本文目录一览:
- 1、木马病毒是如何盗取银行卡里的钱呢?
- 2、挖“比特币”等非法“挖矿”行为可能涉嫌的罪名
- 3、手机里的木马病毒真的能攻击支付宝、微信和中国银行等软件吗?造成财产安全?网络专家请回答
- 4、破获木马病毒案介绍
- 5、比特币挖矿平台被入侵情形如何?
- 6、广东摧毁盗刷微信支付的犯罪团伙是怎么回事?
木马病毒是如何盗取银行卡里的钱呢?
木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了! 木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。
网银木马是针对网上交易系统编写的木马病毒,其目的是盗取用户的卡号、密码,甚至安全证书。此类木马种类数量虽然比不上网游木马,但它的危害更加直接,受害用户的损失更加惨重。网银木马通常针对性较强,木马作者可能首先对某银行的网上交易系统进行仔细分析,然后针对安全薄弱环节编写病毒程序。2013年,安全软件电脑管家截获网银木马最新变种“弼马温”,弼马温病毒能够毫无痕迹的修改支付界面,使用户根本无法察觉。通过不良网站提供假QVOD下载地址进行广泛传播,当用户下载这一挂马播放器文件安装后就会中木马,该病毒运行后即开始监视用户网络交易,屏蔽余额支付和快捷支付,强制用户使用网银,并借机篡改订单,盗取财产。
挖“比特币”等非法“挖矿”行为可能涉嫌的罪名
加密数字货币非法“挖矿”行为可能涉嫌的刑事犯罪
作者:李俊南 ,上海华勤基信(杭州)律师事务所负责人
近年来,比特币、莱特币、狗狗币等加密数字货币的火热行情吸引无数一夜暴富心态的人群积极参与,币安、火币、OKEx之类的网站迅速扩张拥有大量交易参与方,除了通过买卖途径,很多人也选择通过“挖矿”获得加密数字货币。在“挖矿”的过程中产生一系列行为,而其中部分行为可能涉嫌刑事犯罪。笔者认为,如果要辨析可能涉嫌刑事犯罪的行为,必须先就加密数字货币和“挖矿”行为的概念进行了解。
第一部分 关于加密数字货币和“挖矿”的概念和性质
一、加密数字货币的概念
口语化普遍使用“虚拟货币”或者“数字货币”来指称比特币、莱特币、USDT、狗狗币等,其实“虚拟货币”或者“数字货币”的范围比较广泛,泛指不受管制的、数字化的货币,包括我们日常所知道的腾讯Q币、盛大元宝等 游戏 币或置换网站内部增值服务等的网络专用币,也包括加密数字货币,笔者本文探讨的各种行为或情节特指加密数字货币。加密数字货币是一种使用密码学原理来确保交易安全及控制交易单位创造的交易媒介或者商品,来源于开放式的算法导致没有固定的发行方或管理方,通过网络计算方法进行解密获得原始数字货币,因为算法解总量可控从而做到让数字货币总量固定,交易过程获得网络中各个节点的认可从而导致交易行为的固定性或安全性。
加密数字货币与实物货币或者形式货币的数字化不同,《关于防范比特币风险的通知》[1]和《关于防范虚拟货币交易炒作风险的公告》[2]明确其作为虚拟商品的性质,“不由货币当局发行,不具有法偿性与强制性等货币属性,不是真正的货币,不应且不能作为货币在市场上流通使用”。货币最初为不容易大量获取的物品,而后变为金属(尤其是金银),这些本身即有价值的物品被挑选出来赋予交换权,按照某一时间点特定的价值比例可以循环、普适地交换其他商品或服务。政府(包括其他具有公信力的主体)成立后发行法币,基于政府公信力和金银储量等基础进行许诺,赋予法币可以代替实物货币进行与商品或服务之间的交换。法币(比如人民币、美元、英镑等)是在主权信用、货币契约理论和金银储备等基础上而被赋予的代表一定可供交换价值的 社会 接受度。而 社会 之所以接受,是因为发行法币时,主权机构将会就该等份额的法币做出相应信用许诺,法币具有转化为真实实物价值的可能性。通常每个主权国家或区域只是用一种法币,由中央银行发行和控制,严格遵循“MPQV”的公式进行计算,避免发生严重背离市场的通货膨胀或紧缩。
加密数字货币背后并没有所谓的主权信用或价值支撑,是通过区块链技术保密和流通、计算机算法而获得的虚拟物。区块链是用分布式数据库识别、传播和记载信息的智能化对等网络。2009年比特币第一个区块被开发出来,有人称之为“创世区块”。用于加密数字货币的计算机算法,目的是生成一种虚拟标记,这个标记被设定的程序认为完成了程序要求的解或运算结果程度,基于运算结果给这个标记一定的数字货币值。这个值本身没有内在价值,是数学难题的解答,充其量可能对应的就是解法研发和所耗费的“矿机”购买价格、能耗价格等,而前者无法代表有价物,后者代表的只有消耗而没有创造。
二、“矿机”和“挖矿”
获得加密数字货币的初始方法就是运算,需要借助计算机(“矿机”)来完成复杂运算过程。“矿机”通过中央处理器芯片或者显卡参与数学计算,开展“挖矿”过程。如果能够计算出结果,那么被赋予一个或者几分之一个数字货币值。以比特币为例,“挖矿”就是找到一个随机数(Nonce)参与哈希运算Hash(BlockHeader),使得最后得到的哈希值符合难度要求。
“挖矿”过程涉及的参与方和设备材料包括矿工、矿机、矿机销售方、矿池管理方、区块确认和广播等。矿工可以简单地理解为参与“挖矿”的每个人或机构,矿池是为了避免单个矿工“挖矿”收益的不稳定性而聚合矿工后产生的集合,根据不同矿工的运算贡献对收益结果进行分配,区块确认和广播是通过区块链节点互相认可某一个矿机代表的矿工工作量证明,进行记账和通知其他节点。矿工的收益存储于有密钥的电子钱包中,可以查阅、使用和交易。“挖矿”的形式主要分为集中托管式和分布式,前者是矿工将矿机托管给某个矿池管理方,矿工支付电费和管理费,矿池管理方统一进行操作维护;后者是矿工自行管理矿机。
笔者认为单纯的“挖矿”行为在此前并未存在任何有关于涉嫌违法的法律规定,但2021年5月21日国务院金融稳定发展委员会召开第五十一次会议,根据会议精神,“坚决打击比特币挖矿和交易行为”,此后就虚拟货币非法“挖矿”行为应当会出台进一步的规定。
第二部分 非法“挖矿”行为涉及刑事犯罪的现状
一、笔者以“刑事案件”、“虚拟货币”、“挖矿”等关键词在中国裁判文书网中进行搜索,存在132篇文书。经过对案件文书的研判,笔者发现:
1.根据审判程序来看。 一审判决书占比81.81%;二审裁定书等占比16.67%;审判监督驳回申诉通知书等占比1.52%。
2.根据定罪罪名来看。 (1)一审定罪主要分布为:盗窃罪主要为盗窃公共电力资源,计算机系统相关犯罪主要为在他人计算机内植入木马外挂程序、利用工作职务便利使用可控制的计算机系统挖矿等,非法吸收公众存款罪、诈骗罪、集资诈骗罪和组织、领导传销活动罪除了与“挖矿”有关,还与加密数字货币的发行紧密相关,少量盗窃罪和其他类案件主要是与矿机买卖相关,或“挖矿”收益取得后被非法侵犯产生的其他犯罪行为。大量案件为单一罪名,少量案件数罪并罚。(2)二审定罪主要为组织、领导传销组织犯罪,占50%;控制、入侵、破坏计算机系统等计算机系统相关犯罪,占18.18%;其余各项罪名(抢劫罪、集资诈骗罪、非法吸收公众存款罪、盗窃罪等)占31.82%。基本所有案件均维持原判。
二、笔者另通过网络搜索发现:
2018年5月腾讯网报道[3]称,“西安市未央区检察院提前介入一起特大网络黑客盗窃虚拟货币案,并批捕该案三名嫌疑人。三名嫌疑人为专业化的网络技术人员,组织‘黑客联盟’非法侵入他人计算机系统并将计算机中的虚拟货币转移,涉案金额高达6亿元”。
2020年11月哈尔滨新闻网报道[4]称,黑龙江警方抓获28名犯罪嫌疑人,成功破获一起涉嫌以“哥伦布CAT虚拟货币”“挖矿”为噱头的特大网络传销案件,总价值近人民币3亿元。
2021年5月8日法制现场报道[5]称,武汉市洪山警方“宣布打掉一专为网络诈骗团伙开发APP的 科技 公司”,“晟昌 科技 ”接受委托定制开发一款名为联合众鑫的虚拟币平台,以USDT充值后,“宣称兑换联合众鑫独有币种ZBCT后,可在平台内购买矿机挖矿产生收益”,但矿机运营图片全部为网络图片,同时可以使用后台修改权限,“随意修改ZBCT价格及具体收益比率”。“晟昌 科技 ”公司“3年间开发了150余个涉及区块链、虚拟货币、电子钱包、网络商城等APP、小程序,几乎全部是网络金融诈骗、传销团伙所定制”[6]。
公布案例和网络报道表明,近年来与加密数字货币“挖矿”行为相关的违法犯罪活动非常猖獗,采取网络等方式,存在金额高、行为性质复杂、多角色参与、受害者群体遍布广等特征。
第三部分 就非法“挖矿”行为涉及刑事犯罪的一些思考
一、我国关于非法“挖矿”行为的态度
从2013年12月中国人民银行等五部委发布的《关于防范比特币风险的通知》至2021年5月21日国务院金融稳定发展委员会第五十一次会议要求,都在宏观层面确认了加密数字货币在发行、交易过程中可能存在风险。因为加密数字货币去中心化不可管控的特性,被大量的犯罪活动所“青睐”。
2021年5月25日,内蒙古发展和改革委员会发布了《关于坚决打击惩戒虚拟货币“挖矿”行为八项措施(征求意见稿)》,发布之前已多次对虚拟货币“挖矿”和交易行为进行围追堵截。国家能源局四川监管办公室发布《关于召开虚拟货币“挖矿”有关情况调研座谈会的通知》。
二、从国际上而言
新加坡、韩国、日本等地均已出台了与虚拟货币相关的行业规范政策,比如在投资人门槛、交易所牌照、实名认证机制等方面均有所要求。印度则准备直接禁止民众交易及持有加密数字货币。各个国家和地区的大趋势也逐渐朝着管控方向归拢。
三、非法“挖矿”行为的非法性体现分析
单纯的个人购买或者租用矿机进行加密数字货币“挖矿”,并未有法律规定禁止,这是基于个人需要而获得虚拟商品的行为,需要被禁止的应当是带有非法属性的“挖矿”行为。
前文提及的案例表明,主要犯罪行为体现为:
1.技术型非法攫取
部分不法分子利用投资者购买矿机,或管理计算机,或其他便利条件,通过对计算机系统内植入木马病毒为自己“挖矿”,涉嫌 入侵、控制或破坏计算机系统犯罪 ,或盗取他人已经获得的加密数字货币 涉嫌盗窃罪 。
2.盗取电力资源
部分不法分子通过私设电缆、增设微电脑控制器等手段盗窃电能用于“挖矿”,已经成为了部分地区的多发性案件。盗电行为不仅仅直接通过秘密手段非法使用和侵犯了公共资源和他人合法权益,同时可能会因线路漏电引起火灾、影响节能减排政策下的区域供电安排和平衡、影响区域性阶梯用电的电价,应予以打击。
3.引发 非法吸收公众存款罪,诈骗罪 或 组织、领导传销活动罪 等涉众
(1)A宣称可以销售(含销售后托管)或租赁矿机进行“挖矿”, A向 社会 公众宣称,矿机具有强大的算力(衡量矿机销售价格或租赁费用多以算力或配置为主要标准之一),称可以每月获得一定的加密数字货币收益回报。如果回报是维持在一定的固定标准时,则A就有可能 涉嫌非法吸收公众存款罪 。
(2)A宣称其矿机存在一定标准的算力,但实际未达到该等运算效率,甚至矿机并不实际存在,A收受投资人支付的购买款和租赁费,就 涉嫌诈骗罪、合同诈骗罪 或 集资诈骗罪 。
(3)A通过三级以上代理渠道推广“挖矿”业务,要求各级代理必须先购买或承租一定数量的矿机,可以介绍他人参与购买或承租矿机“挖矿”的行为,可以获得浮动收益。也就是说,代理通过购买或承租一定数量的矿机获得入会资格,再通过拉人头等方式拿到另外的利润分配,形成三级或以上组织架构,A将 涉嫌组织、领导传销活动罪 。
四、再进一步思考
1.A没有矿机或矿机根本不符合其宣称的性能,向投资人销售的同时约定托管,或进行租赁时以虚假信息表现存在矿机、以各种借口阻止投资人现场查看或查看虚假场所,但是A与投资人约定退出机制并按月交付投资收益,在市场上购买加密数字货币宣称“挖矿所得”给予投资人、赚取利差的行为,是否涉嫌犯罪?笔者认为A的行为属于诈骗行为,究其本质都是采用了虚构事实或者隐瞒真相的行为,使投资人误以为A有符合宣传的矿机、可以带来符合预期的收益,才支付的购买价款或租赁费用。
2.A自己发行了一种加密数字货币,自行定价,宣称租赁A的矿机可以“挖矿”获得该加密数字货币,实际上并没有矿机供投资人使用,仅仅是根据投资人的投入金额,向投资人固定地发放加密数字货币。A通过程序设定“挖矿”所得数量,甚至将该加密数字货币与主流加密数字货币的兑换价格无限调整,是否涉嫌犯罪?笔者认为,A的行为仍然是诈骗行为,该加密数字货币可能仅仅在A控制网络节点中做闭环运作,通过一系列的包装,利用投资人的回报期待,以无价值的数字化产物置换法币(也可能现要求投资人以法币购买主流加密数字货币,再以主流加密数字货币进行投资,增加手段的隐蔽性),实际上还是非法占有受害人财产。
3.A发行了加密数字货币,投资人租赁矿机参与“挖矿”的目的不在于看好该加密数字货币的升值空间,而在于该加密数字货币与主流加密数字货币的恒定兑换比例。投资人以其获得的黑色或灰色收入购买该加密数字货币,在闭环系统里兑换为主流加密数字货币,通过买卖获得法币资产。涉及犯罪所得的非法收入通过“挖矿”洗白。A的行为根据其故意程度、参与上游犯罪程度,可能涉嫌上游犯罪的共犯、帮助网络信息犯罪活动罪、掩饰隐瞒犯罪所得罪、洗钱罪等。
综上所述,大量人群为了高回报期待参与“挖矿”行为,在不法分子的引诱、欺骗下,或在自身利益驱动下可能发生违法犯罪的行为,涉案的罪名种类繁多,行为手段也日趋复杂化、隐蔽化、涉众化,需要加强监管,避免加密数字货币的热潮给犯罪活动提供温床。
手机里的木马病毒真的能攻击支付宝、微信和中国银行等软件吗?造成财产安全?网络专家请回答
理论上说是能的。但是 支付宝 微信和银行软件的安全机制是最高的,病毒很难攻击进去的,所以你就放心用吧。
手机木马可以攻击支付宝,微信和银行等软件。
1.手机如果被植入木马,黑客在后台操作通过木马拦截用户短信,获取验证码,记录账户密码,而用户不知道,进而实现了盗刷。
2.通过盗取用户的个人信息,获得账户和个人身份信息。通过现有信息资料,暴力破解账号密码。
3.纯技术攻击这些大公司网络的非常多,但是成功的概率非常低。
4.洛伊木马(简称为“木马”,英文为trojan)由于不感染其他的文件,也不破坏计算机系统,同时也不进行自我的复制,所以木马不具有传统计算机病毒的特征。由于目前市面上的杀病毒软件一般都直接支持对木马的查杀,所以大家习惯于将木马称为“木马病毒”。
在恶意代码家族中,木马主要用来作为远程控制和窃取用户隐私信息,它同时具有计算机病毒和后门程序的特征。
一般的木马程序包括客户端和服务器端两个程序,其中客户端用于攻击者远程控制植入木马的计算机(即服务器端),而服务器端即是植入木马程序的远程计算机。当木马程序或带有木马的其他程序执行后,木马首先会在系统中潜伏下来,并修改系统的配置参数,每次启动系统时都能够实现木马程序的自动加载。有时,木马程序会修改某一类型文件的关联,从而使木马的潜伏变得更加容易,并不易被用户发现。运行木马的客户端和服务器端在工作方式上属于客户机/服务器模式(Client/Server,C/S),其中,客户端在本地主机执行,用来控制服务器端。而服务器端则在远程主机上执行,一旦执行成功该主机就中了木马,就可以成为一台服务器,可以被控制者进行远程管理。木马通常采取下图方式实施攻击:配置木马(伪装木马)→传播木马(通过文件下载或电子邮件等方式)→运行木马(自动安装并运行)→信息泄露→建立连接→远程控制。
破获木马病毒案介绍
去年12月29日消息,常州警方召开新闻发布会宣布破获一起重大手机木马病毒案件,抓获主要犯罪嫌疑人2名,缴获伪基站、电脑、手机、银行卡等作案工具。下面由我给你做出详细的破获木马病毒案介绍!希望对你有帮助!
破获木马病毒案介绍:
(图:腾讯手机管家安全专家讲解“请帖杀熟”病毒作案过程)
破获木马病毒案介绍:5.5万人中手机木马病毒
据悉,常州警方在收到市民举报内容为:“我给你发一份请帖m.yihuamall.com.cn/时间、地方都在里面,在此恭候光临。”的诈骗短信后,常州网安支队在腾讯手机管家安全专家的配合下对诈骗短信进行了详细分析,发现犯罪分子在群发诈骗短信后,利用短信中的恶意网址诱导受害人安装手机木马病毒,窃取手机支付验证码,盗取受害人资金,并在手机后台偷发诈骗短信给手机联系人进行自发传播。
(图:常州警方在抓捕现场缴获的作案工具)
由于案情重大,12月6日常州警方立即成立了专案组进行专项侦查,根据侦查获得的线索,专案组转战海南儋州、广东东莞,抓获了犯罪嫌疑人王某(男,25岁,海南儋州人),后经审查扩线,于12月10日在湖南岳阳抓获另一名犯罪嫌疑人谢某(男,20岁,湖南娄底人)。经审查,犯罪嫌疑人王某在2015年8月联系谢某编写手机木马程序,王为此支付谢钱款6600余元。后王某通过短信平台和伪基站共群发短信1500条左右,中毒人数超过5.5万,共有110余万个IP(去重后)访问过嫌疑人的木马网址,范围覆盖全国各地。
常州警方侦破此次木马案,有效封堵了病毒利用关系链人传人的恶意快速传播,阻止作案在萌芽状态,对利用短信木马作案的这一类诈骗犯罪有强大的震慑作用。而公安机关与安全企业的深入合作,借助大数据的线索串并,更加精准定位和打击罪犯,避免更多的人群上当受骗和遭受经济损失。
破获木马病毒案介绍:腾讯手机管家安全专家,犯罪分子作案分四步
在发布会现场,腾讯手机管家安全专家受邀分析了该手机木马病毒案件的技术步骤,并为市民提供了防范此类手机木马病毒案件的 方法 。
破获木马病毒案介绍:据腾讯手机管家安全专家介绍,犯罪分子作案过程分为四步:
首先,群发诈骗短信。诈骗分子通过短信群发器群发内容为“我给你发一份请帖m.yihuamall.com.cn/时间、地方都在里面,在此恭候光临。”的诈骗短信。
(图:请帖杀熟木马病毒传播过程)
第二步,用户点击恶意网址,安装“请帖杀熟”木马病毒。当用户点击短信中的恶意网址后,会在手机上下载一个名为“请帖杀熟”的木马病毒安装包,点击该安装包后,会弹出一条消息“看看你爱人都做了什么事情”,以此诱导用户完成木马病毒的安装。
(图:腾讯手机管家安全专家分析请帖杀熟木马作案过程)
第三步,木马病毒伪装成GoogleService,群发诈骗短信给手机联系人。安装后,木马病毒会伪装成名为GoogleService的应用,让其看起来像是Android系统应用。接着会在后台群发“我给你发一份请帖m.yihuamall.com.cn/时间、地方都在里面,在此恭候光临。”短信给手机联系人。
由于手机联系人都为熟人,而且看到是朋友发来的请帖,很多人会点击短信中的网址,从而上当受骗。从警方公布的数据看,虽然犯罪嫌疑人王某只发了1500条诈骗短信,中毒人数就超过了5.5万,短信中的恶意网址却有110余万次访问,可见木马病毒传播的高效率。
第四步:诈骗分子通过木马病毒盗取手机支付验证码,盗刷资金。在木马病毒不断通过群发短信传播的同时,诈骗分子根据其事先购买到的手机号、银行账号密码、姓名、身份证号等隐私信息,登录受害人网银、第三方支付工具进行转账、汇款操作,当受害人手机收到手机支付验证码的时候,木马病毒会立即窃取手机支付验证码,利用该支付验证码,犯罪分子完成对受害人资金的盗刷。
(图:腾讯手机管家查杀“请帖杀熟”病毒)
破获木马病毒案介绍:常州警方联合腾讯手机管家提醒,三招防木马病毒
对于本次常州警方破获的手机木马病毒案,腾讯手机管家安全专家分析后表示,这类利用“诈骗短信+手机木马病毒”作案的新型案件目前处于高发期,比如,“相册陷阱”“10086积分”“银行积分”等。由于诈骗分子利用高科技手段作案,让市民很难防范。为此,常州警方与腾讯手机管家联合提醒:
首先,不要点击短信中的任何网址链接。无论是“请帖杀熟”木马病毒,还是之前发现的“相册陷阱”“10086积分”“银行积分”病毒都是依靠短信中内置恶意网址进行传播,因此手机用户千万不要打开短信中的网址链接,即使短信是熟人发来也不要点开。
其次,不要从手机论坛、小的电子市场下载应用。通过应用内置病毒传播的案例也越来越多,所以下载应用最好选择官方网站,或者腾讯手机管家的“软件管理”进行下载。
再次,安装专业安全软件,拦截诈骗短信、恶意网址。通过腾讯手机管家可以有效的拦截诈骗短信、恶意网址,并可以查杀木马病毒,从而确保手机安全。
比特币挖矿平台被入侵情形如何?
斯洛文尼亚挖矿平台NiceHash周四在其官网发布一则声明,声称该平台遭遇黑客攻击,大量比特币被盗,目前平台各项服务已全面关闭。
NiceHash方面表示比特币被盗是因为钱包遭遇入侵,公司正在核实被盗的比特币数量,并配合有关部门进行调查。根据存储比特币钱包的地址显示,此次约有4700多枚比特币被盗。
NiceHash营销主管Andrej P. kraba称,这是“一起高度专业化的攻击,社会工程(social engineering)手法老道”,丢失的4700枚比特币按当时价格计算价值约6392万美元,约合4.6亿人民币。他表示,公司正在配合当地有关当局的调查,但不愿透露更多信息。
据了解,NiceHash是数字货币挖矿算力市场,供寻求出售矿机算力的人来换取比特币。
事实上,像著名的特洛伊木马Cryptoshuffler这样的恶意软件攻击的不仅仅是比特币用户,还包括其他加密货币的用户,比如Ethereum、ZCash、Monero、Dash和Dogecoin。
11月,加密代币Tether的发行公司就公告了一起价值3100万美元的盗窃案。公告称,这些代币从Tether Treasury钱包被盗,然后被发送到了一个未经授权的比特币地址。该公司表示,不会赎回被盗的代币,正试图阻止它们进入代币生态系统。
在过去几年内,包括Bitfinex和Mt.Gox在内的代币交易平台被盗事件频发,日本Mt.Gox交易平台上的85万个比特币曾经被黑客洗劫一空,造成全球比特币市场“闪崩”,但这些事件对市场的影响似乎都是短暂的,比特币价格依然不断水涨船高。
苏宁金融研究院互联网金融中心主任薛洪言认为,和数字资产交易账户被盗的原因和银行卡被盗刷其实是同样的原因,一般是用户名和密码泄露所致。而用户名和密码泄露则有多方面的原因,比如用户设备中了木马病毒、多个平台用同一套用户名和密码遭受撞库袭击、交易平台自身的系统漏洞导致用户的账户和密码泄露等。
卡巴斯基实验室的恶意软件分析师Sergey Yunakovsky认为,加密货币不再是一个遥不可及的技术。最近,我们观察到针对不同类型的加密货币的恶意软件攻击有所增加,我们预计这一趋势将继续下去。
而加密货币价格的飙涨是它们被黑客盯上的主要原因。比特币在本周上演疯狂上涨的行情,随着本周六美国市场比特币期货推出的临近,市场对比特币的狂热在周四达到新高潮,该数字货币价格在约40个小时内飙升了约40%,连续突破五个千元关口,升破17000美元。周四,一些交易所的比特币价格甚至一度升破19000美元,24小时内涨幅超50%。
广东摧毁盗刷微信支付的犯罪团伙是怎么回事?
新华社广州5月20日电(记者陈寂)记者20日从广东省公安厅获悉,广东警方近日在“安网3号”专案收网行动中,捣毁多个利用传播木马病毒实施网络盗窃的犯罪团伙,成功抓获240余名犯罪嫌疑人。
2016年9月,东莞警方接受害人江某报案称,其电脑中了木马病毒导致支付宝遭盗刷1372元。同时,东莞警方也接到支付宝(中国)网络技术有限公司报案称,多名客户的支付宝账户被盗刷前存在异常登录。
警方分析研判发现,盗刷案背后存在一个利用计算机木马病毒程序实施网络盗窃的特大犯罪团伙。广东省公安厅立即成立专案组对全省非法制作、出售、传授木马病毒程序网络行为和案件线索进行集中梳理核查,并将此案列为“安网3号”专案。
专案组侦查发现,这是一起由陈某、许某伟、桑某等为首、利用制售计算机木马实施网络盗窃的特大犯罪团伙案件。该团伙通过QQ等向受害人发送捆绑木马程序的文件,当受害人点击文件引致木马程序静默运行后,随即对用户屏幕监控、键盘记录、远程控制等方式窃取受害人网络金融账户、游戏账号等密码信息,最终盗刷受害人账户资金或变现交易游戏装备。
同时,相关团伙还利用向受害人手机植入木马程序等手段,拦截手机短信验证码,使其手机弹出伪装成微信重新登录的“钓鱼”界面,引诱受害人输入账号密码,接着再以安全验证为由,弹出支付密码的“钓鱼”界面,诱使受害人输入关键信息。在成功获取受害人微信登陆账号、微信支付的密码以及短信验证码后,犯罪分子对受害人的微信账号进行包括微信转账等一系列操作。
4月24日至5月10日,在公安部的协调指挥下,广东省公安厅开展“安网3号”专案收网行动,针对上述违法犯罪行为实施跨省大规模集群战役,成功抓获以陈某、许某伟、桑某等为首的240余名犯罪嫌疑人,破获案件180余起,查获木马病毒程序130余个,缴获扣押服务器、电脑、手机等涉案物品一批。
警方提醒广东群众,要增强网络安全防范意识,不要轻易点击访问不明网页链接,尤其是不良网站的链接和陌生人通过QQ发送的链接。如果不慎遭受黑客攻击,应及时退出网络金融账号、微信等重要平台并切断网络,避免隐私泄露或金融账户遭盗刷。