據(jù)經(jīng)濟(jì)之聲《央廣財(cái)經(jīng)評(píng)論》報(bào)道,，古話有說(shuō)“三更燈火,，五更雞，正是男兒讀書(shū)時(shí)”。這句話放到現(xiàn)在,，有時(shí)會(huì)改成“三等燈火,，五更雞，正是蟊賊作案時(shí)”,。午夜時(shí)分,，正是人們進(jìn)入夢(mèng)想的時(shí)候，但是一些犯罪分子的黑手卻在此時(shí)伸向了電信用戶,。

今年2月,，深圳的何先生一覺(jué)醒來(lái)，發(fā)現(xiàn)手機(jī)被鎖定了,，賬戶里被盜刷了5萬(wàn)多元,。怎么回事？原來(lái)不法分子利用互聯(lián)網(wǎng)金融借貸和信用貸款,，把錢款通過(guò)銀行卡轉(zhuǎn)賬和ATM機(jī)無(wú)卡提現(xiàn)進(jìn)行了竊取,，可以說(shuō)“隔空取錢”，令人恐慌,。而類似這樣的午夜幽靈電信詐騙案件連續(xù)發(fā)生了很多起,，引發(fā)了公眾的廣泛關(guān)注。

隔空“取財(cái)”短信詐騙

根據(jù)警方通報(bào),，何先生的手機(jī)云服務(wù)被不法分子盜號(hào),。對(duì)方利用云服務(wù)的回復(fù)短信功能，把何先生手機(jī)號(hào)綁定為犯罪嫌疑人的“副號(hào)”,，又利用云服務(wù)銷毀資料功能,，強(qiáng)迫何先生手機(jī)處于離網(wǎng)狀態(tài)，從而接管了何先生手機(jī)號(hào)的短信驗(yàn)證碼,。此后,，又多次嘗試弱密碼盜取了受害者手機(jī)云服務(wù)的賬號(hào)，惡意地利用云服務(wù)短信回復(fù)功能和運(yùn)營(yíng)商的副號(hào)業(yè)務(wù),，竊取轉(zhuǎn)賬,、短信驗(yàn)證碼，從而實(shí)現(xiàn)盜刷,。

警方通報(bào)案情時(shí)表示,，這是一起結(jié)合了手機(jī)云服務(wù)，運(yùn)營(yíng)商副號(hào)業(yè)務(wù)和互聯(lián)網(wǎng)金融服務(wù)的跨平臺(tái),、高智商,、遙控式的新型電信網(wǎng)絡(luò)詐騙犯罪，整個(gè)作案過(guò)程在受害者夜間睡覺(jué)時(shí)完成,，無(wú)需受害者進(jìn)行任何操作,，特別難于防范,。

就此話題，《央廣財(cái)經(jīng)評(píng)論》專訪了資深互聯(lián)網(wǎng)安全專家,、360信息安全部負(fù)責(zé)人高雪峰,。

云服務(wù)普及成手機(jī)“標(biāo)配” 手機(jī)成用戶“錢包”

高雪峰表示，目前手機(jī)已經(jīng)實(shí)現(xiàn)高度智能化,，一方面手機(jī)端能看到很多的應(yīng)用,，另一方面云端還有服務(wù)，這個(gè)服務(wù)支持什么呢,？比如日常的同步短信,、備份短信、備份照片,，相關(guān)的信息可以存儲(chǔ)到云端,，可以保證換了手機(jī)或手機(jī)丟失后，數(shù)據(jù)還沒(méi)有丟,。另一方面,，現(xiàn)在大家在加強(qiáng)手機(jī)的安全性，比如我的手機(jī)丟了之后,，這個(gè)里邊有很多比較敏感的信息,，我要通過(guò)一些手段，比如遠(yuǎn)程擦除功能,，可以從云端讓下發(fā)一個(gè)指令,，讓手機(jī)在聯(lián)網(wǎng)情況下做個(gè)操作，把上面的信息都刪除掉,。本案中,，犯罪分子是從這個(gè)角度去（作案），現(xiàn)在很多手機(jī)都增加了云服務(wù),。所有做手機(jī)的,，包括蘋(píng)果手機(jī)都有這樣的云服務(wù)功能。從功能角度來(lái)說(shuō),，云服務(wù)還是手機(jī)目前必備的一個(gè)云端服務(wù),，或者提供給用戶一個(gè)比較好用的功能。

黑產(chǎn)專盯“多平臺(tái)同密碼”漏洞 綁定受害人“主副卡”轉(zhuǎn)賬

高雪峰指出,，本案的受害者安全意識(shí)比較弱,，不管是登錄什么網(wǎng)站都是使用一個(gè)密碼，而且這個(gè)密碼口令也比較弱,。這樣就導(dǎo)致很多黑市上有一些專門做黑產(chǎn)或灰產(chǎn)的人,。不法分子通過(guò)各種渠道，最后拿到了你相關(guān)的信息或者用戶名密碼,，就去嘗試登錄,，結(jié)果在某個(gè)云平臺(tái)就登錄成功了,。他進(jìn)去,，會(huì)利用看這些云服務(wù)的用戶信息中,，尋找用的安全問(wèn)題或安全隱患漏洞。

這個(gè)案件中,，首先用戶有（多平臺(tái)共用密碼）問(wèn)題,；第二，云服務(wù)提供商提供的云服務(wù)系統(tǒng)中,，有一項(xiàng)“短信回復(fù)”功能,，本來(lái)是用來(lái)防止和提醒事主詐騙行為發(fā)生的。比如犯罪分子詐騙時(shí),，很多轉(zhuǎn)賬手機(jī)銀行需要最后驗(yàn)證的一步,，它必須有短信的驗(yàn)證碼，這個(gè)驗(yàn)證碼原則上來(lái)說(shuō)會(huì)同步到你的手機(jī)上,，在你的手機(jī)上看到,。

但有些云服務(wù)提供商的安全設(shè)置級(jí)別不夠高，或者存在安全隱患時(shí),，（犯罪分子登錄后）可以在云端可以同步看到事主的短信驗(yàn)證碼,，或者這個(gè)云端，這個(gè)案件當(dāng)中是通過(guò)云端發(fā)送短信,，綁定了中國(guó)移動(dòng)的主副卡的業(yè)務(wù),。也就是說(shuō)，犯罪分子把自己的手機(jī)作為“副卡”與受害事主綁定,。

中國(guó)移動(dòng)主副卡業(yè)務(wù)中,，是用來(lái)提供互聯(lián)網(wǎng)增值服務(wù)的。綁定了主副卡之后,，相當(dāng)于受害事主被綁定的“主卡”手機(jī)在關(guān)機(jī)的狀態(tài)下,，所有的信息都會(huì)同步到發(fā)給副卡手機(jī)，這就是主副卡綁定,。綁定之后犯罪分子在云端,，使用了云端“遠(yuǎn)程擦除”功能，這本來(lái)是為了如果手機(jī)丟了,，可以一鍵擦除隱私信息,。

手機(jī)擦除信息的過(guò)程中，受害人的手機(jī)會(huì)處于3-4分鐘的關(guān)機(jī)狀態(tài),，犯罪分子剛好利用這段時(shí)間進(jìn)行“運(yùn)營(yíng)商主副卡綁定”業(yè)務(wù),，把受害人手機(jī)與自己綁定。受害人手機(jī)關(guān)機(jī)的狀態(tài)下,，綁定主卡內(nèi)部手機(jī)就會(huì)收到你所有的短信,、來(lái)電,、驗(yàn)證碼都會(huì)到犯罪嫌疑人的“副卡”手機(jī)上,。犯罪嫌疑人拿到短信驗(yàn)證碼之后,，再登錄受害事主的手機(jī)銀行,，就把銀行卡里的錢全部轉(zhuǎn)走了。

90后年輕黑客犯罪背后：被境外老板用毒品控制

據(jù)警方介紹,，這個(gè)團(tuán)伙主要成員包括新加坡頭目韓某,、技術(shù)黑客陳某和一名取錢馬仔,。據(jù)韓某交代，他常年在大陸活動(dòng),，生意失敗后開(kāi)始從事詐騙,，在大連還包養(yǎng)著比自己小10歲的情婦。在團(tuán)伙中,，韓某本人主要負(fù)責(zé)給陳某提供受害者姓名,、身份證號(hào)碼、銀行卡號(hào)及捆綁的手機(jī)號(hào),，讓陳某從中尋找作案機(jī)會(huì),。

團(tuán)隊(duì)技術(shù)主力陳某是廣西人,，1990年出生,，專門負(fù)責(zé)銀行卡盜刷,。被抓前,，他已花費(fèi)數(shù)月時(shí)間研究各品牌手機(jī)云服務(wù)功能,，同時(shí)對(duì)運(yùn)營(yíng)商各種業(yè)務(wù),、各銀行系統(tǒng)安全性、電商平臺(tái)借貸消費(fèi)流程如數(shù)家珍,，研究得非常透徹,。

可惜的是,，這個(gè)實(shí)力超群的年輕黑客卻未能走上正路,，躲在暗處成了境外頭目的犯罪強(qiáng)力幫手,。更令人唏噓的是,，陳某甘愿受擺布的背后原因,，竟是韓某長(zhǎng)期對(duì)其用毒品進(jìn)行控制，作案成功后,，陳某也不會(huì)獲得任何利益分成，僅僅能分得毒品,。

專家提醒：切忌多平臺(tái)同密碼 防黑客“撞庫(kù)”

高雪峰說(shuō),，本案的特殊性在于,，云服務(wù)提供商、電信運(yùn)營(yíng)商等各自的獨(dú)立安全系統(tǒng)并不存在問(wèn)題,，但犯罪分子利用用戶“多平臺(tái)同密碼”的疏忽，和電信,、云服務(wù)等不同平臺(tái)獨(dú)立安全系統(tǒng)之間的聯(lián)系,，找到了“灰色”縫隙,，最終詐騙成功,。這為業(yè)內(nèi)敲響了警鐘：安全廠商在加固系統(tǒng)的同時(shí),，更重要的是用戶把好自己的第一關(guān)。與此同時(shí),，很多用戶密碼用戶名過(guò)于簡(jiǎn)單，安全級(jí)別弱,，很容易被黑客用“撞庫(kù)”方式取得。因此建議用戶養(yǎng)成良好密碼設(shè)置習(xí)慣,，提升密碼強(qiáng)度和養(yǎng)成密碼分級(jí)習(xí)慣,。