深圳端掉“午夜幽灵”电诈团伙，主犯用毒品操控90后黑客

    3月21日，360公司联合深圳警方通报了一起新型电信网络诈骗案：一名新加坡籍主犯利用毒品操控一90后黑客破解360 OS云服务平台漏洞，进而远程锁定受害人手机，通过其在某电商“白条”功能消费和信用贷款，把钱款提现窃取。

    该团伙作案时十分隐蔽，宛如“午夜幽灵”。警方表示，该犯罪团伙为躲避追查作案地点经常变换，通常在深夜下手，选择不需身份证登记的家庭小旅馆居住。

    受害人“网银四大件”被操控，犯罪分子深夜接管账户

    2017年2月3日，深圳市民何先生报案称，自己手机被远程锁定，其在某电商平台的账户凌晨被盗刷，造成损失53000元。

    据深圳警方通报，犯罪分子首先掌握了受害者网银四大件（身份证、银行卡号、密码、手机号），通过技术手段尝试盗取其手机云服务账号，由于受害者使用的密码较为简单，云服务账号最终被成功登录。

    “犯罪分子利用云服务‘短信回复’功能回复绑定运营商副号业务的确认短信，使得受害者何先生的手机号成为犯罪分子的副号。”深圳市公安局福田分局刑警大队副大队长罗成钢分析说，犯罪分子最终利用云服务“销毁资料”功能强迫受害者手机处于离网状态，从而接管了受害者的短信验证码，掌握可盗刷资金的关键信息。

    经过多方线索摸排，2月26日晚，深圳警方在大连经济开发区和金州区先后抓获犯罪嫌疑人韩某（1978年、男、新加坡）、陈某（1990年、男、中国广西）、杨某（1975年、男、中国广西）。缴获笔记本电脑一台、作案手机若干部、20余张作案银行卡。

    “为了让受害者难以察觉，犯罪分子专挑深夜作案，整个过程不需要与受害者有任何接触，受害者也无需回复任何短信，防范十分困难。”360信息安全部负责人高峰透露，事发后，360向何先生全额赔付损失，并立即对360 OS云服务进行安全升级，关闭“短信回复”功能，为“远程销毁资料”功能开启密码和短信验证码双重验证机制，彻底杜绝了风险隐患。

    高峰提醒，遇到账户资金被盗刷后，受害者应及时与相关金融机构进行沟通，以便尽快止付，减少损失，保留手机等设备中的一切相关信息，向当地公安机关报案。