这是一场老刘和老董的战争。
文 | 史中(微信:Fungungun)雷锋网主笔
(一)高墙,硬盘和锤子地点:河北邢台
人物:老董
老董坐在河北邢台的家里,匆匆吃着早饭。
他身边的电脑指示灯在昏暗的光线下一明一灭。电脑的硬盘被老董用数据线连接到了机箱之外,像一个吊瓶一样摆在桌上,在嗡嗡作响的硬盘旁边,是一把漆黑的铁锤。
几年以来,老董几乎很少出门。他专门为自己的家修了6米高的围墙,每一个拐角都安装了监控探头,监视着周围发生的一切。
他的家门突然响动,老董猛然把锤子握在手里对准硬盘,眼睛盯着门口的方向。终于,他确认这只是一阵风,缓缓放下了铁锤,擦了擦额头上的汗珠。
在他的电脑里,饲养着一头怪兽。
(二)喂,妖妖灵吗地点:安徽淮北
人物:老刘
就在这个早晨,远在淮北的老刘手机轻轻震动了两下。
他漫不经心地拿过手机。
时间凝固了。
两条短信,清晰地提示他自己的银行卡刚刚被刷掉了1960块!
老刘的心猛然一沉,两颊发烫。他知道自己从来没有把银行密码告诉别人,摸摸口袋,银行卡也在身上。老刘意识到,之前在新闻上看到过的银行卡盗刷,这次居然落在了自己头上。
他赶快冲到银行,把卡中余下的100多万保护了起来。
青天白日,银行卡上的钱就被别人拿去买买买,老刘深感此事不能忍,拿出手机拨打了妖妖灵。
(三)你看这个女的面熟吗?地点:安徽淮北
人物:老刘、警官
“你的手机最近有没有发生过什么反常的情况?”
警官看着老刘。
老刘闭上眼睛,脑海中浮现出一条短信“海峰,你看下这个女的面熟吗?”
“没错,就是这条短信,后面附了一个链接。因为是我的朋友发来的,我没有多想就点开了。但是打开之后是一堆英文。我就关掉了。”老刘把手机递过去。
“纳尼?!”警官拍案而起。
网络案件侦查大队的 Sir 们开始“拷问”这部手机,顺着这个链接,网安支队的技术宅警官们摸到了一扇黑暗的大门。
一个名叫“录像”的“软件”通过这个链接被安装到了手机上。这个软件没有实际的作用,它的唯一功能就是读取手机上的短信,读取通讯录,并且可以拦截、发送任何短信。
就在老刘和警官交谈的当口,他的手机竟然默默地向通讯录里的所有朋友都发去了短信,点开一看,里面赫然写着:“XXX,你看下这个女的面熟吗?”不用说,后面同样附加了同样的下载链接。
▲手机自动向所有的联系人传播病毒
这个病毒,是会像僵尸片里描述的一样几何级传播的。
然而,目前所有的突破口,都集中在了这个假的“录像”软件上。
(四)线索中断地点:安徽淮北
人物:老刘、警官
老刘知道了,自己并不是孤军奋战。
从警官怒火燃烧的眼睛里,他看到了网络那头的罪犯被绳之以法的希望。
“录像”App 被警官们成功破解,在一行行审视代码的时候,他们的嘴角终于露出了笑容。黑客在代码里,清晰地写着所有的短信和通讯录都要回传到一个邮箱,而这个邮箱也对应着一个手机号码。
就在案情马上要重大突破的时候,警官才真正发现了自己的对手——网络那头的黑客——是一个狡猾的老狐狸。
这个邮箱和手机号码,仅仅是一个线索,通过这些信息没有办法直接定位到犯罪团伙。
刚刚手撕恶意 App 的年轻警官们知道对手就在不远的黑暗处,但就是这一点点黑暗,让黑客的形象始终扑朔迷离。
根据经验,一个犯罪团伙可不仅仅只会制造一个恶意 App,如果找到类似的恶意 App,也许就能有更多的线索。但问题是,互联网就像茫茫的海洋,我们去哪里找到这个恶意 App 的兄弟呢?
“要不我们打电话问问那个搞安全的 360 公司?”一个警官建议。
(五)老董和??地点:河北邢台
人物:老董
老董昨天晚上一夜没睡。
半梦半醒之间,他仿佛看到了桌上的电脑屏幕里爬出了一头怪兽,张开血盆大口,要把自己吞噬。他猛然坐起,不敢再睡,盯着房间围墙外的监控画面,但什么都没发生。
早晨,他翻出了一个神秘的联系人。
老董:我感觉不好,你那边最近是不是有风吹草动?
??:你不要疑神疑鬼,一切正常。最近一直有大笔的钱进账,最近半年,我们就拿下了10万部手机,搞到了一百五十多万。
老董:你们人在广西,他们销赃在四川和东北,我真是不放心。而且我做了几百个木马程序,虽然在代码里我都把自己的信息隐藏了,但如果警察同时拿到了其中几十个木马,是可以通过数据关联分析出我的身份的!
??:警察同时拿到那么多证据,你觉得有可能吗?放心吧,你的那部分分成,等卖完货我这几天就给你。
(六)罪证地点:安徽淮北
人物:警官
警官A:有了,根据我们的样本,360 从数据库里找到了 199 个同源的木马,这背后,我们可以定位到2个邮箱和7个手机号。
警官B:太棒了,通过这2个邮箱和7个手机,我们可以从很多方面调查。
接下来的几天,在警官的心里迷雾逐渐散去。
负责购买服务器和手机号码的人名为蒙某,在广西宾阳。他通过发送“看看孩子的成绩单”“这里有大量美女视频”等短信传播木马病毒,然后控制被害人的手机,截获手机上的验证码用于盗刷银行卡购买游戏点卡等虚拟物品。接下来,四川的郑某和辽宁的窦某负责把这些虚拟物品销赃。
而这一切的源头,木马作者董某却最为狡猾。警方一直没有办法定位到他的具体位置。
不过,为了不打草惊蛇,警方选择先不收网,继续调查董某的藏身之处。
再狡猾的狐狸,也有露出尾巴的时候。老董生性谨慎,处处小心。但是自诩为一个“黑客”,他却有着不小的虚荣心。警官发现,他会不时在技术论坛上炫耀自己的技术,而在这些帖子里,不经意间留下了和自己生活有关的细节。
所有的证据都指向一个地方——河北邢台。
(七)大追捕地点:河北邢台、广西宾阳、四川德阳、辽宁鞍山
人物:正义和邪恶
2017年3月,警方兵分四路,杀向犯罪团伙的老巢。
广西宾阳的某个村子。
警方发现,拘捕的难度很高。这里是有名的“电信诈骗重灾区”,陌生人一旦进入村口,就会立刻被人盯上,为犯罪分子通风报信。为了顺利接近嫌疑人,民警乔装改扮悄悄进村。用了四个小时才“摸到”诈骗实施者蒙某的家把他抓获。
河北邢台。
警方接近了这幢围墙高达六米的房子。看到四角高耸的摄像头,警官猜测,如果强行进屋搜查,很可能会打草惊蛇,很可能造成脆弱的电子证据灭失。于是他们选择潜伏在屋子外面,摄像头的监控死角。
很久以后,老董终于出现在了门口,看到民警,他发疯一般地向屋内狂奔。但他距离那台电脑太远了,被民警扑倒的他死死盯着屋内,发出绝望的怒吼。
警察冲进屋内,发现了一台电脑,还有正在闪烁着光芒的硬盘。在它旁边,躺着那把坚硬的铁锤。
就在同时,四川德阳和辽宁鞍山的犯罪分子也被警方控制。
本文作者史中(微信:Fungungun)雷锋网主笔,希望用简单的语言解释科技的一切。
▲犯罪分子在指认现场
(八)尾声地点:中国
人物:每个人
老刘和老董的战争,终于分出了胜负。
监牢中,老董说出了一个惊人的事实:曾经他也是一个电信诈骗的受害者。自从那次被骗了8000块之后,他就性情大变,疯狂地自学黑客技术,用罪恶来报复他人的罪恶。
▲警方缴获的犯罪证据
然而,恶就是恶。在法律面前,曾经的受害者老董是彻头彻尾的犯罪分子。他为这些触目惊心的事实做出了“贡献”:
根据 360 提供的数据,2016年中国人在移动支付上的支出超过200万亿(包含重复交易),这相当于美国同年 GDP 的两倍左右。而和如此大体量的交易数据形成恐怖对比的是:我们的安卓手机有99.99%存在漏洞,除了后天安装的各种各样的钓鱼链接、恶意 App,有很大一部分手机甚至是在渠道环节就被人安装了木马病毒。
这些木马中,有 71.7% 会用各种方式吸取你的话费,而你可能根本没有察觉;有 34.8% 会窃取你的银行信息,为下一步的窃取做准备。
根据猎网平台的数据,在和手机相关的诈骗、盗窃案件中,人均损失9471元。
可恨又可悲的老董最终被送进了监牢,然而仍然有千万个更狡猾的老董仍然逍遥法外。在大多数情况下,主流的安全防护软件都可以防护木马的恶意行为,并且根据犯罪分子散落在全网的大数据实时更新升级,不断对抗“老董”们。
实际上通过安装一个防护软件,就可以大大减少被恶意软件控制的可能,而仅仅这一步,都有很多用户没有做到。
站在这里,我们回望这场惊心动魄的追捕,就像一幕幕戏剧。
但我们每个人,都不希望出演戏剧的演员是自己。
更多相关信息: | |
在百度搜索因为被骗8000块,他愤而“自学”电信的信息 | |
在搜搜搜因为被骗8000块,他愤而“自学”电信的信息 | |
在必应搜索因为被骗8000块,他愤而“自学”电信的信息 | |
在360搜索因为被骗8000块,他愤而“自学”电信的信息 | |
在搜狗搜索因为被骗8000块,他愤而“自学”电信的信息 | |
在雅虎搜索因为被骗8000块,他愤而“自学”电信的信息 |
11月22日下午,工业和信息化部信息通信管理局在北京召开全国携号转网系统试运行分析电视电话会,全面总结试运行情况,分析存在的突出问题,研究制定解决方案。全...
11月22日下午,工业和信息化部信息通信管理局在北京召开全国携号转网系统试运行分析电视电话会,全面总结试运行情况,分析存在的突出问题,研究制定解决方案。全...
按照工信部部署携号转网工作时间表,11月10日起,三大运营商携号转网服务正式进入试运行阶段。西安地区服务落地情况如何?携号转网具体怎样办理?昨天,记者以用...
北美有39%的b2b营销人员认为博客文章是有价值的营销内容,博客是增加数字存在感的好方法,可让你通过百度,Google,Bing等搜索引擎让你的博客变成可查找、可展现的状...
最近,我想做一套h5,就去百度搜索看看有没有什么好看的模板,搜素关键字点进去都是广告,然后我就点进了一家制作h5企业,网站设计十分高大上,展现出来的产品甚...
自从做了熊掌号移动端给予的排名非常好,然而,有些人可能加入熊掌号之后,提交链接却因为各种原因收录失败。今天,古月建站为大家介绍几种常见的《熊掌号收录失...