外籍头目毒品控制90后黑客盗刷银行账户获20余万是怎么回事？

在昨日举行的案情通报会上，警方认定这是一起高科技、高智商、跨境、跨平台的新型电信网络犯罪，涉嫌犯罪团伙头目利用毒品控制“黑客”，通过破解电子产品的密码，在1个多月时间内，窃取多名被害人至少20余万元。

深夜“不知不觉”账户被盗刷

今年2月3日，深圳警方接到市民何先生报案称，自己手机被远程锁定，某电商平台账户在凌晨被盗刷。据何先生表示，当晚自己在凌晨4点左右醒来，下意识地操作手机时发现手机黑屏，随后他发现，自己的手机曾被一个陌生号码接管。

来自运营商的短信显示，这是一项办理添加副号的业务，何先生的手机号码被他人添加为副号。当副号手机关机，所有短信都会被主号接收，有人趁此期间接收何先生的短信验证码，在其某电商平台账户用白条消费和申请贷款，把钱款通过银行卡转账和ATM机无卡提现窃取，造成何先生损失53000元。

深圳市公安局福田分局刑警大队副大队长罗成钢介绍，警方经调查发现，还有多名受害者和何先生情况相似，系同一团伙作案。该团伙从2017年1月份开始作案，在1个多月的时间内，可以查实的通过这种方式窃取多名被害人共计20余万元资金。“为了让受害者难以察觉，犯罪分子专挑深夜作案，整个过程不需要与受害者有任何接触，受害者也无需回复任何短信，防范十分困难”。

罗成刚说，通过摸排警方发现，跟何先生网络账户所有相关的盗刷消费均来自于大连。

2月26日晚，深圳警方在大连经济开发区和金州区控制犯罪嫌疑人韩某、陈某、杨某，警方同时缴获笔记本电脑一台、作案手机若干部、20余张作案银行卡。

入侵“云服务”分多步骤作案

经警方、手机生产商360公司和运营商中国移动调查分析，该犯罪团伙通过多个步骤进行作案。

首先是掌握了受害者网银四大件（姓名、身份证号、银行卡号、手机号）。以何先生的案件为例，1月30日，犯罪嫌疑人利用已经掌握的何先生个人信息，通过技术手段尝试盗取其手机“云服务”账号，由于何先生使用的密码较为简单，“云服务”账号最终被成功登录。

2月3日凌晨，犯罪嫌疑人用自己的手机号作为主号，利用“云服务”平台的“短信回复”功能回复绑定运营商副号业务的确认短信，并向何先生的手机号发出绑定副号申请。因绑定副号需要机主二次确认，犯罪嫌疑人利用已攻破的手机“云服务”平台的“回复短信”接口，在何先生不知情的情况下，完成主副卡绑定，使何先生手机号成为犯罪嫌疑人的副号。

最后，犯罪嫌疑人再利用“云服务”的“销毁资料”功能，强迫受害者手机处于离网和关机状态，其间犯罪嫌疑人利用接收到的短信验证码，入侵何先生网络购物平台账号，用白条进行消费，再发起互联网贷款，将相关钱款通过何先生的银行卡转账到犯罪嫌疑人的账户中。

外籍头目毒品控制90后“黑客”

经警方调查，1978年出生的新加坡籍犯罪嫌疑人韩某是该团伙头目，常年在中国大陆活动，通过网络社交群获取大量公民姓名、身份证号码、银行卡号及捆绑的手机号等信息。据韩某交代，他常年在大连生活，并包养着一名情妇，生意失败后开始从事诈骗，并从广西找来陈某和杨某做帮手。

犯罪团伙中，1990年出生的陈某主要负责实施银行卡盗刷，研究各品牌智能手机和运营商业务；1975年出生的杨某则负责去ATM机取款，每次从取得的现金中分取20%的利益。

“陈某是一名90后黑客，技术很强，盗刷能否成功他起着至关重要的作用”，警方透露，韩某还长期用毒品对陈某进行控制。从目前调查的情况来看，陈某并没有从该案中获得钱款“提成”，他所获得的仅是韩某为他提供的毒品。

每个诈骗目标平均研究7小时

经初步审讯，警方发现此团伙对各家手机“云服务”的功能非常了解。2016年11月起，陈某着手研究“云服务”，结合已掌握的网银四大件信息，企图寻找作案机会，经过2个多月的研究和测试后开始作案。

警方表示，这个犯罪团伙选择作案目标非常谨慎，实施盗刷前，对每个作案目标各种信息的梳理研究时间平均达到7小时。犯罪团伙被抓时，陈某还在测试另一知名国产手机品牌“云服务”的盗刷方式。

不仅如此，该犯罪团伙对各种运营商业务、银行转账系统进行了深入研究。就在作案前，陈某还多次致电运营商，对副号绑定无法生效的各种情况进行咨询。据陈某交代，由于农行、建行的转账系统安全性相对较高，如遇行骗目标使用这两家银行卡就会放弃作案。

提示

分开设置密码可以回避风险

综合多方调查，警方认定这是一起依托于个人信息非法交易产业链，结合了手机“云服务”、运营商副号业务及互联网金融服务的高科技、高智商、跨平台、遥控式的新型电信网络诈骗犯罪。同时，团伙具备很强的反侦察能力，为躲避追查使用无线网卡作案，作案地点也经常变换，通常选择不需身份证登记的小旅馆居住。

罗成钢介绍说，目前可以对广大手机用户所做的提醒是，为了确保财产安全，可以在密码设置上多下一些功夫：“消费平台的密码、手机密码以及在互联网其他领域的密码，尽量不要设置得太简单，也不要设置成同一个，这样被破解的风险会减小很多”。

专业人士表示，从这起案件不难看到，随着执法机关打击电信诈骗的力度增加，诈骗团伙也在变得越来越高度专业化，未来跨平台、跨厂商、跨业务链条的高度专业化分工的犯罪形态会越来越多。

比特币世界骗局告破！幕后推手仅17岁，入侵45位政商账户诈骗

8月1日，策划了比特币世界骗局的疑犯被美国警方抓获，令人震惊的是这名让推特陷入史上最大安全事件，令美国前总统奥巴马、世界首富比尔盖茨、股神巴菲特都中招的 幕后黑手年仅17岁！

在这起比特币骗局中，共包括美国前总统奥巴马在内的45个政商名人推特账号被盗，涉案金额超过10万美元。检察机关对17岁嫌疑人克拉克(Graham Ivan Clark)提出了三十多项重罪指控。

下面，机器人索菲亚为大家梳理事件脉络，详细说说事件始末及事件中暴露的账号安全问题。

7月15日，世界首富比尔盖茨的一条推特激起千层浪，“每个人都要求我回馈 社会 ，现在就是时候了。只要你向我的电子钱包转账，30分钟内我将以两倍的数额还给你，这个活动只限30分钟内参与！”。

同一天，美国前总统奥巴马、巴菲特等名人的推特账号，相继发布类似的内容，均表示“做善事”，任何向他的比特币钱包转账，就能收到“双倍奉还”。

面对这些大佬的双倍奉还承诺，你的第一反应是打钱，还是警觉？

事实证明，人们对大佬的话更容易放松警惕。虽然上述推特就是标准的一个诈骗范文，但还是有不少人给推特中提及的比特币钱包转账了！

经调查，相关的比特币地址一共发生了400余笔交易，总金额一共12.1万美元。

在此次比特币骗局中，黑客主要瞄准美国多位政商巨头，窃取他们的特推账号实施诈骗。据推特的声明显示，黑客锁定130个账号为目标，通过重置密码控制其中45个账号发布推文。

如此大规模的名人账户短时间内被集体攻破，是推特系统史无前例的，推特账号保护工作也遭到严重质疑，受此影响，推特股价一度大跌近4%。

那么，在这起史诗级安全事件中，究竟是特推自身安全漏洞，还是黑客技术升级？

推特提供保护账户的方法是：使用一个不会在其他网站上重复使用的强密码。使用登录验证。需要电子邮件和电话号码以请求重设密码链接或代码。

而研究显示，推特员工可以重新设置用户账户的个人密码，查看个人数据，甚至可以代表用户发送推文。

此次史诗级安全事件，也让推特一直存在的安全漏洞曝光，大家对自身账户安全产生严重的怀疑。目前，推特提供的保护账户方法，也是大部分大部分平台都采取的账户保护做法，可以说这个安全漏洞普遍存在，每个用户都存在信息数据被窃取的可能。

互联网时代的到来，给人们的生活提供了便利，但也为黑客和数据盗窃者的滋生提供了养分。

当下，通过社交媒体账号分享生活动态已成为人们的常态，一个人拥有多个社交平台账户也屡见不鲜。

在大数据时代，无论是主动分享，还是被动分享，关于个人的真实信息、地理位置等隐私数据，都会在互联网上留下痕迹。

近几年，类似推特用户账户安全事件层出不穷，黑客利用平台软件漏洞窃取用户并高价卖出，给用户数据安全保护带来了全新的挑战。

随着互联网技术及应用场景的不断升级，用户信息安全面临了更加复杂多样的安全威胁。因此，隐私保护和数据安全技术至关重要。除了需要企业不断升级数据安全策略外，用户也需要不断提高自身信息安全防范意识。

炫富网红竟是跨国诈骗犯，阿巴斯是如何行骗的？

阿巴斯是谁？为何变成了跨国诈骗犯？他又是如何行骗的呢？相信大家看到这个新闻的时候有着类似的诸多疑问，让我们先了解一下事件原委：拉蒙·阿巴斯（Ramon Abbas） 是一位网红，在社交媒体上拥有250万的粉丝，而他赚取他人眼球的“法宝”是金钱，或者说是炫富行为。他的社交媒体上充满了私人飞机，名牌服装和豪车的照片，甚至在他曾经发布的视频上，向他的粉丝介绍自己如何像扔废纸一样扔掉成堆的现金。他告诉粉丝，他是房地产开发商。

了解到此，我们可能觉得这就是一位有钱的炫富生活。然而一份联邦声明称，他过分奢侈的生活方式是利用黑客手段获得的，他们从美国和欧洲的一些大公司那里偷走了数百万美元。 上个月，阿联酋调查人员冲进了他在迪拜的公寓逮捕了他，并将其交给联邦调查局特工，7月2日他被FBI带到了芝加哥。 随后他将被转移至洛杉矶并面临指控，指控他与其同伙密谋通过网络犯罪洗钱，金额高达数亿美元，除了他以外还有十一人被捕。 

那么阿巴斯是如何行骗的呢？目前根据官方给的消息，推断阿巴斯可能是通过“洗钱”来获得大量财产，进而在社交媒体炫富赚取眼球，吸引想通过他进行“洗钱”人，来实现“利滚利”，从而诈骗他人钱财。一份联邦文件详细说明了纽约一家律师事务所的律师助理，是如何将原本用于客户的房地产再融资的近923000美元转移到由阿巴斯及其同谋控制的银行账户中的。文件指出，该律师助理在将电子邮件发送到看似是银行的电子邮件地址后收到了欺诈性的电汇指令，随后这名律师助理就被骗了，不久，阿巴斯便向同谋发送了一笔交易电汇确认书的图片，诈骗实施成功。