曹偲,男,浙江省湖州市公安局網路安全保衛支隊政委,公安部網路安全專家。從事網安工作近12年,曾牽頭多起公安部督辦網路犯罪案件的偵查取證工作,具有豐富的電子資料取證實戰工作經驗。
案例
浙江湖州的小劉是某款網路遊戲愛好者。某日,他看到一則“遊戲外掛”的廣告,號稱“一個月只要100元,就可以一鍵練級刷副本”。
小劉馬上在自己的電腦上下載安裝了這款軟體。可就在半個月後,他突然發現自己銀行裡的錢被人“盜刷”,損失8000餘元。小劉意識到自己之前裝的“外掛”程式很可能暗藏惡意程式碼。
小劉沒有選擇重灌系統,而是立即將電腦斷網,並前往公安機關報案。受理案件後,公安機關對小劉的電腦進行了電子資料取證,提取了關鍵證據——“外掛”程式和下載連結,最終循線抓獲了在“外掛”程式中捆綁木馬程式並對小劉等多人電腦進行非法控制的犯罪團伙成員,案件順利告破。
這是一個典型的由惡意程式引發的網路盜竊“血案”,顯然,它不是個例。由於具有高度的隱蔽性和非直接接觸特性,惡意程式、網路劫持、通訊劫持、釣魚網站等黑產技術極大地契合了網路盜竊犯罪團伙的作案需求。
近年來公安機關辦理的網路盜竊案件中,常常會發現有這些黑產技術的影子:
針對電腦 針對手機 針對通訊網路
電腦
有篡改轉賬支付網頁的惡意程式;有隱藏在傳輸檔案中的惡意程式;有各種蹭熱度和各種誘導騙下載的惡意程式;有偽裝或者窺視登入視窗的盜號程式……
手機
有用假通訊運營商和假銀行官方客戶端獲取使用者簡訊實施盜刷的APP;有打著各種手機遊戲名義“暗釦”手機話費的APP;有暗藏在色情、賭博等各種違法軟體下載網頁、二維碼後的惡意APP……
通訊網路
有利用偽基站傳送木馬連結簡訊的;有利用簡訊嗅探裝置獲取受害人簡訊驗證碼的;有利用假冒的WIFI熱點劫持網路流量推送釣魚網頁的……
當然,以上種種都窮舉不了有文化的小偷的腦洞。不同方法還能“自由組合”,各顯神通,其實現的思路無外乎就是利用各種手段突破當前銀行、第三方支付、通訊運營商、網路服務商的各種安全認證措施,透過冒充受害人名義在網上進行消費、轉賬的方式來盜竊賬戶內資金。
這些犯罪活動每年帶來的財產損失巨大、社會危害嚴重。對於這些犯罪分子,公安機關和廣大群眾都希望他們“進不來”、“偷不走”、“跑不了”,要做到這點,前提是需要我們每個人都要有良好的自我防範意識、證據保全意識和自救能力。
小提醒1:如何發現自己遭受網路盜竊侵害?
一個較為常見的特徵是:你可能會在某一天突然收到銀行扣款簡訊完成了一筆至多筆交易,並且這些交易都不是自己知情和實施的。
當然,狡猾的犯罪分子還可能用各種手段讓你看不到這些簡訊提醒,你很可能在發現賬戶裡餘額不足時才意識到資金被盜。
另外,諸如話費暗釦這類的作案手法還需要你透過多留意運營商賬單裡訂購的那些奇怪的資訊服務費才能發現。
上述這些情況都表明你極可能遭受了網路盜竊,簡單的說就是犯罪分子在非你本人知曉的情況下透過網際網路盜取了你的各類賬戶財產。
小提醒2:如何阻斷正在進行中的侵害?
在發現自己遭受網路盜竊侵害後,我們首先要做的是要對相關銀行、第三方支付、網路賬戶、手機通訊等採取保護措施。
出問題的電腦要立即斷開網路,出問題的手機要依次進行移除手機卡、關閉WIFI、關閉移動流量、開啟飛航模式的操作(注意操作先後順序),第一時間聯絡銀行和相關的第三方支付公司、網路交易平臺或者本地公安機關的反詐騙熱線進行賬戶凍結、攔截止損。現在支付寶、微信等大型的第三方支付應用介面上都會有緊急凍結的選項,可以進行賬戶快速凍結。
最後,更換一臺安全的上網裝置,儘可能地修改與個人財產相關的網路賬號、電子郵箱賬號、交易賬號、即時通訊賬號的密碼等口令憑據,同時還要檢查資金賬號有無被人惡意換綁手機、郵箱並及時向對應的平臺客服發起申訴。
小提醒3:如何最大限度保全證據?
注意文章開頭的小案例,受害者小劉在受到財產侵害並意識到電腦可能中木馬之後,不是像很多人中了病毒後想著第一時間“重灌系統”,而是選擇了斷網。這裡要為小劉的做法點贊,因為案件最關鍵的證據——惡意程式等電子資料資訊都在電腦中。
遭遇網路盜竊時,首先要做好前述阻斷侵害的措施,在確保了我們的上網終端裝置斷網、手機卡從原手機拔出後,我們大可不必驚慌,請務必牢記:在公安機關介入前,不要刷機!不要解除安裝!不要刪除!不要重灌系統!不要試圖再去改變可疑程式的執行狀態(已經在執行的可疑程式不要操作,已經關閉的可疑程式不要執行)。僅僅在你的上網終端裝置的資料正在被持續損毀的情況下,才應該把裝置直接斷電關機。
其次,仔細回憶一下被盜前後的異常。在排除自己的手機、電腦上網終端有被熟人控制作案可能的前提下,審視一下盜竊發生前自己下載安裝過的程式應用、開啟的網址連結、掃過的二維碼、接收過的檔案、開啟過的電子郵件和簡訊,犯罪分子常常透過這些途徑把惡意程式、網頁推送給你。
可以把你認為可疑的下載記錄、聊天記錄、簡訊內容、電子郵件內容、二維碼圖片、網址連結、程式執行介面透過拍照或截圖的方式進行先行固定。
最後,請及時到公安機關報案並提供這些重要證據資訊,剩下的分析判斷工作就交給網安民警吧!
小提醒4:防範技術型網路盜竊的幾點建議:
1、養成健康良好的上網習慣
2、裝好防毒軟體
3、確保系統和應用打最新的安全補丁
4、只在官網或者官方應用市場下載安裝應用
5、遠離外掛和破解程式
6、慎點網址連結、慎掃二維碼、慎接網路檔案
7、慎透露個人資訊和簡訊驗證碼
8、慎連陌生WIFI熱點
9、手機開啟VoLTE
圖片 | 網路截圖
素材 | 浙江網警
【來源:青島網警】
版權歸原作者所有,向原創致敬