本期专家:
曹偲,男,浙江省湖州市公安局网络安全保卫支队政委,公安部网络安全专家。从事网安工作近12年,曾牵头多起公安部督办网络犯罪案件的侦查取证工作,具有丰富的电子数据取证实战工作经验。
案例
浙江湖州的小刘是某款网络游戏爱好者。某日,他看到一则“游戏外挂”的广告,号称“一个月只要100元,就可以一键练级刷副本”。
小刘马上在自己的电脑上下载安装了这款软件。可就在半个月后,他突然发现自己银行里的钱被人“盗刷”,损失8000余元。小刘意识到自己之前装的“外挂”程序很可能暗藏恶意代码。
小刘没有选择重装系统,而是立即将电脑断网,并前往公安机关报案。受理案件后,公安机关对小刘的电脑进行了电子数据取证,提取了关键证据——“外挂”程序和下载链接,最终循线抓获了在“外挂”程序中捆绑木马程序并对小刘等多人电脑进行非法控制的犯罪团伙成员,案件顺利告破。
这是一个典型的由恶意程序引发的网络盗窃“血案”,显然,它不是个例。由于具有高度的隐蔽性和非直接接触特性,恶意程序、网络劫持、通信劫持、钓鱼网站等黑产技术极大地契合了网络盗窃犯罪团伙的作案需求。
近年来公安机关办理的网络盗窃案件中,常常会发现有这些黑产技术的影子:
针对电脑
针对手机
针对通信网络
电脑
有篡改转账支付网页的恶意程序;有隐藏在传输文件中的恶意程序;有各种蹭热度和各种诱导骗下载的恶意程序;有伪装或者窥视登录窗口的盗号程序……
手机
有用假通讯运营商和假银行官方客户端获取用户短信实施盗刷的APP;有打着各种手机游戏名义“暗扣”手机话费的APP;有暗藏在色情、赌博等各种违法软件下载网页、二维码后的恶意APP……
通信网络
有利用伪基站发送木马链接短信的;有利用短信嗅探设备获取受害人短信验证码的;有利用假冒的WIFI热点劫持网络流量推送钓鱼网页的……
当然,以上种种都穷举不了有文化的小偷的脑洞。不同方法还能“自由组合”,各显神通,其实现的思路无外乎就是利用各种手段突破当前银行、第三方支付、通信运营商、网络服务商的各种安全认证措施,通过冒充受害人名义在网上进行消费、转账的方式来盗窃账户内资金。
这些犯罪活动每年带来的财产损失巨大、社会危害严重。对于这些犯罪分子,公安机关和广大群众都希望他们“进不来”、“偷不走”、“跑不了”,要做到这点,前提是需要我们每个人都要有良好的自我防范意识、证据保全意识和自救能力。
小提醒1:如何发现自己遭受网络盗窃侵害?
一个较为常见的特征是:你可能会在某一天突然收到银行扣款短信完成了一笔至多笔交易,并且这些交易都不是自己知情和实施的。
当然,狡猾的犯罪分子还可能用各种手段让你看不到这些短信提醒,你很可能在发现账户里余额不足时才意识到资金被盗。
另外,诸如话费暗扣这类的作案手法还需要你通过多留意运营商账单里订购的那些奇怪的信息服务费才能发现。
上述这些情况都表明你极可能遭受了网络盗窃,简单的说就是犯罪分子在非你本人知晓的情况下通过互联网盗取了你的各类账户财产。
小提醒2:如何阻断正在进行中的侵害?
在发现自己遭受网络盗窃侵害后,我们首先要做的是要对相关银行、第三方支付、网络账户、手机通信等采取保护措施。
出问题的电脑要立即断开网络,出问题的手机要依次进行移除手机卡、关闭WIFI、关闭移动流量、开启飞行模式的操作(注意操作先后顺序),第一时间联系银行和相关的第三方支付公司、网络交易平台或者本地公安机关的反诈骗热线进行账户冻结、拦截止损。现在支付宝、微信等大型的第三方支付应用界面上都会有紧急冻结的选项,可以进行账户快速冻结。
最后,更换一台安全的上网设备,尽可能地修改与个人财产相关的网络账号、电子邮箱账号、交易账号、即时通信账号的密码等口令凭据,同时还要检查资金账号有无被人恶意换绑手机、邮箱并及时向对应的平台客服发起申诉。
小提醒3:如何最大限度保全证据?
注意文章开头的小案例,受害者小刘在受到财产侵害并意识到电脑可能中木马之后,不是像很多人中了病毒后想着第一时间“重装系统”,而是选择了断网。这里要为小刘的做法点赞,因为案件最关键的证据——恶意程序等电子数据信息都在电脑中。
遭遇网络盗窃时,首先要做好前述阻断侵害的措施,在确保了我们的上网终端设备断网、手机卡从原手机拔出后,我们大可不必惊慌,请务必牢记:在公安机关介入前,不要刷机!不要卸载!不要删除!不要重装系统!不要试图再去改变可疑程序的运行状态(已经在运行的可疑程序不要操作,已经关闭的可疑程序不要运行)。仅仅在你的上网终端设备的数据正在被持续损毁的情况下,才应该把设备直接断电关机。
其次,仔细回忆一下被盗前后的异常。在排除自己的手机、电脑上网终端有被熟人控制作案可能的前提下,审视一下盗窃发生前自己下载安装过的程序应用、打开的网址链接、扫过的二维码、接收过的文件、打开过的电子邮件和短信,犯罪分子常常通过这些途径把恶意程序、网页推送给你。
可以把你认为可疑的下载记录、聊天记录、短信内容、电子邮件内容、二维码图片、网址链接、程序运行界面通过拍照或截屏的方式进行先行固定。
最后,请及时到公安机关报案并提供这些重要证据信息,剩下的分析判断工作就交给网安民警吧!
小提醒4:防范技术型网络盗窃的几点建议:
1、养成健康良好的上网习惯
2、装好杀毒软件
3、确保系统和应用打最新的安全补丁
4、只在官网或者官方应用市场下载安装应用
5、远离外挂和破解程序
6、慎点网址链接、慎扫二维码、慎接网络文件
7、慎透露个人信息和短信验证码
8、慎连陌生WIFI热点
9、手机开启VoLTE
— END —
扫码关注我们
公安部网安局
吉公网安备 22020202000301号