據(jù)經(jīng)濟(jì)之聲《央廣財(cái)經(jīng)評論》報(bào)道,，古話有說“三更燈火,，五更雞，正是男兒讀書時(shí)”,。這句話放到現(xiàn)在,，有時(shí)會(huì)改成“三等燈火，五更雞,，正是蟊賊作案時(shí)”,。午夜時(shí)分，正是人們進(jìn)入夢想的時(shí)候,，但是一些犯罪分子的黑手卻在此時(shí)伸向了電信用戶,。

今年2月,，深圳的何先生一覺醒來,，發(fā)現(xiàn)手機(jī)被鎖定了，賬戶里被盜刷了5萬多元,。怎么回事,？原來不法分子利用互聯(lián)網(wǎng)金融借貸和信用貸款，把錢款通過銀行卡轉(zhuǎn)賬和ATM機(jī)無卡提現(xiàn)進(jìn)行了竊取,，可以說“隔空取錢”,，令人恐慌。而類似這樣的午夜幽靈電信詐騙案件連續(xù)發(fā)生了很多起,，引發(fā)了公眾的廣泛關(guān)注,。

隔空“取財(cái)”短信詐騙

根據(jù)警方通報(bào)，何先生的手機(jī)云服務(wù)被不法分子盜號,。對方利用云服務(wù)的回復(fù)短信功能,，把何先生手機(jī)號綁定為犯罪嫌疑人的“副號”，又利用云服務(wù)銷毀資料功能,，強(qiáng)迫何先生手機(jī)處于離網(wǎng)狀態(tài),，從而接管了何先生手機(jī)號的短信驗(yàn)證碼。此后,，又多次嘗試弱密碼盜取了受害者手機(jī)云服務(wù)的賬號,，惡意地利用云服務(wù)短信回復(fù)功能和運(yùn)營商的副號業(yè)務(wù),，竊取轉(zhuǎn)賬、短信驗(yàn)證碼,，從而實(shí)現(xiàn)盜刷,。

警方通報(bào)案情時(shí)表示，這是一起結(jié)合了手機(jī)云服務(wù),，運(yùn)營商副號業(yè)務(wù)和互聯(lián)網(wǎng)金融服務(wù)的跨平臺,、高智商、遙控式的新型電信網(wǎng)絡(luò)詐騙犯罪,，整個(gè)作案過程在受害者夜間睡覺時(shí)完成,，無需受害者進(jìn)行任何操作，特別難于防范,。

就此話題,，《央廣財(cái)經(jīng)評論》專訪了資深互聯(lián)網(wǎng)安全專家、360信息安全部負(fù)責(zé)人高雪峰,。

云服務(wù)普及成手機(jī)“標(biāo)配” 手機(jī)成用戶“錢包”

高雪峰表示,，目前手機(jī)已經(jīng)實(shí)現(xiàn)高度智能化，一方面手機(jī)端能看到很多的應(yīng)用,，另一方面云端還有服務(wù),，這個(gè)服務(wù)支持什么呢？比如日常的同步短信,、備份短信,、備份照片，相關(guān)的信息可以存儲(chǔ)到云端,，可以保證換了手機(jī)或手機(jī)丟失后,，數(shù)據(jù)還沒有丟。另一方面,，現(xiàn)在大家在加強(qiáng)手機(jī)的安全性,，比如我的手機(jī)丟了之后，這個(gè)里邊有很多比較敏感的信息,，我要通過一些手段,，比如遠(yuǎn)程擦除功能，可以從云端讓下發(fā)一個(gè)指令,，讓手機(jī)在聯(lián)網(wǎng)情況下做個(gè)操作,，把上面的信息都刪除掉。本案中,，犯罪分子是從這個(gè)角度去（作案）,，現(xiàn)在很多手機(jī)都增加了云服務(wù)。所有做手機(jī)的，包括蘋果手機(jī)都有這樣的云服務(wù)功能,。從功能角度來說,，云服務(wù)還是手機(jī)目前必備的一個(gè)云端服務(wù)，或者提供給用戶一個(gè)比較好用的功能,。

黑產(chǎn)專盯“多平臺同密碼”漏洞 綁定受害人“主副卡”轉(zhuǎn)賬

高雪峰指出,，本案的受害者安全意識比較弱，不管是登錄什么網(wǎng)站都是使用一個(gè)密碼,，而且這個(gè)密碼口令也比較弱,。這樣就導(dǎo)致很多黑市上有一些專門做黑產(chǎn)或灰產(chǎn)的人。不法分子通過各種渠道,，最后拿到了你相關(guān)的信息或者用戶名密碼,，就去嘗試登錄，結(jié)果在某個(gè)云平臺就登錄成功了,。他進(jìn)去,，會(huì)利用看這些云服務(wù)的用戶信息中，尋找用的安全問題或安全隱患漏洞,。

這個(gè)案件中,，首先用戶有（多平臺共用密碼）問題；第二,，云服務(wù)提供商提供的云服務(wù)系統(tǒng)中,，有一項(xiàng)“短信回復(fù)”功能，本來是用來防止和提醒事主詐騙行為發(fā)生的,。比如犯罪分子詐騙時(shí),，很多轉(zhuǎn)賬手機(jī)銀行需要最后驗(yàn)證的一步，它必須有短信的驗(yàn)證碼,，這個(gè)驗(yàn)證碼原則上來說會(huì)同步到你的手機(jī)上,，在你的手機(jī)上看到,。

但有些云服務(wù)提供商的安全設(shè)置級別不夠高,，或者存在安全隱患時(shí)，（犯罪分子登錄后）可以在云端可以同步看到事主的短信驗(yàn)證碼,，或者這個(gè)云端,，這個(gè)案件當(dāng)中是通過云端發(fā)送短信，綁定了中國移動(dòng)的主副卡的業(yè)務(wù),。也就是說,，犯罪分子把自己的手機(jī)作為“副卡”與受害事主綁定。

中國移動(dòng)主副卡業(yè)務(wù)中,，是用來提供互聯(lián)網(wǎng)增值服務(wù)的,。綁定了主副卡之后，相當(dāng)于受害事主被綁定的“主卡”手機(jī)在關(guān)機(jī)的狀態(tài)下，所有的信息都會(huì)同步到發(fā)給副卡手機(jī),，這就是主副卡綁定,。綁定之后犯罪分子在云端，使用了云端“遠(yuǎn)程擦除”功能,，這本來是為了如果手機(jī)丟了,，可以一鍵擦除隱私信息。

手機(jī)擦除信息的過程中,，受害人的手機(jī)會(huì)處于3-4分鐘的關(guān)機(jī)狀態(tài),，犯罪分子剛好利用這段時(shí)間進(jìn)行“運(yùn)營商主副卡綁定”業(yè)務(wù)，把受害人手機(jī)與自己綁定,。受害人手機(jī)關(guān)機(jī)的狀態(tài)下,，綁定主卡內(nèi)部手機(jī)就會(huì)收到你所有的短信、來電,、驗(yàn)證碼都會(huì)到犯罪嫌疑人的“副卡”手機(jī)上,。犯罪嫌疑人拿到短信驗(yàn)證碼之后，再登錄受害事主的手機(jī)銀行,，就把銀行卡里的錢全部轉(zhuǎn)走了,。

90后年輕黑客犯罪背后：被境外老板用毒品控制

據(jù)警方介紹，這個(gè)團(tuán)伙主要成員包括新加坡頭目韓某,、技術(shù)黑客陳某和一名取錢馬仔,。據(jù)韓某交代，他常年在大陸活動(dòng),，生意失敗后開始從事詐騙,，在大連還包養(yǎng)著比自己小10歲的情婦。在團(tuán)伙中,，韓某本人主要負(fù)責(zé)給陳某提供受害者姓名,、身份證號碼、銀行卡號及捆綁的手機(jī)號,，讓陳某從中尋找作案機(jī)會(huì),。

團(tuán)隊(duì)技術(shù)主力陳某是廣西人，1990年出生,，專門負(fù)責(zé)銀行卡盜刷,。被抓前，他已花費(fèi)數(shù)月時(shí)間研究各品牌手機(jī)云服務(wù)功能,，同時(shí)對運(yùn)營商各種業(yè)務(wù),、各銀行系統(tǒng)安全性、電商平臺借貸消費(fèi)流程如數(shù)家珍,，研究得非常透徹,。

可惜的是,，這個(gè)實(shí)力超群的年輕黑客卻未能走上正路，躲在暗處成了境外頭目的犯罪強(qiáng)力幫手,。更令人唏噓的是,，陳某甘愿受擺布的背后原因，竟是韓某長期對其用毒品進(jìn)行控制,，作案成功后,，陳某也不會(huì)獲得任何利益分成，僅僅能分得毒品,。

專家提醒：切忌多平臺同密碼 防黑客“撞庫”

高雪峰說,，本案的特殊性在于，云服務(wù)提供商,、電信運(yùn)營商等各自的獨(dú)立安全系統(tǒng)并不存在問題,，但犯罪分子利用用戶“多平臺同密碼”的疏忽，和電信,、云服務(wù)等不同平臺獨(dú)立安全系統(tǒng)之間的聯(lián)系,，找到了“灰色”縫隙，最終詐騙成功,。這為業(yè)內(nèi)敲響了警鐘：安全廠商在加固系統(tǒng)的同時(shí),，更重要的是用戶把好自己的第一關(guān)。與此同時(shí),，很多用戶密碼用戶名過于簡單,，安全級別弱，很容易被黑客用“撞庫”方式取得,。因此建議用戶養(yǎng)成良好密碼設(shè)置習(xí)慣,，提升密碼強(qiáng)度和養(yǎng)成密碼分級習(xí)慣。