首页 | 注册 | 登陆 | 网站繁體 | 手机版 | 设为首页 今天是2025年5月11日 星期日 现在时间是9:58:44    瑞瑞已出生5541天0小时33分44秒  祝愿他健康快乐成长!

您的位置:长沙社区通 > 新闻 > 国内 > 科技 > “黑客”选中辽宁丹东作测试点 短短几天内 5万多条个人信息被盗!
“黑客”选中辽宁丹东作测试点 短短几天内 5万多条个人信息被盗!
网址:www.cssqt.com 编辑:长沙社区通 时间:2016-12-05 668

以丹东为测试点,专门盗取手机通讯录和银行账号、密码的新型手机木马程序。

·几天内,我市5万余条个人信息被盗,“中招”后,手机纷纷死机,最后只能重新“刷机”

警方迅速出击,黑客落网,我市被盗取的个人信息尚未被黑客转手倒卖

远在广西的电脑黑客王某编写出一种专门盗取手机通讯录和银行账号、密码的新型手机木马程序。为测试该木马程序,王某在全国范围内选中了丹东作为测试点,短短四五天内,我市5万余条个人信息被盗。

针对这种新型、自动转发和传播能力惊人的手机木马程序,我市警方与木马黑客斗智斗勇,成功反侦测到黑客的个人信息。12月2日,记者从市公安局获悉,目前黑客盗取的5万余条我市个人信息已经被警方及时控制并删除,我市尚未发生一起因此导致的电信诈骗类案件。黑客王某因涉其他案件,已被安徽警方刑拘。

两天内 上万条市民信息被盗

“XX,你看一下录像http://snqmb.com/shun”。11月16日,市民马先生收到这样一条手机短信,当马先生点击该链接后,手机立刻死机并无法再次开机。没过多久,马先生陆续收到多名好友打来质问电话,“你给我发来的是什么链接啊,点击后手机被炸了。”这时,马先生才意识到,他收到的是一个木马链接程序,而且该木马智能性十分高,可以自动向手机通讯录里的朋友转发。

11月16日和17日,我市不少市民收到这样的木马链接短信,在点击链接后,手机纷纷死机,最后只能重新“刷机”。我市警方在接到市民报警后,立即对这条手机短信展开分析,发现该短信链接中含有获取手机通讯录信息、拦截手机实时短信的恶意木马程序。仅17日一天,全市共有130余部手机被植入木马,1000余部手机收到该短信,盗取市民信息上万条。

该木马有实时拦截接收手机短信功能,还可随时拦截中木马手机用户的银行卡信息及个人私密信息等。同时,已感染病毒的手机用户可能向手机里的联系人进行短信诈骗。我市相关部门立即向各单位和广大市民发文,提醒手机用户不要轻易打开该链接,以免情况进一步恶化。

反侦测 黑客购物露出“尾巴”

对该起恶意手机木马案,我市警方高度重视,立即组织抽调了刑侦、网安、法制、警务指挥部等多部门成立专案组。专案组民警对该条木马程序进行提取、分析,发现点击该条短信内的网址链接手机会下载、运行一个含有木马文件APK软件:“录像.apk”。运行该文件的手机不仅会自动改名转发该条短信,还将手机内保存的短信、通讯录等信息通过邮件方式向外发送。

专案组民警对该木马软件采用反编译分析等各种侦破手段,很快便锁定了传播该木马程序的黑客个人信息。11月9日,专案组民警赶赴广西南宁,在当地警方配合下,针对涉案人员身份、木马病毒源头、泄露的公民个人信息去向等情况展开侦查。11月22日凌晨,专案组发现嫌疑人使用过一条网上购物线索,民警顺藤摸瓜,至此确定黑客的真实身份——家住广西宾阳县的王某。

与此同时,专案组先后赴北京、杭州、深圳、鞍山等地调取、固定了邮箱的注册信息和邮件内容,以及相关支付宝、微信等信息,全部线索均指向王某使用的手机和QQ。

被盗信息 黑客没来得及出手

11月22日,经情报中心分析研判,专案组民警发现犯罪嫌疑人王某因涉嫌诈骗罪已被安徽省马鞍山市警方抓获。据马鞍山警方介绍,今年9月,嫌疑人王某将一木马程序卖给嫌疑人张某,张某利用该木马窃取公民手机信息,并冒充领导诈骗了13万元。

为了防止丹东市中木马病毒手机个人信息被泄漏,我市专案组民警赶到马鞍山市,对嫌疑人王某进行提审,同时联系相关网络公司,对涉案的电子邮箱进行查封。民警调查了解到,嫌疑人王某通过木马回传邮件13356封,通信和短信邮件各6678封,其中涉及丹东地区手机号段邮件854封,涉及我市个人信息51000余条。

因我市警方及时展开侦破工作,我市被盗取的个人信息尚未被黑客转手倒卖。

黑客后悔 选错木马测试地区

经审讯,犯罪嫌疑人王某供认了制作手机木马程序、发送带有木马链接的短信和通过邮箱、手机接收木马回传的个人信息的犯罪经过。据王某交代,今年5月,他花了3000元,通过网络学会了编制手机木马程序。而后他以500至1000元的价格,将手机木马程序在网络上倒卖,其中便将手机木马程序卖给了犯罪嫌疑人张某。

今年11月10日前后,王某将编制的木马程序进行了升级,升级后的手机木马具有自动改名、转发短信功能,同时能拦截短信即时信息。因该新型手机木马程序需要测试,王某在全国范围内最后选定了在丹东地区测试。让王某没有想到的是,测试仅进行了几天,盗取的丹东地区个人信息还没来得及转卖,案件便被丹东警方及时破获。

警方提醒 切勿打开不明链接

据我市刑侦、网安支队办案民警介绍,该木马病毒链接短信主要针对安卓操作系统的手机,可以获取手机内的通讯录、短信内容等个人信息,并拦截手机接收的短信。如果手机绑定银行卡,木马程序将拦截银行卡的短信验证码,并以短信的方式发送至木马程序指定的手机内,手机绑定银行卡内的资金有可能被盗。该木马短信采用的是被动式植入木马的方式,即短信接收人不点击短信内的网址链接,就不会被植入木马程序。如果手机已被植入木马,立即停止使用手机,对手机系统进行格式化“刷机”。

通过短信、QQ、微信等方式发送以下信息的均有可能涉及电信诈骗:

 

·凡是通知“家属”出事要先汇款的。

·凡是通知中奖领取补贴要你先交钱的。

·凡是陌生网站(链接)要求登记银行卡信息的。

·凡是索要个人和银行卡信息及短信验证码的。

·凡是叫你汇款到“安全”账户的。

·凡是要你开通网银接受检查的。

·凡是自称领导要求打款的。

·凡是自称公检法部门要求汇款的。

 

TAGS:科技 | 新闻转载:长沙社区通
顶一下
(0)
踩一下
(0)
最新评论     查看全部评论     发表评论
相关评论由于相关原因暂时关闭
发表评论
·网友评论仅供网友表达个人看法,并不表明网站同意其观点或证实其描述。
·请注意语言文明,尊重网络道德,并承担一切因您的行为而直接或间接引起的法律责任。
·长沙社区通管理员有权保留或删除其管辖留言中的任意非法内容。

更多>>长沙常用电话

点击关闭
问题反馈
点击返回顶部
弹出窗口标题