近日,温岭市人民法院审理了一起提供侵入、非法控制计算机信息系统程序、工具案。案由有点复杂,案子内容倒很简单:被告人出售木马程序。
这起案子,得从章先生的遭遇开始说起。
银行卡被转走8万多元,只因打开一链接
章先生是温岭人,是一名学生的家长。去年5月9日晚上10时多,他的手机收到银行的支付短信和验证码。章先生发现,支付宝当即点不进去了。
不过,因为银行卡和手机都在自己手里,章先生并没有在意。
第二天上午,章先生发现自己的3张银行卡里,少了8.2万多元。这3张银行卡,都与支付宝账号绑定的。
章先生后来才知道,他的手机中了木马病毒,才导致银行卡里的钱被转走。幸运的是,章先生被转走的5万元,还在某网络支付平台,被银联系统追了回来。
章先生的手机为什么会有木马病毒?原来,5月9日下午,章先生收到一陌生号码发送的短信,以学校的名义发来一链接。章先生打开了链接。就这样,他的手机被控制了。手机快捷支付中的验证码,也能被对方获取,银行卡里的钱就这样被转走了。
出售木马,控制他人手机
去年8月12日,警方在广西南宁抓获了嫌犯潘某。潘某今年26岁,广西人,高中文化。
今年5月10日,潘某被温岭市人民检察院提起公诉。根据指控,2016年,潘某用QQ与客户联系,将客户提供的手机号码、客户或者其提供的邮箱等信息编入APK程序中,按照客户要求将APK程序命名为“校讯通”“聚餐照片”“相册”等进行伪装后,上传至互联网存储空间生成链接提供给客户。
客户编辑含该链接的虚假信息向手机用户发送,手机用户点击链接下载安装上述APK程序后,该程序将激活设备管理器,获取手机内存储的通讯录、历史短信息等。这些信息通过邮件形式发送至指定邮箱,并将手机之后收到的短信息发送至指定手机号码。期间,共非法控制3000余部手机内存储的数据。
而章先生的手机,也是被潘某提供给他人的木马程序控制的。
经鉴定,从潘某处扣押到的两个U盘内的APK程序,除个别程序外,代码段均包含恶意功能模块,具有隐藏桌面快捷图标,激活设备管理器,获取手机中的基本信息、短信、邮件以及发送短信、发送邮件的功能,会造成用户隐私泄露。
陌生链接,千万别点击
日前,温岭市人民法院对潘某一案公开开庭审理。庭审时,潘某辩称,他仅仅破解了3个APK程序并发送3个服务器给客户,3000余部手机被控制以及章先生的损失与其无关。法院综合证明,对其辩护意见未予以采纳。
法院认为,潘某向他人提供专门用于侵入、非法控制计算机信息系统的程序、工具,情节特别严重,其行为已经构成提供侵入、非法控制计算机信息系统程序、工具罪。最后,判处其有期徒刑4年6个月,并处罚金5万元。
法官提醒,手机木马多以图片、网址、二维码的形式伪装,而且需要用户点击下载操作。因此,一定不要点击陌生人发送的链接、二维码截图、压缩包等,安装手机应用要到官网下载,最好仔细阅读应用授权说明。
链接 〉〉
装了可疑软件这样补救
首先要发出预警信息,向通讯录人员发出预警信息,提醒他们要提防任何与本人相关的转账、借钱等异常要求;
其次,要立即停止手机上的支付宝、银行卡、微信等信息关联,一旦发现不在本机的操作,就马上向银行反映情况,进行更改密码和换卡等操作,以保证资金安全;
最后要把手机截屏保存证据,手机截屏短信、木马软件和“钓鱼”网站,保存证据并积极向警方提供协助打击侦查。
另外,最好重装手机系统,在清除木马无效的情况下立即关机,将手机送至手机店等,请专业人员重装系统。