物联传媒 旗下网站
登录 注册
RFID世界网 >  新闻中心  >  行业动态  >  正文

手机被植木马第三方支付账户存款遭窃 央行曝光盗刷灰产

作者:本站收录
来源:央视新闻
日期:2016-10-17 09:56:24
摘要:现在,使用第三方支付平台交易变得越来越普遍了,但安全性也让人担忧。日前,重庆的吴女士就在不知情的情况下,银行卡里的钱被第三方支付平台转走了,这究竟是怎么一回事呢?

  现在,使用第三方支付平台交易变得越来越普遍了,但安全性也让人担忧。日前,重庆的吴女士就在不知情的情况下,银行卡里的钱被第三方支付平台转走了,这究竟是怎么一回事呢?

  存款在第三方支付平台被莫名转走

  2015年7月26日,家住重庆的吴女士突然发现银行卡里存的钱没了,结果一查看到47600块钱在当天凌晨被莫名其妙地转走了,这下吴女士彻底慌了神:卡没丢,密码只有自己知道,卡里的钱难道能自己溜掉?更难理解的是银行卡和手机是绑定的,为什么发生交易却没有短信提示呢?情急之下,吴女士赶紧报了警。警方查到吴女士银行卡里的钱是在一家第三方电子支付平台上被转走的,这家公司的注册地址在昆明,而与此同时,昆明警方也接到这家公司的报案,称该公司发生了900多万元异常转账。

  第三方电子支付平台的系统不存在漏洞,也没遭到黑客的攻击,而转账又非本人操作,这让事情变得更蹊跷了。

  用户在第三方电子支付平台上申请帐号时需要核对个人信息,包括真实姓名和身份证号码,核对成功后,才能开通账户和捆绑银行卡。警方调查发现,案发当天也就是吴女士的钱被转走的同时,这家公司的电子支付平台上共有109个新注册账户向平台转账,紧接着又将钱转到另外33个银行卡里提现,一共是有900多万元,这里面就包含了吴女士的钱。

  转账不察觉?原是手机被植入“木马”

  警方初步怀疑黑客攻击的不是第三方电子支付平台,而应该是用户,也就是说黑客在掌握了用户资料信息后,利用电子支付平台转账作案。那么,用户的银行卡和身份信息这把“金钥匙”究竟是在哪个环节落入了黑客的手中呢?

  在被盗的109张银行卡用户中,吴女士就是其中之一,她自己从没有注册过昆明的这家第三方支付平台账户,与银行卡进行绑定也更不可能是她操作的。另外,吴女士也很肯定自己的银行卡、身份证、手机都未曾丢失过。但是,据她回忆案发前她的手机曾收到过一条很奇怪的短信,内容是以交警部门的口吻通知她查询车辆违章,由于短信里准确地写着她的名字和车牌号,这让吴女士没有多想就点了短信里的网页链接,然后安装了一个程序。

  随后,民警对这个运行程序进行了研究和分析。在民警对这个应用软件做进一步实验时,发现它一旦成功安装到手机上后,就会主动删除手机桌面上的图标,然后隐藏在手机后台一直运行,手机恢复出厂设置也无法删除这个软件。而它不仅会拦截手机短信,还能将手机铃声调成静音外,然后把手机中存有的文本文档、短信、通讯录,打包传送到指定的邮箱中,这一切的操作都能让用户察觉不到。

  吴女士手机被植入的这个木马病,目的就是盗取个人信息。像吴女生平时从事装修行业,那么她经常会把自己的姓名、银行卡号用短信的方式发给客户,黑客也就轻而易举地获取了吴女士银行卡号和身份信息。

  掌握犯罪手法 警方循迹抓获嫌疑人

  当犯罪分子掌握了吴女士等109人的这些信息后,在第三方电子支付平台上进行转账作案。之所以利用第三方电子支付平台作案,往往是因为黑客不知道用户银行卡密码,而在第三方电子支付平台上转账往往不需要银行卡的密码,只需要银行卡的注册信息,这就给了犯罪分子可乘之机。

  当犯罪分子在第三方支付平台绑定吴女士的银行卡时,只需要填写银行卡的注册信息,通常包括银行卡号、注册手机号、和向注册手机号发送短信验证码,这些信息黑客能用植入木马程序获取到,而用户一般不会将银行卡密码通过手机暴露,因此黑客想获取银行卡密码不是很容易,但是第三方支付平台输入的交易密码和银行卡本身的密码是不一样的。

  银行卡与第三方支付平台绑定后,所有转账和交易权限都是使用开通支付平台时所设置的密码,而这个密码是犯罪分子自己设置的,也就是说,通过第三方支付平台交易跳过了需要知道银行卡密码这个环节。躲过了这一步,吴女士等受害人的资金大门就完全向黑客们敞开了。

  在摸清情况,掌握犯罪手法后,警方根据黑客绑定的收件箱逐步查到嫌疑人的落脚点,日前涉案嫌疑人在广西落网。

  在几人的住处,民警还查获了包括手机、便携式笔记本电脑、无线路由器在内大量的电子设备,以及大量的手机卡和银行卡。

  追踪赃款去向 牵出灰色“产业链”

  犯罪嫌疑人最终落入法网,但案件并没有就此结束。因为赃款的去向成了一个迷,随着调查的深入,一条灰色的“产业链”显现了出来。

  犯罪嫌疑人落网后,警方调查发现这些嫌疑人名下的银行户头里没有任何资产,赃款都去哪了?警方在其中一名犯罪嫌疑人廖某的家中找到了100多张他人银行卡,在进一步审讯中,犯罪嫌疑人廖某招供,是利用他人银行卡来“洗钱”,而这些银行卡都是在网上买的。进一步排查取证后,警方在昆明发现了一个涉嫌非法倒卖销售银行卡的团伙。这些嫌疑人首先在QQ群内发布银行卡的买卖信息,找到买主、谈好价钱后,利用淘宝购物平台和支付宝平台进行跨省犯罪交易。

  在主犯谢某的住所,民警当场缴获该团伙尚未出售成套的他人身份证、银行卡、U盾共109套。这个犯罪团伙借助网络平台的虚拟性,从上家购买已经制作完成的成套银行卡后,又在网络上寻找下家出手。

  民警分析,除了非法倒卖销售他人银行卡的犯罪团伙外,随意贩卖公民的个人信息,也是这条灰色“产业链”中的重要一环,就像吴女士为何会收到携带木马链接的短信,根据吴女士回忆,案发前不久她曾为自己的车辆购买了保险,显然吴女士的个人信息就是通过这样“灰色链条”泄露的。2015年11月,宁夏网安部门破获了一起非法入侵计算机系统案,根据该案通报的线索,昆明警方研判出一名QQ昵称为“大满贯”的人员,有倒卖、贩卖公民个人信息的重大嫌疑。经查实,此人姓廖,就住在昆明,日前民警也将其抓获。

  警方从廖某某的电脑中提取到用于交易的公民个人信息1000余万条,其中包括“新生儿”、“疫苗注射”、“残疾人”、“银行客户”等18类公民个人信息。在此警方提醒,遇到莫名来电或短信,一定提高警惕切勿轻易相信,一旦发现了异常情况马上冻结个人银行卡,向警方报案。

人物访谈