據(jù)經(jīng)濟(jì)之聲《央廣財(cái)經(jīng)評(píng)論》報(bào)道，古話有說“三更燈火,，五更雞,，正是男兒讀書時(shí)”。這句話放到現(xiàn)在,，有時(shí)會(huì)改成“三等燈火,，五更雞，正是蟊賊作案時(shí)”,。午夜時(shí)分,，正是人們進(jìn)入夢(mèng)想的時(shí)候，但是一些犯罪分子的黑手卻在此時(shí)伸向了電信用戶,。

今年2月,，深圳的何先生一覺醒來，發(fā)現(xiàn)手機(jī)被鎖定了,，賬戶里被盜刷了5萬多元,。怎么回事？原來不法分子利用互聯(lián)網(wǎng)金融借貸和信用貸款,，把錢款通過銀行卡轉(zhuǎn)賬和ATM機(jī)無卡提現(xiàn)進(jìn)行了竊取,，可以說“隔空取錢”，令人恐慌,。而類似這樣的午夜幽靈電信詐騙案件連續(xù)發(fā)生了很多起,，引發(fā)了公眾的廣泛關(guān)注。

隔空“取財(cái)”短信詐騙

根據(jù)警方通報(bào),，何先生的手機(jī)云服務(wù)被不法分子盜號(hào),。對(duì)方利用云服務(wù)的回復(fù)短信功能，把何先生手機(jī)號(hào)綁定為犯罪嫌疑人的“副號(hào)”,，又利用云服務(wù)銷毀資料功能,，強(qiáng)迫何先生手機(jī)處于離網(wǎng)狀態(tài)，從而接管了何先生手機(jī)號(hào)的短信驗(yàn)證碼,。此后,，又多次嘗試弱密碼盜取了受害者手機(jī)云服務(wù)的賬號(hào)，惡意地利用云服務(wù)短信回復(fù)功能和運(yùn)營(yíng)商的副號(hào)業(yè)務(wù),，竊取轉(zhuǎn)賬,、短信驗(yàn)證碼，從而實(shí)現(xiàn)盜刷,。

警方通報(bào)案情時(shí)表示,，這是一起結(jié)合了手機(jī)云服務(wù)，運(yùn)營(yíng)商副號(hào)業(yè)務(wù)和互聯(lián)網(wǎng)金融服務(wù)的跨平臺(tái),、高智商,、遙控式的新型電信網(wǎng)絡(luò)詐騙犯罪,，整個(gè)作案過程在受害者夜間睡覺時(shí)完成，無需受害者進(jìn)行任何操作,，特別難于防范。

就此話題,，《央廣財(cái)經(jīng)評(píng)論》專訪了資深互聯(lián)網(wǎng)安全專家,、360信息安全部負(fù)責(zé)人高雪峰。

云服務(wù)普及成手機(jī)“標(biāo)配” 手機(jī)成用戶“錢包”

高雪峰表示,，目前手機(jī)已經(jīng)實(shí)現(xiàn)高度智能化,，一方面手機(jī)端能看到很多的應(yīng)用，另一方面云端還有服務(wù),，這個(gè)服務(wù)支持什么呢,？比如日常的同步短信、備份短信,、備份照片,，相關(guān)的信息可以存儲(chǔ)到云端，可以保證換了手機(jī)或手機(jī)丟失后,，數(shù)據(jù)還沒有丟,。另一方面，現(xiàn)在大家在加強(qiáng)手機(jī)的安全性,，比如我的手機(jī)丟了之后,，這個(gè)里邊有很多比較敏感的信息，我要通過一些手段,，比如遠(yuǎn)程擦除功能,，可以從云端讓下發(fā)一個(gè)指令，讓手機(jī)在聯(lián)網(wǎng)情況下做個(gè)操作,，把上面的信息都刪除掉,。本案中，犯罪分子是從這個(gè)角度去（作案）,，現(xiàn)在很多手機(jī)都增加了云服務(wù),。所有做手機(jī)的，包括蘋果手機(jī)都有這樣的云服務(wù)功能,。從功能角度來說,，云服務(wù)還是手機(jī)目前必備的一個(gè)云端服務(wù)，或者提供給用戶一個(gè)比較好用的功能,。

黑產(chǎn)專盯“多平臺(tái)同密碼”漏洞 綁定受害人“主副卡”轉(zhuǎn)賬

高雪峰指出,，本案的受害者安全意識(shí)比較弱，不管是登錄什么網(wǎng)站都是使用一個(gè)密碼,，而且這個(gè)密碼口令也比較弱,。這樣就導(dǎo)致很多黑市上有一些專門做黑產(chǎn)或灰產(chǎn)的人。不法分子通過各種渠道，最后拿到了你相關(guān)的信息或者用戶名密碼,，就去嘗試登錄,，結(jié)果在某個(gè)云平臺(tái)就登錄成功了。他進(jìn)去,，會(huì)利用看這些云服務(wù)的用戶信息中,，尋找用的安全問題或安全隱患漏洞。

這個(gè)案件中,，首先用戶有（多平臺(tái)共用密碼）問題,；第二，云服務(wù)提供商提供的云服務(wù)系統(tǒng)中,，有一項(xiàng)“短信回復(fù)”功能,，本來是用來防止和提醒事主詐騙行為發(fā)生的。比如犯罪分子詐騙時(shí),，很多轉(zhuǎn)賬手機(jī)銀行需要最后驗(yàn)證的一步,，它必須有短信的驗(yàn)證碼，這個(gè)驗(yàn)證碼原則上來說會(huì)同步到你的手機(jī)上,，在你的手機(jī)上看到,。

但有些云服務(wù)提供商的安全設(shè)置級(jí)別不夠高，或者存在安全隱患時(shí),，（犯罪分子登錄后）可以在云端可以同步看到事主的短信驗(yàn)證碼,，或者這個(gè)云端，這個(gè)案件當(dāng)中是通過云端發(fā)送短信,，綁定了中國(guó)移動(dòng)的主副卡的業(yè)務(wù),。也就是說，犯罪分子把自己的手機(jī)作為“副卡”與受害事主綁定,。

中國(guó)移動(dòng)主副卡業(yè)務(wù)中,，是用來提供互聯(lián)網(wǎng)增值服務(wù)的。綁定了主副卡之后,，相當(dāng)于受害事主被綁定的“主卡”手機(jī)在關(guān)機(jī)的狀態(tài)下,，所有的信息都會(huì)同步到發(fā)給副卡手機(jī)，這就是主副卡綁定,。綁定之后犯罪分子在云端,，使用了云端“遠(yuǎn)程擦除”功能，這本來是為了如果手機(jī)丟了,，可以一鍵擦除隱私信息,。

手機(jī)擦除信息的過程中，受害人的手機(jī)會(huì)處于3-4分鐘的關(guān)機(jī)狀態(tài),，犯罪分子剛好利用這段時(shí)間進(jìn)行“運(yùn)營(yíng)商主副卡綁定”業(yè)務(wù),，把受害人手機(jī)與自己綁定,。受害人手機(jī)關(guān)機(jī)的狀態(tài)下，綁定主卡內(nèi)部手機(jī)就會(huì)收到你所有的短信,、來電,、驗(yàn)證碼都會(huì)到犯罪嫌疑人的“副卡”手機(jī)上。犯罪嫌疑人拿到短信驗(yàn)證碼之后,，再登錄受害事主的手機(jī)銀行,，就把銀行卡里的錢全部轉(zhuǎn)走了。

90后年輕黑客犯罪背后：被境外老板用毒品控制

據(jù)警方介紹,，這個(gè)團(tuán)伙主要成員包括新加坡頭目韓某、技術(shù)黑客陳某和一名取錢馬仔,。據(jù)韓某交代,，他常年在大陸活動(dòng)，生意失敗后開始從事詐騙,，在大連還包養(yǎng)著比自己小10歲的情婦,。在團(tuán)伙中，韓某本人主要負(fù)責(zé)給陳某提供受害者姓名,、身份證號(hào)碼,、銀行卡號(hào)及捆綁的手機(jī)號(hào)，讓陳某從中尋找作案機(jī)會(huì),。

團(tuán)隊(duì)技術(shù)主力陳某是廣西人,，1990年出生，專門負(fù)責(zé)銀行卡盜刷,。被抓前,，他已花費(fèi)數(shù)月時(shí)間研究各品牌手機(jī)云服務(wù)功能，同時(shí)對(duì)運(yùn)營(yíng)商各種業(yè)務(wù),、各銀行系統(tǒng)安全性,、電商平臺(tái)借貸消費(fèi)流程如數(shù)家珍，研究得非常透徹,。

可惜的是,，這個(gè)實(shí)力超群的年輕黑客卻未能走上正路，躲在暗處成了境外頭目的犯罪強(qiáng)力幫手,。更令人唏噓的是,，陳某甘愿受擺布的背后原因，竟是韓某長(zhǎng)期對(duì)其用毒品進(jìn)行控制,，作案成功后,，陳某也不會(huì)獲得任何利益分成，僅僅能分得毒品,。

專家提醒：切忌多平臺(tái)同密碼 防黑客“撞庫(kù)”

高雪峰說,，本案的特殊性在于,，云服務(wù)提供商、電信運(yùn)營(yíng)商等各自的獨(dú)立安全系統(tǒng)并不存在問題,，但犯罪分子利用用戶“多平臺(tái)同密碼”的疏忽,，和電信、云服務(wù)等不同平臺(tái)獨(dú)立安全系統(tǒng)之間的聯(lián)系,，找到了“灰色”縫隙,，最終詐騙成功。這為業(yè)內(nèi)敲響了警鐘：安全廠商在加固系統(tǒng)的同時(shí),，更重要的是用戶把好自己的第一關(guān),。與此同時(shí)，很多用戶密碼用戶名過于簡(jiǎn)單,，安全級(jí)別弱,，很容易被黑客用“撞庫(kù)”方式取得。因此建議用戶養(yǎng)成良好密碼設(shè)置習(xí)慣,，提升密碼強(qiáng)度和養(yǎng)成密碼分級(jí)習(xí)慣,。