医学博士破解假"10086"诈骗短信 移动等多部门袖手旁观

20.10.2015  12:15

图片说明: 欧博士与骗子长达10天的拉锯战始于这条诈骗短信(截图由受访者提供)

钓鱼网站以所谓的“礼包”为诱饵,引导受害者填写敏感个人信息,并最终下载木马程序(截图由受访者提供)


  骗子用以接收受害者手机信息的邮箱。目前该邮箱已经被邮箱服务商封禁(截图由受访者提供)

  东方网记者于量10月20日报道:过去的10天里,欧博士几乎把所有的闲暇时间全部花在了对付一伙电信骗子上。凭借着自己所掌握的计算机知识和强烈的正义感,这名在读医学博士与骗子先后“交手”31个回合,最终成功逼迫对方关停了用于诈骗的钓鱼网站。

  故事要从一条电信诈骗短信说起。10月10日,上海某高校医学院在读博士生小欧的手机上,收到了一条来自10086的短信。短信非常“贴心”地提醒他的手机“积分即将清零”,但只需通过手机点击链接www.10086vzt.com,并“根据提示下载安装激活”,即可“领取268元礼包”。

  欧博士向东方网记者回忆,当时他扫了一眼短信中这个看似和10086“沾亲带故”的域名,便认定这是一条伪装成中国移动客服的诈骗短信;若是“手贱”点了链接,就等于一头扎进骗子设下的陷阱。于是,他果断选择了无视,把手机放到了一边。

  第二天,刚结束了科研工作,正打算放松一下的欧博士突然想起了那条诈骗短信。在好奇心的驱使下,他决定“自投罗网”,主动“手贱”一回,看看骗子究竟在用什么样的伎俩行骗。

  事实果然如欧博士所料,链接指向的是所谓的“中国移动掌上门户”。点击网页上的兑换积分按钮,网站提示称“已成功兑换人民币278.8元”,并要求填写“接受款项的收款信息”,其中包括信用卡或储蓄卡卡号及密码、身份证号、银行卡预留手机号等一系列极为敏感的个人信息。显然,这是一个冒充中国移动官网的钓鱼网站。

  一不做二不休,欧博士提交了虚构的个人信息,网站提示“下载安装并激活移动掌上营业厅客户端”完成所谓“礼包”的领取额,并用红色的文字强调“务必要激活,否则将无法到达”(原文如此)。点击链接,一个后缀名为.apk的安卓系统安装包文件被下载到了欧博士的手机中。

  精通计算机技术的欧博士随即对这个来自钓鱼网站的apk文件进行了分析。结果显示,这个文件其实是一个针对安卓系统手机的木马病毒,不仅能够获取手机号、手机串码等信息,甚至还能调取手机中的联系人、短信等数据库。

  通过进一步的分析,欧博士又有了新的收获:在获取了中毒手机的各类信息后,病毒会将这些信息自动发送至一个电子邮箱。然而,病毒的编写并不高明,这一邮箱的用户名和密码被大喇喇地写在了病毒文件的代码里。

  顺藤摸瓜,欧博士登录了病毒代码中集成的这个邮箱。点开收件箱,欧博士吓了一跳:“里面有数百封邮件,而一封邮件就意味着有一台手机中毒。”此时,欧博士意识到,他无意中目击到了一起正在进行中的电信诈骗犯罪。

  “你知道这个人接下来要去干坏事,当然要想办法阻止他!”抱着这一朴素的想法,欧博士决定将骗子一军,他的做法简单却有效:修改骗子邮箱的密码。如此一来,对方便无法登陆邮箱,自然也就无从获取中毒手机的信息。

  本以为事情就此结束了,但当欧博士又一次登录钓鱼网站时,他却发现骗子居然更新了木马程序。新木马的代码依旧粗糙,只是将集成的邮箱地址换成了新的,新邮箱的登录密码依然赫然可见。

  欧博士说,可能是搞科研的人天生都比较“”,在发现了新的木马程序后,他就决定要和这货骗子“死磕”到底。于是,欧博士故技重施,再次改掉了对方的密码,他和骗子之间的拉锯战也就此正式打响。

  在网络世界的这一头,欧博士每隔一段时间就登录一次钓鱼网站,主动下载新上传的木马程序,然后再改掉木马中集成的邮箱密码。而在网络的另一头,骗子也在锲而不舍地注册新邮箱,然后制作并上传新的木马。期间,欧博士通过向服务商投诉,成功封停了多个用以接收和发送中毒手机信息的邮箱账号。

  欧博士和骗子之间的“猫鼠游戏”接连进行了好几天。可能意识到了正有人和自己“较劲”,木马病毒的作者对病代码进行了修改,补上了原来的漏洞。而欧博士则凭借着执着的劲头和一点点运气,通过对海量信息和对手行动规律的分析,又接连破解了骗子的多个邮箱。

  在接受采访时,欧博士向东方网记者展示了他的“战果”:从10月10日至10月19日,10天的时间里,欧博士通过钓鱼网站,总计下载了31个木马文件。这31个文件意味着在10天的时间里,欧博士和骗子先后交手31个回合。最终,欧博士的对手失去了耐心,钓鱼网站关停,现在已无法访问。

  欧博士坦言,以一己之力和骗子较量,既费时又费力。虽然他也曾向中国移动、域名注册管理机构、网站服务器供应商等多方面进行投诉和举报,但全部泥牛入海,未得到任何实质性的回应。欧博士说:“哪怕这当中有一方表现出更积极些的态度,着手进行调查并采取有效措施,分分钟就能把这个钓鱼网站弄死。

  欧博士表示,他并不认为他的对手经此一役后就会偃旗息鼓。因此,他希望有关部门能够注意到此事,如果需要,他愿意全力配合,并提供手中掌握的所有证据。