綜合報導 / 台北市
一點擊陌生訊息,你的手機就遭入侵!刑事局電信偵查大隊日前破獲國內首宗「智慧型手機簡訊惡意程式詐騙」案件。我國電信警察會同大陸「公安部網路安全保衛局」共組專案小組監控超過一年,並與浙江省金華市公安局人員,跨兩岸在浙江金華市、東北吉林延邊市、福建省龍岩市及台灣同步展開稽查,大陸方面成功拘捕楊姓主嫌等27人和台灣遊戲幣大盤商陳姓業者,台灣方面也順利逮捕13人到案。警方發現全台遭植入木馬惡意程式的智慧型手機最少已10萬隻,單周發送惡意簡訊超過1千6百萬則,民眾個資除了外洩,可能早已被嫌犯拿去犯罪。
【陌生簡訊 手機一點擊就中毒】
警方調查,從2013年8月起,發現國內大批民眾陸續收到詐騙簡訊內容,例如「聚會相片」、「宅急便通知」、「電費通知」、「快遞簽收單」及「新北市政府警察局通知」等社交工程手法,騙取民眾以智慧型手機點擊連結網址,手機因此遭植入惡意程式,手機會自動發送大量惡意簡訊到其他用戶,造成被害人產生額外電信費用。
【網路銀行 帳號密碼回傳給歹徒】
電信警察分析中毒的手機,發現手機會向電信業者申請小額付款,並操縱中毒手機發送更多簡訊給通訊錄內親友。民眾除負擔小額付款費用外、還會增加額外大量發送簡訊費用。這惡意程式恐怖的是,每隔6、7秒就會回傳手機內的個資,如果民眾有利用手機登入網路銀行、信用卡的習慣,帳號密碼也會傳回歹徒架設的伺服器。
警方分析發現,連最先進的手機動態密碼、虛擬鍵盤、信用卡的驗證碼雙項認證也無法阻擋該惡意程式側錄。加上警方攻破歹徒中繼伺服器分析內部側錄資訊,發現光6台電腦內就有全台9萬8千多筆門號個資,分析伺服器一周簡訊散布紀錄便超過1千6百萬則,懷疑全台中毒手機數目遠不止於此。
【大陸當基地 詐騙病毒到全球】
警方根據查扣的中毒手機和歹徒架設的中繼伺服器IP追溯,發現詐騙業者使用的網路IP遍及中國大陸、韓國、俄羅斯、荷蘭,警方經歷半年監控,總算鎖定大陸幕後集團主嫌的IP位置、行動手機門號和真實身分。
日前兩岸同步行動逮捕共40名詐騙集團成員,並查扣上百台電腦主機、硬碟、人頭手機和金融卡。台灣警方也正循線深入追查詐騙所得金流和業者涉嫌以遊戲點數交易洗錢的最終流向。(圖片來源/翻攝畫面)
新聞來源:華視新聞
讀者迴響