在新型電信網(wǎng)絡(luò)詐騙中，犯罪嫌疑人很深入地研究手機云服務(wù)、電信運營商提供的服務(wù)、金融系統(tǒng)包括電商平臺提供的服務(wù)，把這些服務(wù)疊加在一起，找到中間的空隙進行跨平臺詐騙

　　□　本報記者 　　杜 　曉

　　□　本報實習(xí)生 張佳欣

　　生活中，假如有人從未開通過網(wǎng)絡(luò)銀行，任何消費都用現(xiàn)金，而且手機從來不離開身邊，這樣就一定不會遇到電信網(wǎng)絡(luò)詐騙嗎？

　　答案是否定的。

　　近日，深圳警方在北京召開案情通報會，向多家媒體通報了最新破獲的一起新型高科技電信網(wǎng)絡(luò)詐騙案件的有關(guān)情況。

　　透過這起新型高科技電信網(wǎng)絡(luò)詐騙案件，當(dāng)前電信網(wǎng)絡(luò)詐騙的一些新特征逐漸顯現(xiàn)出來。

　　一覺醒來賬號被盜

　　何先生是湖南人，在深圳工作。今年2月2日，何先生結(jié)束春節(jié)假期，從湖南老家出發(fā)，自駕車到深圳。

　　到深圳之后，何先生非常疲憊，趕緊洗漱上床睡覺。2月3日凌晨4時左右，何先生突然驚醒，下意識拿起手機想看一眼時間，但手機屏幕怎么都亮不了。何先生并未在意，繼續(xù)睡覺。

　　2月3日9時左右，何先生起床后，發(fā)現(xiàn)手機屏幕又亮起來，可以操作了。何先生仔細查閱自己手機后發(fā)現(xiàn)，手機里安裝的所有程序甚至包括自己的通訊錄和短信全都不見了，被恢復(fù)為出廠設(shè)置。

　　何先生進一步查閱手機發(fā)現(xiàn)，他的手機登錄了云服務(wù)，登錄賬號和密碼被修改。何先生找回密碼后再次登錄云服務(wù)，彈出一長串的歷史操作記錄顯示，在凌晨一兩點時，何先生的手機云備份被進行過多次銷毀資料的操作。

　　何先生還發(fā)現(xiàn)，不僅他的資料被銷毀了，他的某電商平臺賬號也被人登錄并產(chǎn)生了13筆購物訂單，支付總額在兩萬元人民幣左右。何先生迅速致電某電商平臺客服，終止上述交易。

　　在意識到賬號被盜后，何先生登錄了自己在某電商平臺上的金融賬戶，他在該賬戶有一定的額度。何先生驚訝地發(fā)現(xiàn)，有人利用他的金融賬戶，從里面貸出了3.2萬元，這筆錢轉(zhuǎn)到了他的一張銀行卡里。

　　到目前為止，何先生似乎沒有遭受錢財損失，但是他仍然來到深圳市公安局南山派出所報案。從派出所出來后，何先生找到一臺ATM機，想查一下銀行卡里是否真的有3.2萬元。查詢后，何先生發(fā)現(xiàn)，自己的銀行卡里只有6000元。

　　3.2萬元為什么變成了6000元？剩下的錢又去哪里了？

　　何先生立刻把這張銀行卡辦理了掛失，在銀行打出的交易明細顯示，2月3日凌晨1時20分，何先生的這張卡里轉(zhuǎn)入2.6萬元，這是一筆貸款，貸款方是深圳一家消費金融公司。之前的3.2萬元加上這次的2.6萬元，共計5.8萬元貸款一到賬，在短短兩分鐘內(nèi)都被人通過手機銀行轉(zhuǎn)到了另一家銀行的某賬戶上，兩筆轉(zhuǎn)賬共轉(zhuǎn)走5萬元。2月3日凌晨4時30分左右，何先生這張卡還被人通過ATM機取走2000元。

　　針對某個人下功夫

　　深圳警方對此案高度重視，一方面與云服務(wù)提供商和中國移動排查此類作案手段的受害人群，對同類案件進行串并處理；另一方面，某電商平臺金融部門通過調(diào)查受害者賬號被盜情況和資金去向，對被盜訂單進行關(guān)聯(lián)，排查可疑交易信息，確定嫌疑人真實身份和行動軌跡。綜合犯罪嫌疑人實施ATM無卡取款，以及某電商平臺金融部門多方提供的線索，警方迅速鎖定了嫌疑人的活動區(qū)域。

　　2月19日，3名犯罪嫌疑人在遼寧省大連市落網(wǎng)。

　　據(jù)深圳市公安局福田分局刑警大隊副大隊長羅成鋼介紹，經(jīng)過調(diào)查，新加坡籍犯罪嫌疑人韓某是這個團伙的頭目，他用毒品控制桂林人陳某，讓陳某研究各種智能手機以及各種運營商的業(yè)務(wù)，從中查找漏洞尋找作案機會。陳某從2016年11月開始研究某云服務(wù)平臺，經(jīng)過兩個多月的研究和測試，他發(fā)現(xiàn)其中漏洞。掌握這門“技能”后，從2017年1月開始作案。

　　中國移動信安中心品質(zhì)管理處經(jīng)理婁濤認為，目前，電信網(wǎng)絡(luò)詐騙形式呈現(xiàn)這樣幾個特點：詐騙目標(biāo)精準(zhǔn)化、詐騙腳本復(fù)雜化、詐騙鏈條產(chǎn)業(yè)化�！熬珳�(zhǔn)化是不法分子通過多種途徑收集個人信息，從原來的廣撒網(wǎng)向精準(zhǔn)詐騙，剛才講的這個案例就是精準(zhǔn)詐騙的情況；詐騙分子往往會跟隨社會熱點來編制一些新型的腳本，詐騙腳本令人防不勝防；在鏈條方面形成了分工明確、相互配合、跨地域、專業(yè)化的整個一條產(chǎn)業(yè)鏈”。

　　據(jù)了解，犯罪嫌疑人在研究每一位被詐騙人信息時，平均時間都需要7小時以上。犯罪嫌疑人會詳細研究受害人的消費習(xí)慣、受害人所綁定的服務(wù)以及如何從中把錢騙出來。

　　對于電信網(wǎng)絡(luò)詐騙跨平臺特征，中國科學(xué)院信息工程研究所信息安全國家重點實驗室主任林東岱認為，這種情況實際上很正常，一旦云服務(wù)或者其他某個服務(wù)平臺認證錯誤，就代表一個人被冒充了，在這種情況下，可能會引起其他一系列的錯誤。

　　用心理學(xué)研發(fā)劇情

　　自徐玉玉案以來，電信網(wǎng)絡(luò)詐騙引起了社會各界高度關(guān)注，對于電信網(wǎng)絡(luò)詐騙的發(fā)展趨勢，人們還需要有更深入了解。

　　“從我們調(diào)查的情況看，詐騙產(chǎn)業(yè)鏈有專門的人去制作開發(fā)釣魚、病毒、木馬，有專人負責(zé)做個人信息的盜取，并且有專門的二手商進行販賣，他們把個人信息進行轉(zhuǎn)售，還有專人進行策劃�！�360公司信息安全部負責(zé)人高雪峰說。

　　究竟是哪些人在策劃電信網(wǎng)絡(luò)詐騙？

　　據(jù)高雪峰介紹，有很多人是做心理學(xué)分析的，甚至涉及到一些心理學(xué)博士參與到這樣的案件中。這些人通過新型騙術(shù)的研發(fā)編造一些劇情，通過專門的騙術(shù)培訓(xùn)師給詐騙實施人員進行培訓(xùn)，最后導(dǎo)致這個詐騙被成功實施，實施了之后有專門負責(zé)財務(wù)的人員進行分贓，提供給分贓中間人去進行財產(chǎn)的轉(zhuǎn)移。

　　據(jù)了解，當(dāng)前的典型電信網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈已經(jīng)十分細化。高雪峰提供的圖表顯示，在開發(fā)制作環(huán)節(jié)，包括釣魚編輯和木馬開發(fā)；在個人信息竊取環(huán)節(jié)，包括盜庫黑客、竊私黑客、盜賣商家、二手黑店等；在批發(fā)零售環(huán)節(jié)，有釣魚、木馬零售商、域名販子、個信批發(fā)商、卡販子等；在詐騙策劃環(huán)節(jié)，包括新騙術(shù)研發(fā)、劇情編導(dǎo)、心理學(xué)指導(dǎo)、騙術(shù)培訓(xùn)師等；在詐騙實施環(huán)節(jié)，有電話詐騙經(jīng)理、短信群發(fā)代理、郵件群發(fā)代理、偽基站團伙、在線推廣技師等；分贓銷贓環(huán)節(jié)，有分贓中間人、ATM小馬仔、財務(wù)會計師等。

　　面對日趨復(fù)雜的電信網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈，林東岱認為，個人、服務(wù)提供商、政府都需要做一些工作。

　　“從個人角度說，現(xiàn)在很多網(wǎng)站身份認證就是一個手機號或者用戶名加一個密碼，誰也看不見網(wǎng)絡(luò)那邊的人是誰，這就導(dǎo)致身份被冒認十分容易，所以網(wǎng)絡(luò)用戶一定要保護好自己的信息。從服務(wù)提供商的角度來說，他們存儲了非常多的用戶信息，就一定要保護好這些信息，并且非常重視這方面的保護工作。從政府部門來說，要有辦法來管理、規(guī)范互聯(lián)網(wǎng)服務(wù)提供者。舉例來說，有的互聯(lián)網(wǎng)第三方支付機構(gòu)，很多人都在使用其提供的服務(wù)，并且相關(guān)服務(wù)與很多其他的網(wǎng)站、平臺和支付業(yè)務(wù)都有聯(lián)系，一旦這里出現(xiàn)了問題，就會出現(xiàn)所謂的這種跨平臺、跨廠商的詐騙，那么對這樣的互聯(lián)網(wǎng)第三方支付機構(gòu)就應(yīng)該管理得更加規(guī)范、嚴格�！绷謻|岱說。