四海钓鱼吧

您现在的位置是:首页 > 钓友交流 > 正文

钓友交流

小伙自学入侵钓鱼网站 女子卡未离身被盗30余万

admin2024-08-30钓友交流32
  16岁辍学,18岁待业至今,27岁的小伙子余某自学黑客技术,入侵钓鱼网站,通过发送伪客服短信、向银行储户手机植入木马病毒等手段实施网络盗窃。  1月28日,福建省福

  16岁辍学,18岁待业至今,27岁的小伙子余某自学黑客技术,入侵钓鱼网站,通过发送伪客服短信、向银行储户手机植入木马病毒等手段实施网络盗窃。

  1月28日,福建省福清市民俞女士的手机收到了一则来自于“10086”关于移动积分兑换现金的短信,短信末尾附着兑换网址的链接。看到“10086”的短信,俞女士没有丝毫防备,点击链接后,在弹出的页面中输入了个人身份信息:姓名、身份证号、工商银行账号、绑定手机号和交易密码,随后点击激活。

小伙自学入侵钓鱼网站 女子卡未离身被盗30余万

  经查询显示,失踪的36万余元中,11万元被用于购买了基金,24万元被用于购买了理财产品,2万元被用于在网上进行消费。看到自己的银行存款被他人随意挪用,俞女士十分气愤,要求银行赔偿损失。

  最终,银行方面协助俞女士向基金公司和第三方支付平台追回了12万余元,而购买理财产品的24万元却被赎回至以俞女士身份信息在山东邮政储蓄银行开设的其他账户,并随后取现。银行方面认为,账户存款丢失主要原因是俞女士点击来历不明的短信链接导致手机中木马病毒所致,故这笔资金不予赔偿。

  听完俞女士的叙述,接警民警断定这是一起犯罪分子运用植入手机短信木马病毒窃取信息和钱财的网络盗窃案。俞女士提供的手机短信清单显示,1月28日后,其手机所有短信均被自动转发到另一个陌生手机号上。

  立案侦查后,办案民警先后辗转北京、广东、海南等地调查摸排,经过大量的研判分析,5月底,终于锁定犯罪嫌疑人落脚点——海南儋州。6月26日,经过1个月的追踪布控,民警成功抓获该案犯罪嫌疑人余某,当场查获手机、银行卡、平板电脑等作案工具。

  然而,令办案民警困惑的是,俞女士输入钓鱼网页的明明是工商银行的账户,被盗的怎么会是俞女士名下的农业银行账户?

  经过仔细调查,民警查清了其中的来龙去脉。涉案嫌疑人余某自16岁辍学,因找不到工作,只能在机店、面包店务工。看着一些同龄人靠着诈骗穿金戴银、出手阔绰,余某很是羡慕。去年开始,不甘人后的他一边在网络上自学,一边向认识的“师傅”请教。很快,余某就利用自己在网络方面的“小聪明”开始“实战”。

  余某首先入侵假冒“中国移动掌上门户”的钓鱼网站,利用该网站的漏洞获取了网站管理员账户密码,下载了网站后台的大量银行储户信息,成功进行“盗吃盗”。这些窃取的银行储户信息包括姓名、身份证号码、银行账号、绑定的手机号码。

  如何才能获取本来是银行发给储户的验证码短信?余某交代,他先将在网上购买的木马程序上传至租用的服务器,伪装下载地址后将链接编入诈骗短信内,通过境外网络短信平台以每条0.5元的价格,点对点发送给在钓鱼网站上窃取的储户手机号码。一旦储户在手机上点击链接,就会自动下载木马程序并安装成功,其所有的短信都会被拦截至余某的作案手机上。

  就这样,有了身份证号、银行账号等基础信息,再加上银行验证码,就能够进行网上快捷消费。案发时,余某拦截到发送至俞女士手机的所有短信,其中有一条是农业银行发送的账户余额变动短信,显示账户余额有100万元人民币。余某就利用俞女士身份信息、短信内容通过非法渠道查询到俞女士名下的农业银行账号,从而实施盗窃。

  目前,犯罪嫌疑人余某已被福清警方依法刑事拘留。记者 郑明 通讯员 黄蓉丰

  我国实施高温补贴政策已有年头了,但是多地标准已数年未涨,高温津贴落实遭遇尴尬。东莞外来工群像:每天坐9小时 经常...66833