当技术型 络盗窃来敲门，我们该怎么办？

如何防范技术型 络盗窃

警课堂

本期专家：

曹偲，男，浙江省湖州市公安局 络安全保卫支队政委，公安部 络安全专家。从事 安工作近12年，曾牵头多起公安部督办 络犯罪案件的侦查取证工作，具有丰富的电子数据取证实战工作经验。

案例

浙江湖州的小刘是某款 络游戏爱好者。某日，他看到一则“游戏外挂”的广告， 称“一个月只要100元，就可以一键练级刷副本”。

小刘马上在自己的电脑上下载安装了这款软件。可就在半个月后，他突然发现自己银行里的钱被人“盗刷”，损失8000余元。小刘意识到自己之前装的“外挂”程序很可能暗藏恶意代码。

小刘没有选择重装系统，而是立即将电脑断 ，并前往公安机关 案。受理案件后，公安机关对小刘的电脑进行了电子数据取证，提取了关键证据——“外挂”程序和下载链接，最终循线抓获了在“外挂”程序中捆绑木马程序并对小刘等多人电脑进行非法控制的犯罪团伙成员，案件顺利告破。

这是一个典型的由恶意程序引发的 络盗窃“血案”，显然，它不是个例。由于具有高度的隐蔽性和非直接接触特性，恶意程序、 络劫持、通信劫持、钓鱼 站等黑产技术极大地契合了 络盗窃犯罪团伙的作案需求。

近年来公安机关办理的 络盗窃案件中，常常会发现有这些黑产技术的影子：

针对电脑

针对手机

针对通信 络

电脑

有篡改转账支付 页的恶意程序；有隐藏在传输文件中的恶意程序；有各种蹭热度和各种诱导骗下载的恶意程序；有伪装或者窥视登录窗口的盗 程序……

手机

有用假通讯运营商和假银行官方客户端获取用户短信实施盗刷的APP；有打着各种手机游戏名义“暗扣”手机话费的APP；有暗藏在色情、赌博等各种违法软件下载 页、二维码后的恶意APP……

通信 络

有利用伪基站发送木马链接短信的；有利用短信嗅探设备获取受害人短信验证码的；有利用假冒的WIFI热点劫持 络流量推送钓鱼 页的……

当然，以上种种都穷举不了有文化的小偷的脑洞。不同方法还能“自由组合”，各显神通，其实现的思路无外乎就是利用各种手段突破当前银行、第三方支付、通信运营商、 络服务商的各种安全认证措施，通过冒充受害人名义在 上进行消费、转账的方式来盗窃账户内资金。

这些犯罪活动每年带来的财产损失巨大、 会危害严重。对于这些犯罪分子，公安机关和广大群众都希望他们“进不来”、“偷不走”、“跑不了”，要做到这点，前提是需要我们每个人都要有良好的自我防范意识、证据保全意识和自救能力。

小提醒1：如何发现自己遭受 络盗窃侵害？

一个较为常见的特征是：你可能会在某一天突然收到银行扣款短信完成了一笔至多笔交易，并且这些交易都不是自己知情和实施的。

当然，狡猾的犯罪分子还可能用各种手段让你看不到这些短信提醒，你很可能在发现账户里余额不足时才意识到资金被盗。

另外，诸如话费暗扣这类的作案手法还需要你通过多留意运营商账单里订购的那些奇怪的信息服务费才能发现。

上述这些情况都表明你极可能遭受了 络盗窃，简单的说就是犯罪分子在非你本人知晓的情况下通过互联 盗取了你的各类账户财产。

小提醒2：如何阻断正在进行中的侵害？

在发现自己遭受 络盗窃侵害后，我们首先要做的是要对相关银行、第三方支付、 络账户、手机通信等采取保护措施。

出问题的电脑要立即断开 络，出问题的手机要依次进行移除手机卡、关闭WIFI、关闭移动流量、开启飞行模式的操作（注意操作先后顺序），第一时间联系银行和相关的第三方支付公司、 络交易平台或者本地公安机关的反诈骗热线进行账户冻结、拦截止损。现在支付宝、微信等大型的第三方支付应用界面上都会有紧急冻结的选项，可以进行账户快速冻结。

最后，更换一台安全的上 设备，尽可能地修改与个人财产相关的 络账 、电子邮箱账 、交易账 、即时通信账 的密码等口令凭据，同时还要检查资金账 有无被人恶意换绑手机、邮箱并及时向对应的平台客服发起申诉。

小提醒3：如何最大限度保全证据？

注意文章开头的小案例，受害者小刘在受到财产侵害并意识到电脑可能中木马之后，不是像很多人中了病毒后想着第一时间“重装系统”，而是选择了断 。这里要为小刘的做法点赞，因为案件最关键的证据——恶意程序等电子数据信息都在电脑中。

遭遇 络盗窃时，首先要做好前述阻断侵害的措施，在确保了我们的上 终端设备断 、手机卡从原手机拔出后，我们大可不必惊慌，请务必牢记：在公安机关介入前，不要刷机！不要卸载！不要删除！不要重装系统！不要试图再去改变可疑程序的运行状态（已经在运行的可疑程序不要操作，已经关闭的可疑程序不要运行）。仅仅在你的上 终端设备的数据正在被持续损毁的情况下，才应该把设备直接断电关机。

其次，仔细回忆一下被盗前后的异常。在排除自己的手机、电脑上 终端有被熟人控制作案可能的前提下，审视一下盗窃发生前自己下载安装过的程序应用、打开的 址链接、扫过的二维码、接收过的文件、打开过的电子邮件和短信，犯罪分子常常通过这些途径把恶意程序、 页推送给你。

可以把你认为可疑的下载记录、聊天记录、短信内容、电子邮件内容、二维码图片、 址链接、程序运行界面通过拍照或截屏的方式进行先行固定。

最后，请及时到公安机关 案并提供这些重要证据信息，剩下的分析判断工作就交给 安民警吧！

小提醒4：防范技术型 络盗窃的几点建议：

1、养成健康良好的上 习惯

2、装好杀毒软件

3、确保系统和应用打最新的安全补丁

4、只在官 或者官方应用市场下载安装应用

5、远离外挂和破解程序

6、慎点 址链接、慎扫二维码、慎接 络文件

7、慎透露个人信息和短信验证码

8、慎连陌生WIFI热点

9、手机开启VoLTE