深夜里詭異的手機

電子支付正在逐漸取代現(xiàn)金支付，快速滲入我們的日常生活。帶來便利的同時，我們也常常會擔(dān)憂，新的支付方式到底安全嗎？今天說法君就來跟您聊一下這嚇?biāo)廊说氖謾C支付案件！

2017年2月3日，家住深圳的何先生，一覺醒來發(fā)現(xiàn)自己的手機出現(xiàn)了異常，陸續(xù)收到很多條購物平臺的發(fā)貨通知，還有消費支出信息。何先生馬上登陸網(wǎng)站去查，購物記錄顯示，就在當(dāng)天凌晨，何先生的賬號在京東電商平臺上購買了筆記本電腦、鼠標(biāo)、手機、充電寶、VR眼鏡等物品，同時還辦理了幾筆手機充值業(yè)務(wù)，這些都用了白條支付的方式，13筆訂單共計兩萬多元。除此之外，何先生還發(fā)現(xiàn)，在京東金融平臺上，他的名下新增了兩筆58000元貸款，這讓他感到很奇怪。他隨即到銀行一查，發(fā)現(xiàn)58000元貸款打入他的賬號之后，其中的52000元很快就被轉(zhuǎn)到了一個定位在遼寧大連的陌生賬戶上。

一夜之間發(fā)生的這一切都讓何先生感到猝不及防，難道手機自己會“購物”？？？轉(zhuǎn)出去的錢到了誰的賬戶里？他覺得肯定是有人在惡意操縱，隨即報了警。

在派出所里，何先生突然想到了一個細(xì)節(jié)，當(dāng)天凌晨他起來上廁所時候，想看看時間，卻發(fā)現(xiàn)手機屏幕顯示已鎖定，怎么都按不動，但正值半夜，十分困倦，沒多想就接著睡了。直到早上醒來，發(fā)現(xiàn)手機功能全部恢復(fù)成了出廠設(shè)置，接著，就是購物賬單信息的紛杳而至。好在他發(fā)現(xiàn)購買的商品還沒有全部發(fā)出去，于是趕緊聯(lián)系客服，取消了發(fā)貨。事后，何先生算了算，加上貸款，這次的損失總共應(yīng)該是52998元。

萬萬沒想到

跟何先生有著相同經(jīng)歷的是另一位丁先生。同樣是早上一覺醒來，9700元不翼而飛。丁先生很好奇，自己的卡和手機都一直在身邊，里面的錢咋說沒就沒了？跟何先生的一樣，丁先生的手機第二天也自動恢復(fù)到了剛出廠的狀態(tài)，而且不斷地重啟。

兩起近乎相同的案件，如此神秘的作案手段，大家都懷疑一定是高科技黑客利用強大的網(wǎng)絡(luò)技術(shù)，配合縝密的策劃，天才的頭腦才能實現(xiàn)完成的，警方?jīng)Q定一起偵破。

但是！

但是！

但是！

在銀行、通訊運營商和手機制造商的聯(lián)手配合下，警方甚至不惜千里迢迢從廣東趕往遼寧，抓到的犯罪嫌疑人竟然是三個學(xué)歷并不高的無業(yè)游民。他們分別是：韓某，一名新加坡籍男子，大約39歲，2015年12月從大連入境我國，是這個團(tuán)伙的召集者和主要負(fù)責(zé)人；楊某，42歲，廣西桂林人，在團(tuán)伙中主要負(fù)責(zé)取款跑腿；陳某，27歲，早年學(xué)過計算機專業(yè)，頗懂得一些計算機方面的竅門，是桂林當(dāng)?shù)匦∮忻麣獾男『诳�。就是這樣三個學(xué)歷不高的普通人，兩個月時間里，共作案11起，涉案金額共計近20萬元。

揭秘“犯罪現(xiàn)場”

想知道他們是如何跨越山和大海，穿過人山人�？刂苿e人的手機嗎？接下來，就是見證奇跡的時刻。

因為很多網(wǎng)站和APP的安全性做得很差，數(shù)據(jù)保密性并不高，所以網(wǎng)上就有人將這些隱私信息竊取來進(jìn)行牟利。這三個人首先從網(wǎng)上買到用戶的個人信息，然后從手機的“云服務(wù)”中套取信息，登錄用戶的OS云服務(wù)平臺。在現(xiàn)實生活中，很多網(wǎng)上服務(wù)都需要人們填寫網(wǎng)絡(luò)賬號和密碼，有的人為了好記，就會將網(wǎng)上多個注冊信息的用戶名和密碼設(shè)定為一樣的，這樣雖然記起來方便，但是只要有一處信息被攻擊泄露，犯罪分子就如同拿到了一把萬能鑰匙，可以輕松入侵被害人的多個賬戶進(jìn)行作案。

本案中，在拿到丁先生的一個注冊賬戶和密碼后，嫌疑人陳某在這款手機的“云服務(wù)”平臺上試著登錄，果然就成功地從中獲取了他們需要的大量信息，有被害者的銀行卡卡號、身份證號碼、姓名、手機號碼，拿到這些信息之后，意味著獲取信息的第一步已經(jīng)完成。下一步，就是破解銀行卡的取款密碼，犯罪嫌疑人所使用的獲取密碼的方式，專業(yè)人員叫做“撞庫”，就是通過被害人的信息來推測出他所設(shè)定的密碼，如“123456”或者生日。一旦攻破，就能繼續(xù)作案。

最后，他們只需要再解決一個問題：獲取短信驗證碼。現(xiàn)在在辦理手機銀行進(jìn)行消費或者轉(zhuǎn)賬的時候，手機銀行會往綁定的手機上發(fā)送一個驗證碼，通常只能在一分鐘之內(nèi)有效。陳某為了獲取這個驗證碼，就在網(wǎng)上對被害人的手機做手腳，通過“和多號”短信捆綁功能，然后將自己的手機號碼設(shè)置為主號，將被害者丁某的手機號碼設(shè)置為副號。案發(fā)的當(dāng)天凌晨，陳某通過遠(yuǎn)程遙控，讓被害人的手機進(jìn)行資料銷毀，之后他進(jìn)行網(wǎng)上銀行轉(zhuǎn)款操作需要的驗證碼便發(fā)送到了他這里，就可以對被害人的支付賬戶進(jìn)行任何操作，而被害人渾然不知。當(dāng)手機恢復(fù)出廠設(shè)置后，嫌疑人就可以實時地收到被害者的手機短信驗證碼。這也就是為什么何先生和丁先生凌晨發(fā)現(xiàn)手機不斷重啟，早晨發(fā)現(xiàn)手機恢復(fù)出廠設(shè)置的原因。

說到這里，您是不是跟說法君一樣，想說一句：你這么厲害，怎么就不去干點正事兒？雖然犯罪嫌疑人的技術(shù)讓人驚嘆，但是這種犯罪行為還是應(yīng)該被制止！同時，我們也很痛恨這些泄露個人隱私的家伙，這可是違法行為啊！