據(jù)經(jīng)濟之聲《央廣財經(jīng)評論》報道,，古話有說“三更燈火，五更雞,，正是男兒讀書時”,。這句話放到現(xiàn)在，有時會改成“三等燈火,，五更雞,，正是蟊賊作案時”。午夜時分,，正是人們進入夢想的時候,，但是一些犯罪分子的黑手卻在此時伸向了電信用戶。

今年2月,，深圳的何先生一覺醒來，發(fā)現(xiàn)手機被鎖定了,，賬戶里被盜刷了5萬多元,。怎么回事？原來不法分子利用互聯(lián)網(wǎng)金融借貸和信用貸款,，把錢款通過銀行卡轉(zhuǎn)賬和ATM機無卡提現(xiàn)進行了竊取,，可以說“隔空取錢”，令人恐慌,。而類似這樣的午夜幽靈電信詐騙案件連續(xù)發(fā)生了很多起,，引發(fā)了公眾的廣泛關(guān)注。

隔空“取財”短信詐騙

根據(jù)警方通報,，何先生的手機云服務(wù)被不法分子盜號,。對方利用云服務(wù)的回復(fù)短信功能，把何先生手機號綁定為犯罪嫌疑人的“副號”,，又利用云服務(wù)銷毀資料功能,，強迫何先生手機處于離網(wǎng)狀態(tài)，從而接管了何先生手機號的短信驗證碼,。此后,，又多次嘗試弱密碼盜取了受害者手機云服務(wù)的賬號，惡意地利用云服務(wù)短信回復(fù)功能和運營商的副號業(yè)務(wù),，竊取轉(zhuǎn)賬,、短信驗證碼，從而實現(xiàn)盜刷,。

警方通報案情時表示,，這是一起結(jié)合了手機云服務(wù)，運營商副號業(yè)務(wù)和互聯(lián)網(wǎng)金融服務(wù)的跨平臺、高智商,、遙控式的新型電信網(wǎng)絡(luò)詐騙犯罪,，整個作案過程在受害者夜間睡覺時完成，無需受害者進行任何操作,，特別難于防范,。

就此話題，《央廣財經(jīng)評論》專訪了資深互聯(lián)網(wǎng)安全專家,、360信息安全部負責人高雪峰,。

云服務(wù)普及成手機“標配” 手機成用戶“錢包”

高雪峰表示，目前手機已經(jīng)實現(xiàn)高度智能化,，一方面手機端能看到很多的應(yīng)用,，另一方面云端還有服務(wù)，這個服務(wù)支持什么呢,？比如日常的同步短信、備份短信,、備份照片,，相關(guān)的信息可以存儲到云端,，可以保證換了手機或手機丟失后，數(shù)據(jù)還沒有丟,。另一方面，現(xiàn)在大家在加強手機的安全性,，比如我的手機丟了之后,，這個里邊有很多比較敏感的信息,，我要通過一些手段,，比如遠程擦除功能,，可以從云端讓下發(fā)一個指令,，讓手機在聯(lián)網(wǎng)情況下做個操作,，把上面的信息都刪除掉,。本案中,，犯罪分子是從這個角度去（作案）,，現(xiàn)在很多手機都增加了云服務(wù),。所有做手機的，包括蘋果手機都有這樣的云服務(wù)功能,。從功能角度來說,，云服務(wù)還是手機目前必備的一個云端服務(wù),，或者提供給用戶一個比較好用的功能,。

黑產(chǎn)專盯“多平臺同密碼”漏洞 綁定受害人“主副卡”轉(zhuǎn)賬

高雪峰指出,，本案的受害者安全意識比較弱,，不管是登錄什么網(wǎng)站都是使用一個密碼,，而且這個密碼口令也比較弱,。這樣就導(dǎo)致很多黑市上有一些專門做黑產(chǎn)或灰產(chǎn)的人,。不法分子通過各種渠道,，最后拿到了你相關(guān)的信息或者用戶名密碼,，就去嘗試登錄,，結(jié)果在某個云平臺就登錄成功了,。他進去,，會利用看這些云服務(wù)的用戶信息中,，尋找用的安全問題或安全隱患漏洞,。

這個案件中,，首先用戶有（多平臺共用密碼）問題,；第二,，云服務(wù)提供商提供的云服務(wù)系統(tǒng)中,，有一項“短信回復(fù)”功能，本來是用來防止和提醒事主詐騙行為發(fā)生的。比如犯罪分子詐騙時,，很多轉(zhuǎn)賬手機銀行需要最后驗證的一步，它必須有短信的驗證碼,，這個驗證碼原則上來說會同步到你的手機上，在你的手機上看到,。

但有些云服務(wù)提供商的安全設(shè)置級別不夠高,，或者存在安全隱患時,，（犯罪分子登錄后）可以在云端可以同步看到事主的短信驗證碼，或者這個云端,，這個案件當中是通過云端發(fā)送短信,，綁定了中國移動的主副卡的業(yè)務(wù),。也就是說,，犯罪分子把自己的手機作為“副卡”與受害事主綁定。

中國移動主副卡業(yè)務(wù)中,，是用來提供互聯(lián)網(wǎng)增值服務(wù)的,。綁定了主副卡之后，相當于受害事主被綁定的“主卡”手機在關(guān)機的狀態(tài)下,，所有的信息都會同步到發(fā)給副卡手機,，這就是主副卡綁定,。綁定之后犯罪分子在云端,，使用了云端“遠程擦除”功能，這本來是為了如果手機丟了,，可以一鍵擦除隱私信息。

手機擦除信息的過程中,，受害人的手機會處于3-4分鐘的關(guān)機狀態(tài),，犯罪分子剛好利用這段時間進行“運營商主副卡綁定”業(yè)務(wù)，把受害人手機與自己綁定,。受害人手機關(guān)機的狀態(tài)下,，綁定主卡內(nèi)部手機就會收到你所有的短信,、來電、驗證碼都會到犯罪嫌疑人的“副卡”手機上,。犯罪嫌疑人拿到短信驗證碼之后,，再登錄受害事主的手機銀行,，就把銀行卡里的錢全部轉(zhuǎn)走了。

90后年輕黑客犯罪背后：被境外老板用毒品控制

據(jù)警方介紹,，這個團伙主要成員包括新加坡頭目韓某,、技術(shù)黑客陳某和一名取錢馬仔。據(jù)韓某交代,，他常年在大陸活動，生意失敗后開始從事詐騙,，在大連還包養(yǎng)著比自己小10歲的情婦,。在團伙中,，韓某本人主要負責給陳某提供受害者姓名,、身份證號碼,、銀行卡號及捆綁的手機號,，讓陳某從中尋找作案機會。

團隊技術(shù)主力陳某是廣西人,，1990年出生，專門負責銀行卡盜刷,。被抓前,，他已花費數(shù)月時間研究各品牌手機云服務(wù)功能，同時對運營商各種業(yè)務(wù),、各銀行系統(tǒng)安全性,、電商平臺借貸消費流程如數(shù)家珍，研究得非常透徹,。

可惜的是,，這個實力超群的年輕黑客卻未能走上正路,，躲在暗處成了境外頭目的犯罪強力幫手,。更令人唏噓的是，陳某甘愿受擺布的背后原因,，竟是韓某長期對其用毒品進行控制,，作案成功后,，陳某也不會獲得任何利益分成，僅僅能分得毒品,。

專家提醒：切忌多平臺同密碼 防黑客“撞庫”

高雪峰說,，本案的特殊性在于，云服務(wù)提供商,、電信運營商等各自的獨立安全系統(tǒng)并不存在問題，但犯罪分子利用用戶“多平臺同密碼”的疏忽,，和電信,、云服務(wù)等不同平臺獨立安全系統(tǒng)之間的聯(lián)系，找到了“灰色”縫隙,，最終詐騙成功,。這為業(yè)內(nèi)敲響了警鐘：安全廠商在加固系統(tǒng)的同時，更重要的是用戶把好自己的第一關(guān),。與此同時,，很多用戶密碼用戶名過于簡單，安全級別弱,，很容易被黑客用“撞庫”方式取得,。因此建議用戶養(yǎng)成良好密碼設(shè)置習慣，提升密碼強度和養(yǎng)成密碼分級習慣,。