手机失窃频收“钓鱼邮件” 警方揭秘盗改销全链条
手机失窃频收“钓鱼邮件” 警方打掉多个盗改销团伙
央视网消息:公安部“三打击一整治”专项行动开展以来,广东省公安厅、深圳市公安局围绕发案多、影响群众安全感的盗改销手机犯罪,开展全链条集中打击。经过长达一年全国范围的摸排追查,近期,已陆续收网,累积破获案件2390起,抓获犯罪嫌疑人2075名。而这样涉及全国多地、多案、多团伙的系列犯罪,是从一起普通的扒窃案入手的。
今年3月份,深圳市公安局宝安分局接到群众报警称手机失窃,在办案过程中民警发现,这并不像是一起简单的手机扒窃个案。
深圳市公安局宝安分局专案民警 蒲民岐:2016年12月份 ,我所接事主石某报警称,在我所辖区的路边被扒窃一部手机,该失主是事后报警,他记不清楚被盗的具体时间和具体地点,未给我们提供有价值的线索。
由于警方在案发现场附近没有提取到相关的有效影像资料,因此,案件侦破一直没有进展。
蒲民岐:到了今年3月份的时候,石某的私人邮箱和现用的手机不停地接收到一些苹果官方网站发出的邮件,称其手机被找到了,要求填写他的苹果ID和密码,确认身份。它为了确认这个真实性,他就跑到我们派出所来。
失主石某事先给手机设置过丢失模式,因此在收到苹果官方的身份确认信息时,他曾抱有一线希望手机真的被找到了,然而事实并非如此。
蒲民岐:通过分析研判,发现这些邮件和短信的很好目的就是为了获取手机用户的ID和密码,我们觉得非常可疑,马上就上报给宝安分局刑警大队。
这些看上去非常像发自苹果公司官方的短信和邮件,到底可疑在哪里呢?深圳市公安局宝安分局专案民警在接到镇南派出所的上报后,迅速组织专案民警开展了进一步地分析侦查。
深圳市公安局宝安分局专案民警 王海波:我们发现该短信和邮件的发送来源非常可疑,发送这个短信的号码是0852开头,而发送邮件的邮箱来源也不是苹果公司,而这个短信和邮件的内容恰恰是与苹果官方公司非常相关,所以我们大胆推测极有可能是钓鱼短信和钓鱼邮件。
如何才能解开这个疑团,办案民警对短信和邮件中涉及的域名所关联的网站后台进行了攻克。
王海波:我们发现除了我们本案受害人的信息之外,还有大量的其他受害人的账号和密码,而且该网站的功能就是为了骗取受害人的ID账号和密码。
这一结果印证了民警之前的猜测,失主石某收到的短信和邮件果然是钓鱼短信和钓鱼邮件,并且已经有大量手机用户因此上当受骗。
王海波:在我们获得这个消息之后,我们就开始寻找发送此钓鱼短信和钓鱼邮件的犯罪嫌疑人,即为本案的犯罪嫌疑人,我们对其锁定身份之后,于2017年3月16日在深圳福田,把本案的*一个犯罪嫌疑人方某抓获归案。
犯罪嫌疑人方某到案之后,对犯罪事实供认不讳,并交代了解锁手机ID仅凭他一人无法完成,由此警方进一步掌握了上下游的一些相关犯罪嫌疑人的作案路径和线索。
由于涉案人员众多,线索来源非常复杂,宝安分局研判发现这不是一个简简单单的个案,而是涉及到盗窃、销赃、解锁等整个黑产业链的犯罪团伙,于是决定将案件上报给深圳刑警支队。
到底这是一个怎样的犯罪黑产业链,这个犯罪链条上究竟涉及了哪些环节,随着犯罪嫌疑人陆续落网,手机盗改销的全链条犯罪过程被层层揭开。
深圳市公安局刑事侦查局六大队副大队长 张庆荣:被盗抢苹果手机销赃流转方式主要有这几种:查码估价、ID解锁、换机、流入市场、重新销售,而本案主要涉及的是这第二种方式ID解锁,ID解锁主要有这几种行为,手机卡解锁 、(撞库)检索、钓鱼的方式解锁。而本案涉及的主要解锁方式有冒充苹果客服400,短信加钓鱼网站,邮件加钓鱼网站,还有一种这里没有写出来,是骗取官方解锁的方式。
什么是官方解锁?苹果客服400怎么可以轻易冒充?钓鱼邮件和短信又是怎么编写和发送的呢?
发送钓鱼短信犯罪嫌疑人 方某:基本上都是微信QQ发过来,发手机串号,我们就是转发串号给别人解锁,解开了,例如他收我们150,我们就收客户200,就是赚50块差价。
方某是本次手机盗改销系列案件的*一个重要突破口,方某在华强北经营着一个手机档口,主要业务是手机维修,正如方某交代,起初只是帮人解锁赚点差价,但后来看到这块市场空间很大,要求解锁的客户越来越多,于是方某也想自己学点儿解锁技术。
发送钓鱼短信犯罪嫌疑人 方某:我就开始网上找那些相关的QQ群,认识网上解锁的这帮人,然后就教我怎么操作,他就往我这边邮寄了一个手机卡,那个手机卡我就用来发信息,他就教我怎么发信息,编辑那些信息,你手机在哪里丢失了吗?就发个信息给手机失主,如果手机失主登录ID账户密码,就可以获取到他的ID密码,就把手机解开。
随着要求解锁的客户越来越多、需求也不尽相同,方某在不同的QQ群里认识了掌握各种解锁技术的人。邮件、短信、400电话,官方解锁,每个价位都不一样。方某交代,通常情况下,钓鱼邮件和钓鱼短信就能把手机解开,但也不是百发百中,遇到解不开的情况就要一步一步升级解锁方式。
发送钓鱼短信犯罪嫌疑人 方某:不是每一台都能解开的,基本上是有一个概率的。解不开的时候,我们就问客户要不要尝试别的方法,整个流程下来,还是解不开,我就要客户放弃掉了。
顺藤摸瓜,方某落网后,相关其他犯罪嫌疑人也在全国各地一一到案。究竟解锁各个环节是如何操作的?伪造苹果官网钓鱼网站的犯罪嫌疑人李某交代了具体过程。
伪造苹果官方网站犯罪嫌疑人 李某:用百度搜嘛,不是就有那个苹果官网的钓鱼网站源码,这样我就找人买,买了以后,就放在服务器里面,我懂一点点搭建的技术。
记者:那你一个钓鱼网站收费多少钱呢?
伪造苹果官方网站犯罪嫌疑人 李某:400到800元,适当地赚两三百块钱。不知道嘛,早知道犯法就不做了,还不如修手机,修手机还能赚点钱。
短信和邮件解不开的手机,400客服电话如何能成功解锁呢?精通伪造400官方电话的文某今年22岁,刚刚退伍,因为暂时没有找到工作,今年6月份干起了手机解锁。
伪造400客服电话犯罪嫌疑人 文某:通过网络拨号转换器给你把电话改成苹果电话400的,然后通过400这个电话给别人打电话,打电话索取他的ID密码,索取之后你就登陆,登录上去,就把这个手机ID解开了。
记者:你这样的成功率有多高呢?不是所有人,你要他密码他都会给你的?
伪造400客服电话犯罪嫌疑人 文某:成功率怎么说呢,看个人,他信就信,不信的话也不行,比如说几十个单子,有几个能成功。
成功率很高的解锁方式就是官方解锁,那么官方解锁的玄机又在哪里呢?
官方解锁犯罪嫌疑人 王某:偶然的机会,有朋友从我那边买的手机,他自己把账户忘了,他设置的官方ICLOUD的账户,那个比较难,他就拿去售后问,售后就说让他补增值税发票,去我店里面,然后打400电话提交,通过那一次他解开了,就有了一个启发。
王某本是山西太原一家手机卖店的老板,常常在QQ维修群里跟同行技术交流,于是认识了很多需要手机解锁的客户。 王某说,这种解锁方式行话叫小官,其实并没有什么技术含量。
官方解锁犯罪嫌疑人 王某:这个也没什么技术,它就是一个捷径,也是一个渠道,苹果公司有这个政策,也可能是那边审核不严。假如说有两个手机吧,你从这个店里面买的,有可能你补开两张发票,有一个有可能解开,有一个肯定解不开,也不知道他们怎么审核,我们也不去了解,等于说是运气,能解就解,解不了就推掉。
通过对这4名犯罪嫌疑人的进一步审讯,深圳市刑侦局发现该起手机盗改销案件不仅仅是一地一案,而是从广东一地蔓延到全国多地,由于案情重大,公安部决定对该案挂牌督办。
经过数月侦查,专案组在充分掌握该团伙组织架构及犯罪事实的基础上,先后在广东、四川、重庆、安徽、江西等地开展收网行动,抓获犯罪嫌疑人并缴获来路不明的手机以及一大批作案工具。
深圳市公安局刑事侦查局副局长 张展宁:我们主要从打、防、管、控、建多个方面重拳出击,首先是以打开路,我们按照公安部的指示,全链条打击盗改销南通癫痫病医院手机盗窃团伙。 第二方面就是边打边建,通过我们对所有在华强片区从事二手手机业务的商铺进行全面清理,主要目的是要将一些从事非法改号刷机业务的不法商铺清除出去。
在所有犯罪嫌疑人的供述中,办案民警发现有一个地方总会被提及,那就是深圳华强片区电子市场。在正规产品形成产业链的同时,极少部分的涉案手机也借机夹杂其中。犯罪嫌疑人方某当初正是看中这一所谓的“商机”,才斗胆以身试法。
央视记者 马媛:我现在是在深圳的华强电子市场,那目前这里是全国很大的电子产品集散地,每天通过各种物流途径在这里流通的电子产品应该说是数以数十万计,仅二手手机一项,每天的流通量就达到3到4万部。同时这里也是全亚洲很大的二手手机、翻新手机,以及手机零配件的集散地,在本案整个盗改销的犯罪链条上华强片区扮演着回收、翻新,以及再销售这样一个重要角色。
深圳通天地通讯市场是一家大型手机销售维修卖场,总经营面积达26000平方米,手机销售维修商铺档口3000多个,来自全国各地的二手手机翻新手机每天大量地在这里销售维修,曾经一度这里也无形中成了藏污纳垢之地。
深圳市通天地通讯市场有限公司总经理:我们对我们进入市场的旧手机我们实行登记制度,对手机的型号,包括所有的信息我们都要录入我们的系统,并且贴上我们的进货标识,然后才能够在我们这个市场里面销售,从而在源头上面杜绝一些问题手机的流入 。
民警:这些登记录入的手机跟我们盗抢销平台上的失窃手机进行比对,一旦发现有来源不明的问题手机,我们马上进行倒查和追责,我们对于市场的要求是,坚决清除这种解码打磨的这种行为和设备。
据统计,截至11月24日,深圳市公安局共打掉涉华强片区电子市场销赃窝点癫痫哪家医院很好74个,刑事拘留涉案人员149人;清理和查封有问题商户100余家,登记从业人员9567名。
张展宁:对于重点敏感部位采取很尖端的高科技设备进行全方面的监控,我们的很终目的是要使这个市场还一片清静,使市民能够安心来这里消费,使从事销赃犯罪的不良商铺和犯罪团伙无处藏身。
目前,该系列案件的打击侦破工作 已取得阶段性成果,全囯大部分地区的犯罪链条已被斩断,警方依然在陆续收网中。之所以能在短时间内在全国范围内打掉多个犯罪团伙,深圳刑侦忻州治疗癫痫病专业医院局的办案民警分析了此次系列要案的特点。
深圳市公安局刑事侦查局六大队大队长 叶少军:经过审查以及对提取的海量的涉案电子物证的数据分析,我们已经掌握了全国范围内盗改销手机的线索超过400多条,其中涉及广东省内的线索有77条,应该说这么一个涉案人数众多,涉案区域遍布全国的,涉及到海量被盗抢手机的 一个特大掩饰隐瞒犯罪所得的,这个犯罪网络已经清晰地展现在我们的面前。
总结这次系列要案的侦破,叶少军强调,这样一个线索繁复、覆盖全国的案件,从刷机改机环节入手,成为打开整个犯罪链条的突破口。
叶少军:我们这个案子跟以往侦破案件是完全不一样的,以往我们的那个手机丢失的案件都是从源头去找,去找扒手,通过扒手 然后再往回追,把那个手机追回来,但是我们这一次,是我们从销赃跟解锁这个环节,往上追能查到扒手,往下走的情况下,我们就能把整个盗改销的一条龙的链条全部摸清楚。
在审讯中警方发现,很多手机维修销售从业人员并不知道刷机解锁属于违法行为,究竟刷机解锁应该如何定性呢?
叶少军:在某种意义上来讲,刷机的业务是属于正常的,但是如果你刷机的对象,明知故意他的机子来路不明,就有可能涉嫌违法,但是对于那种解锁的行为,去套取用户的这些密码,这是肯定涉嫌违法的行为。
叶少军分析说,手机被盗后没有及时挂失和报警,一方面导致了手机串号被非法利用,用来骗取ID账户和密码,从而手机解锁后被高价销赃;另一方面,缺失报案记录,也无法对犯罪嫌疑人的犯罪行为进行及时定案。
叶少军:我希望广大的市民朋友 尽可能为公安机关提供多的有利于破案的线索,比如说您收到宝鸡癫痫治疗要多少钱一些木马短信木马邮件,还有一些来历不明的冒充客服的电话的时候,这些信息你们都可以提供给我们警方。
公安部刑侦局副局长 陈世渠:一旦手机被盗,要立即报警,这样公安机关顺线追踪是一方面,可以打击这些犯罪团伙,另外也可以追回这些手机返还受害人。
公安部刑事侦查局相关负责人表示,针对盗改销手机违法犯罪发案多、危害大、范围广的状况,公安机关将继续主动出击,进一步加大打击和整治力度。
陈世渠:我们要求各地要对这类手机盗改销犯罪实现全链条的打击,不但要打掉扒窃手机的犯罪团伙,而要铲除刷机改码的犯罪团伙,还要铲除销赃的犯罪团伙,要通过对全链条各个环节的打击来减少发案,保障群众的财产安全。
无论是通过哪种方式解锁,骗取原手机机主的ID账号和密码 对手机进行解锁并销赃 是主要的犯罪手段。警方特别提示,为防止苹果手机ID账户和密码被盗,要做到“四要四不要”。
警方提示:手机安全“四要四不要”
“四要”即:1要及时更新升级苹果设备,提高安全防范等级;2要在手机被盗或丢失后,*一时间到苹果官网挂失;3要在手机被盗和丢失后,及时向公安机关报案;4要仔细辨明打来的电话和发来的短息、邮件的来源、时间、内容;
“四不要”即:1不要在所有的苹果设备上使用同一套ID账户和密码;2不要轻易点开不明来源的短信、邮件及网址链接;3不要向打来的官方电话透露短信验证码和相关安全问题及答案;4不要在网上向陌生人提供手机串号。