云南现真实版高科技“十二罗汉” 手机木马诈骗上百人

被犯罪嫌疑人毁灭证据砸毁的电脑。记者合宇聪/摄

查获的伪基站、手机、电脑、电话卡等物品。记者合宇聪/摄

     昆明信息港讯 记者合宇聪 好莱坞电影《十二罗汉》相信大家一定不会陌生，影片讲述了12名技艺超群的大盗在欧洲三大城市同时下手盗窃的故事。你知道吗，日前在云南也活跃着一群“十二罗汉”，只不过他们所做的不法勾当远比盗窃更有技术含量，他们12人在云南各重要城市利用伪基站发布“积分换话费”的木马信息，并利用手机木马病毒进行网络信息诈骗，涉案金额超50万元。

    自今年5月下旬以来，昆明市公安局五华分局小南门派出所接连接到多起群众因接到虚假“10086”号码推送手机积分兑换信息，按提示在链接网站中输入个人及银行卡信息后被骗取资金的案件。6月11日午间十分，派出所更是同时接到了3名受害人的报警，接报后，省、市、区公安机关高度重视，立即成立“6.11”网络诈骗案专案组，全面开展各项案侦工作。

    “仔细辨别，发送手机积分兑换信息的号码并不是中国移动的‘10086’，而是‘I0086’，专案组民警通过分析报案人收到该信息的时间及地段研判认为，该信息极有可能是利用移动的伪基站发出的，而该伪基站很有可能就架设在某辆机动车上。”侦办民警介绍。

    经过大量排查及技术调查工作，专案组民警成功锁定了该团伙其中一名犯罪嫌疑人吕某，渐渐的，一个广西陆川籍的12人诈骗团伙渐渐浮现出来。

    7月3日，专案组民警兵分三路，在昆明市园西路、前卫路、金星汽配城同时收网，将该团伙中两组负责架设伪基站发送木马信息的前后端人员共4名一举抓获。“当时我们把他们拦截下来后，车内的两名嫌疑人与民警呈一个对峙状态，随后民警破窗要对他们实施控制，此时在后座操作伪基站电脑的男子却突然从身边拿出一把铁锤，将滇南砸毁，企图未灭罪证。”参与园西路抓捕工作的民警告诉昆明信息港记者。

    与此同时，民警早已锁定了该团伙主要嫌疑人吕某的去向，3日下午5时序，民警在昆明市西山区某酒店将吕某及其亲哥哥吕某某抓获。“抓获二人时，吕某因为喝醉酒，正在床上酣睡，而他哥哥吕某某正在房间里捣鼓接收木马信息的电脑，民警当场查获二人的多不手机，其中2部正是二人用来接收木马反馈信息的手机。同时，民警还在现场查获20余张从深圳寄到昆明的不记名电话卡。”抓捕吕氏兄弟的民警表示。

    据悉，该团伙人员均为广西陆川籍均为85后、90后，他们具有较强的反侦察能力，通常他们所住的酒店时间不会超过3天，并且他们用的上网卡、手机卡随时都在更换。

    跟踪另4名嫌疑人的民警发现，该4人有逃离的昆明的打算，并于3日下午驾车离开昆明往广西驶去。抓捕组民警立即动身前往抓捕，于次日将4人在广西南宁抓获归案。经过审讯，落网的10人对利用手机木马病毒进行网络信息诈骗的犯罪事实供认不讳，但说好的“十二罗汉”呢？随着民警进一步调查审讯，另两名藏匿在外地的“罗汉”身份也呼之欲出。

    根据调查取证及几人供述，民警分别在深圳及上海将该团伙的“技术支持”陈某、“信息支持”贾某抓获，经审讯得知，该二人分别为该团伙提供了技术服务、伪基站、木马程序及受害人银行卡信息查询。“如果说吕某教会了其他成员如何发送伪基站的信息及操作相关设备是该团伙的‘老师’，那么陈某和贾某就为该团伙提供了技术保障和信息支持，是该团伙的‘教授’，保证了能顺利作案。”侦办民警介绍。

    据悉，陈某先后租用了服务器在香港的钓鱼网站，并向该团伙提供了推送短信用的伪基站及手机木马木马病毒，为该团伙提供了过硬的“技术保障”因此他以“技术入股”一个人就分走了该集团犯罪所得的30%。其余发送伪基站推广的数人能共获分30%，而吕氏兄弟则能支配剩余所得的40%。

    随后，记者从五华公安分局网安大队获悉，该团伙的作案手法其实并不算复杂，首先他们利用架设在机动车上的伪基站到人群密集处进行“手机积分兑换信息”的发送，当受害人接收到此信息，并点击了所谓的兑换链接时，页面就会跳转至一个模板及域名都很像中国移动网站的钓鱼网站，为了让受害人深信不疑，网站会要求受害人填写如姓名、手机号的信息，并一步步诱使受害人填写下银行卡号及密码，此时页面会要求受害人安装一个类似动态识别码的控件，误以为会安全的受害人一点安装，木马便植入到该部手机中，随后该团伙嫌疑人根据木马信息就能获得受害人的银行卡卡号及密码，并能通过木马在进行交易时，让机主收不到验证码信息，而将验证码信息发送到嫌疑人指定的手机上。

    网安大队民警还表示，目前此类木马病毒大部分都是针对安卓系统的智能手机。

    经审讯，几名犯罪嫌疑人供述，他们在将受害人的卡号密码及验证码获取后就会用受害人银行卡里的钱在网上购买如游戏点卡、电话充值卡、全国各地网售的景区门票等等，之后他们再通过QQ群、微信群以“打折”的形式卖出洗钱。

    目前，警方查明，被他们以此手法实施诈骗的受害人有近百人，遍布云南省内昆明、玉溪、楚雄、昭通等地，其团伙利用受害人的银行卡交易次数近千次，其中被骗金额最多的受害人被骗走9万8千元。目前，抓获的12名犯罪嫌疑人已被公安机关依法刑事拘留，案件正在进一步办理中。