假日临近, 网购要提防“李鬼”APP “

不发货只发广告的电商、多交服务费也约不上专家的挂号平台、一用卡就被盗刷的手机银行……网购遭遇“李鬼”APP,“指尖安全”谁来守护?

伪造应用软件是2019年手机安全的最大威胁,MAP。

下单后10天内显示“已揽件”,15天后显示商品“已下架”,20天后没收到商品,维权投诉时,却被品牌商家告知没收到订单。今年“双11”,沈阳的张文柏网购时遇到“李鬼”APP,不仅被骗了购物款,还经常接到各类推销电话。

手机购物、挂号看病、处理罚单、生活缴费、买火车票……随着移动互联网的发展,APP数量越来越多、应用越来越广。与此同时,一些与官方APP名称相近、图标页面相似的高仿APP窃取用户个人信息、骗取钱财的情况也频频发生。

近日,记者调查发现,“李鬼”APP真假难辨、禁而不止,已成为威胁“指尖安全”的一大隐患。

以假乱真,防不胜防

11月初,张文柏在浏览网页时不小心点到广告,下载了“淘宝天猫优惠券”APP。刚开始他没在意,但在每天三四条“9.9元包邮”“无门槛通用50元劵”“每日半价”“疯抢排行”消息推送下,他好奇地浏览起来。

仔细对比淘宝APP,这款APP图标红色背景正中间写有“天猫淘宝”字样,宣传语上写着“一家专门提供天猫淘宝内部优惠券的购物APP”,页面设计跟淘宝几乎一模一样,而且APP下载量也不小。下载页面内网友评论“下载这么多,就这个靠谱,真有优惠”“好用顺畅、就是在淘宝上买东西,值得推广”……经过一系列细节的“比对鉴定”,张文柏认为此款APP可信,于是下单购买产品,最终还是中了招。

记者梳理媒体报道发现,类似的案例在全国多地屡见不鲜:武汉李女士下载某医院APP,被收服务费105元,却没挂上号;石家庄刘先生下载图标为“违”的APP交罚款,结果被窃取个人信息;济南韩先生下载“××银行信用卡”APP,不久后却发现银行卡被盗刷,莫名被贷款……由于高仿APP与官方APP差别不大、真假难辨,使得后台程序盗刷用户银行卡、泄露个人信息等问题频发。

早在2015年,360公司发布的《安卓手机应用盗版情况调研报告》显示,在抽取的10305款正版APP样本中,平均每款正版APP就对应了92个盗版APP。而到了2018年,360公司发布的《2018年双十一网购安全生态报告》显示,1个月时间内虚假仿冒主流购物APP的数量接近4000个,李鬼APP呈现愈演愈烈之势。

山寨一款APP只需2~5万元

“注册备案、行业调研、专业策划原型、系统架构策划、UI设计、客户端开发、上架应用、后期维护,提供一站式服务……”记者采访发现,目前,APP制作门槛并不高,网上很多APP制作商家都能提供一站式、全套服务。

在记者“再三要求”制作高仿APP的情况下,一家宣传页面明确标注“本店不接市面上一切违法类程序软件开发”的店铺客服人员透露说,可以山寨,1个月后就能上架,价格在2万~5万元之间。数据由专门的服务公司提供,甚至包括刷评论的服务,评论价格为每条0.5元~2元。

APP做出来了怎么上线、有没有监管?“应用市场为赚服务费、追求流量和数据的光鲜,往往疏于甄别。”在APP技术开发行业从业4年的袁义透露,应用市场在对上架的APP进行审核时,机器审核只进行病毒和兼容性测试,人工审核只审名称、内容是否违规。而对APP名称、图标、宣传语等内容是否存在模仿,多数应用市场审核并不严格。

为了整治APP乱象,我国成立了12321网络不良与垃圾信息举报受理中心,一些应用商店甚至在下载页上设置“一键举报”,可直接发送举报到工信部12321平台。然而,高仿APP常常“改头换面”,下架后重新上架。袁义透露说:“下架的APP不会花大力气整改或申诉,换图标、换文案、换应用截图、换开发者账号重新提交,很快就能解除下架。”

“处罚力度还是太小,打假的速度远远赶不上造假的速度。”某应用市场工作人员小安说。比如一款2013年上架的“WiFi万能钥匙”,因受到市场欢迎,冒充者多达1387款次。截至2017年3月,WiFi万能钥匙联合各大应用市场将其中1305款次山寨应用下架。但直到今天,各类高仿“WiFi万能钥匙”的APP仍存在于各大应用市场。

“只有出了事才会追究责任,否则除了下架,对于高仿APP的研发者、经营者并没有严厉的处罚措施。”小安告诉记者。

指尖安全谁来守护?

打击高仿APP仅靠消费者小心是不够的,这是一项系统工程,需要多管齐下。”辽宁社会科学院社会学研究所所长王磊说。

“应用市场守土有责”。在沈阳大全律师事务所律师邢燕看来,应用市场的把关至关重要。《消费者权益保护法》第四十四条规定,网络交易平台提供者明知或者应知销售者或者服务者利用其平台侵害消费者合法权益,未采取必要措施的,依法与该销售者或者服务者承担连带责任。“手机应用市场要严格审核,把高仿APP拦在门外,尽到审核、安全保障的义务,否则应当承担连带责任。”

“加大追责处罚力度,有利于治理乱象。”王磊建议,公安、网信、市场监管等职能部门强化联合执法,依法严惩高仿APP的研发者和经营者。轻则以不正当竞争行为追究责任,重则根据不同情形,以侵犯公民个人信息罪、盗窃罪等追究刑事责任。此外,还要对整改不力的应用商店予以处罚。

邢燕则提醒消费者,在下载时一定要选择正规的官方软件,在手机应用市场等正规应用平台下载APP,不要轻易点击来历不明的应用供应商、链接以及二维码下载安装软件。

来源:《工人日报》

返回主页

中美联手成功破获首起芬太尼走私案 缴获芬太尼11.9公斤

河北邢台中级法院宣判9名芬太尼毒贩2019年11月7日 Reuters/路透社

新华社石家庄11月7日电(记者杨帆)7日,河北省邢台市中级人民法院对王某某等人走私芬太尼案件进行一审公开宣判。宣判结束后,国家禁毒委员会办公室在邢台举行新闻发布会,国家禁毒办副主任于海斌通报了王某某等人走私芬太尼等毒品案的具体案情和中美两国禁毒执法部门合作打击芬太尼类物质情况。

于海斌介绍,2017年12月,在公安部禁毒局的精心组织协调下,在上海、江苏等省市的大力协助配合下,河北省邢台市公安局抽调百余名精干警力,经过3个多月的艰苦侦查,辗转行程上万公里,从美国国土安全部移民海关执法局驻广州办公室通报的一个电话号码入手,抽丝剥茧,顺线延伸侦查,成功破获王某某等人走私芬太尼等毒品案,先后抓获或审查违法犯罪嫌疑人20余名,捣毁芬太尼加工窝点1个、销售网点2个,缴获芬太尼11.9公斤、阿普唑仑等其他毒品19.1公斤,全链条摧毁了一个非法加工、贩卖、走私芬太尼等毒品的犯罪团伙。

为牟取暴利,根据美国买家需求,王某某从刘某、蒋某某处购买其非法加工的芬太尼、阿普唑仑等毒品,通过国际快递走私出境。该案的成功宣判特别是对主犯刘某、蒋某某、杨某、王某某等人的依法审判,充分彰显了中国政府严惩芬太尼类物质犯罪的立场和决心,体现了中国政府一贯秉承的对毒品犯罪“零容忍”态度。

此案是中美两国联合成功破获的第一起芬太尼走私案件。侦办中,中国公安部禁毒局与美国国土安全部移民海关执法局始终保持密切沟通协作,及时分享情报信息和交换证据材料。此案的成功侦破,充分体现了中美两国禁毒执法部门良好的合作关系,展现了两国禁毒执法部门合力打击毒品犯罪的坚定决心和高超的侦查技巧,并为今后更广泛的执法合作积累了经验。

于海斌通报,没有任何确定的数据和证据支持“中国是美国芬太尼的主要来源”的主观臆断。各项事实数据表明美国的阿片类物质危机其根源在于美国内庞大的需求市场和监管不力。制贩、走私芬太尼类物质是一个国际性问题,仅依靠一国之力难以解决,需要各国共同努力。中国禁毒部门愿与包括美方在内的国际社会一道,共同研究、积极应对芬太尼类物质等新型毒品管制这一国际难题。

于海斌表示,中国禁毒部门认真贯彻落实中美两国元首会晤时达成的共识,坚定履行芬太尼类物质整类列管的国际责任,将继续深入摸排,查清排除风险点,清理整顿互联网涉毒信息,切断不法分子网上联络交易渠道;继续加大查缉堵截,督促寄递公司落实“三项制度”,部署重点关区加大对高风险国际邮包的查缉力度,有效拦截芬太尼类物质走私;继续加强专案侦查和执法合作,深化与有关国家情报交流和个案合作,最大限度地摧毁跨国贩毒团伙网络;继续加强芬太尼类物质检验鉴定技术和标准建设,加快现场查缉和实验室检验鉴定技术设备研发,建立健全芬太尼类物质成瘾性和危害性快速评估体系。

来源: 观察者网

返回主页

英国集装箱案新进展, 三名越南人家属担心亲人遇难

26岁的范茶梅(音译 Pham Tra My)的亲属在周二(10月22日)晚上收到了她发来的短信,说她正感到窒息。FAMILY  OF PHAM TRA MY

BBC:英国广播公司BBC联系到3名越南人的家属,他们担心他们的亲属可能在英国埃塞克斯发现的有39具移民尸体的拖车上。

26岁的范茶梅(音译 Pham Tra My)的亲属在周二(10月22日)晚上收到了她发来的短信,说她正感到窒息。

从那以后,他们一直无法联系上她。他们要求BBC把她的细节转交给埃塞克斯警方。

他们为她偷渡到英国支付了3万英镑。

另外两名越南人也和BBC联系寻找失联的亲人。他们的亲属分别是一位26岁的男子和一位19岁的女子。

这位女子的家人说,她在渡海前往英国前关掉了手机。之后,他们就再没能联系上她。

上述家庭说,人贩子还把钱还给了这家人。

 

中国官方回应媒体最初惨案报道

虽然英国警方称相信本周集装箱惨案39名遇难者均为中国公民,但中国官方周五(10月25日)回应表示,有关遇难者的国籍身份“尚待确认”。

“中国驻英国使馆已派负责领事事务的公参抵达埃塞克斯郡,并与英国当地警方取得了联系。英国警方表示正在核实遇难者身份,尚无法确定遇难者是中国国籍,”中国驻英国大使馆在其网站上表示。

与此同时,中国驻比利时大使曹忠明也紧急约见了比利时官员,要求比方“给予密切配合,以尽快查明案件真相”。

周四(10月24日),埃塞克斯郡警方宣布,当地集装箱移民死亡案中的39名死者据信“均为中国公民”,其中8女31男。

中国外交部发言人华春莹表示,不管遇害者是哪国公民,这都是一起极大的悲剧,国际社会应在这方面加大合作力度,加强信息情报的沟通,防止此类悲剧今后再次发生。

由于这一重大死亡案件涉及欧盟、英国英格兰、英国威尔士、英国北爱尔兰等多地不同地点人物,案情复杂,因此英国警方正展开大规模调查。

英国国家打击犯罪调查局(NCA)证实,已派人参与调查此案,寻找是否涉及有组织犯罪的线索。

英国警方在案发后就拘押了涉案卡车司机、25岁的北爱尔兰人罗宾逊。

周五(10月25日),英国柴郡(Cheshire)警方又逮捕了均为38岁的一男一女,怀疑他们涉嫌非法贩运人口和涉嫌39项过失杀人罪。

英国验尸官也从周五开始正式对集装箱内每一具遗体进行检验。

 

早前BBC报道英集装箱惨案39名死者“均为中国公民”, 参看下文:

震惊: 英集装箱惨案39名死者“均为中国公民”

返回主页

 

 

 

黑客骇推特 靠的是关键技术 SIM转换


在网络上没有谁是安全的。从普通网名到公司CEO,网络安全威胁无处不在。

据外媒 Securityaffairs 报道,Twitter CEO 兼联合创始人杰克·多西的推特账户遭黑客入侵。黑客在控制该账户后,利用这个账号发布多条攻击性和种族主义的推文。

但他400多万粉丝不太明白的是,攻击者如何控制这位推特CEO的帐户近20分钟。

推特表示,骇客透过成功窃取手机号码获得多尔西的个资,该手机号码由于电信商的“安全监督”而遭窃取。虽然推特在声明中未使用“SIM转换”这种说法,但安全专家将攻击归因于这种日益流行的策略。几天之后,同样的事情发生在拥有300多万粉丝的女星克萝伊莫瑞兹(Chloe Moretz)身上。

为了进行SIM转换,取得他人电话号码和其他个资的诈骗者会通知电信商,假装成受害者并要求将该号码转移到新的SIM卡。如果假冒成功,可能包括提供出生日期或母亲的婚前姓名,就可以开始登录各种服务,如推特,以及更改其密码。

在控制电话号码后,攻击者将收到一次性密码短信,避开双重身份认证的要求。一个自称为Chuckling Squad的实体声称对多尔西和莫瑞兹的两次攻击。

虽然推特遭受攻击引人注目,但脸书、Snap、微软的LinkedIn和Pinterest都依赖类似的安全措施,让它们的网站向SIM骇客开放,而骇客有时只是想要造成严重破坏,但其他时候却有更多邪恶的意图,比如访问受害者的银行凭证。

对于推特来说,劫持短信具有独特的问题,因为它具有允许用户透过发送短信就能发送推文的功能。

行动安全公司Guardian Firewall CEO史特拉法奇(Will Strafach)说:“任何真实的事物都比短信来得好。”“这些公司想要使用度,想要用户积极参与,初始动机并未着重在安全性上。”

用户也要负一些责任,他们通常拥有短信以外的多重身份认证选项。例如,就推特来说,用户可以透过须密码验证的App建立帐户,如Google Authenticator、Duo或Microsoft Authenticator。他们还可以购买生物安全密钥,如YubiKey,它可以插入电脑的USB接口并验证用户身份。

YouTube产品经理雪曼(Todd Sherman)建议用户设置一个VoIP号码,该号码与Google Voice等云端服务联系,而非与特定手机联系。

在多尔西的帐号遭到骇客攻击后,推特暂时关闭了短信功能,但随后在某些“依赖短信推文的地方”重新启用。推特发言人拒绝透露哪些国家已重新获得此功能。

电信商也有责任

SIM转换已经非常盛行,足以引起执法人员注意。在硅谷与地方、州和联邦机构合作的REACT特别小组已紧盯SIM转换一年多。今年5月,来自骇客组织的9人被指控使用SIM转换窃取超过240万元的加密货币。

其中一些被告为AT&T和Verizon工作,并被指控帮助外部犯罪分子获取电话号码以换取贿赂。他们涉入此案彰显了电信商和大型网络公司在清除SIM转换可发挥的核心作用。

让人担心的不仅是这些问题员工。SIM转换通常涉及诈骗者使用欺骗性做法来说服客服中心员工将号码移动到新的SIM卡。史特拉法奇说,只要有人类介入,就有受骗的风险。

他说,“如果你能说服工程师,就能取得授权。”“要解决这个问题就必需移除人为控制。”

电信商透过鼓励或要求客户在其帐户中建立PIN码来解决此问题。如果尝试的骇客不知道相关的PIN码,就不能进行电话号码的转移。

Sprint和AT&T允许用户在线上建立密码,而Verizon则是严格要求。去年年初,T-Mobile向客户发出警告,建议他们建立密码并将PIN码劫持描述为“影响整个电信产业的行为”。

但是,PIN码并非万无一失,因为如果用户在某处写下或储存,骇客就有办法找到它们。AT&T拒绝对其采取的其他措施发表评论,Verizon的代表也没有回应评论请求。

Sprint发言人贝洛特(Lisa Belot)表示,该公司鼓励客户设置一个独特的PIN码。她补充说,如果有人试图进行SIM转换,他们需要通过提供个人识别码或回答安全问题来验证帐户。她表示,Sprint采取安全措施来保护客户的帐户,但没有详细说明它的具体用途。

与Sprint合并的T-Mobile发言人表示,鼓励客户联系该公司,以了解可以采取的其他安全措施。

发言人说:“这些不仅是对电信客户的犯罪攻击,也是对电信商的攻击。”“我们一直在努力阻止这些坏分子。”

史特拉法奇表示,密码不是一种防止帐户被SIM转换的完全万无一失方法,因为许多用户选择的代码很容易猜到。

随着SIM劫持事件继续增加,电信安全倡导者呼吁电信商采取更多措施来阻止这一问题。但除了PIN码之外,电信商很少提供公开细节说明防止SIM转换攻击所采取的其他步骤。

在全球其他地区,电信商越来越与银行合作,进行即时SIM转换检查,以防止欺诈和滥用。透过这种补救措施,电信商可以建立一个系统,银行可以检查电话记录,查看与某个银行帐户相关的最近SIM转换请求。如果检测到最近的SIM换,就可以防止发生欺诈性银行转帐。

史特拉法奇表示,电信应该更加透明地采取措施来遏制SIM转换。他还驳斥了电信商将其策略保密以阻止骇客寻找对应方式的说法。

他说,“披露保护作法应该不是问题。这只是意味着它们正在做一些可能被攻破的措施,攻击者可以绕过它,”“但沉默的安全措施无济于事。”

来源: 《世界日报》

HCT编辑:蓝天

返回主页

中国通讯社女记者被暴徒围攻,不删照片不让走

[中国通讯社女记者被暴徒围攻,要求删掉照片]

香港众新闻7日发布一则题为“港铁不合作运动”的视频,视频中一位说普通话的中国通讯社女记者被暴徒包围,强行要求删照片。此时出现了一名香港电台的记者,劝说女记者删除照片,理由是因为女记者之前拍摄时没有把记者证挂在外面。

香港众新闻7日发布一则题为“港铁不合作运动”的视频,视频中一位说普通话的中国通讯社女记者被暴徒包围,强行要求删照片。此时出现了一名香港电台的记者,劝说女记者删除照片,理由是因为女记者之前拍摄时没有把记者证挂在外面。

来源: 环球

返回主页

先“厌女”后“极端” 美3枪击案凶手 都仇恨女性

民众前往俄亥俄州岱顿追悼枪击案死者,献上鲜花、蜡烛和美国国旗。(Getty Images)
德州民众举著十字架,上面写着枪击案死者姓名,追悼上周末在艾尔巴索无辜丧生的民众。(Getty Images)

从加州吉尔洛大蒜节(Gilroy Garlic Festival)以及德州艾尔巴索(El Paso)、俄亥俄州岱顿市(Dayton)接连发生的三起枪击案,根据警方调查与媒体报导,三名枪手有着某些共同点,例如曾经明确发表对女性的深恶痛绝,或者坚信某种走极端的偏激主义,而这些理念则与厌女倾向有关。

“今日美国报”(USA Today)分析,过去一周美国国内连续发生三起重大枪击案,引发社会各界对种族歧视、仇外主义及白人至上主义的热烈讨论,但涉及仇恨女性的问题面向,却较少受到注意。

专门研究仇恨团体的非营利组织“南方贫困法律中心”(SPLC)资深分析师汉克斯(Keegan Hankes)表示,人民领袖应该对于一切有毒的理念予以谴责,而这些盘根错节的教条系统,就是导致一连串悲剧发生的导火线。

汉克斯说,很多人都是先出现反女性的言论,后来才变成追求白人民族主义或信奉其他白人至上主义,厌女倾向可以说是前往这些极端思想的“入门通道”。

  • 俄州枪手 曾威胁杀死女同学

岱顿市枪击案24岁凶嫌拜兹(Connor Betts)的高中同学对媒体表示,拜兹当年因为握有“暗杀名单”与“强暴名单”,结果受到停学处分。

曾经与拜兹一起参加夏令营的福特(Taylor Ford)表示,曾目睹拜兹在学校游乐场对着当时的女友紧掐脖子;拜兹的高中同窗艾娃‧路易斯(Eva Lewis)则说,与拜兹一起参加学校音乐剧演出时,他曾多次威胁要杀死她。

  • 大蒜节枪手 推崇仇恨女性书籍

加州吉尔洛大蒜节枪手、19岁勒根(Santino William Legan),曾在Instagram发文中大力推崇19世纪著作“强权就是公理”(Might Is Right),这本书的内容则充满种族歧视与仇恨女性的言论。

  • 德州枪手 行凶前批“种族混血”

德州艾尔巴索枪击案21岁凶嫌克鲁修斯(Patrick Crusius),行凶前在社群网站张贴种族歧视发文,并指美国正遭到“种族混血”的破坏;虽然警方并未透露克鲁修斯是否曾发表任何憎恶女性的言论,但专家指出,白人至上主义与厌女倾向有着密切关联。

追悼者在德州沃尔玛前摆放十字架,追悼枪击案丧生者。图为女性追悼者在十字架前默祷。(Getty Images)
加州大蒜节枪击案丧生的一名13岁女孩举行丧礼,图为她的母亲(中)在亲友陪同下参加女儿的丧礼。(美联社)

来源: 《世界日报》

返回主页

上半年电信网络诈骗63%受害人为男性 为何比女性高?

中新网客户端北京8月7日电(张旭)一直以来人们认为,男性偏理性女性偏感性,所以女性比男性容易被骗,但最新出炉的数据可能会扭转这一刻板印象。

腾讯公司8月6日腾讯守护者计划防范新型电信网络诈骗公益活动“微反诈行动”发布会上发布的《电信网络诈骗治理研究报告(2019上半年)》指出,被害人性别男女比例分别为63%、37%,男性受骗比例几乎是女性两倍。

数据来源:腾讯110
数据来源:《电信网络诈骗治理研究报告》

报告将诈骗类型分为交易诈骗、兼职诈骗、交友诈骗、返利诈骗、低价利诱诈骗、金融信用诈骗、仿冒诈骗、色情诈骗、免费送诈骗、盗号诈骗等十种类型。所有诈骗类型中,以交易诈骗最多,所占比例为39.67%,排第二的兼职诈骗所占比例为13.5%,交友诈骗所占比例为11.8%。

交易诈骗随着电商行业的繁荣呈连年攀升之势。截至2018年底,我国网络购物用户规模达6.1亿,占网民总数的73.6%。随着电商行业的兴起,网络购物和服务已成为一种生活方式,诈骗行为人针对不同类型的网络购物人群和场景,衍生出更加多变的话术和手法。

以性别来看,男性是诈骗受害人的“主力军”。十种诈骗类型中,女性受害人数量仅在返利诈骗、免费送诈骗和兼职诈骗三种类型上超过男性受害人,所占比例分别为53%、56%和69%。剩余7种诈骗类型中男性受害人数量超过女性,其中最为突出的是色情诈骗,98%受害人为男性;交友诈骗次之,85%受害人为男性。

报告指出了色情诈骗的主要方式。即利用男性独自在外居住酒店时,通过技术手段设置“桃色陷阱”,欺骗被害人,诈骗金额较小,从200元到2000元不等。被害人即使识破骗局,也会因为金额较小,且紧张、羞愧又不愿意声张而不敢报警。此类诈骗作案门槛低,作案工具成本低廉,仅需一台手机,就可随时随地作案,可以一人单独作案或多人共同作案。

数据来源:腾讯110
数据来源:《电信网络诈骗治理研究报告》

报告显示,18-28岁之间的被害人所占比例高达54%。90后是网络用户的主力军,同时也因社会经历有限,对电信网络诈骗防范意识不足,而成为被骗概率最高的群体。正在读书或是刚步入社会的年轻人(18-21 岁)因经济能力有限,成为支付返利、免费送、低价利诱、招聘兼职等骗术的主要实施对象;而有一定工作经验的年轻人(22-28 岁)在色情、网络交友、金融信用方面遭遇诈骗比例较高。

报告指出,45岁以上被害人的人均受骗金额约为7000元,远远超过其他年龄段人群。中等收入、经济自主的中老年人受骗比例更高。

编辑:郭泽华

 

返回主页

不专业 却骇了Capital One 她自称变性 想进精神病院自保

涉嫌骇进Capital One银行的女骇客佩姬汤普森,在推特上的自拍照。(取自推特)

一个道行不怎么高明的软件工程师,轻易突破美国第10大银行的安全系统,窃走上亿信用卡申请人的资料,作案的女骇客佩姬‧汤普森(Paige Thompson)在网络上炫耀而落网;这一切都凸显出这起个资窃案都极不寻常。

涉嫌骇进Capital One银行的女骇客佩姬汤普森,在推特上的自拍照。(取自推特)

汤普森2006年从华盛顿州百维社区学院(Bellevue Community College)辍学,后来做过连串软件工程工作,包括2015至2016年在亚马逊网络服务部门任职;她在推特自称是变性女子,曾抱怨交朋友很难,也曾自爆需要精神健康方面的协助。

汤普森作案的动机还不明,但专家表示,这个案子最令人惊讶的就是作案的根本不是专业骇客,却能单独窃得美国一大金融机构这么多的资料,不像其他重大的骇客攻击大多是国家实体在幕后操作的精深作业。

33岁的汤普森在软件分享网站HitHub以及推特和Slack网站炫耀骇得Capital One银行资料,一名网友17日发电邮通知银行,银行确认后向联邦调查局(FBI)报案。

司法部说,FBI在为各种活动提供连络的线上软件Meetup发现汤普森的帐户,并查到汤普森用代号“飘忽不定” (erratic)组织的一个团体,以及邀请这个团体到Slack网站一个频道的信息。

FBI在这个频道看到“erratic”列出其自称拥有的档案清单,并发现有些档案与银行4月21日失窃的资料相同。贴文写道:“我想把它移出我的服务器,因此把所有资料编档。全部都已加密。我只是不想它在身边。我得找个地方储存。”

汤普森在一个推特帐户也使用“erratic”化名,里面有将近900则贴文,有些是在她被捕前一天写的,推文谈到她的工作、程式设计和她养的猫。7月5日的连串推文显示她想进精神病院。

推文一开始写道:“明天我要打电话去为我的猫安排安乐死。等这件事过后,我要进精神病院住一阵子。我有一大堆事情确保我要远离世界接受非志愿监禁,那种他们无法漠视或推给危机诊所的事情。我绝不再回来。”

她也给一个推特用户发信息说:“你愿不愿意对我的精神健康提供声明,让我入院后能够留在某个地方获得无限期的平安。你只要告诉他们我精神有多错乱,我会给你资料。”

WJ 编译黄秀/综合30日电

返回主页

 

 

银行卡“黑中介”:境外电信诈骗黑产上的罪恶一环

大案告破!团灭!银行卡“黑中介”浮出水面:境外电信诈骗黑产上的罪恶一环!

近日,一个在境内办卡,在境外实施诈骗的特大买卖银行卡犯罪网络被警方侦破,一举抓获犯罪嫌疑人600多名,缴获银行卡11000多张、企业对公账户1800多个。这是近年来,公安机关一次性抓获贩卡人员和查扣银行卡最多、成效最大的集中打击行动。

警方抓获600多名犯罪嫌疑人 缴获银行卡1.1万多张

这些摆满了整个会议室的几千套银行卡,是警方在广西凭祥市内一个窝点内查获到的。贩卖银行卡的团伙成员,当时正准备将这些银行卡,打包运往境外,提供给在境外从事电信诈骗的人员使用。

广西崇左市公安局刑侦支队副支队长 何伟:这一次缴获的4500多套银行卡,和600多套的企业对公资料,在国内应该是相当罕见的。

这些准备被送往境外的银行卡,并不是一张张单独的银行卡,而是与手机卡、U盾等组合在一起的成套银行卡,这些成套银行卡被分为“小套”和“大套”两大类,其中,包含有私人银行卡、手机卡、U盾、身份证“四件套”称为“小套”,而同时含有公司营业执照、公司印章、银行卡、对公账户的则称为“大套”。

警方通过前期侦查发现,这些成套的银行卡,在近几个月内,从全国各地汇集到了广西凭祥的一家快递公司内。这家快递公司的法人蒋某某,有过在菲律宾工作的经历,在收集好银行卡后,快递公司安排人员将银行卡运到越南,再通过越南空运到菲律宾,最终流入东南亚各个电信网络诈骗犯罪窝点。

犯罪嫌疑人 蒋某某:刚开始是很少的,可能就十几张,二十几张,十几天给他们运一次。因为量不够的话,你给我的钱不够,这一趟过去会赔钱,就不做,一直把货在这儿囤着。后面的话,反正他们那边发展客户,可能就是看我这儿可以运过去,慢慢客户就多了。

通过倒查和审讯,警方发现,在蒋某某贩卖银行卡的背后,隐藏着一个涉及全国27个省市区的特大买卖银行卡犯罪团伙,今年4月28日,公安部指挥各地警方统一收网,一举抓获犯罪嫌疑人631名,缴获银行卡11220张、企业对公账户1886个,查扣一大批手机卡、U盾、公章等涉案物品。

“黑中介”买卖银行卡牟取暴利

一万多套银行卡,还包括居民身份证、银行U盾、手机卡、公司营业执照、对公账户等。如此多的银行卡是如何办理出来的呢?记者调查发现,这其中一个重要的环节就是,大量从事银行卡非法交易的中介,在其中推波助澜。 在深圳市内的三和人才市场外围,活跃着一些买卖银行卡的黑中介。当记者刚走到三和人才市场门口时,就有人以又清闲又能赚钱的噱头,向记者推荐起买卖银行卡的生意。

不用干活,只要去帮忙签个字,就能每天挣200元钱,还按照50元一天的标准补助吃住,那么这个所谓的签字到底是干什么呢?几次追问后,这位中间人才告诉记者,所谓的签字,就是让记者跟随他们去广州市,以法人的身份,去工商部门注册空壳公司,去银行开设企业对公账户,办理成套的银行卡,然后以2000元一套的价格卖给他们。

这些所谓的中介,从办卡人那里购买到对公账户、成套银行卡后,又会将这些银行卡卖到哪里呢?

犯罪嫌疑人 潘某某:倒卖这个,如果是新的话,可能做一些网上的商店,就是说这个可能问题都不是很严重。如果他是拿去用于诈骗,或者是用于网络赌博,又或者是用于一些洗黑钱的话,那这个就很严重,看后面他们是怎么用法。

 

以2000元一套买进的所谓“大套”银行卡,最终以15000元左右的价格卖到境外的电信诈骗团伙,如此高额的利润,驱使着黑中介们铤而走险。而警方仅以广西凭祥市蒋某某这一个窝点为线索,顺藤摸瓜,就在全国27个省市区查获出了567个买卖银行卡的窝点。

广西崇左市公安局刑侦支队副支队长 何伟:像蒋某某这个团伙,他们单单是转卖银行卡,从中赚取运输费,每个月的利润都会突破一百万元。

贪小利任意售卖私人银行卡

警方在调查中发现,这些成套的银行卡,绝大部分都是开卡人本人去银行开设,然后卖给中介的,自己开卡、自己卖卡,已经成为一些人的挣钱渠道。而不仅如此,这其中还催生出了一个特殊的群体,那就是“银行卡人质”。

还在实习期间的某大专院校学生齐某某,在几个月前找到了一份所谓轻松赚钱的工作,而她所在的公司,从事的就是买卖银行卡的生意。齐某某不仅将自己开设的九张银行卡卖给了公司,还帮助公司购买其他人的银行卡。

犯罪嫌疑人齐某某:刚开始就是800元,后来卡多了,一张卡1000元。每天都有几百人往办公室去咨询这个银行卡,然后他们去办。

 

警方发现,这些自己开卡、自己卖卡的人有主要有两大类。

河南博爱县公安局刑警大队副队长 张珲:一种是年轻人,包括大学生,或者是二十多岁的;另一种人是赌博的,或者是好吃懒做的。

而在这些黑中介买卖银行卡的过程中,还催生出一个特殊的群体,那就是“银行卡人质”,就是开卡人在卖出自己银行卡后,去境外的诈骗窝点,为这些银行卡充当“人质”,以防止卖卡人或者卖卡的中介,采取挂失银行卡等手段,截取诈骗分子诈骗来的资金,也就是所谓的“黑吃黑”。嫌疑人柳某某就是这样一名为银行卡充当担保人的“人质”。

犯罪嫌疑人 柳某某:住的像是那种简易的板房,感觉很脆的那种,管吃管住,一天三顿饭。

柳某某向警方透露,之所以选择去境外做银行卡担保人,就是因为自己去做担保人,比纯粹卖自己的银行卡能获取更多的报酬。

犯罪嫌疑人 柳某某:如果人去的话,一张银行卡能给1000元,如果人不去的话就是800元。

专家表示,这些“人质”不仅面临人身危险,还涉嫌共同犯罪,需要承担相应的法律责任,个人信用也会受损。

 

中国社会科学院法学研究所刑法研究室教授 刘仁文:如果明知道对方要利用这些信息去从事违法犯罪活动,你仍然把这些信息贩卖给对方,这个有可能构成共同犯罪。那么共同犯罪的话,他就要承担刑事责任,这是第一个层次。

另外,因为你个人信息的贩卖,如果导致了其它的法律后果,你同样要在民法上承担相关责任。

 

来源: 中国侨网

返回主页

“代购”惹麻烦 中国驻纽约总领馆提醒勤工俭学需谨慎

中国驻纽约总领馆网站20日刊文称,近日,美东地区又发生一起留学生因“代购”惹上麻烦的案件。小张来美国留学,学习的同时想找个兼职缓解一下财务状况。小张在网上某APP看到不少“代购”广告。帮人跑腿刷卡买东西就会有报酬!小张决定试一试。谁知当他拿着对方提供的“购物卡”第一次刷卡“代购”时,就因该卡系伪造被商家发现报警。小张随后被逮捕,下一步将出庭面临多项指控。留学之路刚刚开启即麻烦缠身,令人惋惜。

来源:中国驻纽约总领馆网站截图
来源:中国驻纽约总领馆网站截图

实际上,近年来留学生因“代购”被逮捕的案件时有发生。“代购”人员往往通过盗取公民身份信息,伪造他人的信用卡或购物卡,再以“商家限购”、“每人只能购买一次”等为由,通过网络社交媒体招募兼职人员代为刷卡购物(通常都是购买价格高昂的奢侈品),许诺事后付给一定佣金。如客户一旦购物过程中“出事”,代购人员便“人间蒸发”,很难追查。参与“代购”的人中,有的缺乏法律常识和防范意识,以为帮人代买东西没什么大不了,殊不知有关行为已经触犯法律;也有的抱着侥幸心理,认为万一不幸被抓,自称不了解法律规定就可全身而退。切记,刷别人的卡购物消费,无论是何理由都是违法。小张被捕后懊悔不已,“早知道刷别人的卡违法,说什么也不会冒险去干啊!”

此外,美国对于留学生在美兼职打工有严格规定,留学生在选择勤工俭学前务必要了解相关限制,以免因违规兼职给自身带来不必要的麻烦。外国公民一旦在美触犯法律,轻则留下个人不良记录,影响在美学习、工作和生活,重则将面临遣返、判刑入狱等严重后果。

新学期即将开始,留学生又将踏上新的求学征程。驻纽约总领馆在此提醒大家,切实提高法律意识,勤工俭学务必通过正规途径,确保合法合规,不沾染“代购”,避免因小失大!

 

来源: 中国侨网

返回主页