毒品、情妇、黑客交织的犯罪网络

2 月 3 日，深圳何先生的手机被远程锁定，某电商账户在凌晨被盗刷。不法分子利用白条消费和信用贷款，把钱款通过银行卡转账和 ATM 机无卡提现窃取，造成何先生损失 52000 元。

3 月 21 日，这桩离奇案件终于被揭开……

离奇：一夜损失 52000 元

2 月 2 号，大年初六，何先生从湖南老家开车到深圳，到家之后就洗洗睡了。

2 月 2 日晚上，睡梦中。凌晨四点惊醒了，何先生想看一眼手机上的时间，屏幕怎么都点不亮。他下意识觉得没电了，又扔在一边，倒头又睡过去了。

早晨九点起床，何先生发现屏幕又亮了。发生什么事了？他一拿手机，发现手机里安装的所有程序，微博微信 App，通讯录和短信都不见了，他的手机被人恢复了出厂设置！

然后，他发现手机登陆了 360 的云服务，密码也被修改了。他努力找回密码后弹出了历史记录。记录显示：在凌晨一两点时，他的手机神秘地进行了多次 “销毁资料” 的操作。不仅资料被销毁，凌晨三点左右，他的京东账号也被登陆了，登陆地点是大连。

更恐怖的事情发生了！何先生又发现，在凌晨四点左右，也就是他惊醒时，他的京东账户产生了十三笔购物订单，总额两万左右，买了手机电脑和手机充值卡，收件地址是大连某商场王先生。

何先生马上打电话给电商客服，平台把货扣押在了平台上，停止了发货。但是，客服表示，就在不久前，还有人催付客服为这些订单发货。

何先生顿感大事不好，他又登陆了京东金融上的金条账户，因为里面有三万多的贷款额度，结果发现有人用了他的金条贷了 32000 元的款，转到了何先生的中国银行卡里，但这张银行卡是他去年办的社保金融卡，卡片一直保存在妻子身上。

那么，卡上的钱还会被取走吗？

何先生匆匆赶到深圳公安局南山派出所报案，出来之后已经到了中午。何先生此时冷汗淋漓，赶紧跑到附近的 ATM 机看查看卡内余额，结果余额只剩下 6000 元！

何先生立刻把 6000 元取出来，并办理了银行卡挂失。他查阅银行卡记录，又发现了一个几乎要让他晕厥的消息：还有一笔贷款发生在凌晨 1 点 20，是在另一个金融平台上申请的消费贷款——26000 元！

犯罪分子在半夜，分两笔转了 50000 元到了一个户名为 “王艳” 的工商银行账户，然后又有人通过无卡取款，转走了何先生中国银行上的 2000 元，最终何先生只剩下 6000 元。

一夜之间，何先生损失了 52000 元！

真相初现

在警方、中国移动和 360 公司的联合排查中，罪魁祸首指向何先生手机中的一条 “开通手机副号” 的短信。

这和 “副号” 有什么关系？

主号只要编辑短信 “KT 手机号码” 发送给运营商，该手机号码会受到一条来自运营商的确认短信，回复 “Y” 就会成为副号。当主号关机时，电话和短信就会被副号接管。

2 月 10 日，360 官方通过新浪微博简单解释了何先生被诈骗一事背后的技术思路。

1 月 30 日，上海一个 IP 设备利用弱密码和社工库密码，频繁尝试破解何先生的 360OS 云服务账号，试错密码的间隔时间最短为 3 秒钟，最长为 10 分钟。由于何先生的 360OS 密码较简单，最终被成功登陆账号。

2 月 3 日凌晨，IP 位于辽宁的犯罪嫌疑人登陆何先生的 360OS 云服务账号，利用 “回复短信” 接口把何先生号码绑定。犯罪分子又利用云服务 “找手机—销毁资料” 功能，每隔 5、6 分钟就发出一次 “销毁资料” 指令，使何先生的手机持续处于离网状态。为了让受害者难以察觉，犯罪分子专挑深夜作案，整个过程不需要与受害者有任何接触，受害者也无需回复任何短信，防范十分困难。

在何先生手机被 “销毁资料” 期间，犯罪嫌疑人接收了何先生的短信验证码，入侵其京东账号用白条消费，造成实际损失 1000 元；再用金条贷款 52000 元，转入何先生名下的中国银行卡中，随后转账 50000 元到犯罪嫌疑人账户，又用 ATM 机无卡取款 2000 元。何先生的损失总计达到 53000 元。

在此事件中，何先生的银行卡号、取款密码、预留手机号及身份证号（在网络个人信息交易黑市中俗称为 “网银四大件”）已通过其他途径泄漏并被犯罪嫌疑人所掌握，再利用短信验证码，犯罪嫌疑人窃取了何先生银行卡资金。种种迹象表明，这是一种由团伙作案、分工严密的新型诈骗手段。

在何先生的案件发生后，他第一时间报警并通知了 360 公司。事发后，360 第一时间向何先生全额赔付损失，并立即对 360 OS 云服务进行安全升级，关闭 “短信回复” 功能，为 “远程销毁资料” 功能开启密码和短信验证码双重验证机制，彻底杜绝了风险隐患。

一波三折的追捕

该案件引起了深圳警方的高度重视。警方、360 安全工程师等多方开始了摸排、走访、联动。

在 3 月 21 日 360 的媒体沟通会中，该犯罪团伙反侦察意识很强，在大连市区多地转移，作案也不是在固定住所，而是在酒店、民居等不需要登记身份证的场所。

这大大加大了侦破难度。

在警方抓捕的过程中，警方接到举报，嫌疑人将入住一个家庭旅馆，警方在下午就和房东确认了信息。但就在确认时，嫌疑人发来信息说，今晚不住了，你把定金退给我吧。

于是，这次抓捕失败了，又拖了好几天。

后来，警方在犯罪嫌疑人小区收集证据的时候，主犯正好开一辆宝马车经过，打开车窗，询问便衣警察：“你们在干什么？” 警方当时很紧张，以为被犯罪嫌疑人识破了。还好，嫌疑人只是在做反侦察，并没有识破警方的抓捕行动。

事不宜迟，赶紧抓捕方为上策。

2 月 26 日晚，警方抓捕当天，主犯看到有人上来，意识到不对，马上往另一个楼梯口跑，但是警方已在另一侧的楼梯口布防。终于，警方抓获了犯罪嫌疑人韩某（1978 年、男、新加坡）、陈某（1990 年、男、中国广西）、杨某（1975 年、男、中国广西）。缴获笔记本电脑一台、作案手机若干部、20 余张作案银行卡。

毒品、黑客、情妇交织的幕后

这三名男子究竟如何分工？电视剧编剧都不敢这么写……

经查，新加坡籍犯罪嫌疑人韩某是该团伙头目，常年在中国大陆活动，他通过网络社交群获取大量公民银行卡、交易密码、身份证号、预留手机号等信息。据韩某交代，他常年在大连生活，并包养着一名情妇，生意失败后开始从事诈骗，从广西找来陈某和杨某做帮手。

犯罪团伙中，陈某主要负责实施银行卡盗刷，研究各品牌[url=]智能手机[/url]和运营商业务；杨某则负责去 ATM 机取款，每次从取得的现金中分取 20 % 的利益。

“陈某是一名 90 后黑客，技术很强，盗刷能否成功他起着至关重要的作用。” 警方透露，韩某为让陈某心甘情愿为他卖命，长期用毒品对其进行控制。年纪尚轻的陈某被捕时，已被毒品侵蚀得无法自拔。

巧合的是，360 公司派出给警方做技术支援的工程师也是一位 90 后！

去年 11 月起，陈某着手研究 360 OS 云服务。

深圳市公安局福田分局刑警大队副大队长罗成钢向雷锋网介绍，黑客陈某还交代，当老板交给陈某研究 [url=]360 手机[/url]的任务时，陈某是崩溃的。他说，跟 360 作对肯定是死路一条。他分文没有得到，只得到白粉。

陈某抵挡不住白粉的诱惑，他结合已掌握的网银四大件信息，企图寻找作案机会，经过 2 个多月的研究和测试后才开始作案。

犯罪团伙选择作案目标非常谨慎，实施盗刷前，对每个作案目标各种信息的梳理研究时间平均达到 7 小时。一旦他们研究透彻，确定了下手目标，整个作案过程不过深夜两三个小时的工夫。

不仅如此，该犯罪团伙对各种运营商业务、银行转账系统进行了深入研究。就在作案前，陈某还多次致电运营商，对副号绑定无法生效的各种情况进行咨询。

他们甚至还会 “挑银行”！

据陈某交代，由于农行、建行的转账系统安全性相对较高，如遇行骗目标使用这两家银行卡就会放弃作案。

警惕！没钱也会被诈骗

{:14_360:}{:14_360:}{:14_360:}

好可怕！！！{:14_366:}{:14_366:}{:14_366:}

怕怕{:14_347:}{:14_343:}