入侵单位话务系统并向诈骗分子出售电话线路
诈骗来电穿上了客服的“马甲”
没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。保障网络与信息安全已成为数字时代的重要课题。检察机关依法能动履职,打击犯罪,守护安全清朗的网络空间,维护人民群众的切身利益。
仅有初中学历的尹某,自学黑客技术,与陈某等人通过入侵并控制136家单位话务系统,不但轻松捞金几百万元,还致使600多名被害人因所谓的“官方客服电话”被骗6000余万元。
经浙江省松阳县检察院提起公诉,近日,法院以非法控制计算机信息系统罪等罪名判处尹某等3人有期徒刑五年六个月至三年六个月不等,并处罚金150万元至10万元不等。
误信“客服”来电被骗73万元
2021年11月的一天,上海某知名律所的王律师接到了一个以400开头的电话,该号码被自动备注为某银行信用卡客服热线,对方自称是某知名金融服务公司的客服人员。“为不影响用户正常使用网络支付,我们最近和中国银联合作,对用户的个人信息进行更新,首先需要您配合核验个人所有借贷情况……”该客服人员说。
“由于手机上显示的是官方客服号码,加上对方对我本科、硕士、留学读博期间就读学校、专业等信息说得很准确,我就相信了。”于是,王律师按照对方的指示开始对自己名下的银行账户进行操作,先后从自己名下账户转出73万元到对方指定的“银联虚拟测试账户”。直至对方称若要钱款返回原账户还需继续转账时,王律师才意识到这可能是个骗局,找借口挂断了电话。随后,王律师拨打了中国银联客服电话要求止付,并向警方报了案。
此后接连几日,中国银联接到多位用户投诉称接到了来自某银行信用卡客服中心的诈骗电话,但查询系统后台未发现有上述用户的通话记录。中国银联启动内部调查后发现,客服中心的话务系统存在异常,怀疑遭到黑客入侵,遂报警。
与此同时,各地警方也陆续接到多名被害人报案,相关案件线索最终被汇总到公安部。因为某银行信用卡中心提供客服服务的公司服务器架设在中国电信股份有限公司松阳分公司机房,公安部遂指定松阳县公安局对该案立案侦查,并很快锁定了尹某。随着尹某等人相继落网,一条入侵话务系统并制售电话线路的犯罪链条浮出水面。
仅有初中学历,“翻墙”自学当起了黑客
尹某是云南省鲁甸县人,初中毕业后到昆明打工,平日对计算机技术非常感兴趣,经常“翻墙”浏览境外网站自学软件编程。几年下来,打工没赚到钱的尹某干脆待在出租屋里当起了黑客。2019年10月,尹某在网上认识了自称是陈总的男子。聊天中,陈总发现尹某对计算机技术很在行,便称呼尹某为“大神”,一来二去,二人熟识起来。
陈总确实姓陈,开了一家车行,却一直想着如何在网上借别人的“智慧”赚钱。经过一段时间的网聊,陈某发现尹某是个“好帮手”。刚开始陈某称因需要催讨债务,让尹某帮忙找来能够拨打的网络电话线路,尹某因此捞取了不少好处费。几个月后,因号码被标记为诈骗电话无法继续使用,陈某询问尹某能否去除该电话标记。“要不是用于诈骗,怎会如此轻易被标记,还要求去掉?”尹某虽然有所怀疑,但面对不菲的报酬,还是满足了陈某的要求。在这过程中,陈某还经常更换联系方式,并要求尹某将聊天记录及时删除。
2021年7月,陈某要求尹某提供数量更多、更加稳定可靠的电话线路用于出售,于是,尹某开始浏览境外网站论坛尝试寻找新的解决方案。通过“苦学钻研”,尹某找到了能够获取更为稳定高效电话线路的办法,即利用黑客技术入侵企业等机构话务系统,通过添加控制权限,就能配置生成可拨打的电话线路。
不法分子拨打凭借上述方式获取的电话线路后,显示在被害人手机上的就是正规公司甚至是知名企业备案过的电话号码,不仅不易被标记为诈骗电话,使用时间更长,也更容易获取被害人的信任。
侵入136家单位话务系统
靠着制售电话线路,陈某、尹某轻松获利至少250万元,陈某还雇用张某帮自己出售电话线路。赚了大钱的尹某摇身一变成了富翁,购入了宾利、保时捷等豪车,野心也快速膨胀。被抓获前,尹、陈二人还在微信私聊中叫嚣要侵入96110国家反诈电话系统。
作为陈某的从犯,张某到案时曾冒名顶替陈某欺骗公安机关,但随着陈某的落网,张某的谎言也不攻自破。
2022年4月29日,该案被移送至松阳县检察院审查起诉。经查,尹某、陈某合谋侵入了136家单位话务系统,并实施了一定程度的非法控制,侵犯了计算机信息系统用户的使用权或者控制权。被害的136家单位遍布全国各地,包括浙江、海南、北京等多地的政府机关、网络运营商、金融机构等。同时,下游不法分子购买了尹、陈二人制售的电话线路后用于诈骗,造成的后果也十分恶劣,至少有605人因此被骗,涉案金额高达6658万余元。检察机关审查后认为,尹、陈二人的行为涉嫌非法控制计算机信息系统罪,且情节特别严重;同案的张某涉嫌掩饰、隐瞒犯罪所得罪和包庇罪。
2022年6月13日,松阳县检察院在查明案件事实后,对该案提起公诉。今年3月22日,一审法院审理后,以非法控制计算机信息系统罪分别判处被告人尹某、陈某有期徒刑五年六个月,各并处罚金150万元;以掩饰、隐瞒犯罪所得罪和包庇罪,数罪并罚,判处被告人张某有期徒刑三年六个月,并处罚金10万元。
据悉,目前,相关企业、单位均已对被入侵服务器采取措施堵塞漏洞,已恢复正常工作。(范跃红 程琦 王伟)
责任编辑:cprpu