曹偲,男,浙江省湖州市公安局網絡安全保衞支隊政委,公安部網絡安全專家。從事網安工作近12年,曾牽頭多起公安部督辦網絡犯罪案件的偵查取證工作,具有豐富的電子數據取證實戰工作經驗。
案例
浙江湖州的小劉是某款網絡遊戲愛好者。某日,他看到一則“遊戲外掛”的廣告,號稱“一個月只要100元,就可以一鍵練級刷副本”。
小劉馬上在自己的電腦上下載安裝了這款軟件。可就在半個月後,他突然發現自己銀行裏的錢被人“盜刷”,損失8000餘元。小劉意識到自己之前裝的“外掛”程序很可能暗藏惡意代碼。
小劉沒有選擇重裝系統,而是立即將電腦斷網,並前往公安機關報案。受理案件後,公安機關對小劉的電腦進行了電子數據取證,提取了關鍵證據——“外掛”程序和下載鏈接,最終循線抓獲了在“外掛”程序中捆綁木馬程序並對小劉等多人電腦進行非法控制的犯罪團伙成員,案件順利告破。
這是一個典型的由惡意程序引發的網絡盜竊“血案”,顯然,它不是個例。由於具有高度的隱蔽性和非直接接觸特性,惡意程序、網絡劫持、通信劫持、釣魚網站等黑產技術極大地契合了網絡盜竊犯罪團伙的作案需求。
近年來公安機關辦理的網絡盜竊案件中,常常會發現有這些黑產技術的影子:
針對電腦 針對手機 針對通信網絡
電腦
有篡改轉賬支付網頁的惡意程序;有隱藏在傳輸文件中的惡意程序;有各種蹭熱度和各種誘導騙下載的惡意程序;有偽裝或者窺視登錄窗口的盜號程序……
手機
有用假通訊運營商和假銀行官方客户端獲取用户短信實施盜刷的APP;有打着各種手機遊戲名義“暗釦”手機話費的APP;有暗藏在色情、賭博等各種違法軟件下載網頁、二維碼後的惡意APP……
通信網絡
有利用偽基站發送木馬鏈接短信的;有利用短信嗅探設備獲取受害人短信驗證碼的;有利用假冒的WIFI熱點劫持網絡流量推送釣魚網頁的……
當然,以上種種都窮舉不了有文化的小偷的腦洞。不同方法還能“自由組合”,各顯神通,其實現的思路無外乎就是利用各種手段突破當前銀行、第三方支付、通信運營商、網絡服務商的各種安全認證措施,通過冒充受害人名義在網上進行消費、轉賬的方式來盜竊賬户內資金。
這些犯罪活動每年帶來的財產損失巨大、社會危害嚴重。對於這些犯罪分子,公安機關和廣大羣眾都希望他們“進不來”、“偷不走”、“跑不了”,要做到這點,前提是需要我們每個人都要有良好的自我防範意識、證據保全意識和自救能力。
小提醒1:如何發現自己遭受網絡盜竊侵害?
一個較為常見的特徵是:你可能會在某一天突然收到銀行扣款短信完成了一筆至多筆交易,並且這些交易都不是自己知情和實施的。
當然,狡猾的犯罪分子還可能用各種手段讓你看不到這些短信提醒,你很可能在發現賬户裏餘額不足時才意識到資金被盜。
另外,諸如話費暗釦這類的作案手法還需要你通過多留意運營商賬單裏訂購的那些奇怪的信息服務費才能發現。
上述這些情況都表明你極可能遭受了網絡盜竊,簡單的説就是犯罪分子在非你本人知曉的情況下通過互聯網盜取了你的各類賬户財產。
小提醒2:如何阻斷正在進行中的侵害?
在發現自己遭受網絡盜竊侵害後,我們首先要做的是要對相關銀行、第三方支付、網絡賬户、手機通信等採取保護措施。
出問題的電腦要立即斷開網絡,出問題的手機要依次進行移除手機卡、關閉WIFI、關閉移動流量、開啓飛行模式的操作(注意操作先後順序),第一時間聯繫銀行和相關的第三方支付公司、網絡交易平台或者本地公安機關的反詐騙熱線進行賬户凍結、攔截止損。現在支付寶、微信等大型的第三方支付應用界面上都會有緊急凍結的選項,可以進行賬户快速凍結。
最後,更換一台安全的上網設備,儘可能地修改與個人財產相關的網絡賬號、電子郵箱賬號、交易賬號、即時通信賬號的密碼等口令憑據,同時還要檢查資金賬號有無被人惡意換綁手機、郵箱並及時向對應的平台客服發起申訴。
小提醒3:如何最大限度保全證據?
注意文章開頭的小案例,受害者小劉在受到財產侵害並意識到電腦可能中木馬之後,不是像很多人中了病毒後想着第一時間“重裝系統”,而是選擇了斷網。這裏要為小劉的做法點贊,因為案件最關鍵的證據——惡意程序等電子數據信息都在電腦中。
遭遇網絡盜竊時,首先要做好前述阻斷侵害的措施,在確保了我們的上網終端設備斷網、手機卡從原手機拔出後,我們大可不必驚慌,請務必牢記:在公安機關介入前,不要刷機!不要卸載!不要刪除!不要重裝系統!不要試圖再去改變可疑程序的運行狀態(已經在運行的可疑程序不要操作,已經關閉的可疑程序不要運行)。僅僅在你的上網終端設備的數據正在被持續損毀的情況下,才應該把設備直接斷電關機。
其次,仔細回憶一下被盜前後的異常。在排除自己的手機、電腦上網終端有被熟人控制作案可能的前提下,審視一下盜竊發生前自己下載安裝過的程序應用、打開的網址鏈接、掃過的二維碼、接收過的文件、打開過的電子郵件和短信,犯罪分子常常通過這些途徑把惡意程序、網頁推送給你。
可以把你認為可疑的下載記錄、聊天記錄、短信內容、電子郵件內容、二維碼圖片、網址鏈接、程序運行界面通過拍照或截屏的方式進行先行固定。
最後,請及時到公安機關報案並提供這些重要證據信息,剩下的分析判斷工作就交給網安民警吧!
小提醒4:防範技術型網絡盜竊的幾點建議:
1、養成健康良好的上網習慣
2、裝好殺毒軟件
3、確保系統和應用打最新的安全補丁
4、只在官網或者官方應用市場下載安裝應用
5、遠離外掛和破解程序
6、慎點網址鏈接、慎掃二維碼、慎接網絡文件
7、慎透露個人信息和短信驗證碼
8、慎連陌生WIFI熱點
9、手機開啓VoLTE
圖片 | 網絡截圖
素材 | 浙江網警
【來源:青島網警】
版權歸原作者所有,向原創致敬