第八個“全民國家安全教育日”系列報道之網絡與信息安全

  網絡滲透測試     |      2023-04-12 01:27

入侵單位話務系統并向詐騙分子出售電話線路 

詐騙來電穿上了客服的“馬甲” 

  姚雯/漫畫 

  沒有網絡安全就沒有國家安全,就沒有經濟社會穩定運行,廣大人民群眾利益也難以得到保障。保障網絡與信息安全已成為數字時代的重要課題。檢察機關依法能動履職,打擊犯罪,守護安全清朗的網絡空間,維護人民群眾的切身利益。 

  僅有初中學歷的尹某,自學黑客技術,與陳某等人通過入侵并控制136家單位話務系統,不但輕松撈金幾百萬元,還致使600多名被害人因所謂的“官方客服電話”被騙6000余萬元。 

  經浙江省松陽縣檢察院提起公訴,近日,法院以非法控制計算機信息系統罪等罪名判處尹某等3人有期徒刑五年六個月至三年六個月不等,并處罰金150萬元至10萬元不等。 

  誤信“客服”來電被騙73萬元 

  2021年11月的一天,上海某知名律所的王律師接到了一個以400開頭的電話,該號碼被自動備注為某銀行信用卡客服熱線,對方自稱是某知名金融服務公司的客服人員?!盀椴挥绊懹脩粽J褂镁W絡支付,我們最近和中國銀聯合作,對用戶的個人信息進行更新,首先需要您配合核驗個人所有借貸情況……”該客服人員說。 

  “由于手機上顯示的是官方客服號碼,加上對方對我本科、碩士、留學讀博期間就讀學校、專業等信息說得很準確,我就相信了?!庇谑?王律師按照對方的指示開始對自己名下的銀行賬戶進行操作,先后從自己名下賬戶轉出73萬元到對方指定的“銀聯虛擬測試賬戶”。直至對方稱若要錢款返回原賬戶還需繼續轉賬時,王律師才意識到這可能是個騙局,找借口掛斷了電話。隨后,王律師撥打了中國銀聯客服電話要求止付,并向警方報了案。 

  此后接連幾日,中國銀聯接到多位用戶投訴稱接到了來自某銀行信用卡客服中心的詐騙電話,但查詢系統后臺未發現有上述用戶的通話記錄。中國銀聯啟動內部調查后發現,客服中心的話務系統存在異常,懷疑遭到黑客入侵,遂報警。 

  與此同時,各地警方也陸續接到多名被害人報案,相關案件線索最終被匯總到公安部。因為某銀行信用卡中心提供客服服務的公司服務器架設在中國電信股份有限公司松陽分公司機房,公安部遂指定松陽縣公安局對該案立案偵查,并很快鎖定了尹某。隨著尹某等人相繼落網,一條入侵話務系統并制售電話線路的犯罪鏈條浮出水面。 

  僅有初中學歷,“翻墻”自學當起了黑客 

  尹某是云南省魯甸縣人,初中畢業后到昆明打工,平日對計算機技術非常感興趣,經?!胺瓑Α睘g覽境外網站自學軟件編程。幾年下來,打工沒賺到錢的尹某干脆待在出租屋里當起了黑客。2019年10月,尹某在網上認識了自稱是陳總的男子。聊天中,陳總發現尹某對計算機技術很在行,便稱呼尹某為“大神”,一來二去,二人熟識起來。 

  陳總確實姓陳,開了一家車行,卻一直想著如何在網上借別人的“智慧”賺錢。經過一段時間的網聊,陳某發現尹某是個“好幫手”。剛開始陳某稱因需要催討債務,讓尹某幫忙找來能夠撥打的網絡電話線路,尹某因此撈取了不少好處費。幾個月后,因號碼被標記為詐騙電話無法繼續使用,陳某詢問尹某能否去除該電話標記?!耙皇怯糜谠p騙,怎會如此輕易被標記,還要求去掉?”尹某雖然有所懷疑,但面對不菲的報酬,還是滿足了陳某的要求。在這過程中,陳某還經常更換聯系方式,并要求尹某將聊天記錄及時刪除。 

  2021年7月,陳某要求尹某提供數量更多、更加穩定可靠的電話線路用于出售,于是,尹某開始瀏覽境外網站論壇嘗試尋找新的解決方案。通過“苦學鉆研”,尹某找到了能夠獲取更為穩定高效電話線路的辦法,即利用黑客技術入侵企業等機構話務系統,通過添加控制權限,就能配置生成可撥打的電話線路。 

  不法分子撥打憑借上述方式獲取的電話線路后,顯示在被害人手機上的就是正規公司甚至是知名企業備案過的電話號碼,不僅不易被標記為詐騙電話,使用時間更長,也更容易獲取被害人的信任。 

  侵入136家單位話務系統 

  靠著制售電話線路,陳某、尹某輕松獲利至少250萬元,陳某還雇用張某幫自己出售電話線路。賺了大錢的尹某搖身一變成了富翁,購入了賓利、保時捷等豪車,野心也快速膨脹。被抓獲前,尹、陳二人還在微信私聊中叫囂要侵入96110國家反詐電話系統。 

  作為陳某的從犯,張某到案時曾冒名頂替陳某欺騙公安機關,但隨著陳某的落網,張某的謊言也不攻自破。