阿里安全技术协助警方抓“最牛”电信诈骗犯:吞硬盘忍肛裂之痛审讯一天不招供-天下网商-赋能网商,成就网商
近日,全国公安通报多起电信诈骗案。8月21日,2018网络安全生态峰会将在北京开幕,聚焦引发各界关注的电信诈骗等网络黑灰产问题。
电信诈骗有多防不胜防?2016年清华一教授刚买完房就被骗1760万。今年陕西警方抓获的电信诈骗团伙,仅仅以更改考试成绩为幌子骗钱,就设计了380个剧本。而上海警方破获的网络“炒黄金”诈骗案中,除受害者以外,群里50余人全是诈骗团伙的小号,所有人合伙骗一个人。
电信诈骗犯又有多狡猾?阿里安全技术协助福建警方破获的两起案件中,嫌犯划船到野湖中央荒岛装作钓鱼,一边烧香求不被抓,一边实施电信诈骗,一旦远处有人来能在10秒内销毁所有工具及证据。而盗取海量公民信息的嫌犯,则在被警方抓捕时装作扔东西跳楼,把含有关键证据的硬盘吞下,强忍肛裂之痛面不改色拒不招供。
犯罪嫌疑人作案用的通讯工具
阿里安全专家指出,打击黑灰产需要社会共同治理,像治理雾霾一样打击黑灰产,以阿里巴巴为代表的企业正在尝试用技术协助各界解决这一社会问题。2016年,阿里巴巴安全部用技术协助警方破获徐玉玉案为代表的系列电信诈骗案。2017年至今,阿里巴巴安全部配合全国各地执法机关破获各类涉黑灰产案件8022起,公安机关抓获1000余黑灰产犯罪团伙共6799名犯罪嫌疑人。
嫌犯盗取公民信息被抓,吞硬盘忍肛裂之痛拒不招供
2017年,阿里巴巴安全部主动推送线索并协助福建警方破获一起非法盗取公民个人信息案,并捣毁团伙背后的黑灰产链条。
办案人员称,主要犯罪嫌疑人陈某且反侦察意识强,警方好不容易未打草惊蛇而抵达其作案窝点,陈某跑到窗边,假装扔东西、跳楼,却瞬间将插在电脑上、存有窃取的海量用户个人信息的U盘大小便携式固态硬盘拔下,塞进嘴里,直接吞进肚子里,面无表情。
“当时他开着空调,但同时开着窗子。这说明,他平时作案时,是有随时销毁证据的思想准备的。”据介绍,犯罪嫌疑人手法极其娴熟,警方当时并未注意到他吞硬盘,在窗外找了很久却没有找到任何东西,审讯时犯罪嫌疑人也绝不招供。没有扎实证据绝不招供,这也是电信诈骗等黑灰产从业人员的“常识”。
更让人震惊的是,犯罪嫌疑人强忍着吞没巨大异物的腹痛、堪比肛裂的极限生理痛苦,审讯一天过程中,不管是审讯时回答警方讯问笔录,还是中途吃饭、喝水、上厕所,都不动声色。“大家都知道憋尿憋屎是啥感觉,这人确实‘顽强’。”办案人员称。
最后,在办理相关手续时,警方带陈某例行体检拍片,才发现其胃里藏有硬盘。后经第三方专业公司分析,硬盘里是他窃取的海量用户信息。
犯罪嫌疑人最终供述,他是通过木马病毒获取海量个人信息,并将其提供给电信诈骗团伙实施诈骗。
阿里巴巴安全部高级安全专家临阁分析称,电信诈骗等黑灰产从业者通过技术手段隐藏真实身份,并将多个复杂作案环节和场景一一拆分,随时切断上下游犯罪链条以自保,就连黑灰产链条最末端、实施电信诈骗者也极为狡猾。这种猖獗的“黑灰产暗战”降低犯罪分子作案风险,也增大警方侦查难度,浪费执法资源。
野湖中荒岛搞电信诈骗烧香求不被抓,一旦惊动销毁证据
此前,阿里巴巴安全部曾将一电信诈骗案线索,主动推送至福建省漳州市公安局,漳州市公安局党委委员、副局长许佳高度重视,组织网安支队、大数据中心、龙文区公安分局协同开展分析抓捕,经市区两级公安协同研判,发现这个电信诈骗团伙,竟然躲在龙文区某地野湖中央,一处三面环水、一面树林遮挡的荒岛上。
每天,电信诈骗团伙从外地驱车近2小时到漳州境内作案。他们装作钓鱼游玩,将随身私人物品藏好,划着小船到野湖中央渺无人烟的荒岛上。有人在入岛必经之地放风,有人在岛上装作钓鱼。
当一切准备就绪,真正的电信诈骗实施者则躲在小树林,架起小桌板,然后在一棵大树前,点上三炷香,闭目作揖,默念——财神爷保佑,保佑有人上钩,保佑发财,保佑今天不被抓。
犯罪嫌疑人荒岛烧香求不被抓
随后,电信诈骗犯开始使用一成套专业设备开工,一有风吹早动,在十秒之内就能销毁所有作案工具和证据。
曾有媒体在案件报道中披露过类似场景,打击黑灰产的警察时常遇到这样的情况,当他们带着装备追寻信号来到了黑产从业者所在的地点,发现是在一个湖中间。这些从业者远远看到有警察来了,就把作案用的装备工具物理摧毁,并全部扔到湖里。“警察知道他们干了什么,但证据没了也奈何不了。”
犯罪嫌疑人作案环境
漳州市区两级公安机关经过前期精准研判,掌握了犯罪嫌疑人的活动特点和现场地形,终于在犯罪嫌疑人收工返回途中,在一处山间小道上截获这个流窜的电信诈骗团伙。
团伙内部分工明确:有快递业内鬼、有人专买身份证银行卡、有人洗钱
近日,公安部刑事侦查局相关负责人对外披露2017年全国公安机关打击治理电信网络新型违法犯罪的工作取得的成果:2017年,全国公安机关打击治理电信诈骗专项行动,共破案13.1万起,查处违法犯罪人员5.3万名,涉案金额同比下降33.5%。
虽然目前已经形成严打高压态势,但电信诈骗仍然高发多发,且作案手法和形式不断更新,其中代办信用卡和贷款诈骗、互联网刷单类诈骗、网购退款类诈骗、冒充老板亲友类诈骗等类型的诈骗案件较为突出。
业内人士分析,盗取用户信息是黑灰产行业关键的一环。不久前,公安部也对外通报破获的一起特大窃取贩卖公民个人信息案,该案涉及盗取、贩卖交通、物流、医疗、社交、银行等个人信息50亿条。
近日,深圳警方捣毁了一个特大诈骗犯罪团伙,现场缴获假身份证933张、银行卡1892张、U盾1070个、手机265部、电话卡621张、密码器234个、假公章246枚及制证设备一批。
警方查明,有人专门收购身份证、电话卡、银行卡和U盾,再倒卖给电信诈骗团伙;有人专门负责洗钱;还有快递行业的“内鬼”负责收集用户信息,形成一条完整的黑色产业链。
《信息通信行业防范打击通讯信息诈骗白皮书(2018)》显示,网络诈骗具有信息传播链条长、实施行为隐蔽、涉及主体多、身份信息易隐藏等特点,加大了监测处置、溯源查处的难度。
以前述非法窃取公民个人信息案为例,犯罪嫌疑人陈某为自己准备了一套马甲,身份信息和各类账户的账号都不是自己的,且频繁更换。犯罪嫌疑人使用网络都用VPN,作案IP地址并非真实地址,有的甚至显示在境外;与诈骗团伙联系均使用境外通话软件,难以追溯。
广东省中山市公安局破获的一起利用伪造期货平台和微信群实施电信诈骗的案件也有类似特点。这一诈骗犯罪团伙中的技术人员开发虚假的炒期货投资平台,并由业务员诱导网友进微信群开展投资,从而骗取钱财。该诈骗团伙还通过开发软件搭建多个聚合支付渠道,并定期更换支付渠道和域名,增加公安机关的侦查难度。
更防不胜防的案例是,近期上海奉贤警方成功破获网络“炒黄金”诈骗案,一举抓获涉嫌诈骗团伙成员24人,犯罪嫌疑人称,“群里面有50几个人,其他人就是小号,被害人就一个人,群里面就只有她。一骗到钱,群就立即解散。”