中安在线讯 2017年3月,合肥市公安局网安支队协同省公安厅网安总队在对省反电诈中心报案警情进行梳理时,发现合肥市民郑先生曾举报称自己的手机收到含有木马链接的短信,内容为“同学郑某某,前段时间的聚会照片,你看一下http://lgwqf.com/pop/”,在点击链接之后,郑先生手机通讯录的好友陆续收到相同含有以上链接内容的短信,怀疑手机被他人植入木马。
发现线索后,网安支队民警立即联系上该受害人,通过对其手机进行勘验检查,发现了涉案短信和一种称为“相册”的木马文件。通过对木马文件进行分析,办案人员发现,该木马文件开启了短信监听功能。
经进一步深入分析,民警发现全国各地约有1000多名受害者的手机短信息被该木马文件窃取。根据短信内容,合肥市局网安支队及时找到在我市的多名受害人并及时固定了相关证据。
经大量的数据研判,办案人员发现涉案嫌疑人在广西南宁宾阳县城一带活动。由于该地区为诈骗犯罪高危区域,犯罪嫌疑人有极强的反侦察能力,合肥市局网安支队联合刑侦部门抽调精干力量赶赴广西南宁开展工作。
在当地网安部门的大力协助下,办案人员很快锁定了涉案嫌疑人为卢某(广西南宁宾阳人)。经过调查走访,2017年4月11日18时,办案民警联合宾阳警方在宾阳县宾州镇将犯罪嫌疑人卢某抓获,缴获作案用的笔记本2台,手机5部,以及大量的银行卡、电话卡。
经审讯,嫌疑人卢某交代,他通过网上购买木马病毒,再编辑具有欺骗性内容的短信,雇佣人员利用“伪基站”在全国各地群发短信息,引诱受害人点击短信内的木马链接。
被害人一旦点击链接,手机即会被种植木马病毒,手机短信内容和通讯录就可以自动转发到嫌疑人绑定的邮箱中,与此同时,受害人的通讯录中所有联系人均会收到此类信息,进一步扩大木马病毒的传播面。卢某再将获得的被害人信息中的姓名、银行卡、身份证号、手机号等信息出售给盗刷银行卡资金的犯罪嫌疑人,卢某则从中获得赃款分成。
目前,该案还在进一步审理中。(记者 朱� 合公新)
