近日,辽宁丹东警方多警联动,成功破获一起利用发送手机木马病毒链接短信,从而窃取公民个人信息,冒充领导实施诈骗的案件,抓获嫌疑人2名。
密集报警,引起警方高度关注
“××你看一下录像http://snqmb.com/shun。”11月16日,市民马先生的手机收到这样一条短信,点击该链接后,手机自动对通讯录内的手机号码发送相同内容的短信。随后,马先生的手机信息被泄露出去。与马先生有相同遭遇的人还有不少,他们都陆续收到同样的短信。
接到报警后,丹东市公安局立即指令网安支队围绕该条手机木马在全市的传播情况、木马功能和造成的危害开展工作。民警通过对短信分析,发现短信中的链接中含有获取手机信息、拦截手机实时短信的恶意木马程序。进一步调查发现,国内其他城市也发生了类似案件。10月12日,河北省唐山市也发生了利用类似手段冒充领导诈骗30万元的案件。丹东市仅11月17日一天,就有130余部手机被植入木马,1000余部手机收到该短信,盗取公民信息上万条。
丹东市公安局组织抽调了刑侦、网安、法制、警务指挥部等多部门成立专案组。11月18日,丹东市公安局召开现场调度会,对案件定性、侦查方向作了部署,同时要求专案组尽快破案,把影响范围缩到最小。
利剑出鞘,多地警方通力协作
11月19日,专案组派刑侦、网安组成工作组赴广西南宁开展工作,在南宁警方的配合下,针对涉案人员身份、木马病毒源头、泄露的公民个人信息去向和作案目的等情况全面侦查。经过两昼夜连续深入摸排,11月22日凌晨,民警发现一条嫌疑人使用过网上淘宝的线索,顺藤摸瓜锁定广西壮族自治区宾阳县人王某、张某(女)有重大作案嫌疑。
同时,专案组先后赴北京、杭州、深圳、鞍山等地调取、固定了邮箱的注册、登录信息和邮件内容及相关支付宝、微信等信息。通过邮箱注册、登录信息以及虚拟身份等开展工作,全部线索均指向王某使用的手机和QQ。
经审讯,王某供认了制作手机木马程序、发送带有木马链接的短信和通过邮箱、手机接收木马回传的个人信息的经过。专案组民警在王某手机中发现了木马程序和发送该木马链接的短信:在笔记本电脑中提取了QQ的聊天记录,提取了保存在笔记本电脑中的多个木马程序。经查,王某通过木马回传邮件13356封,通讯录邮件和短信邮件各6678封,其中涉及丹东地区手机号段邮件854封,涉及丹东市个人信息51000余条。
11月20日,专案组协调北京网安总队,对涉案的邮箱进行了关闭,在提取、固定邮件内容后,删除了邮件服务器保存的该邮箱的所有邮件,有效控制了信息被他人利用的风险。
警方提醒,切勿打开不明链接
据办案民警介绍,该木马病毒链接短信主要针对安卓操作系统的手机,可以获取手机内的通讯录、短信内容等个人信息,并拦截手机接收的短信,如果该手机绑定银行卡,木马程序将拦截银行卡的短信验证码,并以短信的方式发送至木马程序指定的手机内。在手机使用人不知情的情况下,泄露手机内保存的个人信息,手机绑定银行卡,卡内的资金有可能被盗。该木马短信采用的是被动式植入木马的方式,即短信接收人不点击短信内的网址链接,就不会被植入木马程序。如果手机已被植入木马,应立即停止使用,对手机系统进行格式化“刷机”。
