身的信息來識(shí)別。

記者：第二列呢?

警方：第二列是通過機(jī)身的唯一識(shí)別碼，換算出來的一串字符串，這種相當(dāng)于機(jī)身唯一的id號(hào)

記者：我看里面涉及到全部的短信是吧?

警方：對(duì)。

“聚會(huì)相片”手機(jī)病毒節(jié)前迅速蔓延

除了能識(shí)別被控制的每一臺(tái)手機(jī)的設(shè)備號(hào)外，“2015年相冊(cè)”手機(jī)木馬病毒的后臺(tái)還能對(duì)每一臺(tái)手機(jī)一對(duì)一的開啟發(fā)送短信、屏蔽短信、開啟呼叫轉(zhuǎn)移等多種功能。

直到此時(shí)記者對(duì)這款名為“2015年相冊(cè)”手機(jī)木馬病毒有了全面的了解，通過手機(jī)發(fā)送帶病毒鏈接的短信。鏈接里往往含有偽裝成“apk”手機(jī)安裝包文件的病毒木馬程序。該網(wǎng)址鏈接實(shí)際是打不開的，但是當(dāng)用戶點(diǎn)擊鏈接時(shí)，木馬病毒就已經(jīng)默默“潛入”手機(jī)，并侵入用戶的通訊錄，不停擴(kuò)散同樣的短信。這個(gè)病毒通過偽裝成設(shè)備管理器，一旦用戶激活就無法卸載，并且在手機(jī)上找不到，一直在后臺(tái)運(yùn)行，取得手機(jī)系統(tǒng)的管理權(quán)限，修改所有軟件的文件內(nèi)容，獲取手機(jī)上所有軟件中保存下來的數(shù)據(jù)，并屏蔽手機(jī)通訊和截獲手機(jī)短信。

警方：通過手機(jī)通訊錄傳播的話，這個(gè)是以幾何速度傳播的，因?yàn)榇蠹沂謾C(jī)通訊錄里面至少都有幾百個(gè)朋友，而且是利用熟人的關(guān)系傳播。

電信詐騙冒充“公檢法”！“通緝令”騙你沒商量 800萬元轉(zhuǎn)眼就沒

2014年9月19日上午9點(diǎn)左右，深圳的張女士在單位停車場(chǎng)停車時(shí)接到了一個(gè)電話，對(duì)方自稱是北京郵政的工作人員，問她是否在郵政銀行做過一筆3萬元的小額貸款，對(duì)方表示如果當(dāng)天上午十一點(diǎn)前不還款，就會(huì)從別的銀行賬號(hào)上強(qiáng)行扣款還錢。因?yàn)閷?duì)方直接報(bào)出自己的全名以及其他身份信息，張女士沒有太多的懷疑，表示自己從未在北京貸過任何款，對(duì)方表示應(yīng)該可能有人冒用了張女士的身份信息，可以幫張女士將電話轉(zhuǎn)到公安局，隨后公安局的曾警官、檢察院的劉檢察官、翁檢察官、穆檢察長(zhǎng)相繼登場(chǎng)，要求張女士接受銀行賬戶監(jiān)管業(yè)務(wù)，張女士分多次將800多萬元進(jìn)行了賬戶監(jiān)管，看到這里，大多數(shù)的電視機(jī)前的觀眾應(yīng)該意識(shí)到這是一起典型的冒充公檢法的電信詐騙，為何張女士并沒有對(duì)這些所謂的工作人員產(chǎn)生懷疑呢?

深圳市南山分局刑警大隊(duì)二中隊(duì)副隊(duì)長(zhǎng)童躍：我們從2009年打擊電信詐騙到現(xiàn)在，就是抓獲犯罪嫌疑人之后，跟嫌疑人包括事主多次接觸，嫌疑人在制定這個(gè)圈套的時(shí)候做過精心策劃的，因?yàn)楫?dāng)時(shí)嫌疑人要求事主去查，事主打114去查，確實(shí)電話不錯(cuò)。到這個(gè)程度的時(shí)候，相應(yīng)的檢察機(jī)關(guān)，冒充這些人的(犯罪嫌疑人)，陸陸續(xù)續(xù)會(huì)增加，一步一步對(duì)事主心理認(rèn)知進(jìn)行一個(gè)強(qiáng)化。

但是張女士表示，因?yàn)樵趯?duì)方提供的網(wǎng)站上查詢自己的名字，她的通緝令就掛在上面，身份信息全都對(duì)，她的身份證照片也掛在上面，她才沒有懷疑對(duì)方的身份。

今年1月23日下午，辦案民警根據(jù)掌握的線索，兵分兩路在深圳抓獲犯罪嫌疑人成某，在成都抓獲嫌疑人楊某、郭某，并繳獲大量信用卡和數(shù)萬人的個(gè)人信息。經(jīng)審查，嫌疑人郭某某、成某、楊某如實(shí)供述了非法獲取、販賣公民個(gè)人信息的事實(shí)。

深圳市公安局反信息詐騙中心民警呂福志：實(shí)際上很多詐騙當(dāng)中，嫌疑人能夠知道你的姓名，住在哪個(gè)地方，我打電話給你，我也知道你什么情況，我現(xiàn)在跟你核對(duì)你的身份證號(hào)，核對(duì)完以后，你們家是不是哪之類的。

央視財(cái)經(jīng)《經(jīng)濟(jì)半小時(shí)》記者：這個(gè)太精確了。

呂福志：有了這樣的信息以后，再加上通緝令，各種各樣的，剛才提到的網(wǎng)絡(luò)這些黑客的手段，或者說一些黑客產(chǎn)業(yè)鏈，包括假網(wǎng)站，或者改號(hào)電話，就是種種就已經(jīng)可以完成我們實(shí)施詐騙的過程。

正是由于當(dāng)前電信詐騙已經(jīng)從多人演戲組團(tuán)忽悠，演變到人機(jī)交互職能詐騙，集團(tuán)化、專業(yè)化、智能化特點(diǎn)。深圳市公安局去年6月開通了中國(guó)國(guó)內(nèi)第一條反信息詐騙咨詢專線，重點(diǎn)針對(duì)涉案件類警情開展快速接處，并對(duì)求助群眾開展宣傳勸導(dǎo)，全力對(duì)電信詐騙資金鏈實(shí)施攔截封堵。

公開資料顯示深圳警方開通反電信詐騙專線開通以來，共接群眾來電80萬余人次，最高一天達(dá)3964次;咨詢員直接勸阻近19886人避免被騙匯款，涉及金額達(dá)1.6億余元;幫助13203名事主快速攔阻被騙資金1.5億余元，其中全額攔阻2222起6193.3萬元。

除此之外，2013年12月26日，深圳市公安局反信息詐騙中心、騰訊公司、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)、銀監(jiān)局、三大運(yùn)用商等機(jī)構(gòu)發(fā)起成立“反信息詐騙聯(lián)盟”，作為中國(guó)首個(gè)實(shí)現(xiàn)“警、企、民”完整合作的網(wǎng)絡(luò)反信息欺詐組織，通過標(biāo)記詐騙電話和短信、數(shù)據(jù)共享、案件偵破受理及安全防范教育等深度合作，向日益猖獗的信息詐騙產(chǎn)業(yè)鏈發(fā)起全面反擊。

某網(wǎng)站安全市場(chǎng)總監(jiān)王成：以前打擊信息詐騙，大家都是孤軍作戰(zhàn)，我們通過這樣一個(gè)協(xié)作的平臺(tái)，多方協(xié)作平臺(tái)，就形成一個(gè)快速反應(yīng)的機(jī)制，這個(gè)快速反應(yīng)機(jī)制，能夠給協(xié)作方包括運(yùn)營(yíng)商、警方還有銀行，提供快速的信息，快速的阻截，甚至于在詐騙分子被詐騙用戶的過程中，資金還沒有完全轉(zhuǎn)出的過程中，我們就能通過警方的行政手段，通過銀行能進(jìn)行資金的快速攔阻，那樣攔阻之后，甚至于凍結(jié)之后，我們?cè)龠M(jìn)行案件的跟蹤，這是互聯(lián)網(wǎng)公司在其中最大的價(jià)值。

半小時(shí)觀察：治理電信詐騙讓法律說話

一個(gè)電話、一條短信，一輩子的“保命錢”就瞬間被騙個(gè)精光。隨著通訊及網(wǎng)絡(luò)技術(shù)的快速發(fā)展，電信詐騙手段也不斷升級(jí)翻新，案件數(shù)量急劇增加。 2009年，全國(guó)電信詐騙犯罪案件數(shù)為8300多件，造成經(jīng)濟(jì)損失2億多元; 2012年同類案件高達(dá)17萬起，經(jīng)濟(jì)損失達(dá)80多億元。到2014年，全國(guó)電信詐騙發(fā)案更高達(dá)40余萬起，群眾損失107億元。2015年以來，部分地區(qū)此類犯罪發(fā)案率集中，有關(guān)工作陷入“防不勝防、打不勝打、越打越多”的尷尬之境?？梢钥闯?，對(duì)網(wǎng)絡(luò)詐騙，需要重拳出擊。2014年2月27日習(xí)近平總書記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上講話時(shí)指出：網(wǎng)絡(luò)安全和信息化對(duì)一個(gè)國(guó)家很多領(lǐng)域都是牽一發(fā)而動(dòng)全身的，沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，沒有信息化就沒有現(xiàn)代化。因此，構(gòu)建新的網(wǎng)絡(luò)安全秩序已經(jīng)迫在眉睫。在這樣的態(tài)勢(shì)下，僅靠我們普通群眾的自我防范是遠(yuǎn)遠(yuǎn)不夠的，我們還需要從個(gè)人信息安全保護(hù)、針對(duì)電信犯罪等方面盡快健全法律，還需要建立起銀行、電信、公安、網(wǎng)絡(luò)等相關(guān)方的協(xié)作機(jī)制，進(jìn)一步提升協(xié)作效率和力度，完善防范和打擊詐騙的機(jī)制，更好地保護(hù)廣大群眾的財(cái)產(chǎn)安全。