基站“模仿秀”“嗅探”伪基站布设“黑暗15公里”
你手机、银行卡丢了?没有啊。
乱扫二维码、误点短信链接了?也没有啊。
诈骗电话泄露验证码?更没有啊!
“我也不知道啊,我也纳闷啊,我坐家里就把钱丢了。”
一觉醒来,自己的银行卡可能已经被洗劫一空,这样的事情并非危言耸听。
近期,一个涉及全国多个省份、涉案人数众多的新型网络电信诈骗案被海南三亚警方侦破,一个隐藏在网络暗处叫“嗅探”的魅影终于现身。
民警听了都说蹊跷:隔空盗刷银行卡 “嗅探”偷钱防不胜防
2019年7月4日凌晨四点,正在值班的三亚市公安局三亚湾派出所民警赵成良接到群众报案。报案人宋女士称,短短几分钟的时间,自己的银行卡就被刷走了5万元。
三亚市公安局天涯分局三亚湾派出所副所长 赵成良:听到宋女士的陈述以后,感觉这个很蹊跷,因为之前的电信诈骗,受害人和这个嫌疑人之间有一些交流之后,丧失防备,把钱转了;但是这个案件,受害人没有进行任何的操作,就把她钱转出去了。
宋女士坚称,当晚银行卡被盗刷前后,自己没有在手机上进行过任何操作,况且,盗刷发生在凌晨三点,正是大家熟睡的时间,如果不是宋女士当晚正好因为工作原因还没有休息,及时意识到自己遭遇了网络电信诈骗,损失可能还要更大。
受害人 宋女士:当时,我银行卡总共有75000元,第一笔(刷走)20000,第二笔就30000,第三笔还是30000的情况下,他就刷不出去了,如果说他假如能刷出去,我余额还有的情况下,那第三笔还是成功的。
警惕的宋女士紧急挂失了银行卡,这才及时止损。但这个来自深夜的报案,却让从事过多年反诈工作的赵成良,第一次遭遇了犯罪嫌疑人没有留下任何通讯信息的网络电信诈骗案。
三亚市公安局天涯分局三亚湾派出所副所长 赵成良:就是没有和这个嫌疑人进行任何的沟通、接触,所以说掌握不了他的手机号、QQ号,所以说我们只能通过查询她的资金,她的资金在流走的时候呢,通过查询资金流,来发现(犯罪嫌疑人)他的信息流。
查找资金流向 警方及时冻结止付
接到报警后,三亚警方开始和这个隐匿在网络暗处的“窃贼”展开了较量。尽快查找资金流向、尽最大的努力减少受害人的损失。
三亚市公安局天涯分局三亚湾派出所所长 冯恒伍:费了好大的功夫,查询到资金流到第四方一个平台公司,经过跟公司核实,就查到了开户人的信息。但是经过我们研判,这个信息是假的,不是真正的犯罪嫌疑人本人的信息,是他在网上购买的他人的银行卡信息套取赃款。
三亚市公安局天涯分局三亚湾派出所副所长 赵成良:是一个很庞大的网络,我们掌握了八张的银行卡,从这八张银行卡里边查到了,他专门用洗钱的总共金额大概有三百多万。
经过连夜奋战,在宋女士报案五个小时后,警方终于追到了这笔钱的最终流向,并及时进行了冻结止付。
五万元只是犯罪嫌疑人得手的一小部分赃款,那么剩下的受害人都在哪里?他们又是通过什么手段,在受害人没有对手机进行任何操作的情况下,将钱从银行卡里偷走的呢?专案组先从第四方平台的交易流水开始突破。
通过调取ATM机的监控视频,三亚警方很快追踪到了第一名犯罪嫌疑人,在随后的审讯中一点一点地串并出了全部线索。经过数据研判,这个作案人员涉及海南、四川、山东、广东等地,成员有着严密分工、单线联系,从不使用常规通讯方式联络,利用“嗅探”技术设备辅助盗窃的特大网络盗刷团伙终于现形。
基站“模仿秀”?“嗅探”伪基站布设“黑暗1.5公里”
案件成功侦破,15名犯罪嫌疑人先后落网,警方发现这起案件和以往的网络电信诈骗案的不同之处,正是在犯罪嫌疑人对受害人银行卡信息的盗取环节。
直到被盗刷的5万元被警方追了回来,宋女士的家人和朋友还在怀疑是宋女士自己不小心透露了相关信息。
受害人 宋女士:我也不知道啊,我也纳闷啊,我坐家里就把钱丢了。这是后来我听说“嗅探”仪器,1.5公里之内就能“嗅探”你的信息。
在警方搜集到的作案工具中,这个被称为“嗅探”仪器设备就是案件中获取公民个人信息的一个关键环节。
三亚市公安局天涯分局三亚湾派出所副所长 赵成良:这个就是诺基亚主板,然后换一个USB接口插电脑的,焊接一个天线接口,接上天线以后,连接了以后,启动相关的软件,他就可以搜到一些频点,然后把方圆的这些1.5公里的这些手机,就能吸附到手机上面来,就是其实算是一个中间手机。
将周围1.5公里之内、2G网络下的手机吸附到自己的设备上,犯罪嫌疑人顾某某在团伙分工中就专门负责启动嗅探设备,采集电话号码和同步接受受害人手机上的实时短信。
犯罪嫌疑人顾某某交代,使用者不需要任何操作,只要保证手机能够接收短信就可以,这个设备的原理就是模仿,可以模仿基站的信号。但是与前些年报出来的大功率伪基站相比,这个设备没有发射源,只要你的手机跟这个基站有连接就可以了。
“傻瓜式”操作:网上兜售“嗅探”软件 宣称一对一教学
顾某某向警方表示,他在获得组织分工之前并不精通计算机专业。然而,只需要在网上买到的一个软件程序,再加上一个简陋的焊接设备,就可以用低廉的成本获得打开公民个人信息大门的“钥匙”。
记者:这套东西你觉得复杂吗?
犯罪嫌疑人 顾某某:如果说在从没接触、没有人教的情况下,确实是一头雾水,但是有人只要一教,它就是一个“傻瓜式”的操作。
三亚市公安局网警支队民警 王艺霏:在网络上有很多种方式,比如说可以通过QQ群呀、论坛啊、贴吧呀这些方式,有很多搞技术的,喜欢玩电脑的人啊手里都可以买得到,有很多人在里面在讨论嗅探技术,拦截技术,还有就是在网上卖嗅探设备,还有教程。
记者尝试进入到多个讨论“嗅探”的QQ群,很快就有卖家兜售连同使用教程在内的“嗅探”打包产品,还声称可以一对一视频教学。
细思极恐……犯罪嫌疑人自曝作案 点名的App都是你在用的
除此之外,各种网络服务系统自身的漏洞随时也可能成为犯罪嫌疑人下手的“捷径”。
犯罪嫌疑人 顾某某:像移动139邮箱,会给你发送账单、推送广告。然后我们拿着那个网址进行破解,就可以得到你的手机号,通过各种的网络App,去哪儿、携程、京东、苏宁、淘宝……都是可以的。只要你有过实名的方式,就是拼凑也可以拼凑出来。
犯罪嫌疑人 顾某某:有一些App呢,它是隐住了身份证的某一部分,有一些呢,它就显示出来了你的出生日期。那么这两个拼起来就是你的身份证号。再通过一些网银平台,给你进行转账,就会得到你的卡号。你的姓名有了,卡号有了,预留的手机号码有了,身份证信息有了,你关机都没用的,你根本没有办法防止。只要你的手机跟基站有联络,就是我们不需要你进行任何操作,除非你在第一时间里意识到了,去挂失你的银行卡。
厘清法律责任 共同维护网络安全
怕贼偷更怕贼惦记着。目前来看,被“嗅探”侵害的受害者,都是在手机处于2G网络下被盗刷的银行卡,但是这并不代表手机处于4G信号下就是绝对安全的,网络犯罪的手段随时都在更新。对此,法律专家指出,面对互联网新型犯罪,我们需要更好地整合法律资源。
中国政法大学传播法研究中心副主任 朱巍:从法律角度来说,所有的这些犯罪的行为,法律上实际都有规范,并不存在法律上的漏洞。比如说以短信嗅探为例,从非法经营罪到非法获取公民个人信息犯罪,再到破坏电信设备罪,其实这个罪名都是有的,但是具体的案件,具体的类型不断地在增加,必须要把这个罪名更加的详细化,而且要加大它(犯罪)的处罚力度。
朱巍指出,打击互联网犯罪,既要对不法分子加大刑事犯罪的处罚力度,也应该对没有落实到安全保障义务的互联网平台追偿民事侵权责任。同样,如果由于个人原因没有保护好自己的相关信息,也需要承担网络安全法中的相应责任。在网络安全违法犯罪中,需要将刑事、行政和民事的法律责任更加清晰地区分。
中国政法大学传播法研究中心副主任 朱巍:确实到了一个需要整合的时候,针对某一款犯罪,某一个社会特别出现热点的犯罪,有一个打穿各个法律的垂直类的、单独的一个规章也好,一个解释也好,现在缺的就是这种用更高的视角去看待这个问题,把各个部门合起来,出这样的垂直的指导意见。
无需受害者任何操作就能盗刷银行卡,防不胜防的网络犯罪手段随时都在更新,甚至各种网络服务系统自身的漏洞随时也可能成为犯罪嫌疑人下手的“捷径”。