“午夜幽灵”！一觉醒来银行卡里的钱全没了

无需受害者回复任何短信，也无需银行卡中有余额，仅仅在受害者深夜熟睡时，诈骗分子就能隔空洗劫账户所有资金。

近日，360协助深圳警方成功打掉了这个“午夜幽灵”电信诈骗团伙，抓获新加坡籍团伙头目、90后黑客等多名犯罪嫌疑人。3月21日案情通报会上，警方认定这是一起高科技、高智商、跨境、跨平台的新型电信网络诈骗，主犯利用毒品控制手下犯罪。

作案隐蔽性高 专挑深夜下手

2017年2月3日，深圳市民何先生报案称，自己手机被远程锁定，某电商平台账户在凌晨被盗刷。不法分子利用白条消费和信用贷款，把钱款通过银行卡转账和ATM机无卡提现窃取，造成何先生损失53000元。

经警方、360和中国移动调查分析，犯罪分子首先掌握了受害者网银四大件（姓名、身份证号、银行卡号、手机号），通过技术手段尝试盗取其手机云服务账号，由于受害者使用的密码较为简单，云服务账号最终被成功登陆。

之后，犯罪分子利用云服务“短信回复”功能回复绑定运营商副号业务的确认短信，使得受害者手机号成为犯罪分子的副号。再利用云服务“销毁资料”功能强迫受害者手机处于离网状态，接管受害者的短信验证码，就此掌握可盗刷资金的关键信息。

调查发现，为了让受害者难以察觉，犯罪分子专挑深夜作案，整个过程不需要与受害者有任何接触，受害者也无需回复任何短信，防范十分困难。

事发后，360第一时间向何先生全额赔付损失，并立即对360 OS云服务进行安全升级，关闭“短信回复”功能，为“远程销毁资料”功能开启密码和短信验证码双重验证机制，彻底杜绝了风险隐患。

电信诈骗“老司机”遇360翻车

综合多方调查，警方认定这是一起依托于个人信息非法交易产业链，结合了手机云服务、运营商副号业务及互联网金融服务的高科技、高智商、跨平台、遥控式的新型电信网络诈骗犯罪。同时，团伙具备很强的反侦察能力，为躲避追查使用无线网卡作案，作案地点也经常变换，通常选择不需身份证登记的小旅馆居住。

360公司高级副总裁张备表示，从这起案件不难看到，随着执法机关打击电信诈骗的力度增加，诈骗团伙也在变得越来越高度专业化，未来跨平台、跨厂商、跨业务链条的高度专业化分工的犯罪形态会越来越多。

“打击这种新型犯罪，只靠某一家厂商肯定不行，唯有依靠人民战争的策略，需要所有人的参与和努力。就像这次案件，在深圳公安统筹指挥下，360、中国移动等多方联手，才能配合警方完成案件调查取证及抓捕。”张备说。

中国移动也表示，愿与社会各方一起努力，建立更加紧密的联动机制，完善跨行业、跨领域的协作治理体系，持续加大资源投入，不断优化技术手段，深入开展防范打击通讯信息诈骗工作，全力营造清朗健康的网络空间。

见习编辑 耿超逸